《网络安全与维护》实训任务书与指导书
使用学期:第一学期
班级:网络1323班
学号: W1323138
姓名: 杨守乐
指导教师:王伟
电子信息工程系计算机网络技术教研室
2014年12月
说明
完成实习内容的方法
本次实习每人独自完成实习报告。相关软件已提供或从网上下载。
注意虚拟机与主机的配合。需要重新启动的操作项目要在虚拟机下完成。如不需要重新启动的实习项目,为了加快速度建议选择在主机在完成。在利用Snort进行入侵检测时,不要求建立数据库。只做一般测试即可。
实习报告结构的编制参考:1.实习报告的封面(包括班级、学号、姓名等);2.实习报告目录;3.实习目的、任务等;4.实习内容及操作步骤;5.实习操作结果;6.实习心得体会。实习报告的要求:手写打印均可力求文字精练,层次清楚,语言通顺,书写工整。
安全注意事项:注意机房内用机安全,用电安全,穿鞋套进入机房,离开时放好凳子,关闭机器。每天要有值日生值日,维持卫生清洁。
一、实训目的
通过本次实习,使学生对上学期所学的理论知识进行巩固练习。从实际出发,为今后的学习与工作打下良好基础。
一、实习内容的深、广度要求
1、本次实习是在《网络安全与维护》授课后的网络安全应用实习。
2、本次实习既实现了对已学知识的综合复习,又达到为后续课程奠定基础的目的
3、提高了操作技能,丰富了知识面。
通过本次实训,使同学们更好地掌握基于网络安全的相关问题,通过一周的上机实践,使学生全面掌握网站建设的技术和操作步骤,巩固和提高对理论知识的掌握。
建议和鼓励同学们利用图书馆、网络等媒体来获取参考资料和相关资源,培养学生查阅文献资料的能力和编写文档资料的能力。
二、考核标准
1、考核成绩(由实训成果和平时成绩组成)分为优、良、及格、不及格四等;
2
三、实训场所与环境
1、实训场所:实训室
2、环境配置:(1)硬件环境:方正PC;(2)软件环境:Windows 2003,虚拟机软件,其他软件
四、时间安排
一周
实训一常用网络测试命令的应用
一、实验目的
(1)了解系统网络命令及其所代表的含义,以及所能对网络进行的操作。
(2)通过网络命令了解网络状态,并利用网络命令对网络进行简单的操作。
二、实验设备
实验机房,计算机安装的是Windows 98/2000/XP操作系统
三、实验内容和要求
(1)利用ipconfig命令查看本机的网络配置信息
(2)利用ping 命令检测网络连通性
(3)利用arp 命令检验MAC 地址解析
(4)熟练使用netstat、ftp、tracert等网络命令
四、背景知识
windows操作系统本身带有多种网络命令,利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在DOS命令行下执行。本次实验学习6个最常用的网络命令。(1)Ping命令
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数
-t Ping指定的计算机直到中断。
-a 将地址解析为计算机名。
-n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。
-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。
-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl 将“生存时间”字段设置为 ttl 指定的值。
-v tos 将“服务类型”字段设置为 tos 指定的值。
-r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台,最多 9 台计算机。
-s count 指定 count 指定的跃点数的时间戳。
-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9 。
-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源) IP 允许的最大数量为 9 。-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要 ping 的远程计算机。
查看ping的相关帮助信息“ping/?”
(2)ipconfig命令
ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令,其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。
(3)ARP
显示和修改 IP 地址与物理地址之间的转换表。
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
-a 显示当前的ARP信息,可以指定网络地址,不指定显示所有的表项
-g 跟 -a 一样
-d 删除由 inet_addr 指定的主机,可以使用 * 来删除所有主机
-s 添加主机,并将网络地址跟物理地址相对应,这一项是永久生效的。
eth_addr 物理地址
if_addr 网卡的IP地址
inet_Addr 代表指定的 IP 地址
(4)tracert命令: 判断数据包到达目的主机所经过的路径,显示数据包经过的中继节点的清单和到达时间
(5)netstat: 让用户了解到自己的主机是怎样与Internet连接的, 显示当前正在活动的网络连接
netstat –r: 显示路由表信息
netstat –s: 显示每个协议的状态, 包括TCP\UDP\ICMP等
netstat –n: 以数字表格形式显示已经建立连接的IP地址和端口
netstat –a: 察看所有的连接
(6)ftp: 用于文件传输(需要存在文件传输服务器FTP )
ls :浏览目录
put 文件名:上传文件
get 文件名:下载文件 quit/bye: 退出命令
五、实验步骤
1、记录本机的主机名,MAC 地址,IP 地址,DNS ,网关等信息。 ipconfig –all
命令描述: _______________________________________________ _ 执行结果: _______________________________________________________ 姓名:杨守乐 学号:
W1323138
2、利用ping 工具检测网络连通性
1) 当一台计算机不能和网络中其他计算机进行通信时,可以按照如下步骤进行检测。在
DOS 窗口下输入“ping 127.0.0.1” 命令,此命令用于检查本机的 TCP/IP 协议安装是否正确,注:凡是以 127 开头的 IP 地址都代表本机。
2)在DOS 窗口下输入“ ping 本机IP 地址”命令,此命令用于检查本机的服务和网络
适配器的绑定是否正确。注:这里的服务一般是指“Microsoft 网络客户端”和
“Microsoft 网络的文件和打印机共享”。
3)接下来在DOS 窗口下输入“ping 网关IP 地址” 命令,此命令用来检查本机和网
关的连接是否正常。
4)最后在DOS 窗口下输入“ping 远程主机IP 地址” 命令,此命令用来检查网关能
否将数据包转发出去。
5)利用ping 命令还可以来检测其他的一些配置是否正确。在DOS 窗口下输入“ping
主机名” 命令,此命令用来检测DNS 服务器能否进行主机名称解析。
6)在DOS窗口下输入“ping 远程主机IP 地址”命令,如果显示的信息为“Destination
host unreachable ”(目标主机不可达),说明这台计算机没有配置网关地址。运行“ipconfig/all” 命令进行查看,网关地址为空。
7)在配置网关地址后再次运行同样命令,信息变为“ Request timed out ”(请求时间超
时)。此信息表示网关已经接到请求,只是找不到IP 地址为远程主机的这台计算机。
姓名:杨守乐学号:W1323138
命令描述:_______________________________________________ _
执行结果:
_______________________________________________________
Ping命令的其它用法
8)连续发送 ping探测报文: 如 ping -t 202.102.192.68(这个地址需要根据具体的
实验环境来搭配)
Ctrl+Break查看统计信息,Ctrl+C结束命令
命令描述:________________________________________________
执行结果: _______________________________________________________ 查看统计信息:
9)自选数据长度的ping探测报文: ping 目的主机 IP地址
-l size
10)不允许对ping探测报分片: ping 目的主机 IP地址
-f
命令描述:________________________________________________
执行结果:
_______________________________________________________
11) 修改“ping”命令的请求超时时间: ping 目的主机IP 地址 -w time 指定等待每个回送应答的超时时间,单位为毫秒,默认值为1000毫秒
命令描述:指定等待每个回送应答的超时时间,单位为毫秒,超时时间为1000毫秒 执行结果:
_______________________________________________________
3、 利用 Arp 工具检验 MAC 地址解析
1) 输入 “arp –a” 命令,可以查看本机的 arp 缓存内容 命令描述: 显示IP 地址与物理地址之间的转换表。 执行结果:
2) 如本机的 ARP 表是空的,则ping 本组相邻机的 IP 地址(要能 PING 通),再查看本
机的 arp 缓存内容,此时是否还是空的?
利用“ ping ”命令将一个站点的 IP 地址与 MAC 地址的映射关系加入 ARP 表 命令描述: ________________________________________________
执行结果: _______________________________________________________
3)将相邻机在本机 ARP 表中的表项删除。 arp -d ip地址(删除由ip地址指定的项
)
利用“ arp -d”命令删除ARP表项
命令描述:________________________________________________
执行结果:
_______________________________________________________ 4)给相邻机的 IP 添加一个静止的错误的 MAC 地址对应项,再 PING 相邻机,此时是否能PING 通?
arp -s ip 地址 MAC 地址
在 ARP 缓存中添加项,将 IP 地址和物理地址关联。例:
arp -s 192.168.0.1 EC-55-F9-AF-5F-2C 添加ip为192.168.0.100与其对应的MAC为
EC-55-F9-AF-5F-2C的表项
命令描述:________________________________________________
执行结果:
_______________________________________________________
熟练练习以下命令
4.ftp命令
1)ftp://IP地址
2)输入用户名和密码
3)get 文件名
4)put 文件名
通过截图的形式记录实验结果
https://www.doczj.com/doc/632023990.html,stat
1)netstat –
r 2)netstat –
s 3)netstat –n
4)
netstat -a
通过截图的形式记录实验结果 6.tracert
判断数据包到达目的主机所经过的路径,显示数据包经过的中继节点的清单和到达时间
六、实验结论
我们可以通过这些DOS 命令,实现对网络状态的检查。利用ipconfig 命令可以检查TCP/IP 的相关配置;利用ping 命令测试网络的物理连接是否正确、网卡驱动是否正常等;利用arp 命令可以对本机上的arp 缓存进行操作;利用netstat 命令可以显示协议的统计信息和当前网络的连接状况;tracert 命令多用于显示和跟踪网关及路由信息;netstat:让用户了解到自己的主机是怎样与Internet 连接的,显示当前正在活动的网络连接。
实训二 关闭端口、服务
一、实验目的
使同学们掌握关闭服务器端口的基本方法
二、实验设备
实验机房,计算机安装的是Windows 操作系统
三、实验内容和要求
(1)关闭端口的方法 (2)停止服务的相关操作
(3)ip 安全策略的创建及使用
四、具体步骤
关闭服务器端口的常用方法:通过停止并禁用相关系统服务;通过配置本地IP 安全策略实现端口的关闭。
一、通过修改注册表关闭相关端口
我们通过一下的事例说明如何操作注册表来关闭Windows下的445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters下建DWORD类型,键值设为SMBDeviceEnabled=0
二、通过停止并禁用相关系统服务关闭端口
通过开始→程序→管理工具→服务,启动服务窗口,选中相应服务即可设置停止。
(1)关闭79等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。
(2)关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过Internet 信息服务的管理单元提供Web 连接和管理。
(3)关掉21端口:关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。
(4)关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
(5)关闭server服务,此服务提供RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了windows的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响的共他操作。
三、配置IP安全策略关闭端口
创建IP 安全策略来屏蔽端口
IP安全性(Internet Protocol Security)是Windows Sever 2000/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。
下面就详细介绍创建IP安全策略的步骤。
(1)单击“开始”—〉“控制面板”—〉“管理工具”。
(2)在“管理工具”页面,选择“本地安全策略”,双击打开。
(3)在弹出的“本地安全设置”对话框中,选择“IP 安全策略,在本地计算机”。(4)在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”。(5)在弹出的“IP 安全策略”向导对话框中,单击“下一步”按钮。
(6)在出现的“IP安全策略名称”界面中,输入新IP安全策略的名称,单击“下一步”按钮。
(7)在出现的“安全通讯请求”界面中,把“激活默认相应规则”左边的勾去掉,点击“下一步”。
(8)在出现的“正在完成IP安全策略向导”界面中,去掉“编辑属性”前的勾,单击“完成”按钮。
(9)在“本地安全设置”对话框,选择IP安全策略“test”,右键单击,选择“属性”。
(10)在弹出的“test属性”对话框中,把“使用添加向导”左边的勾去掉,然后单击“添加”按钮添加新的规则。
(11)在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中,单击“添加”按钮。
(12)在弹出的“IP筛选器列表”对话框中,单击“添加”按钮。
(13)在出现的“筛选器属性”对话框“寻址”选项卡中,把源地址设为“任何IP地址”,目标地址设为“我的IP地址”。
(14)在出现的“筛选器属性”对话框“协议”选项卡中,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器。
(15)依照以上步,添加139、3389、445、137端口筛选器,单击“确定”按钮。
(16)返回到“新规则属性”对话框,在“IP筛选器列表”选项卡中,单击“新IP筛选器列表”前的圆点。
(17)在“新规则属性”对话框,“筛选器操作”选项卡中,单击“新筛选器操作”前的圆点,去掉“使用…添加向导?”前的小勾,单击“添加”按钮。
(18)在出现的“新筛选器操作(1)属性”对话框“安全措施”选项卡中,选择“阻止”,单击“确定”按钮。
(19)进入“新规则属性”对话框,点击“新筛选器操作(1)”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框。
(20)返回到“test属性”对话框,在“新IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
(21)返回到“本地安全策略”窗口,用右击新添加的IP 安全策略“test”,然后选择“指派”。
(22)设置完成,重新启动电脑后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连接这些端口,从而保护了你的服务器。
指派了刚才创建的IP安全策略后,我们可以在“命令提示符”下使用“gpupdate/force”命令强行刷新IPSec安全策略。
验证指派的IPSec安全策略很简单,在“命令提示符”下输入“netsh ipsec dynamic show ALL”命令(该命令只能在Windows2003系统使用),然后返回命令结果。这样,我们就能很清楚地看到该IP安全策略是否生效了。
另外需要说明的问题是Windows系统的IPSec安全策略也存在不足,一台机器同时只能有一个策略被指派。
实训三网络安全扫描器的使用
一、实训目的
1.对端口扫描和远程控制有一个初步的了解。
2.熟练掌握X-Scan扫描器的使用。
3.初步了解操作系统的各种漏洞,提高计算机安全方面的安全隐患意识。
二、实训内容
1.使用X-Scan扫描器对实训网段进行扫描
2.使用superscan扫描器扫描(自行操作,本实训不提供步骤)
三、实训要求
1.局域网连通,多台计算机
2.X-Scan扫描器
四、实训学时:
约2学时
五、实训原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。
1.X-Scan图形界面:
图1图 2
2.扫描参数
选择“设置(W)”->“扫描参数(Z)”。
选择“检测范围”模块,如下图,在“指定IP范围”输入要扫描的IP地址范围,如:“192.168.36.1-255,192.168.3.25-192.168.3.80”。
图3图4 3.设置“全局设置”模块
(1)“扫描模块”项:选择本次扫描要加载的插件,如下图。
(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插
件设置最大线程数。如下图:图 5
(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。
图 6
图 7
(4)“其他设置”项:使用默认选项 4.设置“插件设置”模块
在“插件设置”模块中使用默认设置。
(1)端口相关设置:此模块中默认检测方式为TCP ,也可选用
SYN
图 8图 9
(2)SNMP 相关设置
(3)NETBIOS 相关设置
图 10 图 11
(4)漏洞检测脚本设置
(5)CGI 相关设置
图 12 图 13
(6)字典文件设置
设置完成后,点击确定。 5.开始扫描。 选择“文件(V )”->“开始扫描(W )”。
图 14
图 15
6.查看扫描报告:选择“查看(X )”->“检测报告(V )”。
图16
六、实训步骤
步骤1 扫描远程主机是否存在NT弱口令(获取管理员权限)
1.打开X-Scan,在“设置”下拉菜单中选择“扫描参数”选项,打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描,输入的IP段为192.168.120.1至192.168.120.254。如图所示:
图17
2.打开全局设置菜单,在扫描模块中选择NT-Server弱口令。
图18
3.单击确定按钮后,回到主界面,单击开始图标进行扫描。扫描结果如下图所示:
IP地址为192.168.*.*的主机存在NT-Server弱口令。
图19
4.生成扫描报告
图20
实训四计算机病毒
一、实验目的
通过本实验了解病毒的原理以及其危害性,增强安全意识二、实验设备
计算机安装的是Windows 操作系统和office软件
三、实验内容和要求
在word中录制宏操作。
四、实训过程
1)宏的制作
录制宏
以下用宏的制作讲述如何录制宏,示例宏名是“表格插入”,其作用是自动插入一个4x4
的表格,通过快捷键CTRL+J或者“表格”菜单下子菜单“表格插入”,都能完成操作。
步骤:
1)打开word,新建一个文档,命名为“录制宏”
2)工具->宏->录制新宏
3)命名宏“表格插入”,先选择指定到“工具栏”,进入“命令”菜单,将刚才所建的宏
拖动到word表格菜单下
4)然后选择“保存于”对话框,在这里可以选择保存于normal模板或者当前文件(两者
都试一下,看有什么区别没)
5)在“自定义”对话框中选择“键盘”,进入快捷键的设置,
6)表格->插入表格,4x4表格。
7)点击“结束录制”,这样就完成了宏的制作,通过快捷键或者菜单栏可实现4x4表格
的插入。
任务1:录制一个宏,要求:宏名为“美元符号”,每次利用快捷键CTRL+D就可实现插入美
元符号,且该宏只对当前文档有效。
简单宏病毒的制作
感染所有的word文档,在C盘生成autoclose.txt文件,选择关闭按钮时,将会关闭计算机。
方法:新建word文档,按ALT+F11,打开宏编辑器,鼠标右击“Normal”,选择“插入” “添加模块”,在“Sub Autoclose”和“End Sub”之间,录入以下内容:“ Shell 'c:WINDOWS /system32/shutdown.EXE -s -t 10 '”。
实验五拒绝服务攻击与防范
一、实验目的
1.掌握网络监听工具Sniffer Pro(WireShark)的基本使用方法。
2.掌握拒绝服务攻击工具HGOD的原理和使用方法
二、实验内容
1.使用sniffer(WireShark)工具网络监听。
2.使用sniffer(WireShark)工具对监听到得网络数据进行分析
3.进行拒绝服务攻击
4.使用sniffer(WireShark)软件监视网络状态
三、实验要求
1.局域网连通,多台计算机
2.Sniffer Pro4.7.5sp5网络监听工具(WireShark抓包工具)和HGod拒绝服务攻击工具
四、说明
本实验亦可以使用Wireshark作为抓包工具,对抓取得数据包进行分析。
在实验之前请关闭防火墙及杀毒软件,防止工具工具被杀毒软件杀掉。
五、实验步骤
安装过程:
在计算机上安装Sniffer 软件。
抓包过程:
步骤1 用sniffer 抓icmp 和IP 包
1.设置过滤器,在地址中设置捕获IP 数据,(注意,位置1处必须填本机的IP 地址),在高级中选择IP 协议里面的ICMP 协议,如图所示:
图
1
图 2
2.使用ping 命令时进行捕获:
选择“捕获开始”按钮→运行ping 命令,ping 任意主机→当“捕获停止并查看”按钮变成黑色时,点击它
捕获停止捕获条件
选择捕获捕获开始
捕获暂停
捕获停止
并查看
捕获查看
编辑条件
图3
在弹出的对话框中点击“解码系统”就可以看到捕获的数据了
图4
将捕获到的图粘帖在下方:
抓包分析如图:
位置1
中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号:
( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)
实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19)
实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。
网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语言不限,可以直接调用现有模块,认证和加密不限)实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安
全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务,查阅文献,开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验,下午进行网络攻防实验第八天4上午完成网络攻防实验,下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行,并实现任务书要求功能。 2、完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名: 指导教师:xx 年6 月13 日实验报告题目: 网络信息安全综合实验院系: 计算机系班级:
企业安全教育培训计划表 公司安全教育培训计划及安排表 一、安全培训计划 为贯彻企业的安全生产方针和目标,就必须不断提高全体职工的质量、健康安全意识和专业技术素质。只有这样才能使企业在激烈的市场竞争中生存,发展。企业职工培训工作重点是:对在作业过程中与质量、职业安全健康有影响的职工进行的培训,新规程及规范培训、继续教育培训、特种作业培训、特殊工程培训等, 二、培训任务 1、相关职工培训 企业计划对新进入人员进行职业安全健康培训;对原有部分职工进行整合型管理体系的补充培训。时间定为今年三月。 2、新规程、规范培训 为进一步贯彻执行安全作业规程、规范及各项管理规定,拟定对在岗的部分专业技术人员进行以安全作业规程、规范为内容的培训。时间定为今年四月。 3、继续教育培训 根据企业发展的需要,对专业技术人员进行知识更新培 1 训。时间定为今年五月。 4、新职工的安全教育培训 对于新进职工,为了使他们对企业有一个全面的了解,能够尽快达到上岗要求,拟定对新职工进行以企业规章制度、安全知识为内容 的教育培训。 时间定为今年六月。
5、特种作业人员培训 根据相关部门下发文件中“在特殊岗位作业人员必须持证上岗,并定期进行复检”的要求。组织在特种作业岗位工作已到复检期的职工进行复检培训。 三、安全教育内容 1、安全技能教育 (1)本岗位使用的设备、安全防护装置的构造、性能、作用、实际操作技能。 (2)处理意外事故能力和紧急自救、互救技能。 (3)使用劳动防护用品、用具的技能。 2、安全知识教育 (1)本企业一般生产技术知识. (2)一般安全技术知识. (3)专业安全技术知识。 3、安全法规教育 2 (1)国家安全生产法律. (2)行业安全生产法规. (3)企业安全生产规章. 4、安全思想教育 (1)思想教育 (2)纪律教育 四、安全教育的方法 1、新职工三级安全教育 新职工(包括临时工、学徒工、实习生、代培人员)都必须进行企业(公司)、车间和班组的三级安全生产教育。经考试合格后,才准许进入生产岗位。
网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009
实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5
Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.
3.telnet到linux服务器,执行指定的命令
5.nc应用:telnet,绑定程序(cmd,shell等),扫描,连接等。
青州市谭坊镇农机加油站(2015年安全教育培训计划)
2015年度安全培训计划 为切实加强安全教育培训工作,增强全员的安全意识,保障经营的正常运行,确保安全无事故的目标完成,根据我单位实际情况,特制定2015年安全培训计划如下: 一、指导思想 坚持“安全发展”指导原则和“安全第一,预防为主、综合治理”的安全工作方针,认真贯彻落实新《安全生产法》,以提高全体员工的安全意识,加大安全生产培训力度,为促进我单位安全生产形势的持续稳定提供有力保障。 二、时间安排 每月至少进行一次全员安全知识培训,原则上在每月月底,避免工作繁忙时间,保证培训教育时间和效果。 三、培训地点 办公室、工作现场 四、培训内容 安全法规及规章制度、各级安全职责、安全基本知识、油品知识、消防器材的使用、安全禁令、危害隐患的识别及预防和整改、
安全应急预案、安全操作规程、安全案例分析等 五、培训方法 1、集中教育培训:对全体员工集中进行培训学习,并将学习资料保存建档。 2、口头教育培训:利用班前会时机由单位或班组负责人对所属员工进行安全操作规程教育。 3、每月组织安全知识测试,并对测试成绩进行公布。 4、观看安全教育视频或光盘。 六、要求 1、加强员工的安全教育,提高培训质量和培训效果。 2、建立从业人员安全培训档案,如实记录培训时间、内容。 3、对培训教育过程中发现的问题及时进行改正。通过对安全生产法律法规及安全相关知识的培训,让大家真正懂得安全生产的重要性和必要性,真正重视安全,把安全生产工作作为头等要务和基础工作做好、做扎实。 附:2015年度安全培训计划
2015年度安全培训计划表 序号日期培训内容培训人备注 1 1月加油站突发事件应急预案站经理 2 2月加油站安全管理规章制度安全员 3 3月加油站设备设施操作规程安全员 4 4月加油站消防知识安全员 5 5月国家安全法律法规站经理 6 6月加油站职业危害防护安全员 7 7月加油站火灾应急预案站经理 8 8月加油站岗位安全管理职责安全员 9 9月节前安全应急预案演练站经理 10 10月加油站危害因素识别安全员 11 11月冬季交通安全注意事项安全员 12 12月加油站防盗抢安全预案演练站经理
竭诚为您提供优质文档/双击可除网络与信息安全工作计划 篇一:网络安全工作计划 上户镇杜尔比村小学网络安全活动 计划 围绕学校20XX年工作重点,坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划: 一、网络管理与建设 1、采取切实可行的措施,加强对(:网络与信息安全工作计划)校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等
不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度,使教 师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。 二、网站建设 加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。 三、信息技术使用与培训工作 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。 篇二:20XX年信息安全工作计划 医院****年信息安全工作计划 20XX年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下: 一、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳
《网络安全技术项目实训》 实习报告
一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用(木马) 二、实训环境 硬件:CPU:Intel E7500 内存:4GB 硬盘:SATA-500GB 显示器:17寸LED 显卡:9500GT U盘:自备软件:WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 (1)PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版,再安装中文版,重启后使用,可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 (2)加密文件。在桌面新建一个文本文档,右击选择“PGP”中的“加密”,该文档就生成加密后的文件,直接打开后是一些乱码。 (3)导出密钥。打开PGPKeys,在菜单栏中选择“密钥”→“导出”,设置保存位置,即可导出自己的公钥和密钥。
2.DDOS攻击 (1)Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版,重启后可使用。 (2)打开界面开始捕获数据包,它会以不同形式说明捕获到的信息。 捕获完之后,选择“解码”选项,可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项,可看到主机各协议下的数据连接情况,线越粗代表数据传输越紧密。 选择“主机列表”,可看到主机各协议下发送和接受的数据包情况。
选择“protocol dist.”可查看主机不同协议的分布情况。 (3)X-Scan-v3.3-cn属于漏洞扫描工具,它首先探测存活主机,进行端口扫描,通过对探测相应数据包的分析判断是否存在漏洞。 (4)打开软件,在“设置”中设置参数,开始扫描。 扫描完成后显示检测结果,发现1个漏洞并提出一些警告和提示,并进行分析和提出解决方案。
网络安全实训心得体会 网络安全实训心得体会一 本学期一开始,经过院领导老师的精心准备策划,我们有幸进行了为期四周的实习,我组作为校内组,共六人,被统一安排在中国海洋大学网络中心,协助网络中心搞好网络建设和维护。学院指导教师陈欢老师,实习单位负责人姜X,赵有星主任。总的来说,此次实习是一次成功的顺利的实习。通过我们的努力,我们已最大可能的完成了实习大纲的要求,既充分巩固了大学前期两年的专业知识,又对今后两年的专业科目学习有了新的理解,这次专业认识实习增强了我们的职业意识,并激发我们在今后两年的学习中根据实习的经验识时务的调整自己的学习方向和知识结构,以更好的适应社会在新闻传播领域,尤其是网络传播发展方向的人才需求。 下面我就我所在的单位作一下简单介绍: 中国海洋大学网络中心成立于 1994 年 5 月,其前身是信息管理研究所,中心按照中国教育科研计算机网络组织结构和管理模式,成立了校园网络管理领导小组和校园网络专家领导小组,在分管校长直接领导下,承担中国教育和科研计算机网青岛主节点以及中国海洋大学校园网的建设、规划、运行管理、维护和数字化校园的工作 网络中心下设网络运行部、网络信息部、综合部。
在此不在作详细介绍,下面着重汇报一下我在此次实习中的具体实习内容以及我个人的实习体会。 在网络中心老师的安排下,实习期间,我共参与或个人承担了以下工作:电脑硬件组装,系统安装调试,专业网络布线、 ftp 信息服务器日常维护、服务器日常安全检测、局部网络故障检测与排除、校内单位硬件更新等。 在做完这些工作后我总结了一下有这么几点比较深刻的体会: 第一点:真诚 你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。 第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧! 踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指
×××公司 2015年度安全生产培训计划 为加强和规范安全生产培训教育,提高全员安全生产意识,防范安全生产事故,根据《国务院安委会关于进一步加强安全培训工作的决定》、《生产经营单位安全培训规定》、上级政府有关文件精神及公司相关规定,结合公司生产实际,制定2015年度安全生产培训计划如下: 一、基本思路 (一)加强“安全第一、预防为主、综合治理”的安全意识教育。通过对员工不断灌输安全防范意识,做好日常安全培训,提高员工对安全生产重要性的认识,促使员工正确理解并积极贯彻执行安全生产规章制度,加强自身保护意识,规范安全生产行为,提高应急处置能力。 (二)将安全教育贯穿于生产的全过程中,加强全员参与的积极性和安全教育的长期性。做到“全员、全面、全过程”的安全教育。 二、指导思想 (一)各级单位安全生产管理负责人要高度重视安全培训工作,保证培训时间,严格执行三级安全教育制度,通过拓展培训形式,优化培训流程,明确培训目的,提高培训效果。通过日常培
训和集中培训,强化员工安全生产意识、巩固安全生产培训效果。 (二)突出培训重点和主题,对公司安全生产管理人员要通过安全培训,提高安全生产意识和安全管理水平、强化安全责任意识;对公司员工要通过安全培训,提高应急逃生和自救能力,掌握安全常识和安全避险技能,加强自身安全防范意识。 三、加强组织领导 为了强化责任意识,根据“谁主管谁负责、谁组织谁负责”的指导思想,成立安全生产培训工作领导小组,办公室设在安全保卫科,由公司副总经理担任组长。成员组成如下: 组长: 成员: 四、培训形式 (一)会议形式。主要包括:安全工作会议、安全知识讲座、安全例会、周例会、班前班后会等。 (二)张挂形式。主要包括:安全宣传条幅、标语、标志、标示、图片、安全宣传栏等。 (三)影像形式。主要包括安全教育光碟、安全讲座录像、课件等。 (四)现场操作演练形式。主要包括:安全操作方法演示、消防演习、应急演练及急救措施等。 五、主要培训内容和计划
实习报告 实习名称: 网络安全实习 专业班级: 网络2013-1 姓名: 王宝鑫 学号: 130330118 指导教师: 鲁晓帆、曹士明 实习时间: 2016.10.31—2016.11.25 吉林建筑大学城建学院 计算机科学与工程系
《网络安全实习》成绩评定表 一、实习目的 通过本次实习,使学生认识了解防火墙、入侵检测、防病毒等技术;认识电子邮件、网页木马
等安全隐患及其防范;掌握利用网络工具对局域网安全检测及扫描分析方法,利用抓包工具,对数据包进行分析的过程;了解网络攻击方法及其防范技术。 二、实习意义 为了培养学生的实际动手操作与实践能力,通过网络工具的使用及数据分析,理论联系实际,增强学生综合运用所学知识解决实际问题。 三、实习内容 3.1 防火墙技术 3.1.1 包过滤技术简介 基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤(Packet Filtering)。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息,并根据匹配和规则决定包的前行或被舍弃,以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点,同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。 3.1.2 NAT技术 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 3.1.3 VPN 技术 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。 3.1.4 实验设备及工具 PIX501防火墙一台,CISCO 2950交换机两台,控制线一根,网络连接线若干,PC机若干 3.1.5 实验及分析 外网R4: R4#conf t Enter configuration commands, one per line. End with CNTL/Z. R4(config)#int f0/0 R4(config-if)#ip add 192.168.1.2 255.255.255.0 R4(config-if)#no shut R4(config-if)#exit *Mar 1 00:02:56.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名;
-a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd”
1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。
2015年度安全生产培训计划 为加强和规范安全生产培训教育,提高项目部全员的安全生产意识,防范安全生产事故,根据《国务院安委会关于进一步加强安全培训工作的决定》、《生产经营单位全培训规定》及公司相关规定,结合项目部生产实际,制定2015年度项目部安全培训计划如下: 一、指导思想 1、加强“安全第一、预防为主、综合治理”的安全意识教育。安全意识教育就是通过对员工不断的灌输安全理念,做好日常的安全培训,使员工在思想意识上重视安全。在此基础上,才能正确理解并积极贯彻执行相关的安全生产规章制度,规范安全生产行为,提高自我保护意识和应急处置能力。 2、将安全教育贯穿于生产的全过程中,加强全员参与的积极性和安全教育的长期性。做到“全员、全面、全过程”的安全教育。 二、培训形式 1、会议形式。主要有:安全知识讲座、安全例会、月度工作会、事故案例分析会等。 2、张挂形式。主要有:安全宣传条幅、标语、安全宣传栏等。 3、影像形势。主要有:安全教育光碟、安全讲座录象、课件等。 4、现场观摩演示形式。主要有:安全操作方法演示、应急演练及急救措施等。 三、培训要求
1、项目部三类人员初次培训时间不少于32学时、每年再培训时间不少于12学时;安全生产管理人员安全资格培训时间不少于48学时,再培训时间不低于16学时; 2、新员工、转岗、复工人员三级教育按2015年项目部三级教育新培训大纲执行,考试按新编试卷进行考试。培训时间不少于50学时。 3、特种作业人员、特种设备作业人员,培训时间按照《××市特种作业(设备)作业人员安全技术培训考核管理办法规定》执行; 4、施工员、班组长每年进行安全培训,时间不少于24学时; 5、项目部全员安全知识普及培训,时间不少于24学时。 6、项目部采用新工艺、新技术、新设备、新材料时,对相关人员进行有针对性的临时安全培训; 7、特种作业人员换证随时培训。 8、公司组织的安全培训,参加人员、学时等,按公司要求完成。 四、考核要求 1、培训计划由安全质量部组织实施,在计划内容基础上,根据生产实际情况制定具体培训时间、地点、培训方案等,报主管领导审批,由综合办公室备案后,再下达培训通知。 2、培训结束后,安全质量部根据培被训人员参加培训的态度、知识掌握程度等方面,给予全面考核,考核作为本人年度考核的一项重要指标,对表现突出者给予表扬和奖励,考核不合作者将按规定给予处罚或下岗、待岗。
( 工作计划) 单位:____________________ 姓名:____________________ 日期:____________________ 编号:YB-BH-080171 网络信息安全工作计划Network information security work plan
网络信息安全工作计划 网络信息安全工作计划【一】 坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划: 一、网络管理与建设 1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。 二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。 三、信息技术使用与培训工作 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。 网络信息安全工作计划【二】 为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息安全工作计划。 一、加强考核,落实责任 结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。 二、做好信息安全保障体系建设 进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
网络信息安全实训 吴东华编
“计算机网络信息安全实训”是高等教育自学考试计算机网络专业(独立本科段)考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理,网络安全管理的方法和常用网络安全工具软件的使用方法,增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。
实训一古典加密算法 (1) 实训二 PGP、GnnPG加密软件 (2) 实训三杀毒软件的使用 (3) 实训四个人防火墙配置 (4) 实训五常用网络服务与网络命令 (5) 实训六抓包软件 (6) 实训七端口扫描软件nmap (7) 实训八入侵检测软件Snort (8) 实训九网络安全检测评估系统—Internet Scanner 、Nessus (9) 实训十 Windows安全模板配置 (10) 实训十一数据恢复技术 (11) 实训十二系统测试软件Sandra和优化大师 (12) 参考文献 (13)
实训一古典加密算法 一、实训目的 古典数据加密的工作原理。 二、实训环境 一台安装有Windows 9X或Windows 2000/XP/NT的计算机。 三、实训内容 用一种高级语言编写程序实现对某一文件内容用恺撒加密(或维吉尼亚加密)法进行加密,然后用解密程序进行解密。 四、实训步骤 1、用一种高级语言编写程序实现对某一文件内容用恺撒加密(或维吉尼亚加密)法进行加密。 2、用解密程序对密文进行解密。 五、实训效果检测 上交加密程序、解密程序、原文(.txt文档)
目录 一、实习性质、目的和任务 (2) 二、实习内容与要求 (2) 1虚拟机VPC的使用 (3) (1)VPC的安装,同时安装Windows Server 2003的镜像文件 (3) (2)VPC的设置,可根据自己的使用情况来选择安装汉化软件 (6) (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用” 部分。 (7) 2、主机安全性操作 (7) (1)常用DOS命令的使用:如https://www.doczj.com/doc/632023990.html,stat.tracert. (7) (2)证书的查看、申请与导出: (8) (3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他 人PING本机 (10) (4)通过修改注册表加强WIN2003的安全性 (20) 3、常用网络安全工具软件的使用 (27) (1)网络检测软件的使用:X-Scan,solarwinds2002-catv软件的使用 (27) (2)PGP软件的使用 (27) (3)Snort软件的使用 (31)
(4)利用PT软件实现AAA(验证、授权及统计服务配置) (34) 三、实习总结 (37) 四、参考文献 (38) 《网络安全与防护》实习报告 一、实习性质、目的和任务 本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习,又达到了为后续课程的准备目的,也提高各项应用操作技能,掌握了建立安全的网络环境的基本过程。 本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。 二、实习内容与要求 1、虚拟机VPC的使用 1)VPC的安装,同时安装Windows2000的镜像文件。 2)VPC的设置,可根据自己的使用情况来选择安装汉化软件。 3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 2、主机安全性操作(在虚拟机下完成) 1)常用DOS命令的使用:如https://www.doczj.com/doc/632023990.html,stat.tracert 2)证书的查看、申请与导出:要求两人为一组,一台机器做为证书颁发机构,一台作为证书申请机构,掌握数字证书的申请、颁发及吊销流程。 3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁
18王宝鑫网络安全实 习报告
实习报告 实习名称: 网络安全实习 专业班级: 网络2013-1 姓名: 王宝鑫 学号: 130330118 指导教师: 鲁晓帆、曹士明 实习时间: 2016.10.31—2016.11.25 吉林建筑大学城建学院 计算机科学与工程系
《网络安全实习》成绩评定表 一、实习目的
通过本次实习,使学生认识了解防火墙、入侵检测、防病毒等技术;认识电子邮件、网页木马等安全隐患及其防范;掌握利用网络工具对局域网安全检测及扫描分析方法,利用抓包工具,对数据包进行分析的过程;了解网络攻击方法及其防范技术。二、实习意义 为了培养学生的实际动手操作与实践能力,通过网络工具的使用及数据分析,理论联系实际,增强学生综合运用所学知识解决实际问题。 三、实习内容 3.1 防火墙技术 3.1.1 包过滤技术简介 基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤(Packet Filtering)。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息,并根据匹配和规则决定包的前行或被舍弃,以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点,同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。 3.1.2 NAT技术 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 3.1.3 VPN 技术 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
网络安全实训报告 ——X-Scan漏洞扫描 学生姓名: 指导教师:马玉萍 班级:计算机0954 学号: 2011年06月 信息工程学院
目录 第一章概述 (1) 1.1 设计的目的(意义) (2) 1.2 漏洞扫描简介 (3) 1.3 课程设计的内容 (4) 第二章设计原理 (5) 2.1 功能简介 (5) 2.2 所需文件 (5) 2.3 准备工作 (6) 第三章设计实现过程 (9) 3.1实验步骤与结果 (9) 总结 (13) 参考文献 (20)
第一章概述 随着信息化科学技术的快速发展,21世纪的人们将步入一个前所未有信息时代。计算机技术和网络技术将深入地影响到人们社会生活的各个领域。各种网络资源成为现代社会不可或缺的一部分。无论是对教育、医疗,乃至军事、社会生活的方方面面都有着深刻的影响。Internet的飞速发展带来的众多有价值的信息共享,使互联网越来越被广大用户所接受,进而在全球迅速蔓延。现代社会中,无论你从事的是什么行业,在互联网中都可以找到你想要的有用资源。某种意义上讲,互联网已经深入影响到了社会生活的每个角落,给人们的生活带来了全新的感受。很多的网络活动已经成为了一种时尚。同时,人类社会的诸多方面对网络的依赖程度越来越强。一个崭新的“网络时代”正在急速向现代社会走来。 网络技术的日益成熟,众多的娱乐、新闻、商业网站的涌现。通过浏览网页获取有用的信息成为了人们应用Internet的主要活动。大型的网站甚至直接为广大网民提供了集娱乐、新闻,商业于一身的全方位的服务。各种网站、网页的涌现,已经在一定程度上改变了人们的生活和习惯。对有用信息方便、快捷的检索和获取代替了人们去翻开众多的书籍来找寻相关的资料。 然而,网络技术的迅速发展在给人们带来巨大的方便的同时,也带来了很多的安全隐患。Internet的迅速发展使网络安全面对着前所未有的挑战。实践表明,众多的不法分子利用各种网络漏洞为了个人的利益来入侵和攻击网络,使人们的正常网络活动受到严重的阻碍,乃至很多的个人秘密信息的外泄。随着互联网的快速发展,也由于早期很多的协议出台时缺乏对安全方面的考虑,使现在很多的漏洞攻击成为可能,服务器自然也是此类不法活动的重点关注的目的。 目前,由于网络犯罪活动越来越频繁,以及由此造成的损失也越来越大,使这些非法的网络活动在全世界都倍受重视。各种保护措施如雨后春笋般地大量涌现。当然,不管入侵活动来自内部还是外部网络,都是通过利用系统的某些漏洞来达到其攻击目的的,“熊猫烧香”就是一个典型的实例。自然,HTTP网站服务器也是一样,攻击网站多数是挖掘服务器上存在的安全漏洞。之后,通过利用某些漏洞攻击并入侵网络,破坏网站或网页。入侵者通过漏洞成功入侵网络后,可以更改登陆权限,也可以对网站、网页进行大肆的删改,
苏州市职业大学实习(实训)报告名称网络安全基础实训 · 2012年6月20日至2012年6月22日共1周 院系计算机工程系 班级10网络安全(CIW) 姓名胡帅帅 系主任李金祥 ( 教研室主任谭方勇
指导教师肖长水方立刚 苏州市职业大学 ] 实习(实训)任务书 … 名称:网络安全基础实训 起讫时间:2012年6月20日至6月22日 院系:计算机工程系
班级:10网络安全(CIW) 指导教师:肖长水方立刚 } 系主任:李金祥 一、 二、实习(实训)目的和要求 实训说明:本次实训使用信1-510信息安全实训室的“网络信息安全教学实验系统”;实训中所涉及主机名和IP地址应该用实训中实际使用的主机名和IP地址代替;根据实训过程,完成实训步骤中所需填写的内容;实训结束,对本次实训过程写一份实训总结。 } 实训一网页木马 【实训目的】 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 【实训人数】 】 每组2人 【系统环境】 Windows 【网络环境】 交换网络结构
灰鸽子木马 — 监控器工具 网络协议分析器 【实训原理】 见网络信息安全教学实验系统|实验26|练习一。 实训二明文嗅探【实训目的】 — 了解明文嗅探 能够利用嗅探工具获取邮件账号 了解Base64编码应用 【实训人数】 每组2人 【系统环境】 Windows 【网络环境】 》 交换网络结构 【实训工具】 Base64转码器 网络协议分析器 【实训原理】 见网络信息安全教学实验系统|实验21|练习一。 实训三Web漏洞扫描器… 【实训目的】 了解漏洞扫描原理 设计一个简单Web漏洞扫描器
《网络安全与网络管理》课程 实验报告 学院年级2012专业网络工程 姓名学号 任课教师上机地点 实验教师
《网络安全》课程实验报告一 实验题目Sniffer网络抓包分析 一、实验时间2015年 3月 18日周三上午4-5节 二、实验目的: 掌握1-2种Sniffer软件的使用;能利用相关软件进行网络抓包并进行网络协议分析;进而理解相关的网络安全威胁 三、实验要求 1.查看PING包的构成(默认32Byte内容),若用64Byte来ping,内容是什么? 2.登录校园网,查看捕捉到的用户名和密码 3.查看TCP三次握手的包的序列号规律 4.登录校园网的邮箱,查看所用的协议及其工作过程 实验报告要求: 注明以上实验结果(附实验截图) 四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果) 1.使用ping命令进行测试,截取数据包抓取ping包: 2.登陆校园网,查看捕捉到的用户名和密码:打开校园网登陆页面,输入用户名yankun,密码123456,然后启动抓包软件抓取到如下截图的包,在包中找到了之前输入的用户名和密码,如下框中所示;
3.查看TCP三次握手的包的序列号规律,对打开浏览器着一过程进行抓包分析:如下截图,通过下面的抓包可以清楚的了解到三次握手的建立过程;
分析:TCP报文的首部如下图所示,序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。 确认比特 ACK ——只有当 ACK 1 时确认号字段才有效。当 ACK 0 时,确认号无效。 在上面的两个截图中,第一个图的seq=79780372,Ack=171311206,在第二个截图中可以看到seq=171311206, Ack=79780373,接收到的确认号是之前对方发过来的序列号加1,三次握手的过程就是靠双方发送先关序列号进行确认联系,从而建立安全的通道进行数据传输。 4.登录校园网的邮箱,查看所用的协议及其工作过程 此截图是登陆校园邮箱过程的包,可以在包中发现有TLS协议,用来加密数据,以保障数据的安全性;