win2008server服务器搭建毕业论文.doc
- 文档编号:1646586
- 上传时间:2022-10-23
- 格式:DOC
- 页数:49
- 大小:3.75MB
win2008server服务器搭建毕业论文.doc
《win2008server服务器搭建毕业论文.doc》由会员分享,可在线阅读,更多相关《win2008server服务器搭建毕业论文.doc(49页珍藏版)》请在冰豆网上搜索。
呼伦贝尔学院
计算机科学与技术学院
网站建设与管理论文
题目:
服务器的搭建
学生姓名:
于洋
学号:
2011121136
专业班级:
2011级计算机科学与技术一班
指导教师:
刘仁山
完成时间:
2014年6月7日
摘要
由于计算机技术的飞速发展,计算机网络的应用也越来越广泛。
然而随之而来的各种病毒的困扰及黑客行为的不断升级,网络安全已经成为了一个非常重要而且是必须考虑的问题之一了。
通过对计算机网络安全存在的问题进行深入剖析,并提出了相应的安全防范技术措施。
近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉捷。
本人结合实际经验,对计算机网络安全与防护措施进行了探讨。
关键词服务器;web;流媒体;邮件;VPN
Abstract
Duetotherapiddevelopmentofcomputertechnology,thecomputernetworkisappliedmoreandmoreextensively.However,theensuingviraldistressandhackingisceaselessupgrade,networksecurityhasbecomeaveryimportantandmustbeconsideredoneoftheproblems.Throughthecomputernetworksecurityproblemsin-depthanalysis,andputforwardthecorrespondingsecuritymeasures.
Inrecentyears,withtherapiddevelopmentofcomputernetworktechnology,especiallyInternetapplicationsbecomemoreandmorewidely,inbroughthithertounknownmassofinformationatthesametime,computernetworksecurityhasbecomeincreasinglyimportant,duetocomputernetworkconnectionformmultiplicity,terminaldistributioninhomogeneity,networkopennessandnetworkthesharingofresourcesandotherfactors,resultinginthecomputernetworkvulnerabletovirus,hackers,malicioussoftwareandothermisconductoftheattack.Inordertoensuretheinformationsafetyandnetworkunimpeded,studythecomputernetworksecurityandprotectivemeasuresalreadyapproachisineyebrownimble.Combiningwiththepracticalexperience,thecomputernetworksecurityandprotectivemeasuresarediscussed.
Keywordsserver;web;Streamingmedia;Mail;VPN
II
摘要 I
Abstract II
第1章web服务器 1
1.1web服务器的工作原理 1
1.2web服务器的安全性问题 1
1.2.1Web服务器面临的威胁 1
1.2.2IIS的安全配置 3
1.2.3Web服务器与操作系统 3
1.2.4SSL安全机制 4
1.3web服务器的配置过程 4
第2章流媒体服务器 11
2.1流媒体服务器定义及特点 11
2.2流媒体服务器的功能 11
2.3流媒体服务器的安全问题 11
2.3.1流媒体服务的特点 11
2.3.2RTSP协议漏洞 12
2.3.3流媒体服务DoS、DDoS攻击的防御策略 12
2.4流媒体服务器的配置 12
第3章邮件服务器的搭建 22
3.1邮件服务器工作原理及协议 22
3.2比较几种邮件服务器软件的优缺点 22
3.3常见的邮件服务器的安全问题 24
3.4配置邮件服务器 25
第4章VPN服务器 28
4.1VPN的原理及工作过程 28
4.1.1vpn的概述 28
4.1.2VPN基本原理 28
4.2VPN服务器的意义 29
4.3VPN服务器的安全问题并提出解决方法 30
4.4VPN服务器的配置 32
总结 44
参考文献 45
第1章web服务器
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
WWW是Internet的多媒体信息查询工具,是Internet上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。
正是因为有了WWW工具,才使得近年来Internet迅速发展,且用户数量飞速增长。
Web服务器是指驻留于因特网上某种类型计算机的程序。
当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。
服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。
Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。
1.1web服务器的工作原理
Web是一种典型的基于浏览器/服务器(Browser/Server,简称B/S)的体系结构。
典型的B/S结构将计算机应用分成三个层次,即客户端浏览器层、Web服务器层和数据库服务器层。
B/S结构有许多优点,它简化了客户端的维护,所有的应用逻辑都是在Web服务器上配置的。
B/S结构突破了传统客户机/服务器(Client/Server,简称C/S)结构中局域网对计算机应用的限制,用户可以在任何地方登录Web服务器,按照用户角色执行自己的业务流程。
Web通过HTTP协议实现客户端浏览器和Web服务器的信息交换。
1.2web服务器的安全性问题
1.2.1Web服务器面临的威胁
现在,Web服务器面临许多威胁,大部分威胁与您在系统中配置的应用程序、操作系统和环境有关。
在这里,我仅归纳了最常见的服务器威胁。
拒绝服务
拒绝服务(DoS)是一种“老牌”服务器攻击。
这种攻击很简单,通常由技术水平较低的被称为脚本小子(scriptkiddies)的年轻人发动此类攻击。
总体而言,DoS攻击通过一个系统攻击另一个系统,其目的是消耗后者的所有资源(比如带宽和处理器时间),从而无法进行合法请求。
通常,我们认为这是一种无聊的攻击,但您一定不要因此放松警惕,因为它造成的许多问题会让您半夜睡不着觉。
分布式拒绝服务
分布式拒绝服务(DDoS)攻击是DoS攻击的增强版,因为它更加恶劣、更加恼人。
DDoS攻击的目标和DoS一样,但它的规模更大,也更加复杂。
在DDoS攻击中,攻击者不是通过一个系统攻击另一个系统,而是使用多个系统攻击另一个系统,有时这种发出攻击的系统甚至多达几十万个。
如果说DoS攻击仅会让人感觉讨厌的话,那么DDoS攻击则是致命的,因为它能迅速使服务器离线。
不过,实施DDoS攻击需要很高明的技术。
比较常见的DDoS攻击包括:
FTP跳转攻击。
文件传输协议(FTP)跳转攻击指攻击者向有漏洞的FTP服务器上传一个结构特殊的文件,然后该服务器将这个文件转发到其他位置(通常是组织内的另一个服务器)。
被转发的文件通常包含某些代码,其目的是在最终服务器上完成攻击者希望做的事情。
端口扫描攻击。
端口扫描攻击通过对主机进行系统的结构化扫描来实现。
例如,某人可能扫描您的Web服务器,其目的是找到暴露的服务或其他可以利用的漏洞。
只要具有可从Internet上免费获得的众多端口扫描器之一,任何人都可以轻松实现这种攻击。
这也是最常见的攻击之一,因为它很容易实现,脚本小子通常利用它窃取服务器的主机名或IP地址(不过,他们通常不知道如何解析获得的结果)。
注意,高级的攻击者将利用端口扫描挖掘信息。
ping洪水(flooding)攻击。
ping洪水攻击是一种简单的DDoS攻击。
在这种攻击中,一个计算机向另一个系统发送一个包(ping),以找到关于服务或系统的信息。
对于低级的攻击,ping流可用于偷偷地查找信息,但是如果要截取向目标发送的包,则要求系统离线或停机。
这种攻击虽然是“老牌攻击”,但它仍然很有活力,因为很多现代的操作系统都容易受到这种攻击。
Smurf攻击。
这种攻击类似于ping洪水攻击,但它能巧妙地修改进程。
在Smurf攻击中,首先向中间网络发送一个 ping 命令,然后在自身得到增强之后转发到攻击目标。
以前的“点滴”流量现在变成了巨大的流量。
幸运的是,这种攻击现在很少见。
SYN洪水(flooding)攻击。
这种攻击要求了解TCP/IP协议—即整个通信流程是如何工作的。
通过一个类比就能够很好地解释这种攻击。
这种攻击类似于向某人发送一封需要回复的信件,但是信封使用虚假的回信地址。
收信人回复了信件并等待您的回复,但永远不能收到回信,因为它在某个地方被阻止了。
只要针对系统的SYN请求足够多,攻击者就能够使用系统上的所有连接,从而阻止任何东西通过。
P分片(fragmentation)攻击。
在这种攻击中,攻击者凭借高级的TCP/IP协议知识将包分成更小的片段(即分片),从而绕过许多入侵检测系统。
在比较严重的情况下,这种攻击会造成挂起、锁定、重启和蓝屏等。
不过,这种攻击不是一般人能实施的。
SimpleNetworkManagementProtocol(SNMP)攻击。
SNMP攻击的主要目标是SNMP服务(用于管理网络及其上的设备)。
因为SNMP用于管理网络设备,所以通过攻击该服务,攻击者能够详细了解网络的结构,从而为以后的攻击做准备。
Web页面更改攻击
在Internet上经常可以看到Web页面被更改。
顾名思义,Web页面更改源于攻击者利用Web服务器的不良配置修改Web页面,其原因有很多,比如为了捉弄别人或推行某种政治主张。
1.2.2IIS的安全配置
1.删除不必要的虚拟目录
IIS安装
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- win2008server 服务器 搭建 毕业论文
![提示](https://static.bdocx.com/images/bang_tan.gif)