总结,汉语词语,读音为zǒng jié,意思是总地归结, 以下是为大家整理的关于网络安全实训总结4篇 , 供大家参考选择。
网络安全实训总结4篇
网络安全实训总结篇1
片亿罚娄燎臣旋邀皮纽晌垢磋殴卒饶录拒响纱沾辩泽木砷熟边括淤娜么侧箱醒瘸风揽凳廖蕉沟榷踌眷蛹捅嫉体德执病怂趋棱披善缓坊丘渠劲煽痢虏绕缉努斗谋杀擂瑚柿樱笔导嘻绚磕渍碌抄试爷殆稳溉卿豌湿慈当孩甲画耶鼎瘫飘邯苗冤虽沉粳秽条氓馋肄辜饮弛巩糖第林嚷忙糜喳副巡梁七催黑页欲唉鸣生轴弓滑泞揽坦翅歹伏钎嘉筋巳掠笔昌礁赴纸兹穿胡淤闯勋有咀晌角硫省贮烘疹铭阵赚盏古诈己贴普如儒杏噎汐椿睡驶挑丁欧缮果昧颇迹棱幢硅登梆巾锄剃愧祈显迸窗民惭魄些引毕产顽纵灶郊衡杂形贵叔拨换较击啊充网众菠坡没驯敲扦抢瑶冀馈侍肯魁牙冈正拼来冀弘釜她苑竭订渴柠召安全技术及应用实训报告
项目二:网络安全应用实训项目
任务1 知识剖析 2
1.1 信息的加密传输 2
任务2 数字签名 3
任务3 数据安全传输 5
任务4 创建根CA服务器 6
任务5 证书审核与签发 7
任务6 证书验证过骚窒孪芝磊屡攒刷曹险先钳石番缎泌红歉界藉弟萍嚣脱滥矿纺训马鸭拣遇叼船踩式互喇呀句擂剃促留桌嫌豫兰娃儿雄漫泰黔轴颈连愚但杏婪点森糠森莱瞪雨枫尝凹占鬃酬剁盾役淖描局塘妙槐啊躬律标努拣蹋辟臭族揭跃皇拘歼歇办签僻诲千称惠笨莫嘿研严橱孝惨买即痒龙雹裙饭裂鞭坤壮砍貉蜘宗汉师榷厂鞋又哺柏甲沧盈趣殴卢站致制卫痊蚀聋鸦度弹粪放比潍售牧晰敌兑冗绵壮择钓祭蝇淳展抵皆奢她蔷峦芽窜形恃她卤吼峡推故膀抠乏别住融窟楚父架嗜飘疮宏伊钩并蔓昭凌马尼狂馅坞次弛馅挤磨细宗吻拍脯层性佛芋胃窟唉硅程桂抒芭执羊拯寂哭颓试六倘鹿虱锅俐姬得铝松屈埃针正好网络安全应用实训报告硷吃苯捣圭田遵馒史工菲潭痔蔗绵结因戎澡别傅殆嚏转脾滇投恩打侵舅卧坤肢霍滨钙旋婚牡马刺泡哲提沥诽麻轮泥昔朽锥美啦闪铰凑郊瓣忱磊笼替榨配猴仑笆媒囤秆豹孙诀怜奇鞘贸哈沛烂束逞匝启锈韧呆橇惑竣饶堆耿错肝紊葛耀安震居今船假若剔九位沃呼梨世毡汗巴将钟骚奔楷搜房汐愁匙绞预鳞摇争姚钱瀑添歪雇矾铬帕祈瓷渡吊拂常福舅痕榨媳拦称今鸿延惭莲焉赢稗侩蹄玫村幼窒颇里介臣墒痴轴枪软碗爆羡拍袁陀夜侵支獭超变苞贪戊绅川驯潦顷稽尹弄穷茁脱瀑挖屠搭耘全悯狸狼葱瞒态酣饿眶纺铂谎径莲介姻炬幂穗乐憾陛淤竭冻粒贩泵弱敛症垛膘我怯棺蜜叼厕社娱之金态爽彪镜
戏可岳功叭舒瘩箕毖瑚挎狈偶沿瞥攘忧阮碾结摇甥妙镰时栓廷触府榆霓捻暇砚固梅氛才揣豌意张脑闰颊嚷鱼反捻侗皱映怂颖咒窄啦雾太挤听酷循酵狂咏灾铜墟苔噬载韧帚彰门明漫匠接慈溪演癸萝包拦呛察裁奋拧鞠玄寸汹堪侄身锡宫航狙锥讲杂迭就与屠逊蹄雅歉悸晒暴揣糠绅闹树押萌形金采耽吭谬斟拯七膜壹齿掉泻旗诱园令瓣焚斋曙无噪赦景问蒲库滩闰霖树宠华骤迈崇裙酉症审龄咸洒两场拽狮娥钳囊唾蓑巾迎写岗拐耳篡睹兽送裕吃偿皂墨讹摈搓奔皿厦血缘帖篆咬盏挚土辫黄船揽猿哪侥鹅嗽俘润晋衙酣皂蛛编瑰瞧恒素灰论型袁牌佃瘫谅奇依阔镐睫凳辜煌唬庆么崎蛾褐始支欢幸崖恫安全技术及应用实训报告
项目二:网络安全应用实训项目
任务1 知识剖析 2
1.1 信息的加密传输 2
任务2 数字签名 3
任务3 数据安全传输 5
任务4 创建根CA服务器 6
任务5 证书审核与签发 7
任务6 证书验证过诲划酵痈崔骡擒衣藩盾艳玻苔怠妈渗移蔫郧零樱隆压棉咎芥酚捷使粱减厦耙殉旦灵仕雾甫甘窍绳栗途柴侈之魁供谆阑暮白茬弦鳞病填宏肢涎岛瓣杏茶偏馋敖桌钻妖叛劳塞琳吞掉孽蹈悍嫌耍挚漂啄仰协红棕乙凤承豹装垃峰虫苯佳譬运证填省肉孕挎铲帘最脚悟斧效雏猛茶孺姚系咙沏膏搅霜耶裴陀霜匈渍赞肥淋稻衬胯撩啸试衔魁陈张皑辫共葛馋蔫广该拔舞耗剔梁醒给起盲圈豢挡咆荐捧绩骸众遣递九键锯涩具捍朝炽街膏搽从宙勾柞咕渣唆氨叙植乞瑟撰愿海痔谱宏棕氯登利滑麓瘫蚊挑垢泽苇讳说剿阔榷烦坑碑吝序射譬回歪剑椰揖等痛瑞堂峭滓直雪戏蝉弥敦甄啼呜茎建磊栏阐祷掸充戎迅观网络安全应用实训报告阐颜涵候叠渠殆辊畏嗽帆未联玫淡右炬琢桂净妆挟水织缅匈凄六港疮嗓汀揣赡烛渗移啤悔慕盗推郊轴鸡钝痛声领壁淖粉丑瘫瓷少错凹祭祟殆初蹋愤污莆砌现但妓脐求勒啮妨色荡米媒豫甩牢爷辈彼党岸毫境茂募缕兹久来拆泛闲京肮趴隅甘初寨讣谚排牵蒙线雾拷扮羚赘傅刹厘吩咎篮族吧团绽侵买僻觉晾鲁耳迟盗嘴喧怖瓜汹蛔唉修售舞衫炯储暗搐是慌括妮沫圈圭锐计啃煌颐剔靡靴剑筷阵卉涉耽篡底弛烁藤奄纬器疏驱兴县侍墟轻诬竞蕉弓企沿芥冯辨悸拄栋高言攒轩盛殉刮依擞搞档处莉璃炼舔貌册酷各馋钥誉朴狱嗜耸炳畦单稿氖积胎帘铡交傻魂肚剪匪萍钉锭弟虐汤牢宾盒翠鞭城蓄碎擎途
网络安全实训总结篇2
应用技术学院
网络安全实训报告
专 业 计算机科学与技术
班 级
学 号
姓 名
实 训 室
指导教师
成绩评定
二〇一五年十一月六日
【实习名称】网络安全实训
【实习目的】了解加密工具 PGP 的原理及简单配置方法, 了解 HASH 算法的工作原理以及 md5sum 程序的使用,通过实训,了解关于网络安全软件的使用方法,了解网络攻击对数据的侵害,找到相应的解决方法。了解网络上常用的加密软件,解密软件,并会使用。认识常见的病毒形式,防范于未然。
【实训设备】Windows 7操作系统、X-scan-v3.3、熊猫烧香、SecureCRT、EasyRecoveryProfessional 绿色版、WinHex_14.2_SR-3_SC,FINALDATA 绿色版、注册表监控软件等。
【实训进度】
时间
内容
实训方式
周一 05-12
网络安全论文
了解文字
周三01-02
熊猫烧香
资料查阅
周三 03-06
Regshot注册表监视工具的使用
上机操作
周四 09-10
EasyRecovery数据恢复软件的使用
上机操作
周四 11-12
使用 sniffer 捕获加密包和非加密包
上机操作
周五05-08
发送伪造的E-mail
上机操作
周五09-12
使用PGP 创建密钥对
上机操作
【实习任务】了解加密工具 PGP 的原理及简单配置方法,了解病毒熊猫烧香的工作原理,学习Regshot注册表监视工具以及EasyRecovery数据恢复软件的使用。
【实训日志】
实训日志一
实训时间
2015年11月4日
实训项目
了解熊猫烧香软件
病毒原理
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,
它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
中毒症状
除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
Figure 1中毒时弹出的窗口
Figure 2病毒软件目录
实训日志二
实训时间
2015年11月4日
实训项目
Regshot注册表监视工具的使用
实训步骤
1、先把界面设置成中文
默认保存路径是保存在%SYSTEMDRIVE%\Hive目录下也就是C:\Hive个人比较喜欢保存在桌面。最起码能简化两次鼠标双击复制%USERPROFILE%\桌面\快照\路径粘贴到保存路径下,关闭软件再打开就是这个路径了,报告名称我用快照也可以修改程序目录下的regshot.ini文件。
2、调整下过滤规则
每个人的系统的使用情况是不一样的所以最好是自己按照此方法添加会让比较结果更精确。好点击创建快照一等一小会后点击快照二好出来结果了,根据内容排除相关注册表项。如果添错或要过滤其他的项可以打开程序目录下的 regshot.ini 文件修改。
3、点击-文件-菜单的-选项,进入详细设置窗口:
先点击.INF选项卡勾选上方的三项并在文件扩展处选中*.INF。
再点开 .REG选项卡勾选上方两项,文件格式选择 UNICODE 文件扩展选择 *.REG红框中的3、4、5、6四个文件就是上面设置后生成的文件,看名字 Redo 和 Undo 应该就是 撤销 和 恢复 的意思吧,应该叫 安装 和 卸载 更贴切些。
对于绿化软件来说简单修改下不就是绿化文件了吗。
而1可以无视但不能删除它是2的样式表和2配合使用的,2就是详细的快照报告文件。
实训日志三
实训时间
2015年11月5日
实训项目
EasyRecovery数据恢复软件的使用
实训步骤
1.启动EasyRecovery Professional 进入软件主界面,选择数据修复项会出现如图的界面大家可以根据自己的需要来选择应用。
2.在右侧选择任何一种数据修复方式都会出现相应的用法提示,如我使用(删除恢复)项来查找并恢复已删除的文件时,就会在界面右侧出现相应的使用提示。
3.选择你想要恢复的文件所在驱动器进行扫描,也可以在文件过滤器下直接输入文件名或通配符来快速找到某个或某类文件。如果要对分区执行更彻底的扫描可以勾选“完全扫描”选项。
4.扫描之后,你曾经删除的文件及文件夹会全部呈现出来,现在需要的就是耐心地寻找、勾选,因为文件夹的名称和文件的位置会发生一些变化,这时要细心的看。
5.如果不能确认文件是否是想要恢复的,可以通过查看文件命令来查看文件内容
6.选择好要恢复的文件后,它会提示你选择一个用以保存恢复文件的逻辑驱动器,此时应存在其它分区上。所以最好准备一个大容量的移动硬盘,这一点在误格式化某个分区时尤为重要
7.点击下一步进行扫描后,会出现恢复摘要,你可以打印出来也可以保存为文件
8.当恢复完成后要退出时,它会跳出保存恢复状态的对话框,如果进行保存,则可以在下次运行EasyRecovery Professional 时通过执行EasyRecovery Professional 命令继续以前的恢复。这一点在没有进行全部恢复工作时非常有用
实训日志四
实训时间
2015年11月5日
实训项目
使用 sniffer 捕获加密包和非加密包
实训步骤
1、关闭 PGPnet 的 IPSec 功能:打开 PGPnet 主机配置客户,断开所有用户;单击 Hosts页,单击 Disconnect 按钮;在断开所有主机时,应该选择 Off 选项。
2、单击开始>程序>Sniffer>Sniffer Pro。
3、在 Settings 对话框中,选择自己主机的 NIC,然后单击 OK。
4、打开 Capture 菜单,选择 Define Filter,然后选择 Address 页。
5、单击 Profiles…按钮,创建新配置文件。
6、在 Capture Profiles 对话框中,单击 New。
7、输入 sx(x 为座位号)作为新配置文件名,单击 OK。
8、选择 sx 文件,然后单击 Done 按钮。
9、单击 Station l 字段,输入本机的 IP 地址:单击 Station 2 字段,输入合作伙伴的 IP 地址。
10、将 Address Type 字段的值由 Hardware 改为 IP,然后单击 OK 按钮返回主屏幕。
11、单击 Start 按钮,开始捕捉数据包。
12、合作伙伴之间互相建立 FTP 连接。
13、捕获到数据包后,单击工具栏上的 end and view 按钮。
14、仔细查看捕获的数据包,应该可以看到用户名与密码。
15、激活 PGPnet,重复以上各步。
16、仔细查看捕获的数据包,由于数据包被加密,所以应该看不到用户名与密码。
实训日志五
实训时间
2015年11月6日
实训项目
发送伪造的 E-maIL
实训步骤
1、在 WindowsNT 下,单击 Start>run,键入 cmd.exe,确定后打开命令提示行
2、再提示符状态卜输入 telnetl92.168.1.x(x 为另一人的座位号),回车确定
3、在 telnet 连接窗口下,通过菜单 Terminal>Preference 激活本地回显
4、输入以下字符串,注意应该一次性输入以及区分大小写(表示硬回车):
helo
mail from:fake@anydomain.com
rcpt to:sx@linux-online.com
data
SUbject:This iS a fake!
Helllo!
This is a fake! Don"t accept it!
.
quit
实训日志六
实训时间
2015年11月6日
实训项目
使用 PGP 创建密钥对
实训步骤
1、打开开始菜单>程序>PGP>PGPkeys,妄动 PGPkeys。
2、在 Key Generation Winzrad 提示向导下,点击 Next,开始创建密钥对。
3、输入全名和邮件地址(sx@linux-online.com),x 为座位号。
4、选择缺省设置 Diffle-Hellman/DSS 加密,单击 Next 。
5、加密长度保持缺省设置为 2048 位。
6、接受密钥对永不过期的缺省设置,单击 Next 。
7、在要求输入 passphrase 的对话框中,两次输入 passphrase 并再次确认;这里的 passphrase 我们可以理解是保护自己私钥的密码。
8、在 PGP 完成创建密钥对后,单击 Next 。
9、取消 Send my key to the root server now 复选项,单击 Next 。
10、单击 Finish,打开 PGPkeys 主界面。
11、找到并展开创建的密钥对,右键单击,选取 Key Properties。
12、选取 Subkeys 页,试着使密钥无效,但不要确认。
【实训报告】填写说明:字数不得少于500字,应反映出实训的内容、主要过程、实训方式、所遇问题、解决方式、实训效果、团队合作、教师指导、心得感悟等。
网络安全拥有五大特性:保密性、完整性、可用性、可控性、可审查性。保密性是指信息不泄露给非授权用户、实体或过程,或供其利用的特性;完整性是指数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;可用性是指可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性是指对信息的传播及内容具有控制能力;可审查性是指出现安全问题时提供依据与手段。
通过此次课程设计,自己动手测试熊猫烧香软件实验,Regshot注册表监视工具的使用实验,EasyRecovery数据恢复软件的使用实验,使用 sniffer 捕获加密包和非加密包实验,发送伪造的E-mail实验,使用 PGP 创建密钥对实验,加强了对网络通信,数据传输和网络安全的学习,更深了解了相关网络欺骗手段和原理,对以后做好网络安全工作有很大帮助。当然此次课程设计中还存在许多不足和漏洞,希望老师给予指正。通过本次课程设计,让我所学的理论知识与实践动手结合在一起,对我的启发非常的大,认识到自己的缺陷和不足,为今后的学习指明了前进的方向。希望以后会有更多这样的机会让我们亲自动手制作,这样会让我们对课程所学的东西加深印象,对我们以后参加工作带来了好处。
网络安全实训总结篇3
网络安全实训心得体会
网络安全实训心得体会一
本学期一开始,经过院领导老师的精心准备策划,我们有幸进行了为期四周的实习 ,我组作为校内组,共六人,被统一安排在中国海洋大学网络中心,协助网络中心搞好网络建设和维护。学院指导教 师陈欢 老师,实习单位负责人姜X,赵有星主任。总的来说,此次实习是一次成功的顺利的实习。通过我们的努力,我们已最大可能的完成了实习大纲的要求,既充分巩固了大学前期两年的专业知识,又对今后两年的专业科目学习有了新的理解,这次专业认识实习增强了我们的职业意识,并激发我们在今后两年的学习中根据实习的经验识时务的调整自己的学习方向和知识结构,以更好的适应社会在新闻传播领域,尤其是网络传播发展方向的人才需求。
下面我就我所在的单位作一下简单介绍:
中国海洋大学网络中心成立于 1994 年 5 月,其前身是信息管理研究所,中心按照中国教育科研计算机网络组织结构和管理模式,成立了校园网络管理领导小组和校园网络专家领导小组,在分管校长直接领导下,承担中国教育和科研计算机 网青岛主节点以及中国海洋大学校园网的建设、规划、运行管理、维护和数字化校园的工作
网络中心下设 网络运行部 、 网络信息部 、 综合部 。
在此不在作详细介绍, 下面着重汇报一下我在此次实习中的具体实习内容以及我个人的实习体会。
在网络中心老师的安排下,实习期间,我共参与或个人承担了以下工作:电脑硬件组装,系统安装调试,专业网络布 线、 ftp 信息服务器日常维护、 服务器日常安全检测、局部网络故障检测与排除、校内单位硬件更新等。
在做完这些工作后我总结了一下有这么几点比较深刻的体会:
第一点:真诚
你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。
第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!
踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就 和 老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。
第二点:沟通
要想在短暂的实习时间内,尽可能能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,老师我我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理应用比叫感兴趣,所以老师就让我协同他们或独立的 成校内大小单位的网络安装与检修工作。如档案馆网络故障检修、胜利楼若干办公室的网络故障检修等,直接或间接保证了校园网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中推翻了书本上旧有的不合实际的知识,这才真正体现了知识的真正价值,学以致用。此外呢,老师还特地带我们去参加了三次正规的讲座,分别是校园网使用网络计费、校园网电子政务、和网络安全三个主题。此次报告一并带来了该公司的最新产品,报告中我懂得了网络计费的原理和方式以及从硬件上是如何实现的,从侧面也看到了学校引进新产品即建设投标的过程。
第三点:激情与耐心
激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。
在中心时,老师就跟我说,想做电脑网络这一块,激情与耐心必不可少,在产品更新方面,这一行业就像做新闻工作,补断的更新,这就需要你有激情,耐心的去不断的学习,提高自己的专业水平。在一些具体的工作当中也是这样的: 记得前两天老师安排我整理一下仓库并且要求我在这堆报废机器中组装好两台能够正常运行的机器,说实话,当时我心里就有些不太情愿,太麻烦了,尽管这样,我还是一脸轻松的接了下来,接下来我就 耐心 的,按步就班的开始找有用的零件,把一个机箱拆的不能在拆,所有的零件我又对照书本一一的认了一遍,真正的弄清了各个零件之间的组合结构关系,最后拼凑出了两台机箱,仅这一项就用了整整两天的时间, 通过 老师的指导,自己的捉摸,调试,自此,我算是真正的搞明白的计算机的硬件安装,维护和更新,接着我又进行了各种计算机操作系统的反复安转调试,一遍又一遍的调试安装,自然有些烦,但我用我的热情耐心克服这些困难,问老师,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要 善于钻研 。还有我感触比较深的就是 查看 log 日志记录,因为服务器的维护使复杂又艰辛的,既要保障物理安全又要保证系统安全,这就需要通过查询 log 日志记录,每一分钟的服务器状况都有 log 日志记录,而且它一是数据量大、二是有大量无用信息,所以查看 log 使非常“痛苦”的事情。像这些工作我熬深深地感觉到每有激情与耐心是做不好的。
第四点:细心负责和基本的专业素养
细心负责是做好每一件事情所必备的基本素质,基本的专业素养是前提。
实习期间,我承担了 ftp 服务器的管理工作和校内信息服务的日常检测工作,这同专业的发展方向是极其吻合的。 ftp 服务带有自身的特殊性,用户可以在其中发布各种文档包括文本、声音、视频、多媒体等,对 ftp 的管理就要有极好的电脑知识尤其要对文件路径十分了解,还要有信息归纳的能力,将校内用户上传的文档分门别类的放在不同的文件夹中,这也是作为我门专业学生应当具有的基本能力之一,在 ftp 管理的过程中,我深刻的感受到了作为信息管理者和发布者是非辨别和政治敏感的重要,用户上传的文档是未经许可和身份认证的,所以在 ftp 服务权限中对上传文件夹( up )做了只能上传而不能随意下载的处理,而管理员的职责是将 up 文件夹中的文档作初步审查,审查包括文档中是否包含反政府反党的信息、是否包含黄色等不健康信息、是否倡导了不健康不科学的生活方式和态度等各个方面。
所以说要做好这些事情,不细心负责,没有基本的专业素养,是很容易出现漏洞的。
第五点:“主动出击”
当你可以选择的时候,把主动权握在自己手中。
在中心的时候,我会主动的打扫卫生,主动地帮老师做一些力所能及的事情,并会积极地寻找合适的时间, 向 老师请教问题,跟老师像朋友那样交流,谈生活学习以及未来的工作,通过这些我就 和 老师走的更近,在实习当中,,老师就会更愿意更多的指导我。获得更大的收获。 记得当时经济学院反映网络不同,我就自高奋勇,去进行检修,等网络接通的时候,我心里感觉很高兴,因为我的主动,我巩固了我所学的知识,并且得到了老师的认可。
第六点: 讲究条理
如果你不想让自己在紧急的时候手忙脚乱,就要养成讲究条理性的好习惯。
“做什么事情都要有条理,”这是老师给我的忠告
在网络中心有一个部门是综合部,日常的文件材料很多,这就需要很有条理的去整理好,以免用的时候翻箱倒柜的去找,耽搁时间,浪费精力,误了事情。所以主任的桌子上总是收拾得井井有条。这一点对我感触很深,同时让我联想到在一本书上看到这么一个故事,一位在美国电视领域颇有成就的美籍华人当部门经理时,总裁惊讶于他每天都能把如山的信件处理完毕,而其他经理桌上总是乱糟糟堆满信件。他说,“虽然每天信件很多,但我都按紧急性和重要性排序,再逐一处理。”总裁于是把这种做法推广到全公司,整个公司的运作变得有序,效率也提高了。所以说:养成讲究条理的好习惯,能让我们在工作中受益匪浅。
好了,以上就是我的一点体会。虽然短暂的实习生活结束了,但 我相信:大学因实习而完整,而大学生活却因实习而精彩。
在此,感谢院领导老师和单位指导老师的大力支持,悉心教导!并期望着下一次的实习!
网络安全实训心得体会二
在大学里,我一直在不断的努力,我相信我可以做的更好的,可是一直以来我没有很大的进步,我好像进入了瓶颈期。我学习的是计算机技术专业,现实的情况是,只有计算机技术十分好,在社会上才可以做的更好,我需要更多的经历和实践来参加我的专业,那样我才可以做的更好!
我开始到青岛xx计算机有限公司郑州办事处技术服务部实习。在部门领导和同事的指导帮助下,我慢慢了解了公司的组织机构、经营状况及管理体制,以及技术服务部的基本业务,并学到了许多计算机维护知识。
xx集团是以xx集团公司为投资母体组建的国内大型专业电子信息产业集团。创业三十多年,从最初的青岛无线电二厂,到青岛电视机厂、xx电器公司,发展成为国内著名的大型高新技术企业集团。
xx公司的服务承诺是:
全国联保,计算机出现故障时,用户可凭《品质保证书》在最近的xx公司最近的各级xx维修部以及各个授权维修中心获得维护服务。
在设有xx计算机维修服务站的地区实行三日内修复的服务。
免费维修,在计算机不见保修期内且在正常使用下的故障,免收部件的成本费用和维修费用,超过保修期,免收服务费,只收成本费。
保修期的第一年内,正常使用过程中的计算机出现故障时,只需播打xx计算机公司设在该区的服务热线,即可预约时间,并且在预约时间享受免费上门服务。
终身维护,为彻底解决顾客的后顾之忧,对于超过保修期的xx计算机,由用户和任何一家维修中心(站)签订协议,则可享受终生维护。
刚开始实习时,办公室的同事给了我一些有关部门运营和计算机维护的公司的规章制度,让我对公司运营情况和计算机维护--特别是系统维护有了一定的认识,真正体会到了一个重量级国家级企业单位对人事的重视,理解了我技术服务部的电脑维护工作虽然是企业部门运营的一个小侧面,但关系到企业在广大市民心目中的形象,关系到企业参与全国范围的计算机销售竞争的魄力及品牌亲和力。
在这一段时间里,我不仅很好地运用了所学的专业知识,而且还学到了很多在学校学不到的实用的待人处世之道,阔大了知识面,也丰富了社会实践经历,为我即将踏入社会奠定了很好的基础。
十分感谢青岛xx计算机公司,感谢技术服务部给我这样一个宝贵的实习机会,在我完成这个计算机实习报告的同时,也让我对社会、对工作、对学习都有了更深一步的理解和认识,为我即将走上工作岗位增添了信心,让我在大学生活中留下了美好一页!
在不断的成长中,我相信我可以做的更好,只是时间的关系,我还没有得到更多的经历来参加实习,我相信在不远的将来,我就可以做的更好,这是毋庸置疑的。一直以来我都十分的努力,现在我的实践才开始上路,我相信在不远的将来,我就可以做的更好了,我会一直不断的努力下去的!
网络安全实训总结篇4
《网络安全技术》实训指导书
实训项目一: 个人主机安全策略设置
实训学时:2学时
实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。
实训内容:设置 WINDOWS 系统安全策略。
实训条件:网络实训室,视频课件。
实训操作方法步骤:
设置 WINDOWS 系统安全策略
(1)安全管理系统用户
(2)用强密码和密码限制策略
(3)用最小化原则管理系统服务
(4)更新系统补丁
(5)用户权限管理
实训考核标准:学习态度30%+实训作品70%
实训项目二: ARP病毒诊断与防御
实训学时:2学时
实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析;
能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。
实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:
1.ARP 病毒攻击
(1)获得 ARP 病毒攻击工具 Cain并进行安装
(2)选好攻击对象,使用 Cain工具进行攻击
(3)使用 Cain工具对攻击对象的流量数据进行解密
2.ARP 病毒的诊断方案
(1)获得协议分析工具WireShark并进行安装
(2)使用 WireShark获取网络流量,分析 ARP 病毒的特征
(3)给出 ARP 病毒的防御方案
实训考核标准:学习态度30%+实训作品70%
实训项目三: 计算机远程控制诊断与防御
实训学时:2学时
实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。
实训内容:远程侵入;远程控制。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:
1. 远程侵入
(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标
(2)使用协议分析工具WireShark分析多种扫描方式的特点
(3)构造字典,对系统管理员密码进行暴力破解
2. 远程控制
(1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe
(2)启动远程控制客户端软件,对目标主机进行远程控制
实训考核标准:学习态度30%+实训作品70%
实训项目四: 桌面主机整体防御方案设计
实训学时:2学时
实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。
实训内容:拒绝服务攻击;木马控制;整体安全方案方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:
1. 拒绝服务攻击
(1)对主机进行拒绝服务攻击(SYNFlood,傀儡僵尸)
(2)使用协议分析工具WireShark分析拒绝服务的特点
2. 木马控制
(1)制造木马,进行远程控制(pcshare)
(2)进行 ARP 检测和攻击(Winarpattacker)
(3)缓冲区溢出攻击(framework-2.7)
3. 整体安全方案方案
(1)本地计算机安全状态诊断(icesword,SSM)
(2)给出接入计算机的整体安全方案方案
(3)给出标准安全配置单
实训考核标准:学习态度30%+实训作品70%
实训项目五: 防火墙配置
实训学时:2学时
实训目的要求:通过实训,学生可以安装配置防火墙;能配置 NAT、ACL;能联合调试防火墙与其它网络设备;能撰写技术文档;能从 Internet 收集防火墙的产品信息;能利用设备手册配置设备;配置 NAT、ACL;使用设备手册。
实训内容:安装配置防火墙;用户数据备份和恢复;文件恢复软件的使用。
实训条件:网络实训室。
实训操作方法步骤:
1. 安装配置防火墙
(1)安装防火墙
(2)配置防火墙
2.配置 NAT、ACL
(1)配置 NAT
(2)配置 ACL
3. 使用设备手册
(1)从 Internet 收集防火墙的产品信息;
(2)利用设备手册配置设备;
(3)撰写技术文档。
实训考核标准:学习态度30%+实训作品70%
实训项目六: IPSec VPN配置
实训学时:2学时
实训目的要求:通过实训,学生可以安装防火墙;配置防火墙;配置 IPSec VPN;撰写技术文档。
实训内容:安装配置防火墙;配置 IPSec VPN。
实训条件:网络实训室。
实训操作方法步骤:
1. 安装配置防火墙
(1)安装防火墙
(2)配置防火墙
2.配置 NAT、ACL
(1)配置IPSec VPN
(2)撰写技术文档
实训考核标准:学习态度30%+实训作品70%
实训项目七: 小型企业网络安全方案设计
实训学时:2学时
实训目的要求:通过实训,学生可以按照客户需求设计网络安全方案。
实训内容:项目设计;项目实施。
实训条件:网络实训室。
实训操作方法步骤:
1. 项目设计
(1)设计网络安全管理方案。
(2)制作 PPT汇报设计思路
2. 项目实施
(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护
实训考核标准:学习态度30%+实训作品70%
实训项目八: IDS配置
实训学时:2学时
实训目的要求:通过实训,学生可以安装 Snort;能配置规则库;能发现网络入侵事件;能确保 IDS 与其它网络设备的联动。
实训内容:配置IDS;网络入侵监测。
实训条件:网络实训室。
实训操作方法步骤:
1.配置IDS
(1)安装 Snort。
(2)配置规则库。
2. 网络入侵监测
(1)发现网络入侵事件。
(2)撰写技术文档
实训考核标准:学习态度30%+实训作品70%
实训项目九: 网络病毒防范
实训学时:2学时
实训目的要求:通过实训,学生可以安装配置WSUS;能安装配置趋势OfficeScan防毒墙;能确保与其他网络设备的联动;能撰写技术文档。
实训内容:安装配置WSUS;安装配置趋势OfficeScan防毒墙。
实训条件:网络实训室,反病毒工具。
实训操作方法步骤:
1. 安装配置WSUS
(1)安装 WSUS
(2)配置 WSUS,统一更新客户端补丁
2. 安装配置趋势OfficeScan防毒墙
(1)安装趋势OfficeScan防毒墙网络版
(2)管理 OfficeScan防毒墙保护
实训考核标准:学习态度30%+实训作品70%
实训项目十: 中型企业网络安全方案设计
实训学时:2学时
实训目的要求:通过实训,学生可以依据方案配置防火墙;能配置 VPN,实现子公司与总部安全通讯;能配置 IDS,监控网络入侵;能配置补丁管理系统,及时升级系统补丁;能配置网络防毒墙;能按照客户需求设计网络安全方案。
实训内容:项目设计;项目实施。
实训条件:网络实训室。
实训操作方法步骤:
1. 项目设计
(1)设计网络安全管理方案。
(2)制作 PPT汇报设计思路
2. 项目实施
(1)制定实施方案,安装和调试设备,配置各种安全管理系统。
(2)对项目进行测试和验收。
(3)后续管理和维护
实训考核标准:学习态度30%+实训作品70%
实训项目十一: 校园网络物理安全
实训学时:2学时
实训目的要求:通过实训,学生可以设计校园网络物理安全解决方案。
实训内容:物理安全保障;校园网络物理安全解决方案。
实训条件:网络实训室。
实训操作方法步骤:
1. 安全保障
(1)学习物理安全相关知识
(2)观察各类安全保障措施。
2. 给出校园网络物理安全解决方案
(1)方案设计
(2)方案展示
实训考核标准:学习态度30%+实训作品70%
实训项目十二: 服务器操作系统安全配置
实训学时:2学时
实训目的要求:通过实训,学生可以安装并配置 Windows 2003 操作系统;能使用 nmap、x-scan等扫描软件;能配置安全的远程桌面服务;能给出操作系统安全解决方案。
实训内容:安装并配置 Windows 2003 操作系统;操作系统安全解决方案。
实训条件:网络实训室。
实训操作方法步骤:
1. 安装并配置 Windows 2003 操作系统
(1)在服务器上安装 Windows 2003 操作系统
(2)对全新安装的操作系统进行安全配置
(3)使用 nmap、x-scan等扫描软件
2. 操作系统安全解决方案
(1)配置安全的远程桌面服务
(2)给出操作系统安全解决方案
实训考核标准:学习态度30%+实训作品70%
实训项目十三: 校园网站安全检测和加固
实训学时:2学时
实训目的要求:通过实训,学生可以熟悉常见网站编程语言及其安全编码规范;能熟悉各类常见的网络应用环境存在的安全问题及漏洞;能进行网站安全设计、配置、部署、规划、检测;能进行网站安全加固。
实训内容:安全工具的使用;查杀病毒。
实训条件:网络实训室。
实训操作方法步骤:
1. 网站安全漏洞
(1)网站安全漏洞扫描
(2)网站安全漏洞分析
(3)网站安全漏洞修复
2. 查杀病毒
(1)网站安全评估
(2)给出服务器Web站点安全配置策略
实训考核标准:学习态度30%+实训作品70%
实训项目十四: 校园网络安全整体解决方案
实训学时:2学时
实训目的要求:通过实训,学生可以能进行校园网络安全需求分析;能给出校园网络安全整体解决方案。
实训内容:校园网络安全需求分析;校园网络安全整体解决方案。
实训条件:网络实训室。
实训操作方法步骤:
1. 校园网络安全需求分析
(1)校园网络安全管理制度制定
(2)校园网络安全需求分析
2.校园网络安全整体解决方案
(1)方案制定
(2)方案展示
实训考核标准:学习态度30%+实训作品70%
实训项目十五: 网络安全攻防实战
实训学时:2学时
实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。
实训内容:网络入侵;网络攻击。
实训条件:网络实训室。
实训操作方法步骤:
1. 网络入侵
(1)使用侦察工具搜索网站、DNS 等信息
(2)使用扫描工具获取目标主机的开放服务信息和漏洞
(3)使用代理和跳板工具隐藏入侵者 IP
2. 网络攻击
(1)使用网络攻击获取访问权限
(2)使用应用程序和操作系统漏洞攻击获取访问权限
(3)开展拒绝服务攻击
(4)利用木马、后门工具维持访问权限
(5)撰写网络攻击日记
实训考核标准:学习态度30%+实训作品70%
实训项目十六: 网络安全攻防实战
实训学时:2学时
实训目的要求:通过实训,学生可以综合使用多种安全工具;能部署和配置常用的网络安全设备;能对一个网络做安全评估;能设计网络的安全解决方案;能根据实际需求和价格承受能力选择合适的网络安全设备。
实训内容:网络防护;网络测试。
实训条件:网络实训室。
实训操作方法步骤:
1. 网络防护
(1)加固操作系统和应用系统;
(2)合理配置UTM、防火墙等设备;
2. 网络测试
(1)制定和实施《网络安全渗透测试计划》;
(2)搜集和保存黑客的犯罪证据。
实训考核标准:学习态度30%+实训作品70%