网络安全与防护实训报告

《网络安全与防护实训报告》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全与防护课程实训报告2012-2013学年下学期班级：110110姓名：迟恩宇学号：11011000专业：计算机网络技术专业长春职业技术学院目录学习情境1通过流量分析定位网络故障工作任务1——基于SnifferPro进行协议、攻击模式分析---学习情境2工作任务1——利用PGP实施非对称加密---工作任务2——利用数字证书保护通信---工作任务3——基于路由器实现VPN---学习情境3对网络访问行为进行控制工作任务1——基本防火墙功能配置---工作任务2——利用SDM配置Cisco路由器防火墙功能---学习情境4对入侵检测、审计与防护工作任务1——基本Snort入侵检

2、测功能配置---工作任务2——配置Cisco路由器IOS入侵防护功能---学习情境5对主机部署于实施安全防护工作任务1——手动清除病毒及病毒主机的灾后处理---学习情境6保护网络安全可靠运行的综合技术工作任务1——磁盘冗余配置及实现---工作任务2——AAA实现认证、授权于审计配置与实现---工作任务3——基于SNMP协议实现网络管理---实训任务1.1任务名称：基于SnifferPro进行协议、攻击模式分析实训目的：使用SnifferPro捕捉数据包进行ARP攻击实训环境及拓扑：实训步骤实训任务2.1任务名称：基于利用PGP实施非对称加密实训目的：使用利用PGP实施非对称

3、加密实训环境及拓扑：非对称加密算法的核心就是加密密钥不等于解密密钥，且无法从任意一个密钥推导出另一个密钥，这样就大大加强了信息保护的力度，而且基于密钥对的原理很容易的实现数字签名和电子信封。公钥是公开的，可以发布给多个通信方，私钥是保密的由生成者保管，非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如下的特点：v用公钥加密的信息只能用与该公钥配对的私钥才能解密；比如A向B发送信息，B的公钥是公开的，那么A用B的公钥对信息进行加密，发送出去，因为只有B有对应的私钥，所以信息只能为B所读取。即使A再用B的公钥也无法解出原

4、信息。v用私钥加密的信息只能用与该私钥配对的公钥才能解密（是验证）；比如A向B发送信息，A用自己的私钥对信息进行加密（签名）发送出去，B用A的公钥可以解密签名，所以B可以确认信息是A所发送来的。因为A公钥只能解密A的私钥加密的信息（签名）。非对称加密算法的核心就是加密密钥不等于解密密钥，且无法从任意一个密钥推导出另一个密钥，这样就大大加强了信息保护的力度，而且基于密钥对的原理很容易的实现数字签名和电子信封。公钥是公开的，可以发布给多个通信方，私钥是保密的由生成者保管，非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如

5、下的特点：v用公钥加密的信息只能用与该公钥配对的私钥才能解密；比如A向B发送信息，B的公钥是公开的，那么A用B的公钥对信息进行加密，发送出去，因为只有B有对应的私钥，所以信息只能为B所读取。即使A再用B的公钥也无法解出原信息。v用私钥加密的信息只能用与该私钥配对的公钥才能解密（是验证）；比如A向B发送信息，A用自己的私钥对信息进行加密（签名）发送出去，B用A的公钥可以解密签名，所以B可以确认信息是A所发送来的。因为A公钥只能解密A的私钥加密的信息（签名）。