网络信息安全实训报告.docx
《网络信息安全实训报告.docx》由会员分享,可在线阅读,更多相关《网络信息安全实训报告.docx(19页珍藏版)》请在冰豆网上搜索。
网络信息安全实训报告
西安航空职业技术学院
课程设计任务书
课题名称:
网络与信息安全实训
设计内容:
1.文档的加密2.网络服务器的安全配置3.数据
备份与恢复4.网络安全防护5.应用安全
技术条件或要求:
1.掌握常用的加密算法原理;会使用加密软件对文件、文件夹或邮件进行加密。
2.掌握FTP服务器及客户端的配置;Web服务安全。
3.掌握数据备份的方法;会使用数据恢复软件进行数据恢复。
用FileGee备份数据。
4.掌握用sniffer捕获数据包,用sniffer实时监测网络。
5.能用天网防火墙防范木马;用天网防火墙打开21和80端口。
6.数字证书作用;支付宝数字证书的申请、安装与取消;USBKey的使用。
指导教师(签名):
教研室主任(签名):
开题日期:
2015年6月29日完成日期:
2015年7月03日
摘要
随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。
网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。
我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。
我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。
不当正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。
网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。
本文针对网络信息安全技术进行的探讨。
关键词:
计算机技术;网络信息;安全性;信息安全
1.文档的加密
1.1对称加密工具Apocalypso的使用
打开此软件进入主界面
图-主界面
选择此软件第一选项进入加密界面
图-加密界面
输入加密密钥以及选择加密文本
图-密钥以及文件选择界面
完成加密
图-完成加密界面
1.2PGP软件的使用
1.2.1PGP软件的介绍
PGP软件的英文全名是“PrettyGoodPrivacy”,是一个广泛用于电子邮件和其他场合的十分出色的加密软件。
PGP实现了大部分加密和认证的算法,如Blowfish,CAST,DES,IDEA,RC2,RC4,RC5,Safer,Safer-SK等传统的加密方法,以及MD2,MD4,MD5,RIPEMD-160,SHA等散列算法,当然也包括D-H,DSA,Elgamal,RSA等公开密钥加密算法。
PGP先进的加密技术使它成为最好的、攻击成本最高的安全性程序
1.2.2PGP软件的安装
选择用户类型,首次安装选择No,I’maNewUser
图-选择用户类型
确认安装的路径选择安装应用组件
图-安装PGP—选择应用组件
安装完毕后,重新启动计算机;重启后,PGPDesktop已安装在电脑上安装向导会继续PGPDesktop注册,填写注册码及相关信息,完成安装。
图—填写注册信息
1.2.3PGP软件的秘钥生成
打开OpenPGPDesktop,在菜单中选择PGPKeys,在KeyGenerationWinzrad提示向导下,创建用户密钥对。
图-PGP密钥生成向导
输入用户名及邮件地址
图-输入用户名及邮箱
输入用户保护私钥口令,完成秘钥生成。
图-输入用户保护私钥口令
1.2.4PGP软件的邮件加密解密
打开OutlookExpress,填写好邮件内容后,选择Outlook工具栏菜单中的PGP加密图标,使用用户公钥加密邮件内容
图-选择加密邮件
发送加密邮件
图-加密后的邮件
收到邮件打开后,选中加密邮件后选择复制,打开OpenPGPDesktop,在菜单中选择PGPmail,在PGPmail中选择解密/效验,在弹出的“选择文件并解密/效验”对话框中选择剪贴板,将要解密的邮件内容复制到剪贴板中。
图-解密邮件
输入用户保护私钥口令后,邮件被解密还原。
图-输入用户保护私钥口令
2.网络服务器的安全配置
2.1安装IIS6.0
2.1.1安装Internet信息服务
MicrosoftInternet信息服务(IIS)是与WindowsServer2003集成的Web服务。
要安装
IIS、添加可选组件或删除可选组件,请按以下步骤操作:
单击开始,指向控制面板,然后单击“添加或删除程序”。
“添加或删除程序”工具就会启动。
单击添加/删除Windows组件。
显示“Windows组件向导”。
在Windows组件列表中,单击Web应用程序服务器。
单击详细信息,然后单击Internet信息服务(IIS)。
.单击详细信息,以查看IIS可选组件列表。
选择您要安装的可选组件。
默认情况下,下列组件是选中的:
---公用文件
---FrontPage2002ServerExtentions
---Internet信息服务管理单元
---Internet信息服务管理器
---NNTP服务
---SMTP服务
---WorldWideWeb服务
单击“WorldWideWeb服务”,然后单击详细信息,以查看IIS可选子组件(如ActiveServerPages
组件和“远程管理(HTML)工具”)的列表。
选择您要安装的可选子组件。
默认情况下,下列组件是选中的:
---WorldWideWeb服务
单击确定,直到返回“Windows组件向导”。
单击下一步,然后完成“Windows组件向导”。
2.1.2配置匿名身份验证
要配置匿名身份验证,请按以下步骤操作:
单击开始,指向管理工具,然后单击Internet信息服务(IIS)。
展开“*服务器名称”(其中服务器名称为该服务器的名称),右键单击Web站点,然后单击属性。
在Web站点属性对话框中,单击目录安全性选项卡。
在“身份验证和访问控制”下,单击编辑。
单击“启用匿名访问”复选框,将其选中。
备注:
“用户名”框中的用户帐户只用于通过Windows
Guest帐户进行匿名访问。
默认情况下,服务器会创建并使用帐户IUSR_computername。
匿名用户帐户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。
在“已验证身份的访问”下,单击“集成的Windows身份验证”复选框,将其选中。
单击确定两次。
2.2基本Web站点配置
单击开始,指向管理工具,然后单击Internet信息服务(IIS)。
展开“*服务器名称”(其中服务器名称为该服务器的名称),然后展开Web站点。
右键单击默认Web站点,然后单击属性。
单击Web站点选项卡。
如果您已为计算机分配了多个IP地址,则请在IP地址框中单击您要指定给此Web站点的IP地址。
单击性能选项卡。
使用Web站点属性-性能对话框可设置影响内存、带宽使用和Web连接数量的属性。
通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。
例如,通过在低优先级的Web
站点上限制带宽,您可以放宽对他站点的访问量的限制。
同样,当您指定到某个Web
站点的连接数量时,您就可以为其他站点释放资源。
设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
---单击“限制可用于此Web站点的带宽”复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S)为单位。
---单击Web服务连接复选框,将其选中,可选择特定数目或者不限定数目的Web服务连接。
限制连接可使计算机资源能够用于其他进程。
备注:
每个浏览Web站点的客户机通常都使用大约三个连接。
单击主目录选项卡。
---如果您想使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。
例如,默认路径为
C:
\Inetpub\wwwroot。
2.3让IIS以最小的NTFS权限运行
依次做下面的工作:
选取整个硬盘:
system:
完全控制
administrator:
完全控制(允许将来自父系的可继承性权限传播给对象)
\programfiles\commonfiles:
everyone:
读取及运行,列出文件目录,读取(允许将来自父系的可继承性权限传播给对象)
\inetpub\wwwroot:
iusr_machinename:
读取及运行,列出文件目录,读取(允许将来自父系的可继承性权限传播给对象)
\windows\system32:
选择除inetsrv和centsrv以外的所有目录,去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
\windows:
选择除了downloaded、programfiles、help、iistemporarycompressed
files、offlineweb
pages、system32、tasks、temp、web以外的所有目录去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
\windows:
everyone:
读取及运行,列出文件目录,读取(允许将来自父系的可继承性权限传播给对象)
\windows\temp:
(允许访问数据库并显示在asp页面上)everyone:
修改(允许将来自父系的可继承性权限传播给对象)再单独对cmd.exe、net.exe、net1.exe、ping.exe、netstat.exe、ftp.exe、tftp.exe、telnet.exe、regedit.exe、at.exe、attrib.exe、format.exe设置为只允许administrators组访问,这样就可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了,再删除cacls.exe这个程序,防止有人通过命令行来修改权限还比较有威胁的组件就是Shell.Application和Wscript.Shell这两个组件了,Shell.Application可以对文件进行一些操作,还可以执行程序,但不能带参数,而Wscript.Shell可以操作注册表和执行DOS命令。
3.数据备份和恢复
3.1FileGee软件
3.1.1FileGee软件介绍
FileGee个人文件同步备份系统是一款优秀的文件同步与备份软件。
它集文件备份、同步、加密、分割于一身。
协助个人用户实现硬盘之间,硬盘与移动存储设备之间的备份与同步。
强大的容错功能和详尽的日志、进度显示,更保证了备份、同步的可靠性。
高效稳定、占用资源少的特点,充分满足了用户的需求。
不需要额外的硬件资源,便能搭建起一个功能强大、高效稳定的全自动备份环境,是一种性价比极高的选择。
3.1.2FileGee软件使用
找到“FileGee个人文件同步备份系统”软件安装的图标,双击运行,
图-软件运行主界面
选择任务名称遗迹执行方式
图-任务名称与执行方式选项
选择备份原文件位置
图-备份的原文件位置设置
进行备份目标设置
图-备份的目标位置设置
进行备份文件过滤设置
图-需要备份的文件的过滤设置
设置自动备份时间
图-设置自动备份的时间模式
任务的高级设置
图-该任务的高级设置
设置发送结果信息
图-在任务结束后设置发送的结果信息
完成备份
图-该任务完成设置后的主界面
4.网络安全防护
4.1SnifferPro数据包捕获与协议分
升级会员 