信息安全綜合實訓(xùn)總結(jié).doc

《信息安全綜合實訓(xùn)總結(jié).doc》由會員分享，可在線閱讀，更多相關(guān)《信息安全綜合實訓(xùn)總結(jié).doc（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

信息安全綜合實訓(xùn)總結(jié) 楊青 1008060173 信息101 歷時一個星期的信息安全綜合實訓(xùn)結(jié)束了，在這一個星期中，通過13個不同的實驗項目，對信息安全的實踐操作和重要性又有了深一步的了解。當(dāng)今社會是一個高科技的信息化社會,信息的傳播方式在不斷的改進(jìn),由人工傳遞到有線網(wǎng)絡(luò)的傳遞,由有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)的傳遞, 隨著網(wǎng)絡(luò)日益成為各行各業(yè)快速發(fā)展的必要手段和工具，網(wǎng)絡(luò)的安全重要性是毋庸置疑的。網(wǎng)絡(luò)作為當(dāng)前社會傳輸信息的一種重要工具和手段。其網(wǎng)絡(luò)的安全性從本質(zhì)上來講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢?。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域，因此，通過實驗來讓我們了解信息安全的過程是尤為重要的。 在這次的綜合實訓(xùn)中，我們的實驗循序漸進(jìn)。1、信息安全基礎(chǔ)操作實驗：從信息安全的基礎(chǔ)操作開始，先了解了信息安全中的密碼算法，包括對對稱密碼算法，非對稱密碼算法，HASH算法，數(shù)字簽名算法，信息隱藏算法的認(rèn)知和其原理的掌握，這些都是信息安全的基礎(chǔ)，對做好信息安全意義重大。2、常用網(wǎng)絡(luò)工具：接著是對常用網(wǎng)絡(luò)工具的了解和掌握，常用的網(wǎng)絡(luò)工具包括網(wǎng)絡(luò)嗅探工具、漏洞掃描工具、端口掃描工具、數(shù)據(jù)恢復(fù)工具Easy Recovery、賬號口令破解與保護(hù)工具、硬盤備份與恢復(fù)工具Ghost，雖然并不能完全掌握這些工具，但還是通過實驗，對他們有一個大題的認(rèn)識，知道他們各自的功能和使用方法，使得以后的實踐更加便捷。3、windows操作系統(tǒng)安全：windows操作系統(tǒng)安全的實驗中，主要涉及windows賬戶與密碼的設(shè)置方法，文件系統(tǒng)的保護(hù)和加密方法，windows操作系統(tǒng)安全策略與安全模板的使用、審核與日志的啟用方法，windows操作系統(tǒng)漏洞檢測軟件MBSA的使用方法，實驗中還包括用IIS建立高安全性的WEB服務(wù)器，F(xiàn)TP服務(wù)器的安全配置，實驗操作都屬于比較基礎(chǔ)的操作，但對windows操作系統(tǒng)的安全有一定的了解，也基本能建立一個windows操作系統(tǒng)的基本安全框架。4、linux操作系統(tǒng)安全：本次實驗包括linux操作系統(tǒng)環(huán)境下的用戶管理、進(jìn)程管理以及文件管理的相關(guān)操作命令，linux中的相關(guān)安全配置的方法，Apache服務(wù)器的基本配置、訪問控制、認(rèn)證與授權(quán)的配置以及日志管理與分析方法，，vsftpd服務(wù)器的安裝和安全配置方法。之前對linux系統(tǒng)并不是很了解，但是通過實驗對linux系統(tǒng)的安全配置有了認(rèn)識，掌握了linux操作系統(tǒng)下安全配置的一些基本命令，并能正確操作，得出正確結(jié)果，也對linux系統(tǒng)有了更加全面的了解。5、windows CA系統(tǒng)：在windows ca 操作系統(tǒng)的實驗中了解了CA和PKI的基本概念，數(shù)字證書的基本概念，以及認(rèn)識了CA在windows 2000中所起的作用，并通過實驗學(xué)會了在windows 2000中創(chuàng)建一個獨立存在的CA，包括CA的安裝/刪除，安裝一個獨立/從屬存在的CA，從某個CA申請證書和發(fā)放證書的基本操作，遺憾的是這次實驗由于實驗環(huán)境問題并沒有完整完成，但大體的操作都能順利完成。6、基于web的ssl應(yīng)用:通過實驗了解了SSL的工作原理，掌握了Windows 2000 Server/Server 2003環(huán)境下CA系統(tǒng)和SSL連接的配置和使用方法，并在實驗中學(xué)會給IIS配置SSL，給指定Web站點利用SSL加密HTTP通道的方法，實驗過程還算順利。7、木馬攻擊與防范：這次實驗比較有趣，通過實驗了解目前網(wǎng)絡(luò)中常見的7種木馬，包括網(wǎng)絡(luò)公牛、netspy、subseven、冰河、網(wǎng)絡(luò)神偷、廣外女生、灰鴿子，通過實際操作了解他們的檢測和清除方法，在實踐中加強(qiáng)了對木馬攻擊與防范的認(rèn)知和了解。8、 分布式拒絕服務(wù)DDOS攻擊與防范：DDOS攻擊是指借助與客服-服務(wù)器技術(shù)，將多臺計算機(jī)聯(lián)合起來作為攻擊平臺，對一個和多個目標(biāo)發(fā)起攻擊，從而成倍的提高攻擊能力的一種工具方法。因此在實驗中組成一個團(tuán)隊，每個人在實驗中擔(dān)任不同的角色，分別有傀儡機(jī)，攻擊機(jī)，安裝冰盾防火墻的主機(jī)，不安裝的主機(jī)以及在團(tuán)隊中通過合作完成DDOS攻擊，我在實驗中擔(dān)任的是傀儡機(jī)，但還是充分參與了實驗過程，了解了實驗各環(huán)節(jié)和實驗原理，對DDOS攻擊有進(jìn)一步的了解。9、交換機(jī)的配置：從交換機(jī)的配置開始進(jìn)入到硬件實驗，交換機(jī)是網(wǎng)絡(luò)硬件中比較基礎(chǔ)和簡單的，通過交換機(jī)的配置掌握了交換機(jī)的原理和配置的一些基本命令交換機(jī)端口的配置以及vlan的配置方法，整體實驗比較順利。對網(wǎng)絡(luò)安全中的硬件配置有一個啟蒙的認(rèn)識。10、路由器配置：路由器相對交換機(jī)難一些，工作原理也要復(fù)雜一些，通過實驗掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由協(xié)議的配置方法和命令，在實際操作中對路由器有進(jìn)一步的認(rèn)識。11、防火墻配置：防火墻的配置相對前兩個實驗來說又困難了一些，防火墻的配置包含的方面很多，實驗主要涉及網(wǎng)頁內(nèi)容過濾的配置，病毒的配置以及應(yīng)用層過濾的配置，通過觀看老師的操作和實驗指導(dǎo)書的指導(dǎo)，能基本完成實驗，并對防火墻的配置有深入的了解和認(rèn)識。12、vpn配置：由于實驗環(huán)境問題，這個實驗并沒能完成，但通過認(rèn)證閱讀實驗指導(dǎo)，對vpn的配置原理和方法有一定的掌握和了解，也對vpn的配置命令有一些掌握。13、入侵檢測系統(tǒng)：入侵檢測系統(tǒng)這個實驗雖然過程有些復(fù)雜，但是實際操作過程并不困難，只是在實驗中容易犯一些小的錯誤，導(dǎo)致實驗得不出正確結(jié)果，但經(jīng)過細(xì)心檢查后，總能及時發(fā)現(xiàn)和找到錯誤，并最終順利的完成實驗，最后對入侵檢測系統(tǒng)原理和工作方式有一定掌握 至此，13個實驗終于全部完成。一個星期的實驗時間雖然不算長，但是對能每分每秒都不浪費，通過短時間的實踐操作隊每個實驗都能夠親手操作，每個實驗完成后都有不一樣的體會以及學(xué)到不一樣的東西，并在實驗的操作過程中加深對課本知識的理解，將理論與實踐結(jié)合起來。作為學(xué)習(xí)信息安全專業(yè)的我們，通過實驗對信息安全的基本操作，對怎樣去維護(hù)網(wǎng)絡(luò)中的信息安全具備一定的操作能力無比重要，也對未來的信息安全的發(fā)展打下基礎(chǔ)