入侵检测与防御技术课程任务
1.题目要求:
课程设计题目任选,每人单独完成一个综合任务的设计报告,包括任务的引入、任务的相关知识点、任务设计与实现、任务小结等。
1.1 XXX网站的攻击与防御 1.2 XXX网站的安全配置方案 1.3 个人主机的安全配置方案 1.4 特定网站的安全配置方案 网站环境如下:
操作系统:windows 2003原版,系统存在默认隐藏共享,对即插即用的设备的自动浏览,管理员账户Administrator账户密码为空,guest账户开启,admin账户密码为:123456,admin账户已加入Administrators组。
WEB服务器:IIS5.1 后台数据库库:sql server2008,数据库系统含有默认的所有系统存储过程和扩展存储过程
运行网站:连接数据库用户名sa,密码sasa,有后台管理页面,后台管理可以上传图片,后台管理员登陆账户采用验证方式为:“select * from Admin where UserAdmin='\" + Uid.Text + \"' and UserPwd = '\" + Pwd.Text” + \"' \",网站编码时没有对用户的输入进行任何验证。
网络环境:网站和网管的家庭计算机都连接Internet,服务器和网站公司的其他员工计算机连接在同一台交换机,交换机和Internet之间只有一台路由器设备。
其他:网管有使用网站服务器上网的习惯,有时在家里进行服务器管理,经常用U盘在服务器和个人家庭计算机间拷贝文件。
1.5其他个人感兴趣的题目,但须得到任课教师同意,并视难易程度和工作量给出满分值 2.时间要求:
要求17周周五前将任务文档电子版及一份纸质文档上交,电子版发送至40063508@qq.com,纸质交到技能训练中心A座A407。 3.格式要求:
3.1题目,居中,小三号,黑体,加粗。 3.2题目下副标题处,写班名、姓名和学号。
3.3正文,左对齐,首行缩进2字符,宋体,小四号。 3.4编号,必须采用1,1.1,1.1.1„„形式编号。
3.5图片,抓图需是本人亲自的抓图,不得拷贝网络上的图片。
3.6图注,图片下需添加图注,即图片说明,如“图X-YYYY”,X为图片在本文的编号,YYYY为说明。 4.其它要求
4.1要求任务能够重现,并且按照任务文档完成实训操作。
4.2任务文档要求思路清晰并配有相关操作抓图加以说明,页数不低于5,字数统计不低于2000字。