网络安全实习报告

辽源职业技术学院实习报告用纸NO:1目录一、实习性质、目的和任务..................................................................................................2二、实习内容与要求..............................................................................................................21虚拟机VPC的使用.......................................................................................................3(1)VPC的安装，同时安装WindowsServer2003的镜像文件.........................3(2)VPC的设置，可根据自己的使用情况来选择安装汉化软件.........................5(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。......................................................................................................................62、主机安全性操作..................................................................................................6（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert............6（2）证书的查看、申请与导出：........................................................................7（3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机............................................................................................................9（4）通过修改注册表加强WIN2003的安全性..................................................193、常用网络安全工具软件的使用..............................................................................26（1）网络检测软件的使用：X-Scan，solarwinds2002-catv软件的使用...26（2）PGP软件的使用...........................................................................................26（3）Snort软件的使用.......................................................................................30（4）利用PT软件实现AAA(验证、授权及统计服务配置).............................33三、实习总结........................................................................................................................36四、参考文献........................................................................................................................37辽源职业技术学院实习报告用纸NO:2《网络安全与防护》实习报告一、实习性质、目的和任务本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习，又达到了为后续课程的准备目的，也提高各项应用操作技能，掌握了建立安全的网络环境的基本过程。本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。二、实习内容与要求1、虚拟机VPC的使用1）VPC的安装，同时安装Windows2000的镜像文件。2）VPC的设置，可根据自己的使用情况来选择安装汉化软件。3）在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。2、主机安全性操作（在虚拟机下完成）1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert2）证书的查看、申请与导出：要求两人为一组，一台机器做为证书颁发机构，一台作为证书申请机构，掌握数字证书的申请、颁发及吊销流程。3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机（要求使用两种方法）。4）怎样通过修改注册表加强WIN2000的安全性？至少说出八种方式，同时配以说明及截图。3、常用网络安全工具软件的使用1）网络检测软件的使用：X-Scan的使用，使用此款软件进行局域网内各主机进行检测；solarwinds2002-catv软件的使用，使用此款软件将整个网络的拓扑结构及相应信息全部以图片的形式拷贝出来辽源职业技术学院实习报告用纸NO:32）PGP软件的使用：每两个人一组，分别生成密钥对，一个公钥和与其对应的一个私钥；将公钥导出上传到FTP服务器，以便通信对方导入；从FTP获取通信对方的公钥，并导入对方公钥；利用导入的对方的加密要发送的文件，利用自己私钥签名，并将上传到FTP服务器上；对方从FTP服务回下载此加密文档；检验加密、验证签名的有效性。3）Snort软件的使用：自己一组，虚拟机与真机配合使用。要求虚拟机为服务器，真机为其一个成员。当有人入侵（或PING）服务器时，会有报警提示。同时要求生成相应的日志文件。（提示，安装SNORT软件的同时，还要安装相应的WinPcap、IDS软件，必须使用E盘下所提供的软件。）4)利用PT软件实现AAA(验证、授权及统计服务配置)要求完成以下内容：1、要求登录路由器时默认使用AAA身份认证，当AAA认证失效时转到本地数据库认证模式。2、启用并配置特权模式身份验证，默认时使用AAA数据库，当AAA失效时转到特权模式密码验证。3、启用AAA计费模式并观察统计信息。1虚拟机VPC的使用(1)VPC的安装，同时安装WindowsServer2003的镜像文件点击VPC安装文件进行安装辽源职业技术学院实习报告用纸NO:4安装Windowsserver2003：辽源职业技术学院实习报告用纸NO:5启动VPC选择CD→captureISOimage…打开Windowsserver2003安装包关闭VPC，重新启动,安装windowsserver2003系统.输入激活码XGPQH-YXYFB-3FHGW-9PD9Y-26P6G点击Action→Ctr-Alt→Delete输入密码进入桌面(2)VPC的设置，可根据自己的使用情况来选择安装汉化软件点击汉化软件安装在E盘辽源职业技术学院实习报告用纸NO:6选择File→Options设置语言为简体中文(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。2、主机安全性操作（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert.Ping命令：t-an命令：辽源职业技术学院实习报告用纸NO:7（2）证书的查看、申请与导出：（1）安装证书管理您的服务器—添加或删除角色，单击下一步。在客户端申请证书，申请证书在IE中辽源职业技术学院实习报告用纸NO:8（2）申请证书回到服务器颁发证书，然后回到客户端安装证书。点击“查看挂起的证书申请的状态”点击刚才申请通过的证书。（3）导出证书辽源职业技术学院实习报告用纸NO:9IE工具Internet选项内容证书，选择我们刚才安装的证书将其导出。导出后如下证书（3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机（1）关闭不常用的端口级服务：辽源职业技术学院实习报告用纸NO:10打开“开始菜单”的“设置”菜单中。找到“管理工具”——“本地安全策略”，创建新的IP安全策略。添加新的ip安全策略。添加新的规则添加新的筛选器辽源职业技术学院实习报告用纸NO:11设置筛选器的属性：点击“协议”选项卡，首先中“选择协议类型”下的下拉列表中，选中“TCP”，然后中“到此端口”下的文本框中输入“135”，然后单击“确定”。添加屏蔽TCP135（RPC）端口的筛选器添加各端口筛选辽源职业技术学院实习报告用纸NO:12激活“新IP筛选器列表”，选中“筛选器操作”选项卡，添加筛选器操作，添加“阻止”操作。指派新的IP安全策略，然后完成设置。禁止其他人ping本机：1：添加IP筛选器和筛选器操作依次单击开始→管理工具→本地安全策略，打开本地安全设置对话框，右击该对话框左侧的IP安全策略，在本地计算机选项，执行管理IP筛选器表和筛选器操作命令；在弹出对话框的管理IP筛选器列表标签下单击[添加]按钮，命名这个筛选器的名称为禁止Ping，描述语言可以为禁止任何其他计算机Ping我的主机，单击[下一步]；辽源职业技术学院实习报告用纸NO:13选择IP通信源地址为我的IP地址，单击[下一步]；选择IP通信目标地址为任何IP地址，单击[下一步]；选择IP协议类型为ICMP单击[下一步]，最后点击[完成]结束添加。辽源职业技术学院实习报告用纸NO:14之后切换到管理筛选器操作标签下，依次单击添加→下一步，命名筛选器操作名称为阻止所有连接，描述语言可以为阻止所有网络连接，单击[下一步]；点选阻止选项作为此筛选器的操作行为，最后单击[下一步]，完成所有添加操作。2：创建IP安全策略右击控制台中的IP安全策略，在本地计算机选项，执行[创建安全策略]命令，然后单击[下一步]按钮；命名这个IP安全策略为禁止Ping主机，描述语言为拒绝任何其他计算机的Ping要求，并单击[下一步]；勾选激活默认响应规则后，单击[下一步]；辽源职业技术学院实习报告用纸NO:15在默认响应规则身份验证方法对话框中点选使用此字符串保护密钥交换选项，并在下面的文字框中任意键入一段字符串（如NOPing），单击[下一步]最后勾选编辑属性，单击[完成]按钮结束创建。3：配置IP安全策略在打开的禁止Ping属性对话框中的常规标签下单击添加→下一步，点选此规则不指定隧道并单击[下一步]；点选所有网络连接，保证所有的计算机都Ping不通该主机，单击[下一步]；辽源职业技术学院实习报告用纸NO:16在IP筛选器列表框中点选禁止Ping，单击[下一步]；在筛选器操作列表框中点选阻止所有连接，单击[下一步]取消编辑属性选项并单击[完成]4：指派IP安全策略安全策略创建完毕后并不能马上生效，我们还需通过指派功能令其发挥作用。右击本地安全设置对话框右侧的禁止Ping主机策略，执行指派命令，即可启用该策略。辽源职业技术学院实习报告用纸NO:175：用本机检测虚拟机中改的策略，看是否会ping通。Ping不通，证明修改的ip策略生效。方法二：打开windows2003的控制台，选择控制台的根节点。辽源职业技术学院实习报告用纸NO:18在打开的文件中添加新的.NETFramework。添加新的ip安全策略在选择计算机或域的选项