管蔚雄網络12班实训报告.docVIP

淮南师范学院计算机与信息工程系 实习（实训）材料 实习项目 专业实训 实习时间 2014.7.5----2014.7.18 专 业 网络工程 学 号 1208020211 班 级 网络工程12（2）班 姓 名 管蔚雄 实习单位 实习具体时间 北京西普阳光教育科技有限公司 2014.7.5----2014.7.18 实习内容 7月5日～7月 6日 动员准备。 7月7日～7月16日 项目实训。以真实的安全防护项目为依据，以“黑客入侵思路”为导向，按照踩点、扫描、分析、入侵、提权等步骤，以攻击及防御过程为思路进行讲解，完成从入侵到防御的一整套实验内容。合理引导学生掌握如何对攻击目标进行加固，以达到攻防兼备的网络安全技术技能。 7月17日～7月18日 实习小结。 实习要求 1、态度端正，目的明确，虚心听取校内外指导教师的指导和意见，按照实习计划完成实习任务。 2、遵守学校和实习单位的各项规章制度，服从指导教师的安排。 3、认真填写相关实习材料和总结 指导教师评语及实习成绩 成绩 评定 指导教师签字： 年 月 日 系主任签字（盖章）： 年 月 日 目录 一、实习目的 3 二、实习过程及内容 4 2.1 防火墙 4 2.2入侵检测与入侵防御 5 2.3 VPN 7 2.4漏洞扫描 8 2.5 采集信息—数据嗅探实验 9 2.6 Web安全 10 主要收获 11 存在问题 11 解决措施 11 三、实训总结 12 一、实习目的 《网络安全技术》是计算机网络技术专业必修的一门专业课，而且网络安全技术实训课程是一门实践性很强的课程，主要为配合网络安全技术的相关理论知识，以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中，学生以具体的入侵检测工具和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。? 学生通过对网络安全技术课程的学习，已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础，开设课程实训课，使学生对网络安全技术有更全面的理解，进一步提高学生运用理论知识解决实际问题的能力，同时为后续课程的学习夯实基础。? 课程设计主要目的：? 、通过入侵检测系统实例演示，使学生了解入侵检测系统的原理和使用。 、通过网络攻击实例，使学生了解网络攻击实现的原理，加强防范意识。? 3）、通过实践网络攻击与防范击技术，使学生掌握网络攻击及防范技术。?实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关安全工具和软件。 二、实习过程及内容 2.1 防火墙 2.1.1 防火墙的普通包过滤实验 1、实验内容： 定制基于普通包过滤检测规则；验证规则配置前后通信状态。 2、实验原理： 包过滤是防火墙的基本功能，它通过允许或禁止数据包通过防火墙来保证信息安全。包过滤一般又可分为普通包过滤和各种增强的包过滤。普通包过滤主要根据过滤规则审查每个数据包，分析过滤数据包中的特定字段包括源IP地址、目的IP地址、协议类型(IP、ICMP、 TCP、UDP)、源端口、目的端口、TCP报文标志位、ICMP类型以及代码域，以便确定其是否与某一条包过滤规则匹配。对于没有匹配到规则的情况，执行缺省策略。增强的包过滤主要有动态访问表、基于连接状态的访问表和数据包转发应用。为完成数据包过滤，需设计一套过滤规则以规定什么类型的数据包被转发或被丢弃。)。 2.1.2 防火墙状态检测实验 1、实验内容： 定制基于状态检测规则；验证规则配置前后通信状态。 2、实验原理： 状态检测技术是包过滤技术的延伸，被称为动态包过滤。传统的包过滤防火墙只是通过检测IP包包头的相关信息来决定数据通过还是拒绝。而状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包做为一个整体的数据流看待，构成连接状态表(State Table)，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别。 2.2入侵检测与入侵防御 2.2.1．嗅探实验 1、实验内容 以嗅探模式启动Snort；分析Snort在该模式下