網(wǎng)絡安全與防護實訓報告

1、12/12網(wǎng)絡安全與防護課程實訓報告2012-2013學年下學期班級：110110：遲恩宇學號：11011000專業(yè)：計算機網(wǎng)絡技術專業(yè)職業(yè)技術學院目錄學習情境 1 通過流量分析定位網(wǎng)絡故障工作任務1基于Sniffer Pro 進行協(xié)議、攻擊模式分析 學習情境 2工作任務1利用PGP實施非對稱加密 工作任務2利用數(shù)字證書保護通信 工作任務3基于路由器實現(xiàn)VPN 學習情境 3 對網(wǎng)絡訪問行為進行控制工作任務1基本防火墻功能配置 工作任務2利用SDM配置Cisco路由器防火墻功能 學習情境 4 對入侵檢測、審計與防護 工作任務1基本Snort入侵檢測功能配置 工作任務2配置Cisco路由器IOS入

2、侵防護功能學習情境 5 對主機部署于實施安全防護工作任務1手動清除病毒與病毒主機的災后處理 學習情境 6 保護網(wǎng)絡安全可靠運行的綜合技術工作任務1磁盤冗余配置與實現(xiàn) 工作任務2AAA實現(xiàn)認證、授權于審計配置與實現(xiàn) 工作任務3基于SNMP協(xié)議實現(xiàn)網(wǎng)絡管理 實訓任務1 .1任務名稱：基于Sniffer Pro 進行協(xié)議、攻擊模式分析實訓目的：使用Sniffer Pro捕捉數(shù)據(jù)包進行ARP攻擊實訓環(huán)境與拓撲：實訓步驟實訓任務2 .1任務名稱：基于利用PGP實施非對稱加密實訓目的：使用利用PGP實施非對稱加密實訓環(huán)境與拓撲：非對稱加密算法的核心就是加密密鑰不等于解密密鑰，且無法從任意一個密鑰推導出另一

3、個密鑰，這樣就大大加強了信息保護的力度，而且基于密鑰對的原理很容易的實現(xiàn)數(shù)字簽名和電子信封。公鑰是公開的，可以發(fā)布給多個通信方，私鑰是的由生成者保管，非對稱加密系統(tǒng)的關鍵是尋找對應的公鑰和私鑰，并運用某種數(shù)學方法使得加密過程成為一個不可逆過程。也就是說具有如下的特點：用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密； 比如A向B發(fā)送信息，B的公鑰是公開的，那么A用B的公鑰對信息進行加密，發(fā)送出去，因為只有B有對應的私鑰，所以信息只能為B所讀取。即使A再用B的公鑰也無法解出原信息。用私鑰加密的信息只能用與該私鑰配對的公鑰才能解密（是驗證）； 比如A向B發(fā)送信息，A用自己的私鑰對信息進行加密（簽名

4、）發(fā)送出去，B用A的公鑰可以解密簽名，所以B可以確認信息是A所發(fā)送來的。因為A公鑰只能解密A的私鑰加密的信息（簽名）。非對稱加密算法的核心就是加密密鑰不等于解密密鑰，且無法從任意一個密鑰推導出另一個密鑰，這樣就大大加強了信息保護的力度，而且基于密鑰對的原理很容易的實現(xiàn)數(shù)字簽名和電子信封。公鑰是公開的，可以發(fā)布給多個通信方，私鑰是的由生成者保管，非對稱加密系統(tǒng)的關鍵是尋找對應的公鑰和私鑰，并運用某種數(shù)學方法使得加密過程成為一個不可逆過程。也就是說具有如下的特點：用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密； 比如A向B發(fā)送信息，B的公鑰是公開的，那么A用B的公鑰對信息進行加密，發(fā)送出去，因為只有B有對應的私鑰，所以信息只能為B所讀取。即使A再用B的公鑰也無法解出原信息。用私鑰加密的信息只能用與該私鑰配對的公鑰才能解密（是驗證）； 比如A向B發(fā)送信息，A用自己的私鑰對信