网络安全与防护实训报告网络安全与防护课程实训报告 - 下学期班级:110110姓名: 迟恩宇学号:11011000专业:计算机网络技术专业长春职业技术学院目录学习情境 1 经过流量分析定位网络故障工作任务 1——基于 Sniffer Pro 进行协议、攻击模式分析 ---学习情境 2工作任务 1——利用 PGP 实施非对称加密 ---工作任务 2——利用数字证书保护通信 ---工作任务 3——基于路由器实现 VPN ---学习情境 3 对网络访问行为进行控制工作任务 1——基本防火墙功能配置 ---工作任务 2——利用 SDM 配置 Cisco 路由器防火墙功能 ---学习情境 4 对入侵检测、审计与防护 工作任务 1——基本 Snort 入侵检测功能配置 --- 工作任务 2——配置 Cisco 路由器 IOS 入侵防护功能 ---学习情境 5 对主机部署于实施安全防护工作任务 1——手动清除病毒及病毒主机的灾后处理 ---学习情境 6 保护网络安全可靠运行的综合技术工作任务 1——磁盘冗余配置及实现 ---工作任务 2——AAA 实现认证、授权于审计配置与实现 ---工作任务 3——基于 SNMP 协议实现网络管理 ---实训任务 1 .1任务名称:基于 Sniffer Pro 进行协议、攻击模式分析实训目的:使用 Sniffer Pro 捕捉数据包进行 ARP 攻击实训环境及拓扑:实训步骤实训任务 2 .1任务名称:基于利用 PGP 实施非对称加密实训目的:使用利用 PGP 实施非对称加密实训环境及拓扑:非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥正确原理很容易的实现数字签名和电子信封。公钥是公开的,能够发布给多个通信方,私钥是保密的由生成者保管,非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如下的特点: 用公钥加密的信息只能用与该公钥配正确私钥才能解密; 比如 A 向 B 发送信息,B 的公钥是公开的,那么 A 用 B 的公钥对信息进行加密,发送出去,因为只有 B 有对应的私钥,因此信息只能为 B 所读取。即使 A 再用 B 的公钥也无法解出原信息。 用私钥加密的信息只能用与该私钥配正确公钥才能解密(是验证); 比如 A 向 B 发送信息,A 用自己的私钥对信息进行加密(签名)发送出去,B 用 A 的公钥能够解密签名,因此 B 能够确认信息是 A 所发送来的。因为 A 公钥只能解密 A 的私钥加密的...
