《网络安全与防护实训报告.docx》由会员分享,可在线阅读,更多相关《网络安全与防护实训报告.docx(29页珍藏版)》请在三一办公上搜索。
1、网络安全与防护课程实训报告2012-2013学年下学期班级:110110姓名: 迟恩宇学号:11011000专业:计算机网络技术专业长春职业技术学院目录学习情境 1 通过流量分析定位网络故障工作任务1基于Sniffer Pro 进行协议、攻击模式分析 -学习情境 2工作任务1利用PGP实施非对称加密 -工作任务2利用数字证书保护通信 -工作任务3基于路由器实现VPN -学习情境 3 对网络访问行为进行控制工作任务1基本防火墙功能配置 -工作任务2利用SDM配置Cisco路由器防火墙功能 -学习情境 4 对入侵检测、审计与防护 工作任务1基本Snort入侵检测功能配置 - 工作任务2配置Cisc
2、o路由器IOS入侵防护功能 -学习情境 5 对主机部署于实施安全防护工作任务1手动清除病毒及病毒主机的灾后处理 -学习情境 6 保护网络安全可靠运行的综合技术工作任务1磁盘冗余配置及实现 -工作任务2AAA实现认证、授权于审计配置与实现 -工作任务3基于SNMP协议实现网络管理 -实训任务1 .1任务名称:基于Sniffer Pro 进行协议、攻击模式分析实训目的:使用Sniffer Pro捕捉数据包进行ARP攻击实训环境及拓扑:实训步骤实训任务2 .1任务名称:基于利用PGP实施非对称加密实训目的:使用利用PGP实施非对称加密实训环境及拓扑:非对称加密算法的核心就是加密密钥不等于解密密钥,且
3、无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。公钥是公开的,可以发布给多个通信方,私钥是保密的由生成者保管,非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如下的特点:v 用公钥加密的信息只能用与该公钥配对的私钥才能解密; 比如A向B发送信息,B的公钥是公开的,那么A用B的公钥对信息进行加密,发送出去,因为只有B有对应的私钥,所以信息只能为B所读取。即使A再用B的公钥也无法解出原信息。 v 用私钥加密的信息只能用与该私钥配对的公钥才能解密(是验证); 比如A向B发
4、送信息,A用自己的私钥对信息进行加密(签名)发送出去,B用A的公钥可以解密签名,所以B可以确认信息是A所发送来的。因为A公钥只能解密A的私钥加密的信息(签名)。非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。公钥是公开的,可以发布给多个通信方,私钥是保密的由生成者保管,非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如下的特点:v 用公钥加密的信息只能用与该公钥配对的私钥才能解密; 比如A向B发送信息,B的公钥是公开的,那么A用B的公钥对信息进行加密,发送出去,因为只有B有对应的私钥,所以信息只能为B所读取。即使A再用B的公钥也无法解出原信息。 v 用私钥加密的信息只能用与该私钥配对的公钥才能解密(是验证); 比如A向B发送信息,A用自己的私钥对信息进行加密(签名)发送出去,B用A的公钥可以解密签名,所以B可以确认信息是A所发送来的。因为A公钥只能解密A的私钥加密的信息(签名)。
