網(wǎng)絡(luò)安全與防護(hù)實訓(xùn)報告

1、12/12網(wǎng)絡(luò)安全與防護(hù)課程實訓(xùn)報告2012-2013學(xué)年下學(xué)期班級：110110：遲恩宇學(xué)號：11011000專業(yè)：計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)職業(yè)技術(shù)學(xué)院目錄學(xué)習(xí)情境 1 通過流量分析定位網(wǎng)絡(luò)故障工作任務(wù)1基于Sniffer Pro 進(jìn)行協(xié)議、攻擊模式分析 學(xué)習(xí)情境 2工作任務(wù)1利用PGP實施非對稱加密 工作任務(wù)2利用數(shù)字證書保護(hù)通信 工作任務(wù)3基于路由器實現(xiàn)VPN 學(xué)習(xí)情境 3 對網(wǎng)絡(luò)訪問行為進(jìn)行控制工作任務(wù)1基本防火墻功能配置 工作任務(wù)2利用SDM配置Cisco路由器防火墻功能 學(xué)習(xí)情境 4 對入侵檢測、審計與防護(hù) 工作任務(wù)1基本Snort入侵檢測功能配置 工作任務(wù)2配置Cisco路由器IOS入

2、侵防護(hù)功能學(xué)習(xí)情境 5 對主機(jī)部署于實施安全防護(hù)工作任務(wù)1手動清除病毒與病毒主機(jī)的災(zāi)后處理 學(xué)習(xí)情境 6 保護(hù)網(wǎng)絡(luò)安全可靠運(yùn)行的綜合技術(shù)工作任務(wù)1磁盤冗余配置與實現(xiàn) 工作任務(wù)2AAA實現(xiàn)認(rèn)證、授權(quán)于審計配置與實現(xiàn) 工作任務(wù)3基于SNMP協(xié)議實現(xiàn)網(wǎng)絡(luò)管理 實訓(xùn)任務(wù)1 .1任務(wù)名稱：基于Sniffer Pro 進(jìn)行協(xié)議、攻擊模式分析實訓(xùn)目的：使用Sniffer Pro捕捉數(shù)據(jù)包進(jìn)行ARP攻擊實訓(xùn)環(huán)境與拓?fù)洌簩嵱?xùn)步驟實訓(xùn)任務(wù)2 .1任務(wù)名稱：基于利用PGP實施非對稱加密實訓(xùn)目的：使用利用PGP實施非對稱加密實訓(xùn)環(huán)境與拓?fù)洌悍菍ΨQ加密算法的核心就是加密密鑰不等于解密密鑰，且無法從任意一個密鑰推導(dǎo)出另一

3、個密鑰，這樣就大大加強(qiáng)了信息保護(hù)的力度，而且基于密鑰對的原理很容易的實現(xiàn)數(shù)字簽名和電子信封。公鑰是公開的，可以發(fā)布給多個通信方，私鑰是的由生成者保管，非對稱加密系統(tǒng)的關(guān)鍵是尋找對應(yīng)的公鑰和私鑰，并運(yùn)用某種數(shù)學(xué)方法使得加密過程成為一個不可逆過程。也就是說具有如下的特點：用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密； 比如A向B發(fā)送信息，B的公鑰是公開的，那么A用B的公鑰對信息進(jìn)行加密，發(fā)送出去，因為只有B有對應(yīng)的私鑰，所以信息只能為B所讀取。即使A再用B的公鑰也無法解出原信息。用私鑰加密的信息只能用與該私鑰配對的公鑰才能解密（是驗證）； 比如A向B發(fā)送信息，A用自己的私鑰對信息進(jìn)行加密（簽名

4、）發(fā)送出去，B用A的公鑰可以解密簽名，所以B可以確認(rèn)信息是A所發(fā)送來的。因為A公鑰只能解密A的私鑰加密的信息（簽名）。非對稱加密算法的核心就是加密密鑰不等于解密密鑰，且無法從任意一個密鑰推導(dǎo)出另一個密鑰，這樣就大大加強(qiáng)了信息保護(hù)的力度，而且基于密鑰對的原理很容易的實現(xiàn)數(shù)字簽名和電子信封。公鑰是公開的，可以發(fā)布給多個通信方，私鑰是的由生成者保管，非對稱加密系統(tǒng)的關(guān)鍵是尋找對應(yīng)的公鑰和私鑰，并運(yùn)用某種數(shù)學(xué)方法使得加密過程成為一個不可逆過程。也就是說具有如下的特點：用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密； 比如A向B發(fā)送信息，B的公鑰是公開的，那么A用B的公鑰對信息進(jìn)行加密，發(fā)送出去，因為只有B有對應(yīng)的私鑰，所以信息只能為B所讀取。即使A再用B的公鑰也無法解出原信息。用私鑰加密的信息只能用與該私鑰配對的公鑰才能解密（是驗證）； 比如A向B發(fā)送信息，A用自己的私鑰對信