第一篇：網(wǎng)絡(luò)安全實訓(xùn)報告2--基于SSL的安全Web站點配置

基于SSL的安全Web站點配置

一、實訓(xùn)要求

1、配置CA服務(wù)器；

2、配置Web服務(wù)器（開啟80端口）；

3、在Web服務(wù)器上配置“Web服務(wù)器保護證書”（開啟443端口）；

4、客戶端使用https協(xié)議訪問 Web服務(wù)器。

二、實訓(xùn)步驟

三、關(guān)于SSL，詳見戴有煒 windows server 2003網(wǎng)絡(luò)專業(yè)指南400頁以后

1、配置CA服務(wù)器；

運行appwiz.cpl---添加/刪除組件—選中應(yīng)用程序服務(wù)IIS和證書服務(wù)

下一步，選中獨立根CA

不用管，啟用

到這來就完成了，可以再管理工具---證書管頒發(fā)構(gòu)來管理證書服務(wù)器

2、配置Web服務(wù)器（開啟80端口）；

運行appwiz.cpl----添加刪除組件---應(yīng)用程序服務(wù)器—IIS

安裝完成后，下面進行web的配置 管理工具---IIS服務(wù)

將默認網(wǎng)站禁止

網(wǎng)站—新建—網(wǎng)站

這來隨便輸入，只是描述使用

下一步，只給讀取權(quán)限，下一步完成

這來我們就用index.htm做首頁，并且到c:wlm做一個首頁

可以訪問了

3、在Web服務(wù)器上配置“Web服務(wù)器保護證書”（開啟443端口）；

選中網(wǎng)站—屬性--目錄安全性—服務(wù)證書

選擇新建證書

以下兩部輸入不是很重要，接著下一步

隨便輸入，接著下一步

設(shè)置證書請求文件的名稱，默認是certreq.txt

接著下一步，完成

向CA服務(wù)器申請證書

將剛才certreq.txt內(nèi)的內(nèi)容復(fù)制進來

本CA不是基于域的企業(yè)根CA，不會自動發(fā)放證書，到CA服務(wù)器

在web服務(wù)器，訪問CA，查看掛起的證書

選擇下載證書，保存

設(shè)置網(wǎng)站信任CA 在web服務(wù)器通過瀏覽器連接CA，選擇 下載一個CA證書，證書鏈或ＣＲＬ――選擇 安裝此ＣＡ證書鏈，即可信任此ＣＡ

安裝證書并啟用ＳＳＬ

在ｗｅｂ服務(wù)器，ＩＩＳ管理器――選中所要安裝證書的網(wǎng)站――屬性――目錄安全性――服務(wù)證書

選擇剛剛下載的證書

網(wǎng)站ＳＳＬ的連接端口默認為４４３

確認，下一步

完成

4、客戶端使用https協(xié)議訪問 Web服務(wù)器進行頒發(fā)證書。

上面是給其他的ｗｅｂ服務(wù)器頒發(fā)服務(wù)器證書，實現(xiàn)ＳＳＬ（ｈｔｔｐｓ）連接，若是給本ＣＡ實現(xiàn)ＳＳＬ，則只需在ＣＡ服務(wù)器打開ＩＩＳ管理器，選擇默認網(wǎng)站進行上面的操作，下面是結(jié)果

下圖是ｈｔｔｐｓ訪問其他獨立ｗｅｂ服務(wù)器結(jié)果

下圖是ｈｔｔｐｓ訪問ＣＡ服務(wù)器ｗｅｂ進行頒發(fā)證書

三、總結(jié)

第二篇：web實訓(xùn)報告

實驗考核管理系統(tǒng)

——xxx

一．選題背景及意義：

根據(jù)教師對學(xué)生考查的需要，急需一款能存儲和管理學(xué)生信息以及老師對學(xué)生任務(wù)完成情況考核等信息的軟件。而隨著信息化的發(fā)展，網(wǎng)絡(luò)的作用日益顯著，將教師與學(xué)生之間的任務(wù)分配過程信息化已經(jīng)成為一種不可阻擋的趨勢。

雖然現(xiàn)在血多的高校已經(jīng)有了這樣的一款軟件，但是大多數(shù)在名義上是網(wǎng)上完成任務(wù)提交與批改等功能，但是實質(zhì)上，老師還是要將學(xué)生提交的作業(yè)下載到本地上進行瀏覽查看給分。所以在這個過程上相對比較繁瑣。而本系統(tǒng)在這個方面做了一個簡化，在系統(tǒng)中添加了這樣一個功能，能在線查看學(xué)生提交的作業(yè)內(nèi)容及代碼，并能對文件進行解壓查看和對部分應(yīng)用程序在線部署查看。在這些方面本系統(tǒng)做出了一定的改善。

二．課題研究的主要內(nèi)容：

1.本系統(tǒng)主要的功能有：

學(xué)生信息管理，教師信息管理，課程信息管理，教師任務(wù)分配，文件提交，教室任務(wù)情況信息發(fā)布，文件在線下載，網(wǎng)上瀏覽作業(yè)內(nèi)容，網(wǎng)上評分等等。（具體功能有：分頁，部署文件，上傳文檔的瀏覽（部分文件可查看源代碼），訪問記錄,用戶信息修改，自動登錄，登錄次數(shù)判斷，驗證碼，文件的相關(guān)操作，過濾器，監(jiān)聽器，老師評分......）

2.本人做的功能有：

部署文件，上傳文檔的瀏覽（部分文件可查看源代碼），驗證碼(部分代碼)，文件的相關(guān)操作，登錄過濾功能，監(jiān)聽器的使用，老師在線評分，文件上傳，文件的讀取，文件下載，布置作業(yè)，老師上傳評分規(guī)則或要點

三．主要的研究（設(shè)計）方法論述；

本系統(tǒng)采用的是tomocat 服務(wù)器，應(yīng)用window server 2005數(shù)據(jù)庫，分為前后臺兩個部分，前臺主要由教師和學(xué)生登錄，后臺由管理員登錄并對信息進行相應(yīng)的管理。

1.數(shù)據(jù)庫的設(shè)計：

數(shù)據(jù)庫共設(shè)計了8張表來存放一些信息要素，主要關(guān)系表關(guān)系為一個老師在一個班級上的一門課是唯一的，以這個關(guān)系向外拓展，最終設(shè)計了一系列的表

2.方法與技術(shù)：

主要有：javaEE相關(guān)技術(shù)，servlet技術(shù)，jsp相關(guān)的功能拓展

具體技術(shù)：jdbc連接數(shù)據(jù)庫，servlet監(jiān)聽器的使用servlet過濾器的使用，jstl標簽庫的使用，xml相關(guān)配置的應(yīng)用，tomocat服務(wù)器的配置應(yīng)用（如自動部署項目等），sql語句的應(yīng)用等。

第三篇：實訓(xùn)2系統(tǒng)安全和網(wǎng)絡(luò)安全配置

實訓(xùn)2網(wǎng)絡(luò)安全配置

一、實訓(xùn)目的1.掌握在WindowsServer2003/2008操作系統(tǒng)下保障本地安全性的方法，如做好本地安全策略配置，掌握賬戶策略、審核策略、用戶權(quán)限分配、安全選項、軟件限制策略等。能夠配置本地組策略管理用戶和計算機。

2.配置高級安全性的Windows防火墻。

3.掌握IPSec實現(xiàn)網(wǎng)絡(luò)安全。

二、實訓(xùn)環(huán)境

1.運行Windows 2003/2008 Server操作系統(tǒng)的PC機一臺。

2.每臺PC機與局域網(wǎng)相連。

三、實訓(xùn)任務(wù)

任務(wù)1：Windows Server 2008本地安全策略配置和本地組策略配置；

任務(wù)2：配置高級安全性windows防火墻；

任務(wù)3：應(yīng)用IPSec實現(xiàn)網(wǎng)絡(luò)安全。

四、實訓(xùn)步驟

（一）任務(wù)1 配置本地安全策略

1、設(shè)置用戶帳戶密碼

啟用密碼復(fù)雜性要求，設(shè)置密碼長度最小值為2，密碼最短使用期限設(shè)置為1天，最長使用期限設(shè)置為20天。

使用命令創(chuàng)建一個新用戶，用戶名為自己的名字的拼音字母，并設(shè)置密碼，截圖保存。

2、帳戶鎖定

1）設(shè)置用戶登錄時候，輸入密碼錯誤三次，該用戶就被鎖定，鎖定后，只有管理員用戶登錄后才能對被鎖定的用戶解鎖。

2）將一個用戶的測試結(jié)果截圖保存。

3、審核登錄事件和審核對象事件

設(shè)置審核登錄事件為失敗，切換用戶，用某個用戶輸入錯誤密碼一次，然后用管理員用戶登錄系統(tǒng)，查看安全日志，查找登錄事件日志中用戶登錄失敗的信息，并截圖保存。

設(shè)置審核對象事件為失敗，在系統(tǒng)中設(shè)置某個用戶對文件夾test拒絕讀取和執(zhí)行、讀取、列出文件夾權(quán)限。使用該用戶登錄系統(tǒng)來訪問test文件夾，觀察情況并截圖保存。

4、用戶權(quán)限設(shè)置

設(shè)置hong用戶不允許登錄本地系統(tǒng)，切換用戶，觀察登錄界面上是否出現(xiàn)了hong用戶。設(shè)置wang用戶可以關(guān)閉系統(tǒng)。

將以上操作截圖保存。

5、安全選項

1）將管理員用戶administrator用戶名改為admin，觀察登錄界面顯示的用戶名情況。

2）將登錄界面上的所有顯示的用戶都隱藏不顯示。

將1）2）操作截圖保存。

6、使用軟件限制策略

限制計算機中的Windows應(yīng)用程序畫圖的執(zhí)行，限制用戶對e:test2文件夾中程序的執(zhí)行。將執(zhí)行結(jié)果截圖保存。

7、導(dǎo)出安全策略，保存在E:test文件夾中。

8、關(guān)閉自動播放

在本地組策略中關(guān)閉自動播放，截圖保存。

9、禁止用戶運行特定程序

在本地組策略中禁止用戶運行windows應(yīng)用程序計算器。截圖保存。

10、跟蹤用戶登錄情況

在用戶登錄時候顯示上次用戶登錄的信息。截圖保存。

（二）任務(wù)2 配置高級安全windows防火墻

1、創(chuàng)建自定義端口的入站規(guī)則

將遠程桌面的默認端口更改為TCP的4000端口，需要自定義入站規(guī)則，支持遠程桌面客戶端使用TCP的4000端口連接該服務(wù)器。

創(chuàng)建4000端口的自定義入站規(guī)則，請截圖實現(xiàn)。

單擊“開始”—“設(shè)置”---“控制面板”---“系統(tǒng)”—“遠程設(shè)置”---“遠程”---“允許運行任意版本遠程桌面的計算機連接（較不安全）”---確定。

客戶端計算機運行“mstsc”,進入遠程桌面連接，輸入Windows server 2008服務(wù)器的IP：4000，遠程訪問服務(wù)器。截圖保存。

2、創(chuàng)建自定義基于端口的出站規(guī)則

創(chuàng)建出站規(guī)則，使windows server 2008服務(wù)器不能夠訪問FTP站點上資源。

測試，訪問FTP站點上的資源，觀察情況。截圖保存。

3、創(chuàng)建基于應(yīng)用程序的出站規(guī)則

禁用QQ網(wǎng)絡(luò)登錄。

（三）使用IPSec實現(xiàn)網(wǎng)絡(luò)安全

使用IPSec設(shè)置windows server 2008服務(wù)器網(wǎng)絡(luò)安全，要求如下：

（1）要求只允許源地址是192.168.50.0/24的計算機能夠訪問windows server 2008服務(wù)器的共享資源，設(shè)置IPSec允許192.168.50.0/24網(wǎng)段的計算機使用TCP協(xié)議目標端口445和135的數(shù)據(jù)包進入服務(wù)器；

（2）允許王老師計算機（ip地址為：192.168.50.253）通過TCP的3389端口，遠程連接到服務(wù)器實現(xiàn)遠程管理。

（3）其它的網(wǎng)絡(luò)流量都拒絕出入windows server 2008服務(wù)器。

請完成IPSec的配置，描述配置過程。

測試：

客戶端，設(shè)置IP地址不在該網(wǎng)段（192.168.50.0/24）的客戶端計算機，訪問服務(wù)器共享資源觀察運行情況，設(shè)置IP地址在該網(wǎng)段（192.168.50.0/24）的客戶端計算機，訪問服務(wù)器共享資源觀察運行情況。

客戶端模擬王老師計算機，設(shè)置IP為192.168.50.223，遠程連接服務(wù)器，觀察運行情況。將測試結(jié)果截圖保存。

第四篇：web實訓(xùn)總結(jié)

七、設(shè)計總結(jié)：

1）、首先確定網(wǎng)站的目標是關(guān)鍵，明確誰是網(wǎng)站將來的訪問者。確保目標和主題明確、數(shù)據(jù)充分并保持目標的簡潔性。其次是確定網(wǎng)站的主題風格和創(chuàng)意點。主題選材要小而精，最好是選擇自己擅長或感興趣的內(nèi)容。選題不要太濫，目標定位不要太高。最后是網(wǎng)站結(jié)構(gòu)的確定，規(guī)劃一個網(wǎng)站結(jié)構(gòu)，可以用樹狀結(jié)構(gòu)先把每個頁面的內(nèi)容大綱列出來，尤其是要制作一個有很多頁面的大網(wǎng)站時，特別需要把這個架構(gòu)規(guī)劃好，同時要考慮到以后可能的擴充性，免得做好以后又要經(jīng)常該整個網(wǎng)站的架構(gòu)，費時又費力。規(guī)劃好結(jié)構(gòu)后，進行網(wǎng)站目錄設(shè)置。根據(jù)網(wǎng)站的主題和內(nèi)容來分類規(guī)劃目錄，不同的欄目要對應(yīng)不同的目錄，在各個欄目下也要根據(jù)網(wǎng)站的內(nèi)容的不同將其分化成不同的子目錄。

2）、要設(shè)計一個網(wǎng)站，制作環(huán)境是不可少的例如：配置良好的計算機及相關(guān)設(shè)備；配置完善的系統(tǒng)環(huán)境，出了安裝操作系統(tǒng)外，還要注意升級瀏覽器的版本，如果要進行服務(wù)器端程序開發(fā)還要有相應(yīng)得軟件系統(tǒng)；備齊網(wǎng)頁開發(fā)工具軟件，包括網(wǎng)頁制作工具、服務(wù)器端程序開發(fā)工具及一些實用的輔助工具；備齊素材制作和加工軟件，包括對圖形、動畫、流媒體和聲音進行處理的素材制作和加工軟件；備齊常用的網(wǎng)站發(fā)布工具等

3）、設(shè)計好的網(wǎng)頁要有創(chuàng)意要新穎而其還要有自己的特色，要有充實的內(nèi)容和瀏覽價值，網(wǎng)頁的布局有一定的藝術(shù)性。網(wǎng)頁的設(shè)計與網(wǎng)頁內(nèi)容的配合最為關(guān)鍵，確定網(wǎng)頁的主題和定位方向以后，就以目標去搜集相應(yīng)的材料充實和豐富主題。在設(shè)計網(wǎng)頁時，千萬不要讓信息和圖片填滿網(wǎng)頁，網(wǎng)頁看起來必須是干凈的、有組織有條理的，使用很容易閱讀的字體

4）、文字與圖片是任何一個網(wǎng)站最基本的要素，假如說網(wǎng)頁上只有靜止的文字與圖片，也就未免顯得過于沉悶這樣就需要一些動畫等交互性的是網(wǎng)頁處于動靜結(jié)合中。設(shè)計一些復(fù)雜的大型的用途更多的網(wǎng)頁時就要使用到網(wǎng)頁程序或網(wǎng)頁腳步。動態(tài)網(wǎng)頁是網(wǎng)頁獲得用戶的指令，然后網(wǎng)頁拿著指令到數(shù)據(jù)庫中找和指令對應(yīng)的數(shù)據(jù)，然后傳遞給服務(wù)器，通過服務(wù)器的編譯把動態(tài)頁面編譯成標準的HTML代碼，傳遞給用戶瀏覽器。所以動態(tài)網(wǎng)頁都是要用到數(shù)據(jù)庫和服務(wù)器而其還有它自己特定的語言和腳本其中還涉及到數(shù)據(jù)庫操作。5）、兩周的實習(xí)實訓(xùn)轉(zhuǎn)眼及過去了，雖然說實習(xí)實訓(xùn)很煩躁乏味，但是從中也充滿了成功的歡喜。此次實習(xí)實訓(xùn)我不僅是自身的技能知識和技能素質(zhì)得到了很大程度提高；同時，老師的關(guān)心和同學(xué)的幫助更是讓我感到無比的幸福。最后我真誠的感謝我的老師和幫助我的同學(xué)們：謝謝您我尊敬的老師，謝謝您我親愛的同學(xué)們。

第五篇：網(wǎng)絡(luò)安全實訓(xùn)報告

網(wǎng)絡(luò)安全

實訓(xùn)報告

姓名：蔡明軒學(xué)號：0902010107專業(yè)： 計算機網(wǎng)絡(luò)技術(shù)班級：09級網(wǎng)絡(luò)技術(shù)班指導(dǎo)教師：朱家全

具體步驟：

開始---設(shè)置---控制面板---添加/刪除程序---添加/刪除windows組件----選擇“證書服務(wù)”----下一步----選擇“獨立根CA”---下一步----輸入添加CA的名稱、單位、部門、城市、電子郵件、描述、有效期限等，單擊下一步----選擇數(shù)據(jù)存儲的位置---下一步---完成。

1-2.通過Web頁面申請證書

具體步驟：

在局域網(wǎng)中另一臺計算機中打開IE，然后輸入根CA的IP地址/certsrv,然后在microsoft證書服務(wù)頁面中選擇“申請證書“---下一步---在“選擇申請類型”頁面中選擇“用戶證書申請”的“Web瀏覽器證書”---下一步-----在“web瀏覽器證書---標識信息”頁面中輸入所有的標識信息---在“潛在的腳本沖突”對話框中選擇“是”----提交。

1-3.證書發(fā)布

具體步驟：

開始---設(shè)置----控制面版---管理工具----證書頒發(fā)機構(gòu)---在左側(cè)的菜單中選擇“待定申請”----右擊上面申請的證書----選擇“頒發(fā)”，此時證書將被轉(zhuǎn)入到“頒發(fā)的證書”中。

1-4.證書的下載安裝

具體步驟：

在IE中輸入根CA的IP地址/certsrv，進入證書申請頁面，選擇“檢索CA證書或證書吊銷列表”-----選擇“下載CA證書”----選擇保存證書的路徑----下載完畢。

找到證書并雙擊----單擊“安裝證書”----采用默認設(shè)置完成證書的導(dǎo)入----確定。

2、為Web服務(wù)器申請證書、頒發(fā)證書、安裝證書的具體過程

2-1．為Web服務(wù)器申請證書

（1）單擊“開始”按鈕，選擇“程序”>>“管理工具”>>“Internet服務(wù)管理器”。在彈出的窗口，然后在窗口左側(cè)菜單中右鍵單擊“默認Web站點”，選擇“屬性”。

（2）在窗口中選擇“目錄安全性”菜單，點擊“安全通信”中的“服務(wù)器證書”。

（3）在出現(xiàn)的歡迎使用web服務(wù)器證書向?qū)е?，點擊“下一步”，在圖中，選中“創(chuàng)建一個新證書”，點擊“下一步”。

（4）在彈出的窗口中輸入證書的名稱，點擊“下一步”。

（5）根據(jù)窗口提示輸入如圖所示的組織信息，點擊“下一步”。

（6）在一對話框中輸入站點的公用名稱，點擊“下一步”。

（7）在圖中接著輸入站點的地理信息，點擊“下一步”。

（8）接著輸入證書請求文件的文件名和存放路徑，點擊“下一步”。在這個證書請求文件中存放著剛才輸入的用戶信息和系統(tǒng)生成的公鑰。

（9）點擊上步將出現(xiàn)確認信息窗口，點擊“下一步”，接著點擊“完成”，完成服務(wù)器證書申請。

2-2．提交Web服務(wù)器證書

（1）在服務(wù)器所在的計算機上打開IE瀏覽器，在地址欄中輸入 http://根CA的IP/certsrv，在出現(xiàn)的頁面中選中“申請證書”，并點擊“下一步”。

（2）在彈出的頁面中選中“高級申請”，并點擊“下一步”。高級申請可以由用戶導(dǎo)入請求證書文件。

（3）在彈出的頁面中選中“Base64編碼方式”，并點擊“下一步”。

（4）點擊“瀏覽”，找到證書請求文件，并把它插入在（1）中“證書申請”框內(nèi)，點擊“提交”。這就將我們上面剛剛完成的證書請求文件（即含有個人信息和公鑰的文件）提交。

（5）將會彈出一個頁面，表示提交成功。

2-3．服務(wù)器證書的頒發(fā)和安裝

（1）在根CA所在的計算機上，單擊“開始”，選擇“程序”->“管理工具”->“證書頒發(fā)機構(gòu)”。在彈出的窗口左側(cè)的菜單目錄中選擇“待定申請”，上一步中申請的證書web cert出現(xiàn)在窗口右側(cè)。在證書上單擊右鍵，選擇“所有任務(wù)”->“頒發(fā)”，進行證書頒發(fā)；

（2）證書頒發(fā)后將從“待定申請”文件夾轉(zhuǎn)入到“頒發(fā)的證書”文件夾中，表示證書頒發(fā)完成；

（3）在申請證書的計算機上，打開IE瀏覽器，在地址欄中輸入 http://根CA的IP/certsrv，進入證書申請頁面。選擇“檢查掛起的證書”，查看CA是否頒發(fā)了證書，單擊“下一步”；

（4）在彈出的頁面中選擇已經(jīng)提交的證書申請，單擊“下一步”；

（5）如果頒發(fā)機構(gòu)已將證書頒發(fā)，則將彈出一個頁面；

（6）點擊“下載CA證書”，選擇下載的路徑，將證書保存到本地計算機，并可查看證書內(nèi)容；

（7）安裝服務(wù)器證書，點擊“安裝證書”，進入“證書導(dǎo)入向?qū)А?，點擊“下一步”

（8）在所示的“證書存儲”選項中，按默認的，選擇“根據(jù)證書類型，自動選擇存儲區(qū)”，點擊“下一步”；

（9）彈出，表示已經(jīng)成功導(dǎo)入證書，點擊“完成”。

（10）單擊“開始”按鈕，選擇“程序”>>“管理工具”>>“Internet服務(wù)管理器”；在彈出的窗口左側(cè)菜單中右鍵單擊“默認Web站點”，選擇“屬性”；

在彈出窗口中選擇“目錄安全性”菜單，點擊“安全通信”中的“服務(wù)器證書”； 出現(xiàn)界面，“Web服務(wù)器證書向?qū)А?，點擊“下一步”；

在出現(xiàn)的 “證書向?qū)А敝?，選擇“分配一個已存在的證書”，點擊下一步； 在出現(xiàn)的選擇證書選項中，選中我們剛剛在導(dǎo)入的證書，點擊“下一步”；出現(xiàn)確認信息，點擊下一步；安裝成功，點擊“完成”；

再回到“站點屬性”，可以看到“查看證書”、“編輯”按鈕為黑色，點擊“查看證書”，可以看到跟（6）中一樣的證書信息；這樣，web服務(wù)器端的證書證書就安裝好了。

2-4．在服務(wù)器上配置SSL

（1）單擊“開始”按鈕，選擇“程序”->“管理工具”->“Internet服務(wù)管理器”。在彈出的窗口左側(cè)菜單中右鍵單擊“默認Web站點”，選擇“屬性”；

（2）在彈出的窗口中選擇“目錄安全性”菜單項，選擇面板上“安全通信”中“查看證書”項，查看第2步中安裝的證書；

（3）按“確定”后返回到“目錄安全性”面板，選擇“安全通信”中“編輯”項，在彈出的窗口中選擇“申請安全通道（SSL）”，并在“客戶證書”欄中選擇“接收客戶證書”，單擊確定。

（4）返回到“目錄安全性”面板，單擊“應(yīng)用”及“確定”，完成配置。

2-5．客戶端通過SSL與服務(wù)器建立連接

（1）在網(wǎng)絡(luò)中第三方的計算機上打開網(wǎng)絡(luò)監(jiān)測工具sniffer，監(jiān)測服務(wù)器的數(shù)據(jù)包；

（2）在客戶端計算機上打開IE瀏覽器，若仍在地址欄中輸入http://根CA的IP/certsrv，則顯示的頁面，要求采用https（安全的http）協(xié)議連接服務(wù)器端；

（3）輸入https://根CA的IP/certsrv，頁面中彈出提示窗口；

（4）單擊“確定”，彈出證書選擇窗口。

在窗口中選擇步驟2中剛申請的證書，單擊“確定”；

（5）之后將正確彈出正常的證書申請頁面，完成基于SSL的連接。

（6）查看第三方計算Ⅱ機上sniffer的監(jiān)測結(jié)果，其中并未出現(xiàn)POST類型的有效信息包，截獲的信息均為無效的亂碼。

這說明SSL很好的實現(xiàn)了Web連接的安全性。

（二）在IIS中配置安全的FTP服務(wù)

1、安裝FTP服務(wù)

單擊開始-控制面板-添加或刪除程序，單擊添加/刪除windows組件，雙擊應(yīng)用程序服務(wù)，雙擊Internat信息服務(wù)（IIS），勾選文件傳輸協(xié)議（FTP）服務(wù)

2、創(chuàng)建隔離用戶FTP

（2-1）單擊開始-管理工具-Internat信息服務(wù)（IIS）管理器，展開FTP站點，刪除默認FTP站點并新建 帳戶FTP 站點。

（2-2）右鍵單擊FTP站點，選擇新建-FTP站點，彈出歡迎界面，單擊下一步繼續(xù)

（2-3）設(shè)置IP和端口號。

（2-4）選擇隔離用戶。

（2-5）選擇ftp主路徑。

（2-6）設(shè)置FTP權(quán)限，成功建立ftp站點。

（2-7）建立1個系統(tǒng)賬戶yanxun，用于FTP訪問用戶。

（2-8）在主FTP目錄下建立相應(yīng)文件夾，并建立不同文件內(nèi)容。注意，我們的主目錄是C:Inetpubzhanghu ftproot,（2-9)更改站點屬性 的安全帳戶選項卡并去掉本選項卡的允許匿名連接的對號。

（2-10）創(chuàng)建不允許訪問本FTP的IP。

（2-11）測試。

（三）防火墻的安裝與設(shè)置

1、在無防火墻的情況下，使用Ping命令和通過共享資源使用服務(wù)器資源。

2、安裝Skynet-FireWall防火墻軟件。

3、制定相應(yīng)規(guī)則

詳細步驟：

a.打開“自定義IP規(guī)則”界面；

b.單擊“添加規(guī)則”，出現(xiàn)“添加IP規(guī)則”對話框；

c.在“添加IP規(guī)則”對話框中輸入名稱、說明、對方IP、數(shù)據(jù)包協(xié)議等，單擊確定；

d.要想要自己設(shè)置的規(guī)則發(fā)揮作用，可以在此規(guī)則前打勾，e.結(jié)果，這樣的話就可以阻止別人的ping操作了。

4、比較（1）和（3）兩種情況的結(jié)果，并查看防火墻日志。

四、遇到的問題及解決辦法

遇到問題：

（一）防火墻在啟用后所定的規(guī)則無效。解決方法：選擇規(guī)則中沒有啟用的相應(yīng)規(guī)則前，即次規(guī)則前顯示為對勾。

（二）在CA證書的申請中找不到所需的證書。解決方法：到證書管理器中把相應(yīng)的證書頒發(fā)。

（三）在實現(xiàn)

在IIS中配置安全的FTP服務(wù)時，在設(shè)置為帳戶登錄時在出現(xiàn)所需頁面時卻無法登錄。把相應(yīng)的帳戶歸組為Guest組

五、實訓(xùn)體會

在本次實踐過程中使我了解到了CA證書的安裝、申請及在WEB中的應(yīng)用，基于SSL的安全WEB服務(wù)配置，CRL簽發(fā)和用戶管理和證書查詢，能夠更好的對證書進行安裝及配置，熟練掌握它的過程。而在IIS中配置安全的FTP服務(wù)中，使我更好的了解了怎么樣才能配置出更安全的FTP服務(wù)。對于防火墻的安裝及配置使我更好的了解了防火墻的作用及功能。同時能夠更好的對防火墻進行安裝及重要的配置。從而進一步鞏固了我對信息安全課程所學(xué)知識，更加深入地了解計算機網(wǎng)絡(luò)系統(tǒng)中所采取的安全措施、網(wǎng)絡(luò)系統(tǒng)漏洞、黑客技術(shù)和防范措施等相關(guān)技術(shù)同時也提高了自學(xué)能力為以后的從業(yè)打下了良好的基礎(chǔ)