第一篇:网络安全实习报告
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务................................................................................2
二、实习内容与要求............................................................................................2 1虚拟机VPC的使用......................................................................................2(1)VPC的安装,同时安装Windows Server 2003的镜像文件.........2(2)VPC的设置,可根据自己的使用情况来选择安装汉化软件.........3(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。..................................................................................4
2、主机安全性操作..................................................................................4(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert...................................................................................................................4(2)证书的查看、申请与导出:........................................................4(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机............................................................................7(4)通过修改注册表加强WIN2003的安全性..................................16
3、常用网络安全工具软件的使用........................................................23(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用....................................................................................................23(2)PGP软件的使用...........................................................................23(3)Snort软件的使用...........................................................................26
三、实习总结......................................................................................................29
四、参考文献......................................................................................................29
辽源职业技术学院实习报告用纸
安装Windows server2003:
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 DF33F-WMT84-KDPKT-FQBRG-7YH4T 点击Action→Ctr-Alt→Delete 输入密码进入桌面(2)VPC的设置,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
选择File→Options设置语言为简体中文
辽源职业技术学院实习报告用纸
在客户端申请证书,申请证书在http://192.168.10.50/certsrv/
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
辽源职业技术学院实习报告用纸
(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1)关闭不常用的端口级服务:
打开“开始菜单”的“设置”菜单中。找到“管理工具”——“本地安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设置。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击“开始→管理工具→本地安全策略”,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理IP
辽源职业技术学院实习报告用纸
之后切换到”管理筛选器操作“标签下,依次单击”添加→下一步“,命名筛选器操作名称为”阻止所有连接“,描述语言可以为”阻止所有网络连接“,单击[下一步];点选”阻止“选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的”IP安全策略,在本地计算机“选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为”禁止Ping主机“,描述语言为”拒绝任何其他计算机的Ping要求“,并单击[下一步];
1辽源职业技术学院实习报告用纸
点选”所有网络连接“,保证所有的计算机都Ping不通该主机,单击[下一步];
在”IP筛选器列表“框中点选”禁止Ping“,单击[下一步];
在”筛选器操作“列表框中点选”阻止所有连接“,单击[下一步] 取消”编辑属性"选项并单击[完成]
3辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
5辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
(2)限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器,进
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
7辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
(5)减少程序出错的错误等待
9辽源职业技术学院实习报告用纸
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3,推荐设置值是1.1辽源职业技术学院实习报告用纸
2、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
3辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
5辽源职业技术学院实习报告用纸
然后安装snort软件。
关于IDS的详细配置如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
7辽源职业技术学院实习报告用纸
三、实习总结
经过一周的网络安全实训,我对系统安全管理有了一定的了解,一个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
在修改注册列表加强WIN2003的安全性中,有诸多的问题,进过同学解释与帮助,找到的八种方法,与很多同学的方法一样,主要还是因为知识水平的不充足造成的,应在以后加强知识的学习与巩固,实现知识的应用,提高自我专业水平。
经过这一周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
四、参考文献
《计算机网络安全与维护》
第二篇:网络安全实习报告
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务..................................................................................................2
二、实习内容与要求..............................................................................................................2 1虚拟机VPC的使用.......................................................................................................3(1)VPC的安装,同时安装Windows Server 2003的镜像文件.........................3(2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件.........................5(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。......................................................................................................................6
2、主机安全性操作..................................................................................................6(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert............6(2)证书的查看、申请与导出:........................................................................7(3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机............................................................................................................9(4)通过修改注册表加强WIN2003的安全性..................................................19
3、常用网络安全工具软件的使用..............................................................................26(1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用...26(2)PGP软件的使用...........................................................................................26(3)Snort软件的使用.......................................................................................30(4)利用PT软件实现AAA(验证、授权及统计服务配臵).............................33
三、实习总结........................................................................................................................36
四、参考文献........................................................................................................................37
NO:1 辽源职业技术学院实习报告用纸
《网络安全与防护》实习报告
一、实习性质、目的和任务
本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习,又达到了为后续课程的准备目的,也提高各项应用操作技能,掌握了建立安全的网络环境的基本过程。
本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。
二、实习内容与要求
1、虚拟机VPC的使用
1)VPC的安装,同时安装Windows2000的镜像文件。
2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件。3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。
2、主机安全性操作(在虚拟机下完成)
1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert 2)证书的查看、申请与导出:要求两人为一组,一台机器做为证书颁发机构,一台作为证书申请机构,掌握数字证书的申请、颁发及吊销流程。
3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机(要求使用两种方法)。
4)怎样通过修改注册表加强WIN2000的安全性?至少说出八种方式,同时配以说明及截图。
3、常用网络安全工具软件的使用
1)网络检测软件的使用:X-Scan的使用,使用此款软件进行局域网内各主机进行检测;solarwinds2002-catv软件的使用,使用此款软件将整个网络的拓扑结构及相应信息全部以图片的形式拷贝出来
NO:2 辽源职业技术学院实习报告用纸
2)PGP软件的使用:每两个人一组,分别生成密钥对,一个公钥和与其对应的一个私钥;将公钥导出上传到FTP服务器,以便通信对方导入;从FTP获取通信对方的公钥,并导入对方公钥;利用导入的对方的加密要发送的文件,利用自己私钥签名,并将上传到FTP服务器上;对方从FTP服务回下载此加密文档;检验加密、验证签名的有效性。
3)Snort软件的使用:自己一组,虚拟机与真机配合使用。要求虚拟机为服务器,真机为其一个成员。当有人入侵(或PING)服务器时,会有报警提示。同时要求生成相应的日志文件。(提示,安装SNORT软件的同时,还要安装相应的WinPcap、IDS软件,必须使用E盘下所提供的软件。)
4)利用PT软件实现AAA(验证、授权及统计服务配臵)要求完成以下内容:
1、要求登录路由器时默认使用AAA身份认证,当AAA认证失效时转到本地数据库认证模式。
2、启用并配臵特权模式身份验证,默认时使用AAA数据库,当AAA失效时转到特权模式密码验证。
3、启用AAA计费模式并观察统计信息。
1虚拟机VPC的使用
(1)VPC的安装,同时安装Windows Server 2003的镜像文件
点击VPC安装文件进行安装
NO:3 辽源职业技术学院实习报告用纸
安装Windows server2003:
NO:4 辽源职业技术学院实习报告用纸
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 点击Action→Ctr-Alt→Delete 输入密码进入桌面(2)VPC的设臵,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
NO:5 辽源职业技术学院实习报告用纸
选择File→Options设臵语言为简体中文
(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。
2、主机安全性操作
(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert.Ping命令:t-an命令:
NO:6 辽源职业技术学院实习报告用纸
(2)证书的查看、申请与导出:
(1)安装证书
管理您的服务器—添加或删除角色,单击下一步。
在客户端申请证书,申请证书在IE中http://192.168.10.50/certsrv/
NO:7 辽源职业技术学院实习报告用纸
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
点击 “查看挂起的证书申请的状态” 点击刚才申请通过的证书。
(3)导出证书
NO:8 辽源职业技术学院实习报告用纸
IE工具 > Internet选项 > 内容 > 证书,选择我们刚才安装的证书将其导出。
导出后如下证书
(3)IP安全策略的设臵:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1)关闭不常用的端口级服务:
NO:9 辽源职业技术学院实习报告用纸
打开“开始菜单”的“设臵”菜单中。找到“管理工具”——“本地 安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
添加新的规则
添加新的筛选器
NO:10 辽源职业技术学院实习报告用纸
设臵筛选器的属性:点击“协议”选项卡,首先中“选择协议类型”下的下拉列表中,选中“TCP”,然后中“到此端口”下的文本框中输入“135”,然后单击“确定”。
添加屏蔽TCP 135(RPC)端口的筛选器
添加各端口筛选
NO:11 辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设臵。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击“开始→管理工具→本地安全策略”,打开“本地安全设臵”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”命令;在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];
NO:12 辽源职业技术学院实习报告用纸
选择“IP通信源地址”为“我的IP地址”,单击[下一步];选择“IP通信目标地址”为“任何IP地址”,单击[下一步];选择“IP协议类型”为“ICMP”单击[下一步],最后点击[完成]结束添加。
NO:13 辽源职业技术学院实习报告用纸
之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];
勾选“激活默认响应规则”后,单击[下一步];
NO:14 辽源职业技术学院实习报告用纸
在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击[下一步]
最后勾选“编辑属性”,单击[完成]按钮结束创建。3:配臵IP安全策略
在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”,点选“此规则不指定隧道”并单击[下一步];
点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步];
NO:15 辽源职业技术学院实习报告用纸
在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步];
在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步] 取消“编辑属性”选项并单击[完成]
4:指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设臵”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。
NO:16 辽源职业技术学院实习报告用纸
5:用本机检测虚拟机中改的策略,看是否会ping通。
Ping不通,证明修改的ip策略生效。
方法二:
打开windows 2003的控制台,选择控制台的根节点。
NO:17 辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
NO:18 辽源职业技术学院实习报告用纸 的主机。
(4)通过修改注册表加强WIN2003的安全性
(1)抵御WinNuke黑客程序对计算机的攻击
WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设臵,以保证系统的安全。
1)在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP;
2)在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步;
NO:19 辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设臵为0,重新启动计算机后就可以实现目的了。
(2)限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器,进
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
NO:20 辽源职业技术学院实习报告用纸
3)接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式;
4)下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。
(3)堵住交换文件隐患
打开注册表编辑器,在该窗口的左边区域中,用鼠标依次单击HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设臵窗口中,将该DWord值重新修改为“1”。完成设臵后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设臵生效了。
(4)减少程序关闭的时间等待 打开注
册
表
编
辑
器,找,到 将 HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout 设为:4000(原设定值:20000)。
NO:21 辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
NO:22 辽源职业技术学院实习报告用纸
(5)减少程序出错的错误等待 找到
键
值
“
HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”,将默认值5000修改为200(单位是毫秒),这样可以大幅减少程序出错时的等待时间。
(6)让“网上邻居”图标隐藏起来
大家知道,通过网上邻居可以随意访问局域网中其他计算机上的内容,但如果其他计算机没有设臵特别的访问权限的话,那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。
1)首先在打开的注册表编辑器操作窗口中,用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;
2)在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”;
3)给新建的DWORD串值命名为NoNetHood,同时把该值设臵为1(十六
NO:23 辽源职业技术学院实习报告用纸
进制);
4)设臵好后,重新启动计算机就可以使设臵生效了。(7)删除默认共享
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配臵→Windows 设臵→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一个键
NO:24 辽源职业技术学院实习报告用纸
值名为EnablePrefetcher,多数情况下它的值是3,推荐设臵值是1.2)“我的电脑”->“属性”->“高级”->“启动和故障修复”中,点“错误报告”,选择“禁用错误汇报”、“但在发生严重错误时通知我”。
3)点击“编辑”,在弹出记事本文件中: timeout=30 //把缺省时间 30 秒改为 0 秒
NO:25 辽源职业技术学院实习报告用纸
3、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
NO:26 辽源职业技术学院实习报告用纸
在PGP密码输入框中输入8位以上的密码并确认,然后PGP会自动产生PGP密钥。
到此为止,公钥和私钥都已经生成,为了保证私钥及公私的安全,请点击上图的密钥菜单,在弹出的下拉菜单中选择“导出菜单”。
NO:27 辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
NO:28 辽源职业技术学院实习报告用纸
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
如下图示从左数第四个按钮:(Encrypt and Sign)
把加密文件传回本地。
此时加密的邮件内容已经进入粘贴板中.然后打开PGPshell程序.,点击上图中从左向右数第五个按钮:(解密/校检), 点击“Clipboard”按钮.NO:29 辽源职业技术学院实习报告用纸
根据上图的提示,输入框中输入密码,点击上图的“OK”按钮.看到邮件已经解密成功如下图所示。
(3)Snort软件的使用
首先安装wincapa软件。
然后安装snort软件。
关于IDS的详细配臵如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
NO:30 辽源职业技术学院实习报告用纸
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
将此规则导入到下图位臵。
NO:31 辽源职业技术学院实习报告用纸
单击apply后单击 test siteing,执行编写的规则,看到规则及设臵正确。
、然后单机start snort,软件开始运行监测。
此时配臵安装完成,开始测试,找其他机器ping本机地址。回到本机查看日志,日志如下:
NO:32 辽源职业技术学院实习报告用纸
(4)利用PT软件实现AAA(验证、授权及统计服务配臵)拓扑环境比较简单,都在一个局域网内 R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24
PT上面实现AAA认证 R0的配臵如下: hostname R1 到的
常规配臵
no ip domain-lookup 码是123 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous
重命名主机名,后面AAA服务器上要用
enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
NO:33 辽源职业技术学院实习报告用纸
login aaa new-model
开启AAA tacacs-server host 192.168.1.2 指定TACACS+的服务器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+认证,其次是enable密码登录 line vty 0 4 login login authentication default 介绍下AAA服务器的配臵
vty线路下调用
server0上的配臵,IP地址,192.168.1.2/24
至此,server0也就是AAA服务上的配臵完成。
下面我们在PC0上面telnet到R1来验证下我们的配臵是否生效
NO:34 辽源职业技术学院实习报告用纸
从上图我们可以看出,AAA的配臵确实生效了。
NO:35 辽源职业技术学院实习报告用纸
三、实习总结
经过二周的网络安全实训,我对系统安全管理有了一定的了解,二个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
经过这二周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
NO:36 辽源职业技术学院实习报告用纸
四、参考文献
[1] 李刚.《网络安全概论》.电子工业出版社.2007年
[2] Steve Manzuik.《网络安全评估》.中国水利水电出版社.2006年 [3] 田果.《网络安全技术与解决方案》.人民邮电出版社.2005年
NO:37
第三篇:网络安全报告
《网络安全》报告
[摘要]
Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.准备工作.................................................................错误!未定义书签。安装WinPcap...........................................................................................2 安装Snort.................................................................................................3 安装Snort规则库..................................................错误!未定义书签。安装和配置PHP.....................................................错误!未定义书签。配置IIS支持php...................................................................................12 安装MySQL数据库服务.......................................................................16 安装MySQL管理工具NaviCat.............................................................19 安装Snort事件数据库..........................................................................20 安装入侵检测前台管理系统Base........................................................27 创建ids虚拟主机..................................................................................27 配置base................................................................................................31 为Base安装图形库组件.......................................................................34 创建入侵备份数据库archive................................................................39 模拟一次入侵.........................................................................................43 使用分层结构部署入侵检测系统.........................错误!未定义书签。深入研究snort.......................................................错误!未定义书签。
[关键字] 安装WinPcap 安装Snort 安装Snort规则库 安装和配置PHP 配置IIS支持php 安装MySQL数据库服务
安装MySQL管理工具NaviCat 安装Snort事件数据库
安装入侵检测前台管理系统Base 创建ids虚拟主机 配置base 为Base安装图形库组件
创建入侵备份数据库archive 模拟一次入侵
使用分层结构部署入侵检测系统 深入研究snort
一、实训内容 Task 1.安装WinPcap Step 1.按照默认方式安装 Step 2.重新启动系统
Task 2.2.安装Snort
将snort.exe执行文件的路径添加到系统变量Path
在任意目录下执行Snort.exe /?以检测系统变量Path是否配置正确
将规则库文件解压
Step 1.用写字板以纯文本的模式打开d:winidsSnortetcsnort.conf文件 在配置文件的开头处添加以下内容,用来初始化一些常用变量
Snort –w
Snort –v –i1
snort-c d:winidsSnortetcsnort.conf-l c: Snortlog-K ascii –i1
snort.exe /SERVICE /INSTALL-c d:winidsSnortetcsnort.conf-l d:winidsSnortlog-K ascii –i1
使用命令services.msc,找到Snort服务,设置为自动启动。
如果snort服务启动失败的话就卸载服务重新安装 先删除
后安装
Task 3.安装和配置PHP
将PHP压缩文件释放到c:php
打开php.ini的文件。进行修改文件
Task 4.配置IIS支持php 以超级管理员的身份打开Internet服务管理器,选中需要配置的网站 打开站点属性管理器,选中主目录选项卡
在应用程序配置对话框中选择添加,打开了添加/编辑应用程序扩展名映射对话框,在可执行文件文本框中通过浏览按钮找到php-cgi.exe文件,Step 1.在IIS默认网站的目录下创建文本文件phptest.php,输入如下内容:
切换到IIS信息服务管理窗口,选择默认网站,在操作菜单中选中新建->虚拟目录,打开虚拟目录创建向导
将步骤Step 1中创建的phptest.php文件复制到d:winidsbase,在浏览器中访问http://localhost/base,应看到如下的画面,单击phptest.php,应能正常打开php网页。
Task 5.安装MySQL数据库服务
Step 1.Step 2.将MySQL压缩包释放到一个临时文件夹 运行MySQL安装文件,选择定制安装
Task 6.安装MySQL管理工具NaviCat
Task 7.安装Snort事件数据库
启动MySQL数据库客户端管理工具NaviCat
单击连接工具,创建一个新的连接,连接名rootconnection
Task 8.安装入侵检测前台管理系统Base Step 1.创建文件夹d:winidsbase 将base.1.4.4.tar.gz解压到d:winidsbase文件夹
Task 9.创建ids虚拟主机
右击默认网站,选择新建虚拟目录 虚拟目录的真实路径选择base的安装路
径
打开浏览器,访问http://localhost/ids,应可以看到如下画面
Task 10.配置base 在base的安
装
目录
下
找
到
base_conf.php
根据提示访问Setup page页面
出现如下画面,表示有错误,这是因为还没有为base安装图形库组
Task 11.为Base安装图形库组件
运行批处理文件go-pear.bat,当询问是否安装system-wide PEAR or local copy时,输入system或直接回车接受默认值
在询问目录结构时输入
all
或直接敲回车接受默认结构
在询问目录结构时输入
all或直接敲回车接受默认结构
回到命令行后,继续输入命令 PEAR install Image_Color,确保出现install ok字样
Step 1.继续输入pear install http://download.pear.php.net/package/Image_Graph-0.7.2.tgz,此图形包如能正常安装,则继续下一步,否则必须采用手动方式安装
查看pear组件的安装列表,输入命令 pear list,会在屏幕上列出已经安装的pear组件包以及版本号等信息
Task 12.创建入侵备份数据库archive Step 1.启动NaviCat,双击步骤错误!未找到引用源。创建的数据连接rootconnection,以root身份连接数据库
展开数据库snort,可以观察到base系统为snort额外添加的数据表,他们都以acid_开头
Task 13.模拟一次入侵
Step 1.检查snort服务是否启动,如果没有自动启动,则设置为自动启动 检查telnet服务是否启动,如果没有启动,在服务查看器中启动telnet
在另外一台主机上模拟黑客使用telnet入侵检测主机
攻击成功。并在对方主机创建文件夹
二、小结
这次实训让我学会了如何运用入侵检测系统。让以后对自己电脑的安全防护能更好的运用。以防黑客进攻自己的电脑。
第四篇:网络安全课程设计报告
实验一 用X-SCAN进行网络安全扫描
【课程设计目的】
(1)掌握网络扫描技术及涉及的相关基本知识
(2)掌握使用流行的安全扫描工具X-SCAN进行安全扫描(3)能够分析安全报表并利用安全报表进行安全加固
【实验环境】
硬件设备:PC、实验室小组局域网环境(建议有Internet环境)、NDIS 3.0+驱动的网络接口卡
软件环境:Windows 2000、WinXP、TCP/IP、X-SCAN
【实验基础】
流行扫描工具x-csan介绍
这是当今常用的一款扫描工具,软件的系统要求为:Windows 9x/NT4/2000/XP/2003,NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式等„„
* 扫描内容包括:
•远程操作系统类型及版本 •标准端口状态
•SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 •SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER •NT-SERVER弱口令用户,NT服务器NETBIOS信息 •注册表信息等。
【实验准备】
(1)了解网络扫描技术、端口、漏洞的相关知识(2)学习X-SCAN使用方法
(3)读懂安全报表及明确相应的加固工作
六.实验内容及步骤
第一步:先在Windows2000手工查看已开放的服务及初步判断安全漏洞
第二步:安装x-scan并完成参数配置
1.对本地机进行扫描(端口设置为TCP)
扫描结果如下:
2.对本地机进行扫描(端口设置为SYN)
扫描结果如下图所示:
第三步:分析扫描报表并登陆Internet进行相应加固
比如TCP扫描时的警告login(513/tcp)
远程主机正在运行'rlogin' 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。
事实上该服务是很危险的,因为数据并未经过加密-也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openssh 解决方案 : 在/etc/inetd.conf 中注释掉'login' 一行并重新启动inetd 进程.风险等级 : 低
又比如SYN扫描时的警告www.xiexiebang.comPUTER”)中要保护的Web服务器(图中为“默认网站”)。2.选择菜单“操作→属性”或点击右键快捷菜单中“属性”,弹出该站点属性对话框。选择其中的“ISAPI筛选器”选项卡。单击“添加”,在筛选器属性窗口中输入: 筛选器名称:gg 可执行文件:“同步服务器安装目录pluginiGuard_iis.dll”
例如,如果安装在默认路径下,则可执行文件位置为: C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后点击“确定”。3.回到上一级窗口,可以在“ISAPI筛选器”中看到刚才添加的内容,点击“确认”。
4.重新启动IIS,然后检查刚才安装的ISAPI筛选器的状态是否为“已装载”(注意图中状态栏的绿色向上的箭头)。至此,iGuard整个系统正常运行。
第十一步:进入系统在运行环境完备并且基本配置正确的情况下,系统将正常启动,并且与同步服务器通信成功。
注意:如果发布服务器与同步服务器通信成功,服务器小图标会显示绿色,否则会显示灰色。点击工具栏的“同步上传”按钮即可让本机主目录下的所有文件同步到Web服务器(同步服务器)的主目录下,并且保持完全相同的目录结构。
通过另一台主机访问如下图所示,证明网页上传成功。
第十二步:iGuard 系统工作
1.修改同步服务器上的某个网页
2.在其它电脑上访问同步服务器上的相应网页,此时该网页无法访问。
3.发布服务器进行报警并自动恢复同步服务器上被篡改的网页。
4.网页重新恢复正常,可以访问。
第五篇:网络安全检查报告
XXXX网络安全检查报告
为了做好网络安全工作,根据下发的XXXX公司网络安全检查手册,XXXXXX整理和查验有关材料整理和查验,现将有关情况汇报如下:
一、网络安全检查自查情况 1.安全制度落实情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,成立了信息安全领导小组,明确了信息安全的主管领导和具体负责管护机构,制定了健全的信息安全规章制度,由综合管理部统一管理信息安全工作,运维检修部负责网络信息运维工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,近年来未发现失泄密问题。
2.安全防范措施落实情况
各个网络的规模、拓扑结构、适用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况,没有安装无线网络。服务器端设有不同的用户名由专人进行管理,分别针对不同的服务器制定了不同的安全审计策略,均配置有防火墙;网络终端均设有符合要求的开机口令,由使用者保管并定期更改,均配置有专业的杀毒软件,加强了防篡改、防病毒木马、防攻击等方面的有效性。计算机外设无违规交叉使用情况,无存储涉密信息情况。
二、网络安全检查结果分析
1.涉及国家秘密网络安全保密检查情况
整理查验网络设计方案、网络拓扑结构图、信息设备台帐、分级保护方案审查论证材料、相应涉密集资质证书、安全保密制度等各项材料基本齐全。网络建设情况符合要求,安全保密管理制度执行到位,信息系统、设备保密管理均有相关管理制度参考,未出现违反相关制度的情况。
2.信息内网安全保密检查情况
资料方面:网络设计方案、网络拓扑结构图、信息设备台帐等资料齐全,安全保密管理制度完整,网络信息系统安全有关材料齐全,有完整的机房巡视记录、出入记录、设备更换维修记录、操作记录等。
安全保密管理方面:内外网实现物理隔离,不存在无线组网情况。信息系统服务器、应用管理系统等的系统管理员用户名、口令由信息中心负责保管,并定期更改,各系统使用人员操作权限按照岗位职责进行设置;启用了系统软件提供的安全审计功能,并根据各服务端的使用情况对其安全策略及服务进行了修改;桌面管理标准化系统部署率达到100%,趋势防病毒软件安装率100%,防病毒、木马软件及补丁均能及时更新,未发现违规外联和默认共享开启情况;重要数据定期做系统及数据备份,并定期检查数据的一致性和完整性;未发现计算机外设违规交叉使用情况。
三、安全保密工作建议
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。同时开展网络安全知识宣传,使全体员工意识到,计算机安全保护是“三防一保”工作的有机组成部分。切实增强员工安全保密观念意识,加强安全保密教育工作,将安全保密教育纳入到常态工作中。在以后的工作中,我们将继续加强信息安全意识教育和防范技能训练,让员工充分认识到网络安全的严重性,人防与技防结合,确实做好网络安全工作。
XXXXXX
20XX年XX月XX日