xx公司

网络安全解决方案

目录

摘要................................................................................................................................. 3

第一章 引言..................................................................................................................... 4

第二章 信息系统现状....................................................................................................... 5

2.1  信息化整体状况................................................................................................ 5

1)计算机网络..................................................................................................... 5

2)应用系统........................................................................................................ 5

2.2  信息安全现状................................................................................................... 5

…… …… 余下全文

网络安全

实 训 报 告

具体步骤：

开始---设置---控制面板---添加/删除程序---添加/删除windows组件----选择“证书服务”----下一步----选择“独立根CA”---下一步----输入添加CA的名称、单位、部门、城市、电子邮件、描述、有效期限等，单击下一步----选择数据存储的位置---下一步---完成。

1-2. 通过Web页面申请证书

具体步骤：

在局域网中另一台计算机中打开IE，然后输入根CA的IP地址/certsrv,然后在microsoft证书服务页面中选择“申请证书“---下一步---在“选择申请类型”页面中选择“用户证书申请”的“Web浏览器证书”---下一步-----在“web浏览器证书---标识信息”页面中输入所有的标识信息---在“潜在的脚本冲突”对话框中选择“是”----提交。

1-3. 证书发布

具体步骤：

开始---设置----控制面版---管理工具----证书颁发机构---在左侧的菜单中选择“待定申请”----右击上面申请的证书----选择“颁发”，此时证书将被转入到“颁发的证书”中。

1-4. 证书的下载安装

具体步骤：

在IE中输入根CA的IP地址/certsrv，进入证书申请页面，选择“检索CA证书或证书吊销列表”-----选择“下载CA证书”----选择保存证书的路径----下载完毕。

找到证书并双击----单击“安装证书”----采用默认设置完成证书的导入----确定。

…… …… 余下全文

网络安全实训报告

目录

一、 背景描述 ……………………………………………… 1

二、 实验环境 ……………………………………………… 1

三、 总体概述 ………………………………………………

四、 实验过程及结果分析 ……………………………………

五、 详细设计 …………………………………………………

六、 测试 ………………………………………………………...

七、 心得体会 …………………………………………………..

参考文献 …………………………………………………………

一、背景知识描述

CA 拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。它能保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书。

二、实验环境

Windows XP、Visual C++ 6.0、openssl

三、总体概述

程序分为两部分,客户端和服务器端,我们的目的是利用openssl开发包编写建立在SSL上的C/S程序，利用SSL/TLS的特性保证通信双方能够互相验证对方身份(真实性),并保证数据的完整性, 私密性。以达到对其传输信息进行加密。

…… …… 余下全文

网络安全实训

目录

摘要................................................................................................................................. 3

第一章 引言..................................................................................................................... 4

第二章 信息系统现状....................................................................................................... 5

2.1  信息化整体状况................................................................................................ 5

1)计算机网络..................................................................................................... 5

2)应用系统........................................................................................................ 5

2.2  信息安全现状................................................................................................... 5

…… …… 余下全文

安全技术及应用实训报告

项目二：网络安全应用实训项目

学号：09011319

                  姓名：雷超

信息技术分院

长春职业技术学院

目    录

任务1 知识剖析.............................................................................................. 2

1.1 信息的加密传输.................................................................................. 2

任务2  数字签名...................................................................................... 3

任务3  数据安全传输............................................................................... 5

任务4  创建根CA服务器......................................................................... 6

任务5  证书审核与签发........................................................................... 7

任务6  证书验证过程............................................................................... 9

…… …… 余下全文

安全技术及应用

实训报告

项目二：网络安全加固实训项目

学号：09011319

                     姓名：雷超

信息技术分院

计算机技术机网络技术

目录

任务一  实施网络安全加固.............................................................................................. 1

1.0 网络安全加固目的.............................................................................................. 1

1.1 网络数据包过滤................................................................................................. 1

1.1.1实验环境.................................................................................................... 1

1.1.2实验步骤.................................................................................................... 1

1.1.3访问控制.................................................................................................... 1

…… …… 余下全文

十堰职业技术学院 计算机网络专业

《网络安全与维护》

实训指导书

班级：      姓名：      学号：

十堰职业技术学院 计算机网络专业

目录

实训项目一：信息检索与端口扫描

实训项目二：基于认证的攻击

实训项目三：基于漏洞的入侵

实训项目四：密码的破解和用户账号的克隆

实训项目五：基于木马的入侵

十堰职业技术学院 计算机网络专业

实训必读

一、 实训报告格式要求

要求写出每个实训项目的设计步骤，格式必须包括实训目的、实训内容、 实施方案、实训结果、实训心得。每个实训报告内容不少于8页。

二、 实训成绩

实训成绩占总成绩的30%，报告上交截止时间为20xx年 月 日。

十堰职业技术学院 计算机网络专业

实训项目一：信息检索与端口扫描

一、 实训目的

掌握搜集的方法；

掌握端口扫描的技术。

二、 实训准备

１、 所需硬件设备

Windows XP操作系统主机和Windows 2000 Server虚拟机

２、 熟练掌握信息检索的原理和端口扫描的方法。

三、 实训内容：

１、 使用ping命令探测虚拟机和主机的操作系统类型

２、 探测网站的ip地址

使用相关命令探测一个公共网站的ip地址，例如

３、网站信息的探测：

自己选择一个公网上的网站，使用相关工具，探测网站注册人或网站注册公司的 详细信息。

４、探测网络的拓扑结构

使用visualroute工具和traceroute命令获取在实验内容3中选择的网站到达自己机 器的网络结构。

５、端口扫描

使用端口扫描工具Ｘ－ｓｃａｎ对自己的虚拟机进行端口扫描，分别使用Syn扫 描和Fin扫描进行探测，比较两种扫描方式的不同点。

…… …… 余下全文