网络安全实训报告（材料）_网络安全基础实训报告

网络安全实训报告（材料）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全基础实训报告”。

网络安全

实训报告

姓名：蔡明轩学号：0902010107专业： 计算机网络技术班级：09级网络技术班指导教师：朱家全

具体步骤：

开始---设置---控制面板---添加/删除程序---添加/删除windows组件----选择“证书服务”----下一步----选择“独立根CA”---下一步----输入添加CA的名称、单位、部门、城市、电子邮件、描述、有效期限等，单击下一步----选择数据存储的位置---下一步---完成。

1-2.通过Web页面申请证书

具体步骤：

在局域网中另一台计算机中打开IE，然后输入根CA的IP地址/certsrv,然后在microsoft证书服务页面中选择“申请证书“---下一步---在“选择申请类型”页面中选择“用户证书申请”的“Web浏览器证书”---下一步-----在“web浏览器证书---标识信息”页面中输入所有的标识信息---在“潜在的脚本冲突”对话框中选择“是”----提交。

1-3.证书发布

具体步骤：

开始---设置----控制面版---管理工具----证书颁发机构---在左侧的菜单中选择“待定申请”----右击上面申请的证书----选择“颁发”，此时证书将被转入到“颁发的证书”中。

1-4.证书的下载安装

具体步骤：

在IE中输入根CA的IP地址/certsrv，进入证书申请页面，选择“检索CA证书或证书吊销列表”-----选择“下载CA证书”----选择保存证书的路径----下载完毕。

找到证书并双击----单击“安装证书”----采用默认设置完成证书的导入----确定。

2、为Web服务器申请证书、颁发证书、安装证书的具体过程

2-1．为Web服务器申请证书

（1）单击“开始”按钮，选择“程序”>>“管理工具”>>“Internet服务管理器”。在弹出的窗口，然后在窗口左侧菜单中右键单击“默认Web站点”，选择“属性”。

（2）在窗口中选择“目录安全性”菜单，点击“安全通信”中的“服务器证书”。

（3）在出现的欢迎使用web服务器证书向导中，点击“下一步”，在图中，选中“创建一个新证书”，点击“下一步”。

（4）在弹出的窗口中输入证书的名称，点击“下一步”。

（5）根据窗口提示输入如图所示的组织信息，点击“下一步”。

（6）在一对话框中输入站点的公用名称，点击“下一步”。

（7）在图中接着输入站点的地理信息，点击“下一步”。

（8）接着输入证书请求文件的文件名和存放路径，点击“下一步”。在这个证书请求文件中存放着刚才输入的用户信息和系统生成的公钥。

（9）点击上步将出现确认信息窗口，点击“下一步”，接着点击“完成”，完成服务器证书申请。

2-2．提交Web服务器证书

（1）在服务器所在的计算机上打开IE浏览器，在地址栏中输入 http://根CA的IP/certsrv，在出现的页面中选中“申请证书”，并点击“下一步”。

（2）在弹出的页面中选中“高级申请”，并点击“下一步”。高级申请可以由用户导入请求证书文件。

（3）在弹出的页面中选中“Base64编码方式”，并点击“下一步”。

（4）点击“浏览”，找到证书请求文件，并把它插入在（1）中“证书申请”框内，点击“提交”。这就将我们上面刚刚完成的证书请求文件（即含有个人信息和公钥的文件）提交。

（5）将会弹出一个页面，表示提交成功。

2-3．服务器证书的颁发和安装

（1）在根CA所在的计算机上，单击“开始”，选择“程序”->“管理工具”->“证书颁发机构”。在弹出的窗口左侧的菜单目录中选择“待定申请”，上一步中申请的证书web cert出现在窗口右侧。在证书上单击右键，选择“所有任务”->“颁发”，进行证书颁发；

（2）证书颁发后将从“待定申请”文件夹转入到“颁发的证书”文件夹中，表示证书颁发完成；

（3）在申请证书的计算机上，打开IE浏览器，在地址栏中输入 http://根CA的IP/certsrv，进入证书申请页面。选择“检查挂起的证书”，查看CA是否颁发了证书，单击“下一步”；

（4）在弹出的页面中选择已经提交的证书申请，单击“下一步”；

（5）如果颁发机构已将证书颁发，则将弹出一个页面；

（6）点击“下载CA证书”，选择下载的路径，将证书保存到本地计算机，并可查看证书内容；

（7）安装服务器证书，点击“安装证书”，进入“证书导入向导”，点击“下一步”

（8）在所示的“证书存储”选项中，按默认的，选择“根据证书类型，自动选择存储区”，点击“下一步”；

（9）弹出，表示已经成功导入证书，点击“完成”。

（10）单击“开始”按钮，选择“程序”>>“管理工具”>>“Internet服务管理器”；在弹出的窗口左侧菜单中右键单击“默认Web站点”，选择“属性”；

在弹出窗口中选择“目录安全性”菜单，点击“安全通信”中的“服务器证书”； 出现界面，“Web服务器证书向导”，点击“下一步”；

在出现的 “证书向导”中，选择“分配一个已存在的证书”，点击下一步； 在出现的选择证书选项中，选中我们刚刚在导入的证书，点击“下一步”；出现确认信息，点击下一步；安装成功，点击“完成”；

再回到“站点属性”，可以看到“查看证书”、“编辑”按钮为黑色，点击“查看证书”，可以看到跟（6）中一样的证书信息；这样，web服务器端的证书证书就安装好了。

2-4．在服务器上配置SSL

（1）单击“开始”按钮，选择“程序”->“管理工具”->“Internet服务管理器”。在弹出的窗口左侧菜单中右键单击“默认Web站点”，选择“属性”；

（2）在弹出的窗口中选择“目录安全性”菜单项，选择面板上“安全通信”中“查看证书”项，查看第2步中安装的证书；

（3）按“确定”后返回到“目录安全性”面板，选择“安全通信”中“编辑”项，在弹出的窗口中选择“申请安全通道（SSL）”，并在“客户证书”栏中选择“接收客户证书”，单击确定。

（4）返回到“目录安全性”面板，单击“应用”及“确定”，完成配置。

2-5．客户端通过SSL与服务器建立连接

（1）在网络中第三方的计算机上打开网络监测工具sniffer，监测服务器的数据包；

（2）在客户端计算机上打开IE浏览器，若仍在地址栏中输入http://根CA的IP/certsrv，则显示的页面，要求采用https（安全的http）协议连接服务器端；

（3）输入https://根CA的IP/certsrv，页面中弹出提示窗口；

（4）单击“确定”，弹出证书选择窗口。

在窗口中选择步骤2中刚申请的证书，单击“确定”；

（5）之后将正确弹出正常的证书申请页面，完成基于SSL的连接。

（6）查看第三方计算Ⅱ机上sniffer的监测结果，其中并未出现POST类型的有效信息包，截获的信息均为无效的乱码。

这说明SSL很好的实现了Web连接的安全性。

（二）在IIS中配置安全的FTP服务

1、安装FTP服务

单击开始-控制面板-添加或删除程序，单击添加/删除windows组件，双击应用程序服务，双击Internat信息服务（IIS），勾选文件传输协议（FTP）服务

2、创建隔离用户FTP

（2-1）单击开始-管理工具-Internat信息服务（IIS）管理器，展开FTP站点，删除默认FTP站点并新建 帐户FTP 站点。

（2-2）右键单击FTP站点，选择新建-FTP站点，弹出欢迎界面，单击下一步继续

（2-3）设置IP和端口号。

（2-4）选择隔离用户。

（2-5）选择ftp主路径。

（2-6）设置FTP权限，成功建立ftp站点。

（2-7）建立1个系统账户yanxun，用于FTP访问用户。

（2-8）在主FTP目录下建立相应文件夹，并建立不同文件内容。注意，我们的主目录是C:Inetpubzhanghu ftproot,（2-9)更改站点属性 的安全帐户选项卡并去掉本选项卡的允许匿名连接的对号。

（2-10）创建不允许访问本FTP的IP。

（2-11）测试。

（三）防火墙的安装与设置

1、在无防火墙的情况下，使用Ping命令和通过共享资源使用服务器资源。

2、安装Skynet-FireWall防火墙软件。

3、制定相应规则

详细步骤：

a.打开“自定义IP规则”界面；

b.单击“添加规则”，出现“添加IP规则”对话框；

c.在“添加IP规则”对话框中输入名称、说明、对方IP、数据包协议等，单击确定；

d.要想要自己设置的规则发挥作用，可以在此规则前打勾，e.结果，这样的话就可以阻止别人的ping操作了。

4、比较（1）和（3）两种情况的结果，并查看防火墙日志。

四、遇到的问题及解决办法

遇到问题：

（一）防火墙在启用后所定的规则无效。解决方法：选择规则中没有启用的相应规则前，即次规则前显示为对勾。

（二）在CA证书的申请中找不到所需的证书。解决方法：到证书管理器中把相应的证书颁发。

（三）在实现

在IIS中配置安全的FTP服务时，在设置为帐户登录时在出现所需页面时却无法登录。把相应的帐户归组为Guest组

五、实训体会

在本次实践过程中使我了解到了CA证书的安装、申请及在WEB中的应用，基于SSL的安全WEB服务配置，CRL签发和用户管理和证书查询，能够更好的对证书进行安装及配置，熟练掌握它的过程。而在IIS中配置安全的FTP服务中，使我更好的了解了怎么样才能配置出更安全的FTP服务。对于防火墙的安装及配置使我更好的了解了防火墙的作用及功能。同时能够更好的对防火墙进行安装及重要的配置。从而进一步巩固了我对信息安全课程所学知识，更加深入地了解计算机网络系统中所采取的安全措施、网络系统漏洞、黑客技术和防范措施等相关技术同时也提高了自学能力为以后的从业打下了良好的基础

网络安全实训报告（汇总22篇）

报告的撰写需要注意一些细节，如字数限制、格式要求和语法正确性等。在报告的分析过程中，要运用科学的方法和工具进行数据的整理和分析，确保结果可信。如下是一些案例研究报告，让......

网络安全实训心得体会

随着互联网的飞速发展，网络已经深入到我们生活的各个方面。但是在使用网络的过程中也要注意网络安全。下面小编大家带来网络安全实训心得体会，欢迎阅读！网络安全实训心得体会（一......

网络安全实训心得体会

网络安全实训心得体会随着互联网的飞速发展，网络已经深入到我们生活的各个方面。但是在使用网络的过程中也要注意网络安全。下面小编大家带来网络安全实训心得体会，欢迎阅读！网......

网络安全实训报告心得范文（20篇）

报告是向上级或团队汇报工作、项目进展或研究成果的一种书面形式。在报告中，我们可以通过图表、表格和统计数据等可视化工具来展示和解释信息。阅读范文可以帮助你了解写作中......

网络安全实训报告心得大全（22篇）

通过撰写报告，我们可以更好地分析问题、总结经验，并提出改进的建议。在报告中，要注意使用合适的图表和数据来支持论述。通过阅读这些范文，我们可以了解报告的写作格式和技巧。网......