网络安全与防护实训报告

1、12/12网络安全与防护课程实训报告2012-2013学年下学期班级：110110：迟恩宇学号：11011000专业：计算机网络技术专业职业技术学院目录学习情境 1 通过流量分析定位网络故障工作任务1基于Sniffer Pro 进行协议、攻击模式分析 学习情境 2工作任务1利用PGP实施非对称加密 工作任务2利用数字证书保护通信 工作任务3基于路由器实现VPN 学习情境 3 对网络访问行为进行控制工作任务1基本防火墙功能配置 工作任务2利用SDM配置Cisco路由器防火墙功能 学习情境 4 对入侵检测、审计与防护 工作任务1基本Snort入侵检测功能配置 工作任务2配置Cisco路由器IOS入

2、侵防护功能学习情境 5 对主机部署于实施安全防护工作任务1手动清除病毒与病毒主机的灾后处理 学习情境 6 保护网络安全可靠运行的综合技术工作任务1磁盘冗余配置与实现 工作任务2AAA实现认证、授权于审计配置与实现 工作任务3基于SNMP协议实现网络管理 实训任务1 .1任务名称：基于Sniffer Pro 进行协议、攻击模式分析实训目的：使用Sniffer Pro捕捉数据包进行ARP攻击实训环境与拓扑：实训步骤实训任务2 .1任务名称：基于利用PGP实施非对称加密实训目的：使用利用PGP实施非对称加密实训环境与拓扑：非对称加密算法的核心就是加密密钥不等于解密密钥，且无法从任意一个密钥推导出另一

3、个密钥，这样就大大加强了信息保护的力度，而且基于密钥对的原理很容易的实现数字签名和电子信封。公钥是公开的，可以发布给多个通信方，私钥是的由生成者保管，非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如下的特点：用公钥加密的信息只能用与该公钥配对的私钥才能解密； 比如A向B发送信息，B的公钥是公开的，那么A用B的公钥对信息进行加密，发送出去，因为只有B有对应的私钥，所以信息只能为B所读取。即使A再用B的公钥也无法解出原信息。用私钥加密的信息只能用与该私钥配对的公钥才能解密（是验证）； 比如A向B发送信息，A用自己的私钥对信息进行加密（签名

4、）发送出去，B用A的公钥可以解密签名，所以B可以确认信息是A所发送来的。因为A公钥只能解密A的私钥加密的信息（签名）。非对称加密算法的核心就是加密密钥不等于解密密钥，且无法从任意一个密钥推导出另一个密钥，这样就大大加强了信息保护的力度，而且基于密钥对的原理很容易的实现数字签名和电子信封。公钥是公开的，可以发布给多个通信方，私钥是的由生成者保管，非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程。也就是说具有如下的特点：用公钥加密的信息只能用与该公钥配对的私钥才能解密； 比如A向B发送信息，B的公钥是公开的，那么A用B的公钥对信息进行加密，发送出去，因为只有B有对应的私钥，所以信息只能为B所读取。即使A再用B的公钥也无法解出原信息。用私钥加密的信息只能用与该私钥配对的公钥才能解密（是验证）； 比如A向B发送信息，A用自己的私钥对信