《信息安全綜合實(shí)訓(xùn)總結(jié).doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息安全綜合實(shí)訓(xùn)總結(jié).doc（4頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

信息安全綜合實(shí)訓(xùn)總結(jié) 楊青 1008060173 信息101 歷時(shí)一個(gè)星期的信息安全綜合實(shí)訓(xùn)結(jié)束了，在這一個(gè)星期中，通過(guò)13個(gè)不同的實(shí)驗(yàn)項(xiàng)目，對(duì)信息安全的實(shí)踐操作和重要性又有了深一步的了解。當(dāng)今社會(huì)是一個(gè)高科技的信息化社會(huì),信息的傳播方式在不斷的改進(jìn),由人工傳遞到有線網(wǎng)絡(luò)的傳遞,由有線網(wǎng)絡(luò)到無(wú)線網(wǎng)絡(luò)的傳遞, 隨著網(wǎng)絡(luò)日益成為各行各業(yè)快速發(fā)展的必要手段和工具，網(wǎng)絡(luò)的安全重要性是毋庸置疑的。網(wǎng)絡(luò)作為當(dāng)前社會(huì)傳輸信息的一種重要工具和手段。其網(wǎng)絡(luò)的安全性從本質(zhì)上來(lái)講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢?。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域，因此，通過(guò)實(shí)驗(yàn)來(lái)讓我們了解信息安全的過(guò)程是尤為重要的。 在這次的綜合實(shí)訓(xùn)中，我們的實(shí)驗(yàn)循序漸進(jìn)。1、信息安全基礎(chǔ)操作實(shí)驗(yàn)：從信息安全的基礎(chǔ)操作開(kāi)始，先了解了信息安全中的密碼算法，包括對(duì)對(duì)稱密碼算法，非對(duì)稱密碼算法，HASH算法，數(shù)字簽名算法，信息隱藏算法的認(rèn)知和其原理的掌握，這些都是信息安全的基礎(chǔ)，對(duì)做好信息安全意義重大。2、常用網(wǎng)絡(luò)工具：接著是對(duì)常用網(wǎng)絡(luò)工具的了解和掌握，常用的網(wǎng)絡(luò)工具包括網(wǎng)絡(luò)嗅探工具、漏洞掃描工具、端口掃描工具、數(shù)據(jù)恢復(fù)工具Easy Recovery、賬號(hào)口令破解與保護(hù)工具、硬盤(pán)備份與恢復(fù)工具Ghost，雖然并不能完全掌握這些工具，但還是通過(guò)實(shí)驗(yàn)，對(duì)他們有一個(gè)大題的認(rèn)識(shí)，知道他們各自的功能和使用方法，使得以后的實(shí)踐更加便捷。3、windows操作系統(tǒng)安全：windows操作系統(tǒng)安全的實(shí)驗(yàn)中，主要涉及windows賬戶與密碼的設(shè)置方法，文件系統(tǒng)的保護(hù)和加密方法，windows操作系統(tǒng)安全策略與安全模板的使用、審核與日志的啟用方法，windows操作系統(tǒng)漏洞檢測(cè)軟件MBSA的使用方法，實(shí)驗(yàn)中還包括用IIS建立高安全性的WEB服務(wù)器，F(xiàn)TP服務(wù)器的安全配置，實(shí)驗(yàn)操作都屬于比較基礎(chǔ)的操作，但對(duì)windows操作系統(tǒng)的安全有一定的了解，也基本能建立一個(gè)windows操作系統(tǒng)的基本安全框架。4、linux操作系統(tǒng)安全：本次實(shí)驗(yàn)包括linux操作系統(tǒng)環(huán)境下的用戶管理、進(jìn)程管理以及文件管理的相關(guān)操作命令，linux中的相關(guān)安全配置的方法，Apache服務(wù)器的基本配置、訪問(wèn)控制、認(rèn)證與授權(quán)的配置以及日志管理與分析方法，，vsftpd服務(wù)器的安裝和安全配置方法。之前對(duì)linux系統(tǒng)并不是很了解，但是通過(guò)實(shí)驗(yàn)對(duì)linux系統(tǒng)的安全配置有了認(rèn)識(shí)，掌握了linux操作系統(tǒng)下安全配置的一些基本命令，并能正確操作，得出正確結(jié)果，也對(duì)linux系統(tǒng)有了更加全面的了解。5、windows CA系統(tǒng)：在windows ca 操作系統(tǒng)的實(shí)驗(yàn)中了解了CA和PKI的基本概念，數(shù)字證書(shū)的基本概念，以及認(rèn)識(shí)了CA在windows 2000中所起的作用，并通過(guò)實(shí)驗(yàn)學(xué)會(huì)了在windows 2000中創(chuàng)建一個(gè)獨(dú)立存在的CA，包括CA的安裝/刪除，安裝一個(gè)獨(dú)立/從屬存在的CA，從某個(gè)CA申請(qǐng)證書(shū)和發(fā)放證書(shū)的基本操作，遺憾的是這次實(shí)驗(yàn)由于實(shí)驗(yàn)環(huán)境問(wèn)題并沒(méi)有完整完成，但大體的操作都能順利完成。6、基于web的ssl應(yīng)用:通過(guò)實(shí)驗(yàn)了解了SSL的工作原理，掌握了Windows 2000 Server/Server 2003環(huán)境下CA系統(tǒng)和SSL連接的配置和使用方法，并在實(shí)驗(yàn)中學(xué)會(huì)給IIS配置SSL，給指定Web站點(diǎn)利用SSL加密HTTP通道的方法，實(shí)驗(yàn)過(guò)程還算順利。7、木馬攻擊與防范：這次實(shí)驗(yàn)比較有趣，通過(guò)實(shí)驗(yàn)了解目前網(wǎng)絡(luò)中常見(jiàn)的7種木馬，包括網(wǎng)絡(luò)公牛、netspy、subseven、冰河、網(wǎng)絡(luò)神偷、廣外女生、灰鴿子，通過(guò)實(shí)際操作了解他們的檢測(cè)和清除方法，在實(shí)踐中加強(qiáng)了對(duì)木馬攻擊與防范的認(rèn)知和了解。8、 分布式拒絕服務(wù)DDOS攻擊與防范：DDOS攻擊是指借助與客服-服務(wù)器技術(shù)，將多臺(tái)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)和多個(gè)目標(biāo)發(fā)起攻擊，從而成倍的提高攻擊能力的一種工具方法。因此在實(shí)驗(yàn)中組成一個(gè)團(tuán)隊(duì)，每個(gè)人在實(shí)驗(yàn)中擔(dān)任不同的角色，分別有傀儡機(jī)，攻擊機(jī)，安裝冰盾防火墻的主機(jī)，不安裝的主機(jī)以及在團(tuán)隊(duì)中通過(guò)合作完成DDOS攻擊，我在實(shí)驗(yàn)中擔(dān)任的是傀儡機(jī)，但還是充分參與了實(shí)驗(yàn)過(guò)程，了解了實(shí)驗(yàn)各環(huán)節(jié)和實(shí)驗(yàn)原理，對(duì)DDOS攻擊有進(jìn)一步的了解。9、交換機(jī)的配置：從交換機(jī)的配置開(kāi)始進(jìn)入到硬件實(shí)驗(yàn)，交換機(jī)是網(wǎng)絡(luò)硬件中比較基礎(chǔ)和簡(jiǎn)單的，通過(guò)交換機(jī)的配置掌握了交換機(jī)的原理和配置的一些基本命令交換機(jī)端口的配置以及vlan的配置方法，整體實(shí)驗(yàn)比較順利。對(duì)網(wǎng)絡(luò)安全中的硬件配置有一個(gè)啟蒙的認(rèn)識(shí)。10、路由器配置：路由器相對(duì)交換機(jī)難一些，工作原理也要復(fù)雜一些，通過(guò)實(shí)驗(yàn)掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由協(xié)議的配置方法和命令，在實(shí)際操作中對(duì)路由器有進(jìn)一步的認(rèn)識(shí)。11、防火墻配置：防火墻的配置相對(duì)前兩個(gè)實(shí)驗(yàn)來(lái)說(shuō)又困難了一些，防火墻的配置包含的方面很多，實(shí)驗(yàn)主要涉及網(wǎng)頁(yè)內(nèi)容過(guò)濾的配置，病毒的配置以及應(yīng)用層過(guò)濾的配置，通過(guò)觀看老師的操作和實(shí)驗(yàn)指導(dǎo)書(shū)的指導(dǎo)，能基本完成實(shí)驗(yàn)，并對(duì)防火墻的配置有深入的了解和認(rèn)識(shí)。12、vpn配置：由于實(shí)驗(yàn)環(huán)境問(wèn)題，這個(gè)實(shí)驗(yàn)并沒(méi)能完成，但通過(guò)認(rèn)證閱讀實(shí)驗(yàn)指導(dǎo)，對(duì)vpn的配置原理和方法有一定的掌握和了解，也對(duì)vpn的配置命令有一些掌握。13、入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)這個(gè)實(shí)驗(yàn)雖然過(guò)程有些復(fù)雜，但是實(shí)際操作過(guò)程并不困難，只是在實(shí)驗(yàn)中容易犯一些小的錯(cuò)誤，導(dǎo)致實(shí)驗(yàn)得不出正確結(jié)果，但經(jīng)過(guò)細(xì)心檢查后，總能及時(shí)發(fā)現(xiàn)和找到錯(cuò)誤，并最終順利的完成實(shí)驗(yàn)，最后對(duì)入侵檢測(cè)系統(tǒng)原理和工作方式有一定掌握 至此，13個(gè)實(shí)驗(yàn)終于全部完成。一個(gè)星期的實(shí)驗(yàn)時(shí)間雖然不算長(zhǎng)，但是對(duì)能每分每秒都不浪費(fèi)，通過(guò)短時(shí)間的實(shí)踐操作隊(duì)每個(gè)實(shí)驗(yàn)都能夠親手操作，每個(gè)實(shí)驗(yàn)完成后都有不一樣的體會(huì)以及學(xué)到不一樣的東西，并在實(shí)驗(yàn)的操作過(guò)程中加深對(duì)課本知識(shí)的理解，將理論與實(shí)踐結(jié)合起來(lái)。作為學(xué)習(xí)信息安全專業(yè)的我們，通過(guò)實(shí)驗(yàn)對(duì)信息安全的基本操作，對(duì)怎樣去維護(hù)網(wǎng)絡(luò)中的信息安全具備一定的操作能力無(wú)比重要，也對(duì)未來(lái)的信息安全的發(fā)展打下基礎(chǔ)