王宝鑫网络安全实习报告

城建学院计算机科学与工程类网络安全实习实习报告实习名称：网络安全实习专业级：网络2013-1名字：王宝鑫学位：指导教师：吕晓帆，曹士明实习时间： 2016.10.312016.11.25吉林建筑大学城建学院计算机科学与工程网络安全实习成绩评定表姓名王宝鑫学号实习日期2016年10月31日至2016年11月25日实习场所电信413网络实验室指导教师吕晓帆，曹士明成绩评定实习表现(20% )设计成果(40% )实习报告(20% )实习答辩(20% )总成绩(五级制)指导教师的评论：指导教师签字：年月日一、实习目的通过本次实习，掌握使学生认识防火墙、入侵检测、防病毒等技术的电子邮件、网页木马等安全问题及其防范的网络工具，掌握局域网的安全检查和扫描分析方法，利用逮捕工具掌握分析数据包的过程二、实习的意义为培养学生的实践操作和实践能力，通过网络工具的使用和数据分析，加强理论联系实际，综合利用学生学到的知识解决实际问题。三、实习内容3.1防火墙技术3.1.1包过滤技术介绍根据协议特定的标准，路由器在其端口上区分数据包和限制数据包的能力称为数据包过滤。 加入IP过滤功能的路由器顺序检查报头信息，根据匹配或规则决定包的进行或丢弃，以拒绝可疑包的发送。 过滤器路由器具有保护整个网络、高效、快速、透明等优点，同时定义了复杂的CPU资源、无法完全防止地址欺诈、无法执行复盖应用程序协议缺陷的特殊安全策略、无法提供日志3.1.2 NAT技术NAT(Network Address Translation，networkaddresstranslation )是1994年提出的。 当私有网络内的一些主机被分配给本地IP地址(即，在私有网络内使用的私有地址)而它们想要与因特网上的主机通信(不需要加密)时可以使用NAT方案。3.1.3 VPN技术虚拟专用网络的功能是在公共网络上构建专用网络并进行加密通信。 广泛应用于企业网络。 VPN网关通过数据包加密和数据包目标地址转换实现远程访问。 VPN有几种分类方式，主要按协议分类。 VPN可以通过服务器、硬件和软件等多种方式实现。3.1.4实验设备和工具1台PIX501防火墙、2台CISCO 2950交换机、1条控制线、网线数、PC数3.1.5实验与分析外联网R4:R4#conf tEnter configuration commands，one per line. End with CNTL/Z。R4(config)#int f0/0R4 (配置文件) # IP地址192.168.1.2255.255.0R4(config-if)#no shutR4(config-if)#exit* mar 1003365352535253525352535253525352535253525352535253525352535253卡卡卡卡卡卡卡卡卡卡卡卡卡卡* mar 1003365352535253525352535253525352535253525352535253535253卡卡卡卡卡卡卡卡卡卡卡卡卡卡R4 (配置) IP路由0.0.0.0.0.0.192.168.1.3R4(config)#内部网R1:R1#conf tEnter configuration commands，one per line. End with CNTL/Z。R1(config)#int f0/0R1 (config-if ) # IP地址10.1.1.2255.255.0R1(config-if)#no shutR1(config-if)#* mar 1003336353032.115: %链接-3- up down :接口快速以太网0/0，更改状态到up* mar 1003336353033.1153360 %在线协议-5- up down :在线协议接口以太网0/0，更改状态到upR1(config-if)#exitR1 (配置) IP route0.0.0.0.0. 10.1.3R1(config)#exitR1#* mar 100335353535353535353535353535353535353535353535353535353535353535353535353535353535353535353535353535353535353535353535353535353R1#防火墙设置：pixfirewall# conf tpix firewall (config )主机名称pixpix(config)#pix(config)#pix(config)# int e0pix (配置- if ) # ipadd 10.1.1.3255.255.255.0pix(config-if)# nameif insideinfo : security level for inside setto 100 by default .pix (config-if ) #否shutpix(config-if)# exitpix(config)# int e1pix(config-if)# nameif outsideinfo : security level for outside setto0by default .pix (配置- if ) # ipadd 192.168.1.3pix (配置- if ) # ipadd 192.168.1.3255.255.255.0pix (config-if ) #否shutpix(config-if)# exitpix (配置)静态(inside，outside ) 192.168.1.410.1.4网络掩码255.255.255.255pix (config )访问列表100性能pix (config ) #访问- grpix (config )访问组100 int intpix (配置)访问组100 interfaceoutsidepix(config)# exitpix#实验结果内部网ping外部网：外联网ping内联网：摘要：默认情况下，pix防火墙允许从高安全级别到低安全级别的通信，默认情况下禁止从低安全级别到高安全级别的通信。 您需要存取清单，才能从流量较低的安全性层级存取较高的安全性层级。3.2入侵检测技术3.2.1基于主机的入侵检测基于主机：系统分析的数据包括计算机操作系统事件日志、应用程序事件日志、系统调用、端口调用和安全审计记录。 主机型入侵检测系统通常是主机系统。 代理(代理)实现，代理是在目标主机上运行的小可执行程序，与命令控制台(控制台)通信。3.2.2基于网络的入侵检测基于网络：系统分析的数据是网络上的数据包。 网络型入侵检测系统承担着保护整个网络段的角色，基于网络的入侵检测系统包括跨网络的传感器，传感器是将以太网卡设置为混合模式的计算机，网络上的数据包3.3服务器安全存储3.3.1磁盘阵列磁盘阵列(redundantarrayofindependentdisksofindependentdisks，RAID )意味着“由独立磁盘构成的冗馀阵列”3.3.2 SAN存储存储区域网络(SAN )采用光纤通道、FC和光纤通道光纤通道结构技术，通过FC交换机将存储阵列连接到服务器主机，从而实现数据存储SAN经过十几年的历史发展，已经成熟，成为行业的事实标准(但是，各厂商的光纤交换技术并不完全相同，需要服务器与SAN存储的兼容性)。3.3.3实验设备和工具配备Windows Server 2008/2003系统的虚拟机和配备Windows Server 2008/2003系统的虚拟机。 5个虚拟硬盘。3.3.4实验与分析(构筑RAID实验的环境，(2)初始化新追加的硬盘(3)区域卷(实现raid0) (4)磁盘阵列(实现RAID1)(5)带奇偶校验的区域卷(实现raid5) (6)磁盘阵列数据恢复1 .在VM中新设置了3台200M的硬盘.安装用于实验的. mdadm软件包.使用fdisk命令初始化3台新硬盘4.RAID1磁盘阵列的硬盘使用情况.5.开始创建磁盘阵列.6.阵列基本验证.4.RAID1配置是否成功进行格式化.用于实验.编辑. mdadm.conf配置文件. 10 .编辑RC.local文件，添加命令并启动RAID1以自动运行. 11 .然后删除第三个磁盘， 模拟磁盘阵列出现故障. 12 .启动并重新启动linux .挂载阵列设备13 .直到成功配置此RAID1磁盘阵列3.4 WEB安全性3.4.1实验设备和工具Windows 7，MyEclipse 8.0，Tomcat 6.0.29，JDK 1.7.0.0_033.4.2实验与分析步骤1 :安装1:myceclipse。步骤2 :安装JDK。 安装路径为d : 程序文件 JavaJDK1.7.0_ 03步骤3 :设置环境变量CLASSPATHd : 程序文件 JavaJDK1.7.0_ 03libdt.jar；d : 程序文件 JavaJDK1.7.0_ 03libtools.jar安装步骤Tomcat并设置环境变量，如图3.1和图3.2所示图3.1 JAVA_HOME环境变量图3.2 CATALINA_HOME环境变量步骤5 :双击tomcat路径的bin文件夹中的startup.bat，打开tomcat默认网站并验证安装是否成功(图3.3 )。图3.3 Tomcat默认主页步骤6 :在MyEclipse中配置Tomcat，如图3.4所示。图3.4 myeclipse Tomcat配置步骤7 :建立web应用的服务器端，首先建立web服务项目。 具体的顺序如图3.5、图3.6、图3.7、图3.8、图3.9所示。图3.5创建web服务项目的第一步图3.6创建web服务项目步骤2图3.7创建web服务项目步骤3图3.8创建web服务项目步骤4图3.9创建web服务项目步骤5创建后，将显示图3.10、图3.11和图3.12页面。图3.10 services.xml页面图3.11 ServerImpl.java页图3.12 IServer.java页步骤8 :部署Web服务，如图3.13所示图3.13部署Tomcat步骤9 :测试web服务的结果如图3.14所示。图3.14 Web服务器端测试结果选择WSDL模式，如图3.15所示图3.15选择wsdl模式一旦输入了该URL，则如图3.16所示图3.16输入wsdl的URL选择example操作，并在int0字段中输入字符串： Hello world again。 如图3.17所示图3 .输入并测试17个字符串步骤10 :建立客户端，进行对服务器端的调用，建立名为Web Service Project的WebClient，然后重新创建Web Service Client，如图3.18所示，将WSDL URL设置为刚才的Web Service Project图3.18填写客户端程序的WSDL URL创建完成后，将显示图3.19中的文档图3.19中创建的WebClient中包含的文档步骤11 :修改web服务器的IServer.java和ServerImpl.java，以接收两个参数并输出一个参数。 如图3.20和图3.21所示图3.20