网络信息安全实训报告_网络信息安全实训总结
网络信息安全实训报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络信息安全实训总结”。
西安航空职业技术学院
课 程 设 计 任 务 书
课题名称:网络与信息安全实训
设计内容: 1.文档的加密 2.网络服务器的安全配置 3.数据
备份与恢复 4.网络安全防护 5.应用安全
技术条件或要求:1.掌握常用的加密算法原理;会使用加密软件对文件、文件夹或邮件进行加密。2.掌握FTP服务器及客户端的配置;Web服务安全。3.掌握数据备份的方法;会使用数据恢复软件进行数据恢复。用FileGee备份数据。4.掌握用sniffer捕获数据包,用sniffer实时监测网络。5.能用天网防火墙防范木马;用天网防火墙打开21和80端口。6.数字证书作用;支付宝数字证书的申请、安装与取消;USB Key的使用。
指导教师(签名): 教研室主任(签名):
开题日期: 2015 年 6 月 29 日 完成日期: 2015 年 7 月 03 日
摘 要
随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。
我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。不当正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文针对网络信息安全技术进行的探讨。
关键词:计算机技术;网络信息;安全性;信息安全 目录
1.文档的加密........................................................................................................................................1 1.1对称加密工具APOCALYPSO的使用.................................................................................................1 1.2 PGP软件的使用...........................................................................................................................2
1.2.1 PGP软件的介绍....................................................................................................2 1.2.2 PGP软件的安装....................................................................................................3 1.2.3 PGP软件的秘钥生成............................................................................................4 1.2.4 PGP软件的邮件加密解密....................................................................................5
2.网络服务器的安全配置....................................................................................................................6 2.1 安装IIS6.0.................................................................................................................................6
2.1.1安装Internet 信息服务.....................................................................................6 2.1.2配置匿名身份验证................................................................................................7 2.2 基本 WEB 站点配置......................................................................................................................8 2.3让IIS以最小的NTFS权限运行.................................................................................................8
3.数据备份和恢复................................................................................................................................9 3.1FILEGEE软件.................................................................................................................................9
3.1.1FileGee软件介绍..............................................................................................9 3.1.2 FileGee软件使用..........................................................................................10 4.网络安全防护..................................................................................................................................12 4.1 SNIFFERPRO数据包捕获与协议分析...........................................................................................12
4.1.1实验原理..............................................................................................................12 4.1.2基本的网络数据帧的捕获和解码......................................................................12 4.2 天网防火墙的使用.....................................................................................................................14
5.应用安全..........................................................................................................................................17 5.1支付宝数字证书.........................................................................................................................17 5.2 USB KEY的使用........................................................................................................................18 总结........................................................................................................................................................19 参考文献................................................................................................................................................19
1.文档的加密
1.1对称加密工具Apocalypso的使用
⑴打开此软件进入主界面
图-主界面
⑵选择此软件
图-密钥以及文件选择界面
⑷完成加密
图-完成加密界面
1.2 PGP软件的使用
1.2.1 PGP软件的介绍
PGP软件的英文全名是“Pretty Good Privacy”,是一个广泛用于电子邮件和其他场合的十分出色的加密软件。PGP实现了大部分加密和认证的算法,如Blowfish,CAST,DES,IDEA,RC2,RC4,RC5,Safer,Safer-SK等
传统的加密方法,以及MD2,MD4,MD5,RIPEMD-160,SHA等散列算法,当然也包括D-H,DSA,Elgamal,RSA等公开密钥加密算法。PGP先进的加密技术使它成为最好的、攻击成本最高的安全性程序 1.2.2 PGP软件的安装
⑴选择用户类型,首次安装选择No, I’m a New User
图-选择用户类型
⑵确认安装的路径选择安装应用组件
图-安装PGP—选择应用组件
⑶安装完毕后,重新启动计算机;重启后,PGP Desktop已安装在电脑上安装向导会继续PGP Desktop注册,填写注册码及相关信息,完成安装。
图—填写注册信息
1.2.3 PGP软件的秘钥生成⑴打开Open PGP Desktop,在菜单中选择PGPKeys,在 Key Generation Winzrad提示向导下,创建用户密钥对。
图-PGP密钥生成向导
⑵输入用户名及邮件地址
图-输入用户名及邮箱
⑶输入用户保护私钥口令,完成秘钥生成。
图-输入用户保护私钥口令
1.2.4 PGP软件的邮件加密解密
⑴打开Outlook Expre,填写好邮件内容后,选择Outlook 工具栏菜单中的PGP 加密图标,使用用户公钥加密邮件内容
图-选择加密邮件
⑵发送加密邮件
图-加密后的邮件 ⑶收到邮件打开后,选中加密邮件后选择复制,打开Open PGP Desktop,在菜单中选择PGPmail,在PGPmail中选择解密/效验,在弹出的“选择文件并解密/效验”对话框中选择剪贴板,将要解密的邮件内容复制到剪贴板中。
图-解密邮件
⑷输入用户保护私钥口令后,邮件被解密还原。
图-输入用户保护私钥口令
2.网络服务器的安全配置
2.1 安装IIS6.0 2.1.1安装Internet 信息服务
Microsoft Internet 信息服务(IIS)是与 Windows Server 2003 集成的 Web 服务。要安装
IIS、添加可选组件或删除可选组件,请按以下步骤操作: ⑴单击开始,指向控制面板,然后单击“添加或删除程序”。“添加或删除程序”工具就会启动。
⑵单击添加/删除 Windows 组件。显示“Windows 组件向导”。⑶在Windows 组件 列表中,单击Web 应用程序服务器。⑷单击详细信息,然后单击Internet 信息服务(IIS)。⑸.单击详细信息,以查看 IIS 可选组件列表。
⑹选择您要安装的可选组件。默认情况下,下列组件是选中的:---公用文件
---FrontPage 2002 Server Extentions---Internet 信息服务管理单元---Internet 信息服务管理器---NNTP 服务---SMTP 服务
---World Wide Web 服务
⑺单击“World Wide Web 服务”,然后单击详细信息,以查看 IIS 可选子组件(如 Active Server Pages 组件和“远程管理(HTML)工具”)的列表。选择您要安装的可选子组件。默认情况下,下列组件是选中的:
---World Wide Web 服务
⑻单击确定,直到返回“Windows 组件向导”。⑼单击下一步,然后完成“Windows 组件向导”。2.1.2配置匿名身份验证
要配置匿名身份验证,请按以下步骤操作:
⑴单击开始,指向管理工具,然后单击Internet 信息服务(IIS)。⑵展开“* 服务器名称”(其中服务器名称为该服务器的名称),右键单击Web 站点,然后单击属性。
⑶在Web 站点属性对话框中,单击目录安全性选项卡。⑷在“身份验证和访问控制”下,单击编辑。⑸单击“启用匿名访问”复选框,将其选中。备注:“用户名”框中的用户帐户只用于通过Windows Guest帐户进行匿名访问。默认情况下,服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。
⑹在“已验证身份的访问”下,单击“集成的 Windows 身份验证”复选框,将其选中。
⑺单击确定两次。
2.2 基本 Web 站点配置
⑴单击开始,指向管理工具,然后单击Internet 信息服务(IIS)。⑵展开“* 服务器名称”(其中服务器名称为该服务器的名称),然后展开Web 站点。
⑶右键单击默认Web站点,然后单击属性。
⑷单击Web站点选项卡。如果您已为计算机分配了多个IP地址,则请在IP地址框中单击您要指定给此Web站点的IP地址。
⑸单击性能选项卡。使用Web站点属性-性能对话框可设置影响内存、带宽使用和Web连接数量的属性。
通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web 站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web 站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
---单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S)为单位。
---单击Web 服务连接 复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。
备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。⑹单击主目录 选项卡。
---如果您想使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。例如,默认路径为
C:Inetpubwww.daodoc.common files:
everyone:读取及运行,列出文件目录,读取(允许将来自父系的可
继承性权限传播给对象)⑶inetpubwww.daodoc.compreed files、offline web pages、system32、tasks、temp、web以外的所有目录去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
⑹ windows:everyone:读取及运行,列出文件目录,读取(允许将来自父系的可继承性权限传播给对象)
⑺windowstemp:(允许访问数据库并显示在asp页面上)everyone:修改(允许将来自父系的可继承性权限传播给对象)再单独对cmd.exe、net.exe、net1.exe、ping.exe、netstat.exe、ftp.exe、tftp.exe、telnet.exe、regedit.exe、at.exe、attrib.exe、format.exe设置为只允许administrators组访问,这样就可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了,再删除cacls.exe这个程序,防止有人通过命令行来修改权限还比较有威胁的组件就是Shell.Application和Wscript.Shell这两个组件了,Shell.Application可以对文件进行一些操作,还可以执行程序,但不能带参数,而Wscript.Shell可以操作注册表和执行DOS命令。
3.数据备份和恢复
3.1FileGee软件
3.1.1FileGee软件介绍
FileGee个人文件同步备份系统是一款优秀的文件同步与备份软件。它集文件备份、同步、加密、分割于一身。协助个人用户实现硬盘之间,硬盘与移动存储设备之间的备份与同步。强大的容错功能和详尽的日志、进度显示,更保证了备份、同步的可靠性。高效稳定、占用资源少的特点,充分满足了用户的需求。不需要额外的硬件资源,便能搭建起一个功能强大、高效稳定的全自动备份环境,是一种性价比极高的选择。
3.1.2 FileGee软件使用
⑴找到“FileGee个人文件同步备份系统”软件安装的图标,双击运行,图-软件运行主界面
⑵选择任务名称遗迹执行方式
图-任务名称与执行方式选项
⑶选择备份原文件位置
图-备份的原文件位置设置
⑷进行备份目标设置
图-备份的目标位置设置
⑸进行备份文件过滤设置
图-需要备份的文件的过滤设置
⑹设置自动备份时间
图-设置自动备份的时间模式
⑺任务的高级设置
图-该任务的高级设置
⑻设置发送结果信息
图-在任务结束后设置发送的结果信息
⑼完成备份
图-该任务完成设置后的主界面
4.网络安全防护
4.1 SnifferPro数据包捕获与协议分析
4.1.1实验原理
数据在网络上是以很小的被称为“帧”或“包”的协议数据单元(PDU)方式传输的。以数据链路层的“帧”为例,“帧”由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网帧的前12个字节存放的是源MAC地址和目的MAC地址,这些数据告诉网络该帧的来源和去处,其余部分存放实际用户数据、高层协议的报头如TCP/IP的报头或IPX报头等等。帧的类型与格式根据通信双方的数据链路层所使用的协议来确定,由网络驱动程序按照一定规则生成,然后通过网络接口卡发送到网络中,通过网络传送到它们的目的主机。目的主机按照同样的通信协议执行相应的接收过程。接收端机器的网络接口卡一旦捕获到这些帧,会告诉操作系统有新的帧到达,然后对其进行校验及存储等处理。4.1.2基本的网络数据帧的捕获和解码
⑴Sniffer Pro 4.7的安装与启动
①启动Sniffer Pro 4.7。在获取Sniffer Pro 4.7软件的安装包后,运行安装程序,按要求输入相关信息并输入注册码,若有汉化包请在重启计算机前进行汉化。完成后重启计算机,点击“开始”“程序”“Sniffer Pro”“Sniffer”,启动“Sniffer Pro 4.7”程序。
②选择用于Sniffer的网络接口。如果计算机有多个网络接口设备,则可通过菜单“File”“Select Settings”,选择其中的一个来进行监测。
⑵监测网络中计算机的连接状况
配置好服务器和工作站的TCP/IP设置并启动Sniffer Pro软件,选择
“菜单”中“Monitor(监视器)”“Matrix(主机列表)”,从工作站访问服务器上的资源,如WWW、FTP等,观察检测到的网络中的连接状况,记录下各连接的IP地址和MAC地址。
⑶监测网络中数据的协议分布 选择菜单“Monitor”→“Protocal distribution(协议分布)”,监测数据包中的使用的协议情况。
⑷监测分析网络中传输的ICMP数据
①定义过滤规则:点击菜单“Capture”“Define Filter(定义过滤器)”,在在对话框中进行操作。点击“Addre”(地址)选项卡,设置:“地址类型”为IP,“包含”本机地址,即在“位置1”输入本机IP地址,“方向”(Dir.)为“双向”,“位置2”为“任意的”。点击“Advanced(高级)”选项卡,在该项下选择“IP”→“ICMP”。设置完成后点击菜单中“Capture(捕获)”→“Start”开 始记录监测数据。
②从工作站Ping服务器的IP地址。
③观察监测到的结果:点击菜单中“Capture”→“Stop and display”,将进入记录结果的窗口。点击下方各选项卡可观察各项记录,可通过“File”→Save”保存监测记录。
④记录监测到的ICMP传输记录:点击记录窗口下方的解码“Decode(解码)”选项,进入解码窗口,分析记录,找到工作站向服务器发出的请求命令并记录有关信息。
⑸监测分析网络中传输的HTTP数据
①在服务器的Web目录下放置一个网页文件。
②定义过滤规则:点击菜单“Capture”“Define Filter”,在对话框中点“Advanced”选项卡,在该项下选择“IP”→“TCP”→“HTTP”。设置完成后点击菜单中“Capture”→“Start'’开始记录监测数据。
③从工作站用浏览器访问服务器上的网页文件。
④观察监测到的结果:点击菜单中“Capture”→“Stop and display”,将进入记录结果的窗口,点击下方各选项卡可观察各项记录。点击“File”→Save”保存记录。
⑤记录监测到的HTTP传输记录:点击记录窗口下方的解码“Decode”选项,进入解码窗口,分析记录,找到工作站向服务器发出的网页请求命令并记录有关信息。
⑹监测分析网络中传输的FTP数据
①启用服务器的Serv-U软件,在FTP服务目录下放置一个文本文件。最好在FTP中建立两个用户,即匿名用户(anonymous)和一个授权用户(用
户名、权限自定)。
②定义过滤规则:点击菜单“Capture”→“Define Filter”,在“Summary”选项卡下点击“Reset“按钮将过滤规则恢复到初始状态,然后在“Advanced”选项卡下选择“IP”→“TCP”→“FTP”。设置完成后点击菜单“Capture”→“Start”开始记录监测数据。
③从工作站用FTP下载服务器上的文本文件。
④观察监测到的结果:点击菜单“Capture”→“Stop and display”,进入记录结果的窗口,点击下方各选项卡观察各项记录并保存记录。监控显示如图1-6所示。可以看到登录密码也是明文显示的。
⑤记录监测到的FTP传输记录:点击记录窗口下方的解码“Decode”选项,进入解码窗口,分析记录,找到工作站向服务器发出的FTP命令并记录。
4.2 天网防火墙的使用
⑴在这我们可以看到在防火墙监控中的应用程序,点击该程序的“选项”按钮,我们可以设置更为详细的规则,如图
⑵点击
⑶
⑸这样就能看到网络访问情况了,框:
为结束进程键,当用户发现有不法进程而要终止它们运行的时候,可以利用这个键。按下后出现以下提示
⑹
⑺为“连接网络”状态,为“断开网络”状态,如果按下断开/接通网络按钮,那么您的计算机就将完全与网络断开,就好像拔下了网线一样。没有任何人可以访问您的计算机,但您也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。
5.应用安全
5.1支付宝数字证书
⑴直接登录支付宝,在安全中心页面,点击安装数字证书;
⑵点击【安装数字证书】,选择【通过手机短信】后点击【下一步】(收银台页面安装时默认通过手机短信),进入安装证书页面;
⑶选择证书使用地点,输入【验证码】;
⑷输入手机上收到的校验码,点击【确定】;
4)安装成功。
5.2 USB KEY的使用
⑴将USBKey插入计算机的USB接口,电脑系统会自动安装USBKey管理工具,安装成功后电脑屏幕右下角显示USBKey管理工具图标。
⑵USBKey管理工具安装成功后,页面会弹出密码输入框,首次使用USBKey时,会强制您修改USBKey密码,初始密码为8个8,修改后的密码不能过于简单,如8个相同的字母数字,或者12345678此类的均不符合安全性规定,会强制重新设置。
⑶密码修改成功后,就可以点击主页右上角“企业网上银行登录”,在登录页面选择“CA登录”进行登录操作啦。弹出的总结
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。经过为期一周的实训使我对网络与信息安全有了进一步的认识。以及对相关软件的操作更加娴熟,网络这个时代的主流已经发展的越来越快了,应用也越来越广泛,组建的再好网站都需要有很高的安全。我们应该持有相关谨慎的态度去面对有关网络信息的挑战。
参考文献周学广等信息安全学.北京:机械工业出版社,2003.3 2(美)Mandy Andre著杨涛等译计算机安全原理.北京:机械工业版社,2002.1 曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.9 4 刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8
