第一篇:网络安全技术措施报告
网络安全技术措施报告
一、在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
二、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒的攻击。
三、采用网络安全控制技术,联网单位应采用防火墙、IDS等设备对网络安全进行防护。
四、制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
五、制订口令管理制度,防止系统口令泄露和被暴力破解。
六、制定系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
七、采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息,保护互联网信息安全是所有提供交互式栏目的联网单位单位依法履行的责任和义务。各有关单位应采用关键字过滤技术对交互式信息的内容和标题进行过滤。
第二篇:网络安全技术措施报告
网络安全技术措施报告
实施互联网信息网络安全技术是各计算机互联网信息单位和联网单位依法履行的责任和义务,是切实保护互联网和自身安全生产,防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。现制订互联网信息网络安全技术指导方案如下:
一、互联网接入日志审计技术措施。
互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
二、防病毒、防黑客攻击技术措施
防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和本单位的信息安全的需要。各单位应制定以下防病毒、防黑客攻击的安全技术措施:
1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒的攻击。
2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。
3、采用网络安全控制技术,联网单位应采用防火墙、IDS等设备对网络安全进行防护。
4、制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
5、制订口令管理制度,防止系统口令泄露和被暴力破解。
6、制定系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
三、关键字过滤技术
采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息,保护互联网信息安全是所有提供交互式栏目的联网单位单位依法履行的责任和义务。各有关单位应采用关键字过滤技术对交互式信息的内容和标题进行过滤。
第三篇:网络安全报告
《网络安全》报告
[摘要]
Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.准备工作.................................................................错误!未定义书签。安装WinPcap...........................................................................................2 安装Snort.................................................................................................3 安装Snort规则库..................................................错误!未定义书签。安装和配置PHP.....................................................错误!未定义书签。配置IIS支持php...................................................................................12 安装MySQL数据库服务.......................................................................16 安装MySQL管理工具NaviCat.............................................................19 安装Snort事件数据库..........................................................................20 安装入侵检测前台管理系统Base........................................................27 创建ids虚拟主机..................................................................................27 配置base................................................................................................31 为Base安装图形库组件.......................................................................34 创建入侵备份数据库archive................................................................39 模拟一次入侵.........................................................................................43 使用分层结构部署入侵检测系统.........................错误!未定义书签。深入研究snort.......................................................错误!未定义书签。
[关键字] 安装WinPcap 安装Snort 安装Snort规则库 安装和配置PHP 配置IIS支持php 安装MySQL数据库服务
安装MySQL管理工具NaviCat 安装Snort事件数据库
安装入侵检测前台管理系统Base 创建ids虚拟主机 配置base 为Base安装图形库组件
创建入侵备份数据库archive 模拟一次入侵
使用分层结构部署入侵检测系统 深入研究snort
一、实训内容 Task 1.安装WinPcap Step 1.按照默认方式安装 Step 2.重新启动系统
Task 2.2.安装Snort
将snort.exe执行文件的路径添加到系统变量Path
在任意目录下执行Snort.exe /?以检测系统变量Path是否配置正确
将规则库文件解压
Step 1.用写字板以纯文本的模式打开d:winidsSnortetcsnort.conf文件 在配置文件的开头处添加以下内容,用来初始化一些常用变量
Snort –w
Snort –v –i1
snort-c d:winidsSnortetcsnort.conf-l c: Snortlog-K ascii –i1
snort.exe /SERVICE /INSTALL-c d:winidsSnortetcsnort.conf-l d:winidsSnortlog-K ascii –i1
使用命令services.msc,找到Snort服务,设置为自动启动。
如果snort服务启动失败的话就卸载服务重新安装 先删除
后安装
Task 3.安装和配置PHP
将PHP压缩文件释放到c:php
打开php.ini的文件。进行修改文件
Task 4.配置IIS支持php 以超级管理员的身份打开Internet服务管理器,选中需要配置的网站 打开站点属性管理器,选中主目录选项卡
在应用程序配置对话框中选择添加,打开了添加/编辑应用程序扩展名映射对话框,在可执行文件文本框中通过浏览按钮找到php-cgi.exe文件,Step 1.在IIS默认网站的目录下创建文本文件phptest.php,输入如下内容:
切换到IIS信息服务管理窗口,选择默认网站,在操作菜单中选中新建->虚拟目录,打开虚拟目录创建向导
将步骤Step 1中创建的phptest.php文件复制到d:winidsbase,在浏览器中访问http://localhost/base,应看到如下的画面,单击phptest.php,应能正常打开php网页。
Task 5.安装MySQL数据库服务
Step 1.Step 2.将MySQL压缩包释放到一个临时文件夹 运行MySQL安装文件,选择定制安装
Task 6.安装MySQL管理工具NaviCat
Task 7.安装Snort事件数据库
启动MySQL数据库客户端管理工具NaviCat
单击连接工具,创建一个新的连接,连接名rootconnection
Task 8.安装入侵检测前台管理系统Base Step 1.创建文件夹d:winidsbase 将base.1.4.4.tar.gz解压到d:winidsbase文件夹
Task 9.创建ids虚拟主机
右击默认网站,选择新建虚拟目录 虚拟目录的真实路径选择base的安装路
径
打开浏览器,访问http://localhost/ids,应可以看到如下画面
Task 10.配置base 在base的安
装
目录
下
找
到
base_conf.php
根据提示访问Setup page页面
出现如下画面,表示有错误,这是因为还没有为base安装图形库组
Task 11.为Base安装图形库组件
运行批处理文件go-pear.bat,当询问是否安装system-wide PEAR or local copy时,输入system或直接回车接受默认值
在询问目录结构时输入
all
或直接敲回车接受默认结构
在询问目录结构时输入
all或直接敲回车接受默认结构
回到命令行后,继续输入命令 PEAR install Image_Color,确保出现install ok字样
Step 1.继续输入pear install http://download.pear.php.net/package/Image_Graph-0.7.2.tgz,此图形包如能正常安装,则继续下一步,否则必须采用手动方式安装
查看pear组件的安装列表,输入命令 pear list,会在屏幕上列出已经安装的pear组件包以及版本号等信息
Task 12.创建入侵备份数据库archive Step 1.启动NaviCat,双击步骤错误!未找到引用源。创建的数据连接rootconnection,以root身份连接数据库
展开数据库snort,可以观察到base系统为snort额外添加的数据表,他们都以acid_开头
Task 13.模拟一次入侵
Step 1.检查snort服务是否启动,如果没有自动启动,则设置为自动启动 检查telnet服务是否启动,如果没有启动,在服务查看器中启动telnet
在另外一台主机上模拟黑客使用telnet入侵检测主机
攻击成功。并在对方主机创建文件夹
二、小结
这次实训让我学会了如何运用入侵检测系统。让以后对自己电脑的安全防护能更好的运用。以防黑客进攻自己的电脑。
第四篇:网络安全实习报告
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务..................................................................................................2
二、实习内容与要求..............................................................................................................2 1虚拟机VPC的使用.......................................................................................................3(1)VPC的安装,同时安装Windows Server 2003的镜像文件.........................3(2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件.........................5(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。......................................................................................................................6
2、主机安全性操作..................................................................................................6(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert............6(2)证书的查看、申请与导出:........................................................................7(3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机............................................................................................................9(4)通过修改注册表加强WIN2003的安全性..................................................19
3、常用网络安全工具软件的使用..............................................................................26(1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用...26(2)PGP软件的使用...........................................................................................26(3)Snort软件的使用.......................................................................................30(4)利用PT软件实现AAA(验证、授权及统计服务配臵).............................33
三、实习总结........................................................................................................................36
四、参考文献........................................................................................................................37
NO:1 辽源职业技术学院实习报告用纸
《网络安全与防护》实习报告
一、实习性质、目的和任务
本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习,又达到了为后续课程的准备目的,也提高各项应用操作技能,掌握了建立安全的网络环境的基本过程。
本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。
二、实习内容与要求
1、虚拟机VPC的使用
1)VPC的安装,同时安装Windows2000的镜像文件。
2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件。3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。
2、主机安全性操作(在虚拟机下完成)
1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert 2)证书的查看、申请与导出:要求两人为一组,一台机器做为证书颁发机构,一台作为证书申请机构,掌握数字证书的申请、颁发及吊销流程。
3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机(要求使用两种方法)。
4)怎样通过修改注册表加强WIN2000的安全性?至少说出八种方式,同时配以说明及截图。
3、常用网络安全工具软件的使用
1)网络检测软件的使用:X-Scan的使用,使用此款软件进行局域网内各主机进行检测;solarwinds2002-catv软件的使用,使用此款软件将整个网络的拓扑结构及相应信息全部以图片的形式拷贝出来
NO:2 辽源职业技术学院实习报告用纸
2)PGP软件的使用:每两个人一组,分别生成密钥对,一个公钥和与其对应的一个私钥;将公钥导出上传到FTP服务器,以便通信对方导入;从FTP获取通信对方的公钥,并导入对方公钥;利用导入的对方的加密要发送的文件,利用自己私钥签名,并将上传到FTP服务器上;对方从FTP服务回下载此加密文档;检验加密、验证签名的有效性。
3)Snort软件的使用:自己一组,虚拟机与真机配合使用。要求虚拟机为服务器,真机为其一个成员。当有人入侵(或PING)服务器时,会有报警提示。同时要求生成相应的日志文件。(提示,安装SNORT软件的同时,还要安装相应的WinPcap、IDS软件,必须使用E盘下所提供的软件。)
4)利用PT软件实现AAA(验证、授权及统计服务配臵)要求完成以下内容:
1、要求登录路由器时默认使用AAA身份认证,当AAA认证失效时转到本地数据库认证模式。
2、启用并配臵特权模式身份验证,默认时使用AAA数据库,当AAA失效时转到特权模式密码验证。
3、启用AAA计费模式并观察统计信息。
1虚拟机VPC的使用
(1)VPC的安装,同时安装Windows Server 2003的镜像文件
点击VPC安装文件进行安装
NO:3 辽源职业技术学院实习报告用纸
安装Windows server2003:
NO:4 辽源职业技术学院实习报告用纸
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 点击Action→Ctr-Alt→Delete 输入密码进入桌面(2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
NO:5 辽源职业技术学院实习报告用纸
选择File→Options设臵语言为简体中文
(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。
2、主机安全性操作
(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert.Ping命令:t-an命令:
NO:6 辽源职业技术学院实习报告用纸
(2)证书的查看、申请与导出:
(1)安装证书
管理您的服务器—添加或删除角色,单击下一步。
在客户端申请证书,申请证书在IE中http://192.168.10.50/certsrv/
NO:7 辽源职业技术学院实习报告用纸
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
点击 “查看挂起的证书申请的状态” 点击刚才申请通过的证书。
(3)导出证书
NO:8 辽源职业技术学院实习报告用纸
IE工具 > Internet选项 > 内容 > 证书,选择我们刚才安装的证书将其导出。
导出后如下证书
(3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1)关闭不常用的端口级服务:
NO:9 辽源职业技术学院实习报告用纸
打开“开始菜单”的“设臵”菜单中。找到“管理工具”——“本地 安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
添加新的规则
添加新的筛选器
NO:10 辽源职业技术学院实习报告用纸
设臵筛选器的属性:点击“协议”选项卡,首先中“选择协议类型”下的下拉列表中,选中“TCP”,然后中“到此端口”下的文本框中输入“135”,然后单击“确定”。
添加屏蔽TCP 135(RPC)端口的筛选器
添加各端口筛选
NO:11 辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设臵。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击“开始→管理工具→本地安全策略”,打开“本地安全设臵”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”命令;在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];
NO:12 辽源职业技术学院实习报告用纸
选择“IP通信源地址”为“我的IP地址”,单击[下一步];选择“IP通信目标地址”为“任何IP地址”,单击[下一步];选择“IP协议类型”为“ICMP”单击[下一步],最后点击[完成]结束添加。
NO:13 辽源职业技术学院实习报告用纸
之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];
勾选“激活默认响应规则”后,单击[下一步];
NO:14 辽源职业技术学院实习报告用纸
在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击[下一步]
最后勾选“编辑属性”,单击[完成]按钮结束创建。3:配臵IP安全策略
在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”,点选“此规则不指定隧道”并单击[下一步];
点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步];
NO:15 辽源职业技术学院实习报告用纸
在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步];
在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步] 取消“编辑属性”选项并单击[完成]
4:指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设臵”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。
NO:16 辽源职业技术学院实习报告用纸
5:用本机检测虚拟机中改的策略,看是否会ping通。
Ping不通,证明修改的ip策略生效。
方法二:
打开windows 2003的控制台,选择控制台的根节点。
NO:17 辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
NO:18 辽源职业技术学院实习报告用纸 的主机。
(4)通过修改注册表加强WIN2003的安全性
(1)抵御WinNuke黑客程序对计算机的攻击
WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设臵,以保证系统的安全。
1)在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP;
2)在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步;
NO:19 辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设臵为0,重新启动计算机后就可以实现目的了。
(2)限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器,进
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
NO:20 辽源职业技术学院实习报告用纸
3)接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式;
4)下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。
(3)堵住交换文件隐患
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设臵窗口中,将该DWord值重新修改为“1”。完成设臵后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设臵生效了。
(4)减少程序关闭的时间等待 打开注
册
表
编
辑
器,找,到 将 HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout 设为:4000(原设定值:20000)。
NO:21 辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
NO:22 辽源职业技术学院实习报告用纸
(5)减少程序出错的错误等待 找到
键
值
“
HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”,将默认值5000修改为200(单位是毫秒),这样可以大幅减少程序出错时的等待时间。
(6)让“网上邻居”图标隐藏起来
大家知道,通过网上邻居可以随意访问局域网中其他计算机上的内容,但如果其他计算机没有设臵特别的访问权限的话,那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。
1)首先在打开的注册表编辑器操作窗口中,用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;
2)在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”;
3)给新建的DWORD串值命名为NoNetHood,同时把该值设臵为1(十六
NO:23 辽源职业技术学院实习报告用纸
进制);
4)设臵好后,重新启动计算机就可以使设臵生效了。(7)删除默认共享
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配臵→Windows 设臵→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一个键
NO:24 辽源职业技术学院实习报告用纸
值名为EnablePrefetcher,多数情况下它的值是3,推荐设臵值是1.2)“我的电脑”->“属性”->“高级”->“启动和故障修复”中,点“错误报告”,选择“禁用错误汇报”、“但在发生严重错误时通知我”。
3)点击“编辑”,在弹出记事本文件中: timeout=30 //把缺省时间 30 秒改为 0 秒
NO:25 辽源职业技术学院实习报告用纸
3、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
NO:26 辽源职业技术学院实习报告用纸
在PGP密码输入框中输入8位以上的密码并确认,然后PGP会自动产生PGP密钥。
到此为止,公钥和私钥都已经生成,为了保证私钥及公私的安全,请点击上图的密钥菜单,在弹出的下拉菜单中选择“导出菜单”。
NO:27 辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
NO:28 辽源职业技术学院实习报告用纸
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
如下图示从左数第四个按钮:(Encrypt and Sign)
把加密文件传回本地。
此时加密的邮件内容已经进入粘贴板中.然后打开PGPshell程序.,点击上图中从左向右数第五个按钮:(解密/校检), 点击“Clipboard”按钮.NO:29 辽源职业技术学院实习报告用纸
根据上图的提示,输入框中输入密码,点击上图的“OK”按钮.看到邮件已经解密成功如下图所示。
(3)Snort软件的使用
首先安装wincapa软件。
然后安装snort软件。
关于IDS的详细配臵如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
NO:30 辽源职业技术学院实习报告用纸
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
将此规则导入到下图位臵。
NO:31 辽源职业技术学院实习报告用纸
单击apply后单击 test siteing,执行编写的规则,看到规则及设臵正确。
、然后单机start snort,软件开始运行监测。
此时配臵安装完成,开始测试,找其他机器ping本机地址。回到本机查看日志,日志如下:
NO:32 辽源职业技术学院实习报告用纸
(4)利用PT软件实现AAA(验证、授权及统计服务配臵)拓扑环境比较简单,都在一个局域网内 R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24
PT上面实现AAA认证 R0的配臵如下: hostname R1 到的
常规配臵
no ip domain-lookup 码是123 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous
重命名主机名,后面AAA服务器上要用
enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
NO:33 辽源职业技术学院实习报告用纸
login aaa new-model
开启AAA tacacs-server host 192.168.1.2 指定TACACS+的服务器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+认证,其次是enable密码登录 line vty 0 4 login login authentication default 介绍下AAA服务器的配臵
vty线路下调用
server0上的配臵,IP地址,192.168.1.2/24
至此,server0也就是AAA服务上的配臵完成。
下面我们在PC0上面telnet到R1来验证下我们的配臵是否生效
NO:34 辽源职业技术学院实习报告用纸
从上图我们可以看出,AAA的配臵确实生效了。
NO:35 辽源职业技术学院实习报告用纸
三、实习总结
经过二周的网络安全实训,我对系统安全管理有了一定的了解,二个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
经过这二周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
NO:36 辽源职业技术学院实习报告用纸
四、参考文献
[1] 李刚.《网络安全概论》.电子工业出版社.2007年
[2] Steve Manzuik.《网络安全评估》.中国水利水电出版社.2006年 [3] 田果.《网络安全技术与解决方案》.人民邮电出版社.2005年
NO:37
第五篇:网络安全实习报告
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务................................................................................2
二、实习内容与要求............................................................................................2 1虚拟机VPC的使用......................................................................................2(1)VPC的安装,同时安装Windows Server 2003的镜像文件.........2(2)VPC的设置,可根据自己的使用情况来选择安装汉化软件.........3(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。..................................................................................4
2、主机安全性操作..................................................................................4(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert...................................................................................................................4(2)证书的查看、申请与导出:........................................................4(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机............................................................................7(4)通过修改注册表加强WIN2003的安全性..................................16
3、常用网络安全工具软件的使用........................................................23(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用....................................................................................................23(2)PGP软件的使用...........................................................................23(3)Snort软件的使用...........................................................................26
三、实习总结......................................................................................................29
四、参考文献......................................................................................................29
辽源职业技术学院实习报告用纸
安装Windows server2003:
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 DF33F-WMT84-KDPKT-FQBRG-7YH4T 点击Action→Ctr-Alt→Delete 输入密码进入桌面(2)VPC的设置,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
选择File→Options设置语言为简体中文
辽源职业技术学院实习报告用纸
在客户端申请证书,申请证书在http://192.168.10.50/certsrv/
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
辽源职业技术学院实习报告用纸
(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1)关闭不常用的端口级服务:
打开“开始菜单”的“设置”菜单中。找到“管理工具”——“本地安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设置。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击“开始→管理工具→本地安全策略”,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理IP
辽源职业技术学院实习报告用纸
之后切换到”管理筛选器操作“标签下,依次单击”添加→下一步“,命名筛选器操作名称为”阻止所有连接“,描述语言可以为”阻止所有网络连接“,单击[下一步];点选”阻止“选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的”IP安全策略,在本地计算机“选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为”禁止Ping主机“,描述语言为”拒绝任何其他计算机的Ping要求“,并单击[下一步];
1辽源职业技术学院实习报告用纸
点选”所有网络连接“,保证所有的计算机都Ping不通该主机,单击[下一步];
在”IP筛选器列表“框中点选”禁止Ping“,单击[下一步];
在”筛选器操作“列表框中点选”阻止所有连接“,单击[下一步] 取消”编辑属性"选项并单击[完成]
3辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
5辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
(2)限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器,进
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
7辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
(5)减少程序出错的错误等待
9辽源职业技术学院实习报告用纸
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3,推荐设置值是1.1辽源职业技术学院实习报告用纸
2、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
3辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
5辽源职业技术学院实习报告用纸
然后安装snort软件。
关于IDS的详细配置如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
7辽源职业技术学院实习报告用纸
三、实习总结
经过一周的网络安全实训,我对系统安全管理有了一定的了解,一个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
在修改注册列表加强WIN2003的安全性中,有诸多的问题,进过同学解释与帮助,找到的八种方法,与很多同学的方法一样,主要还是因为知识水平的不充足造成的,应在以后加强知识的学习与巩固,实现知识的应用,提高自我专业水平。
经过这一周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
四、参考文献
《计算机网络安全与维护》