网络安全与防护实训报告.docx
《网络安全与防护实训报告.docx》由会员分享,可在线阅读,更多相关《网络安全与防护实训报告.docx(10页珍藏版)》请在冰豆网上搜索。
网络安全与防护实训报告
网络安全与防护实训报告
网络安全与防护课程
实训报告
2012-2013学年下学期
班级:
110110
姓名:
迟恩宇
学号:
11011000
专业:
计算机网络技术专业
长春职业技术学院
学习情境1通过流量分析定位网络故障
工作任务1——基于SnifferPro进行协议、攻击模式分析---
学习情境2
工作任务1——利用PGP实施非对称加密---
工作任务2——利用数字证书保护通信---
工作任务3——基于路由器实现VPN---
学习情境3对网络访问行为进行控制
工作任务1——基本防火墙功能配置---
工作任务2——利用SDM配置Cisco路由器防火墙功能---
学习情境4对入侵检测、审计与防护
工作任务1——基本Snort入侵检测功能配置---
工作任务2——配置Cisco路由器IOS入侵防护功能---
学习情境5对主机部署于实施安全防护
工作任务1——手动清除病毒及病毒主机的灾后处理---
学习情境6保护网络安全可靠运行的综合技术
工作任务1——磁盘冗余配置及实现---
工作任务2——AAA实现认证、授权于审计配置与实现---
工作任务3——基于SNMP协议实现网络管理---
实训任务1.1
任务名称:
基于SnifferPro进行协议、攻击模式分析
实训目的:
使用SnifferPro捕捉数据包进行ARP攻击
实训环境及拓扑:
实训步骤
实训任务2.1
任务名称:
基于利用PGP实施非对称加密
实训目的:
使用利用PGP实施非对称加密
实训环境及拓扑:
非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。
公钥是公开的,可以发布给多个通信方,私钥是保密的由生成者保管,非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程成为一个不可逆过程。
也就是说具有如下的特点:
v用公钥加密的信息只能用与该公钥配对的私钥才能解密;
比如A向B发送信息,B的公钥是公开的,那么A用B的公钥对信息进行加密,发送出去,因为只有B有对应的私钥,所以信息只能为B所读取。
即使A再用B的公钥也无法解出原信息。
v用私钥加密的信息只能用与该私钥配对的公钥才能解密(是验证);
比如A向B发送信息,A用自己的私钥对信息进行加密(签名)发送出去,B用A的公钥可以解密签名,所以B可以确认信息是A所发送来的。
因为A公钥只能解密A的私钥加密的信息(签名)。
非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。
公钥是公开的,可以发布给多个通信方,私钥是保密的由生成者保管,非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程成为一个不可逆过程。
也就是说具有如下的特点:
v用公钥加密的信息只能用与该公钥配对的私钥才能解密;
比如A向B发送信息,B的公钥是公开的,那么A用B的公钥对信息进行加密,发送出去,因为只有B有对应的私钥,所以信息只能为B所读取。
即使A再用B的公钥也无法解出原信息。
v用私钥加密的信息只能用与该私钥配对的公钥才能解密(是验证);
比如A向B发送信息,A用自己的私钥对信息进行加密(签名)发送出去,B用A的公钥可以解密签名,所以B可以确认信息是A所发送来的。
因为A公钥只能解密A的私钥加密的信息(签名)。
升级会员 