《信息安全綜合實訓總結.doc》由會員分享，可在線閱讀，更多相關《信息安全綜合實訓總結.doc（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

信息安全綜合實訓總結 楊青 1008060173 信息101 歷時一個星期的信息安全綜合實訓結束了，在這一個星期中，通過13個不同的實驗項目，對信息安全的實踐操作和重要性又有了深一步的了解。當今社會是一個高科技的信息化社會,信息的傳播方式在不斷的改進,由人工傳遞到有線網(wǎng)絡的傳遞,由有線網(wǎng)絡到無線網(wǎng)絡的傳遞, 隨著網(wǎng)絡日益成為各行各業(yè)快速發(fā)展的必要手段和工具，網(wǎng)絡的安全重要性是毋庸置疑的。網(wǎng)絡作為當前社會傳輸信息的一種重要工具和手段。其網(wǎng)絡的安全性從本質上來講，就是網(wǎng)絡上的信息安全，就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡服務不中斷，讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢谩膹V義上來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域，因此，通過實驗來讓我們了解信息安全的過程是尤為重要的。 在這次的綜合實訓中，我們的實驗循序漸進。1、信息安全基礎操作實驗：從信息安全的基礎操作開始，先了解了信息安全中的密碼算法，包括對對稱密碼算法，非對稱密碼算法，HASH算法，數(shù)字簽名算法，信息隱藏算法的認知和其原理的掌握，這些都是信息安全的基礎，對做好信息安全意義重大。2、常用網(wǎng)絡工具：接著是對常用網(wǎng)絡工具的了解和掌握，常用的網(wǎng)絡工具包括網(wǎng)絡嗅探工具、漏洞掃描工具、端口掃描工具、數(shù)據(jù)恢復工具Easy Recovery、賬號口令破解與保護工具、硬盤備份與恢復工具Ghost，雖然并不能完全掌握這些工具，但還是通過實驗，對他們有一個大題的認識，知道他們各自的功能和使用方法，使得以后的實踐更加便捷。3、windows操作系統(tǒng)安全：windows操作系統(tǒng)安全的實驗中，主要涉及windows賬戶與密碼的設置方法，文件系統(tǒng)的保護和加密方法，windows操作系統(tǒng)安全策略與安全模板的使用、審核與日志的啟用方法，windows操作系統(tǒng)漏洞檢測軟件MBSA的使用方法，實驗中還包括用IIS建立高安全性的WEB服務器，F(xiàn)TP服務器的安全配置，實驗操作都屬于比較基礎的操作，但對windows操作系統(tǒng)的安全有一定的了解，也基本能建立一個windows操作系統(tǒng)的基本安全框架。4、linux操作系統(tǒng)安全：本次實驗包括linux操作系統(tǒng)環(huán)境下的用戶管理、進程管理以及文件管理的相關操作命令，linux中的相關安全配置的方法，Apache服務器的基本配置、訪問控制、認證與授權的配置以及日志管理與分析方法，，vsftpd服務器的安裝和安全配置方法。之前對linux系統(tǒng)并不是很了解，但是通過實驗對linux系統(tǒng)的安全配置有了認識，掌握了linux操作系統(tǒng)下安全配置的一些基本命令，并能正確操作，得出正確結果，也對linux系統(tǒng)有了更加全面的了解。5、windows CA系統(tǒng)：在windows ca 操作系統(tǒng)的實驗中了解了CA和PKI的基本概念，數(shù)字證書的基本概念，以及認識了CA在windows 2000中所起的作用，并通過實驗學會了在windows 2000中創(chuàng)建一個獨立存在的CA，包括CA的安裝/刪除，安裝一個獨立/從屬存在的CA，從某個CA申請證書和發(fā)放證書的基本操作，遺憾的是這次實驗由于實驗環(huán)境問題并沒有完整完成，但大體的操作都能順利完成。6、基于web的ssl應用:通過實驗了解了SSL的工作原理，掌握了Windows 2000 Server/Server 2003環(huán)境下CA系統(tǒng)和SSL連接的配置和使用方法，并在實驗中學會給IIS配置SSL，給指定Web站點利用SSL加密HTTP通道的方法，實驗過程還算順利。7、木馬攻擊與防范：這次實驗比較有趣，通過實驗了解目前網(wǎng)絡中常見的7種木馬，包括網(wǎng)絡公牛、netspy、subseven、冰河、網(wǎng)絡神偷、廣外女生、灰鴿子，通過實際操作了解他們的檢測和清除方法，在實踐中加強了對木馬攻擊與防范的認知和了解。8、 分布式拒絕服務DDOS攻擊與防范：DDOS攻擊是指借助與客服-服務器技術，將多臺計算機聯(lián)合起來作為攻擊平臺，對一個和多個目標發(fā)起攻擊，從而成倍的提高攻擊能力的一種工具方法。因此在實驗中組成一個團隊，每個人在實驗中擔任不同的角色，分別有傀儡機，攻擊機，安裝冰盾防火墻的主機，不安裝的主機以及在團隊中通過合作完成DDOS攻擊，我在實驗中擔任的是傀儡機，但還是充分參與了實驗過程，了解了實驗各環(huán)節(jié)和實驗原理，對DDOS攻擊有進一步的了解。9、交換機的配置：從交換機的配置開始進入到硬件實驗，交換機是網(wǎng)絡硬件中比較基礎和簡單的，通過交換機的配置掌握了交換機的原理和配置的一些基本命令交換機端口的配置以及vlan的配置方法，整體實驗比較順利。對網(wǎng)絡安全中的硬件配置有一個啟蒙的認識。10、路由器配置：路由器相對交換機難一些，工作原理也要復雜一些，通過實驗掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由協(xié)議的配置方法和命令，在實際操作中對路由器有進一步的認識。11、防火墻配置：防火墻的配置相對前兩個實驗來說又困難了一些，防火墻的配置包含的方面很多，實驗主要涉及網(wǎng)頁內容過濾的配置，病毒的配置以及應用層過濾的配置，通過觀看老師的操作和實驗指導書的指導，能基本完成實驗，并對防火墻的配置有深入的了解和認識。12、vpn配置：由于實驗環(huán)境問題，這個實驗并沒能完成，但通過認證閱讀實驗指導，對vpn的配置原理和方法有一定的掌握和了解，也對vpn的配置命令有一些掌握。13、入侵檢測系統(tǒng)：入侵檢測系統(tǒng)這個實驗雖然過程有些復雜，但是實際操作過程并不困難，只是在實驗中容易犯一些小的錯誤，導致實驗得不出正確結果，但經(jīng)過細心檢查后，總能及時發(fā)現(xiàn)和找到錯誤，并最終順利的完成實驗，最后對入侵檢測系統(tǒng)原理和工作方式有一定掌握 至此，13個實驗終于全部完成。一個星期的實驗時間雖然不算長，但是對能每分每秒都不浪費，通過短時間的實踐操作隊每個實驗都能夠親手操作，每個實驗完成后都有不一樣的體會以及學到不一樣的東西，并在實驗的操作過程中加深對課本知識的理解，將理論與實踐結合起來。作為學習信息安全專業(yè)的我們，通過實驗對信息安全的基本操作，對怎樣去維護網(wǎng)絡中的信息安全具備一定的操作能力無比重要，也對未來的信息安全的發(fā)展打下基礎