信息安全实训总结.doc

信息安全实训总结 信息安全综合实训总结 杨青1008060173信息101历时一个星期的信息安全综合实训结束了，在这一个星期中，通过13个不同的实验项目，对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递,随着网络日益成为各行各业快速发展的必要手段和工具，网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定的位置。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域，因此，通过实验来让我们了解信息安全的过程是尤为重要的。 在这次的综合实训中，我们的实验循序渐进。1、信息安全基础操作实验：从信息安全的基础操作开始，先了解了信息安全中的密码算法，包括对对称密码算法，非对称密码算法，HASH算法，数字签名算法，信息隐藏算法的认知和其原理的掌握，这些都是信息安全的基础，对做好信息安全意义重大。2、常用网络工具：接着是对常用网络工具的了解和掌握，常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具EasyRecovery、账号口令破解 与保护工具、硬盘备份与恢复工具Ghost，虽然并不能完全掌握这些工具，但还是通过实验，对他们有一个大题的认识，知道他们各自的功能和使用方法，使得以后的实践更加便捷。3、windows操作系统安全：windows操作系统安全的实验中，主要涉及windows账户与密码的设置方法，文件系统的保护和加密方法，windows操作系统安全策略与安全模板的使用、审核与日志的启用方法，windows操作系统漏洞检测软件MBSA的使用方法，实验中还包括用IIS建立高安全性的WEB服务器，FTP服务器的安全配置，实验操作都属于比较基础的操作，但对windows操作系统的安全有一定的了解，也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全：本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，linux中的相关安全配置的方法，Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法，vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解，但是通过实验对linux系统的安全配置有了认识，掌握了linux操作系统下安全配置的一些基本命令，并能正确操作，得出正确结果，也对linux系统有了更加全面的了解。5、windowsCA系统：在windowsca操作系统的实验中了解了CA和PKI的基本概念，数字证书的基本概念，以及认识了CA在windows2000中所起的作用，并通过实验学会了在windows2000中创建一个独立存在的CA，包括CA的安装/删除，安装一个独立/从属存在的CA，从某个CA申请证书和发放证书的基本操作，遗憾的是这次实验由于实验环境问题并没有完整完成， 但大体的操作都能顺利完成。6、基于web的ssl应用:通过实验了解了SSL的工作原理，掌握了Windows2000Server/Serverxx环境下CA系统和SSL连接的配置和使用方法，并在实验中学会给IIS配置SSL，给指定Web站点利用SSL加密通道的方法，实验过程还算顺利。7、木马攻击与防范：这次实验比较有趣，通过实验了解目前网络中常见的7种木马，包括网络公牛、spy、subseven、冰河、网络神偷、广外女生、灰鸽子，通过实际操作了解他们的检测和清除方法，在实践中加强了对木马攻击与防范的认知和了解。8、分布式拒绝服务DDOS攻击与防范：DDOS攻击是指借助与客服-服务器技术，将多台计算机联合起来作为攻击平台，对一个和多个目标发起攻击，从而成倍的提高攻击能力的一种工具方法。因此在实验中组成一个团队，每个人在实验中担任不同的角色，分别有傀儡机，攻击机，安装冰盾防火墙的主机，不安装的主机以及在团队中通过合作完成DDOS攻击，我在实验中担任的是傀儡机，但还是充分参与了实验过程，了解了实验各环节和实验原理，对DDOS攻击有进一步的了解。 9、交换机的配置：从交换机的配置开始进入到硬件实验，交换机是网络硬件中比较基础和简单的，通过交换机的配置掌握了交换机的原理和配置的一些基本命令交换机端口的配置以及vlan的配置方法，整体实验比较顺利。对网络安全中的硬件配置有一个启蒙的认识。10、路由器配置：路由器相对交换机难一些，工作原理也要复杂一些，通过实验掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由协议的配置方法和命令，在实际操作 中对路由器有进一步的认识。11、防火墙配置：防火墙的配置相对前两个实验来说又困难了一些，防火墙的配置包含的方面很多，实验主要涉及网页内容过滤的配置，病毒的配置以及应用层过滤的配置，通过观看老师的操作和实验指导书的指导，能基本完成实验，并对防火墙的配置有深入的了解和认识。12、vpn配置：由于实验环境问题，这个实验并没能完成，但通过认证阅读实验指导，对vpn的配置原理和方法有一定的掌握和了解，也对vpn的配置命令有一些掌握。13、入侵检测系统：入侵检测系统这个实验虽然过程有些复杂，但是实际操作过程并不困难，只是在实验中容易犯一些小的错误，导致实验得不出正确结果，但经过细心检查后，总能及时发现和找到错误，并最终顺利的完成实验，最后对入侵检测系统原理和工作方式有一定掌握至此，13个实验终于全部完成。一个星期的实验时间虽然不算长，但是对能每分每秒都不浪费，通过短时间的实践操作队每个实验都能够亲手操作，每个实验完成后都有不一样的体会以及学到不一样的东西，并在实验的操作过程中加深对课本知识的理解，将理论与实践结合起来。作为学习信息安全专业的我们，通过实验对信息安全的基本操作，对怎样去维护网络中的信息安全具备一定的操作能力无比重要，也对未来的信息安全的发展打下基础 信息安全 专业实习报告 学院： 专业：信息安全 学生姓名：杜青道学号：14880121 指导教师：杜晓峰职称：教授 完成时间：xx年5月10日 本范文适合所有信息安全专业实习报告，首页不显示页码，正文部分的标题更改之后，在目录上右键-更新域，就会自动更新目录。正文内容根据自己需要修改 目录 一、实习目的.2 二、实习时间.2 三、实习地点.2 四、实习单位.3 五、实习主要内容.3 六、实习总结.4 （1）实习体会.5 （2）实习反思.6 （3）实习心得.7 七、致谢.7 一、实习目的 随着时代发展和社会进步，用人单位对信息安全专业大学生的要求越来越高，对于即将毕业的信息安全专业在校生而言，为了能更好的适应信息安全专业严峻的就业形势，毕业后能够尽快的融入到社会，同时能够为自己步入社会打下坚实的基础，参加信息安全专业毕业实习是必不可少的阶段。 通过信息安全专业毕业实习，能够让我们学到了很多在信息安全专业课堂上根本就学不到的知识，提高调查研究、文献检索和搜集资料的能力，提高信息安全理论与实际相结合的能力，提高协同合作及组织工作的能力，同时也打开了视野，增长了见识。只有把从书本上学到的信息安全专业理论知识应用于实践中，才能真正掌握这门知识。 二、实习时间 201年02月01日201年03月15日 (修改成自己信息安全专业实习时间) 三、实习地点 杭州市滨江经济开发区江南大道 (修改成自己信息安全专业实习地点) 四、实习单位 杭州市振石教育集团(修改成自己信息安全专业实习单位) 此处可以继续添加具体你信息安全专业实习单位的详细介绍 五、实习主要内容 我很荣幸进入杭州市振石教育集团(修改成自己信息安全专业实习单位)开展毕业实习。为了更好地适应从学生到一个具备完善职业技能的工作人员，实习单位主管领导首先给我们分发信息安全专业相关岗位从业相关知识材料进行一些基础知识的自主学习，并安排专门的老同事对岗位所涉及的相关知识进行专项培训。 在实习过程，单位安排的了杜老师作为技术指导，杜老师是位非常和蔼亲切的人，他也是信息安全专业毕业的，从事信息安全领域工作已经有十年。他先带领我们熟悉工作环境和信息安全专业岗位的相关业务，之后他亲切的和我们交谈关于实习工作性质以及信息安全专业课堂上知识在实际工作中应用容易遇到的问题。杜老师带领我们认识实习单位的其他工作人员，并让我们虚心地向这些辛勤地在信息安全专业工作岗位上的前辈学习，在遇到不懂得问题后要积极请教前辈。 在单位实习期间，我从事的信息安全专业相关的工作之外，还负责协助人事部部的日常工作，包括制定计划，利用信息安全知识处理相关文书。具体实习内容过程如下： 第一、招聘。协助人资部处理首先，要熟悉招聘流程。其次，与用人部门保持密切的联系，了解用人部门的需求状况。 第二、录用并建立员工档案。给员工办好入职手续，包括签订协议、劳动合同、办工作证等等；在合同方面遇到问题时，才发现在大学里学信息安全专业理论知识之外，更应该学习合同相关实践法律知识。 第三、单位考勤管理，完成每月考勤记录，并根据考勤情况进行薪资计算。虽然只是简单的计算，但也需要Excel相关知识。在大学里学习信息安全专业知识之外，我利用课余时间考取电脑应用二级证书终于在这里发挥了作用。 短暂的实习生活除了掌握信息安全专业相关工作经验，最大的收获莫过于学习到了很多在信息安全课堂上无法学到的知识，还有人生角色的变换从校园思维模式到职场思维模式的转变，为今后尽快适应融入信息安全专业岗位职场生涯奠定了基础。 六、实习总结 当我们从母校大学(修改成自己信息安全专业所在的大学)毕业，就意味着要踏上职业生涯的道路，对于信息安全专业的应届生的我来说，还没有足够的社会经验。经过了这两个月信息安全专业相关岗位实习，我学到了很多，感悟了很多。特别是在领导和信息安全专业岗位相关同事的关心和指导下，认真完成领导交付的工作， 信息安全 姓名：彭阳 学号： 班级： 课程论文k031141504k0311415 信息安全学习心得体会 通过学习信息安全，我了解到信息化是社会发展的趋势。随着我国信息化的不断推进，信息技术的应用已经渗透到工作与生活的各个方面。尤其是密码学，在我们的生活中无处不在。例如银行卡，现在几乎人手一张，那么所对应的密码数量，可想而知，是个多么庞大的数字。还有在这个网络发达的信息社会中，我们注册的各类账号，其对应的密码数量也是个巨大的数字。信息技术是新型的科学教育技术，能弥补过去工作方法的不足，只有在实践中充分利用现代化信息技术，才能在应用中发现问题、分析问题、解决问题，才能在不断总结经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信息技术应用于各类工作中，才能有助于整合资源以及提高工作效能。信息安全，顾名思义，是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展，信息的数量以指数级别增加，而科技的进步也催生出很大窃取信息的技术方法，给我们信息安全带来了极大的威胁，不光说我们的个人隐私我发得到合理的保障，甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此，如何防范信息的窃取正确的有效的保护自己信息隐私的安全性，如何处理信息被盗所造成的损失，如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台，给了我们应对新时期信息安全问题一条出路。 现在的上网环境可谓是“布满荆棘”，例如一项实验，不开杀毒 软件的电脑“裸奔”上网，2小时之内就会陷入崩溃，足见上网环境的恶劣，这中间可能是因为访问某个网站时给自己的电脑中上了木马、修改了注册表、沾染了病毒，还可能是因为从某个网站上下载的应用软件中自带了木马、病毒，在你不知不觉中已经使电脑陷入了危险，这些病毒有一部分会占用你的资源，破坏你的系统，属于完全是没事找抽型的破坏性病毒，但是另外一些病毒和大部分木马却是居心不良，有些可以监视你键盘的动作，也就是说你在键盘上的输入会及时的别人所监视，同时也有的会强迫打开你的摄像头（前提是你有摄像头并且安装了驱动）来偷窥你所有的动作，我们经常会在一些视频网站或者新闻上看到这样的报道，一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件，这就是这类木马做的坏事。还有的木马会通过你的电脑再次传播，比如植入木马成为僵尸电脑，进而被控制攻击其它电脑，还有就是我们最常见的qq“尾巴”，首先在qq的对话框中给你说什么我在*.上看到了一段视频（这类视频前面一般加一些吸引人的定语，如我跳舞的视频， * 等等）然后建议你也去看一下，我敢说凡是头一次遇到这种情况的qq使用者80%都会去点开这个网站，于是不点不要紧，点了之后你也会中木马并肆意传播，我就是受害者之一，所以对它更是深恶痛绝（不是抵不住诱惑，每个人心里都有好奇心，所以就点开了）。 就算不上网也有信息被盗取的可能性。首先，是最常见的U盘盗取，有的时候电脑不上网但是需要用U盘或者移动硬盘拷贝一些资料 或者其他什么信息，这时候如果有人事先在电脑中给你植入了一类荫蔽的木马，类似我们见到的autorun.exe之类的，直接感染到电脑硬盘，然后偷偷地从你电脑中copy信息，等到下次在此插入U盘时带走，或者有些是你上网时就通过互联网悄悄的传输出去。其次，现在很多磁存储设备删除信息过程中可能留下痕迹，然后被某些居心不良的人用一些特殊技术就可以还原过来，比如数码相机中的照片，硬盘中的文档等等，这样在已经确认删除的情况下一般会放松警惕进而被钻空子，信息被窃取。最后，问题可能处在我们自己身上，换言之，我们自己的保密意识不强也会导致信息被窃取，很多时候我们的电脑并不设置访问密码，任何人只要在我们不在的时候都可以访问，这样岂不是给某些不良分子行了方便。还有就是我们对某些重要的文档信息进行加密时过于疏忽，我就曾经遇到过这类事情，我对某个文件夹用超级兔子的文件伪装功能进行了加密，只要输入密码不正确怎么都不会打得开，后来过了段时间我自己把密码给忘了，于是抱着试一试的心里在百度中搜了一下“超级兔子文件解密”，结果发现很多绕过密码打开文件的方法，其中一种竟然可以利用wiar直接暴力修改文件后缀，达到完全去除密码设置的功能，还好是我自己发现，不然隐私岂不是有可能被人窃取？！另外一个例子就是有些人