信息安全综合实训总结.doc

信息安全综合实训总结杨青 1008060173 信息101 历时一个星期的信息安全综合实训结束了，在这一个星期中，通过13个不同的实验项目，对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具，网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定的位置。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域，因此，通过实验来让我们了解信息安全的过程是尤为重要的。在这次的综合实训中，我们的实验循序渐进。1、信息安全基础操作实验：从信息安全的基础操作开始，先了解了信息安全中的密码算法，包括对对称密码算法，非对称密码算法，HASH算法，数字签名算法，信息隐藏算法的认知和其原理的掌握，这些都是信息安全的基础，对做好信息安全意义重大。2、常用网络工具：接着是对常用网络工具的了解和掌握，常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具Easy Recovery、账号口令破解与保护工具、硬盘备份与恢复工具Ghost，虽然并不能完全掌握这些工具，但还是通过实验，对他们有一个大题的认识，知道他们各自的功能和使用方法，使得以后的实践更加便捷。3、windows操作系统安全：windows操作系统安全的实验中，主要涉及windows账户与密码的设置方法，文件系统的保护和加密方法，windows操作系统安全策略与安全模板的使用、审核与日志的启用方法，windows操作系统漏洞检测软件MBSA的使用方法，实验中还包括用IIS建立高安全性的WEB服务器，FTP服务器的安全配置，实验操作都属于比较基础的操作，但对windows操作系统的安全有一定的了解，也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全：本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，linux中的相关安全配置的方法，Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法，vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解，但是通过实验对linux系统的安全配置有了认识，掌握了linux操作系统下安全配置的一些基本命令，并能正确操作，得出正确结果，也对linux系统有了更加全面的了解。5、windows CA系统：在windows ca 操作系统的实验中了解了CA和PKI的基本概念，数字证书的基本概念，以及认识了CA在windows 2000中所起的作用，并通过实验学会了在windows 2000中创建一个独立存在的CA，包括CA的安装/删除，安装一个独立/从属存在的CA，从某个CA申请证书和发放证书的基本操作，遗憾的是这次实验由于实验环境问题并没有完整完成，但大体的操作都能顺利完成。6、基于web的ssl应用:通过实验了解了SSL的工作原理，掌握了Windows 2000 Server/Server 2003环境下CA系统和SSL连接的配置和使用方法，并在实验中学会给IIS配置SSL，给指定Web站点利用SSL加密HTTP通道的方法，实验过程还算顺利。7、木马攻击与防范：这次实验比较有趣，通过实验了解目前网络中常见的7种木马，包括网络公牛、netspy、subseven、冰河、网络神偷、广外女生、灰鸽子，通过实际操作了解他们的检测和清除方法，在实践中加强了对木马攻击与防范的认知和了解。8、分布式拒绝服务DDOS攻击与防范：DDOS攻击是指借助与客服-服务器技术，将多台计算机联合起来作为攻击平台，对一个和多个目标发起攻击，从而成倍的提高攻击能力的一种工具方法。因此在实验中组成一个团队，每个人在实验中担任不同的角色，分别有傀儡机，攻击机，安装冰盾防火墙的主机，不安装的主机以及在团队中通过合作完成DDOS攻击，我在实验中担任的是傀儡机，但还是充分参与了实验过程，了解了实验各环节和实验原理，对DDOS攻击有进一步的了解。9、交换机的配置：从交换机的配置开始进入到硬件实验，交换机是网络硬件中比较基础和简单的，通过交换机的配置掌握了交换机的原理和配置的一些基本命令交换机端口的配置以及vlan的配置方法，整体实验比较顺利。对网络安全中的硬件配置有一个启蒙的认识。10、路由器配置：路由器相对交换机难一些，工作原理也要复杂一些，通过实验掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由协议的配置方法和命令，在实际操作中对路由器有进一步的认识。11、防火墙配置：防火墙的配置相对前两个实验来说又困难了一些，防火墙的配置包含的方面很多，实验主要涉及网页内容过滤的配置，病毒的配置以及应用层过滤的配置，通过观看老师的操作和实验指导书的指导，能基本完成实验，并对防火墙的配置有深入的了解和认识。12、vpn配置：由于实验环境问题，这个实验并没能完成，但通过认证阅读实验指导，对vpn的配置原理和方法有一定的掌握和了解，也对vpn的配置命令有一些掌握。13、入侵检测系统：入侵检测系统这个实验虽然过程有些复杂，但是实际操作过程并不困难，只是在实验中容易犯一些小的错误，导致实验得不出正确结果，但经过细心检查后，总能及时发现和找到错误，并最终顺利的完成实验，最后对入侵检测系统原理和工作方式有一定掌握 至此，13个实验终于全部完成。一个星期的实验时间虽然不算长，但是对能每分每秒都不浪费，通过短时间的实践操作队每个实验都能够亲手操作，每个实验完成后都有不一样的体会以及学到不一样的东西，并在实验的操作过程中加深对课本知识的理解，将理论与实践结合起来。作为学习信息安全专业的我们，通过实验对信息安全的基本操作，对怎样去维护网络中的信息安全具备一定的操作能力无比重要，也对未来的信息安全的发展打下基础