实习报告信102王啸宇101211.docVIP

实习报告 实习部门：工信部信息安全中心 实习内容：网络信息安全 班级：信102 姓名：王啸宇 学号：101211 日期：11月11日-12日 日志①：网络连通探测 在网络故障中，最常见的故障就是网络的连通性的故障，通过对网络连通性的分析，从故障出发，运用网络诊断工具，就可以快速、准确地确定网络的故障点，排除故障，恢复网络的正常运行。ping命令是一种常见的网络连通性测试命令。ping的原理很简单，就是向远程计算机通过ICMP协议发送特定的数据包然后等待回应并接收返回的数据包 ，对每个接收的数据包均根据传输的消息进行验证以校验与远程计算机或本地计算机的连接情况。需要注意的是检测顺序，必须遵守的规则是由近到远的检测顺序，否则会出现网络问题的错误定位。当某一步连通检测出障碍，则定位出网络连通的故障点所在，从而给网络管理员解决连通故障带来方便。利用ping命令进行网络连通性检查的前提条件是，本网的交换机、路由器和本网中的计算机不能禁止ping?命令的使用ping出和ping入。 127.0.0.1是本地回绕地址。由Reply?from 127.0.0.1: bytes=32 time＜1ms TTL=128 packets: sent=4 Received=4 Lost=0?表明本机TCP/IP协议运行正常。 Ping本机IP检查本机的网卡是否正常。→ping 192.168.1.167 由上图可知，发送4个ICMP回送请求，每个32字节数据，得到4个回送应答。?通过参数?Packets: sent=4 Received=4 Lost=0 TTL=128说明数据包返回正确，没有丢包现象，表明本机网卡工作正常。 日期：11月13日-14日 日志②：Vpn服务器与客户端的搭建 Vpn的英文全称是“virtual private network”，翻译过来就是“虚拟专用网”。 Vpn技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或windows 2000等软件里也都支持vpn功能，一句话，vpn的核心就是利用公共网络建设虚拟私有网。虚拟专用网（vpn）被定义为通过一个公用网络（通常是Internet）建立一个临时的、安全的链接，是一条穿过混乱的公用网络的安全、稳定的隧道、虚拟专用网是对企业内部的扩展。虚拟专用网可以帮助远程用户、公司分布机构、商业伙伴及供应商同公司内部建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球英特网接入，以实现安全连接；可实现企业网站之间的安全通信的专用线路，用于经济有效的连接到商业伙伴和用户的安全外联网虚拟专用网。 建立vpn连接 经过一系列的设置vpn就建立完毕了，连接后就可以使用了。 日期：11月15日-16日 日志③：Windows操作系统安全 今天从这五方面进行Windows操作系统的安全设置，分别是：1、账户口令的安全设置；2、文件系统安全设置；3、用加密软件；4、EPS加密硬盘数据；5、启用审核与日志查看启用安全策略与安全模块。 1、通过账户口令的安全设置，有效地减少了黑客攻击的成功率，一般电脑都使用Windows默认的账户口令，通过修改，提高了电脑的安全性能。 2、磁盘数据也是被攻击的对象，NFTS格式的文件，是一种安全文件系统，通过设置文件夹的权限，限制了其他用户的访问，从而保障了数据的安全性。 3、使用数据加密软件，加强数据的安全性，并且减少计算机、磁盘被窃或者桩拆后数据失窃的隐患。加密后可以控制特定的用户有权解密数据。 4、运用Windows系统中审核与日志功能，进行入侵检测。面对系统攻击时，会被记录进日志，以便查觉、防御。 5、使用Windows安全模板，以便理简单地根据需求，配置各项安全属性。 配置账户安全策略 给文件设置权限并制作相关证书 日期：11月18日-19日 日志④：Windows安全策略与审计 实习内容 1.进行Windows操作系统的账户策略管理 2.Windows操作系统中文件操作的审计策略 3.对Windows用户账号管理进行审计 4.对Windows用户登录事件进行审计 5.对IE浏览器进行安全配置 账户审核 设置IE安全级别 日期：11月20日-21日 日志⑤：利用蜜罐捕捉攻击实验 蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类，研究型蜜罐专门用于对黑客攻击的捕获和分析，通过部署研究型蜜罐，研究人员可以对黑客攻击进行追踪和分析，捕获黑客的键击记录，了解到黑客所使用的攻击工具及攻击方法，甚至能够监听到黑客之间的交谈，从而掌握它们的心理状态等信息。研究型蜜罐需