- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实 习 报 告
实习名称 : 网络安全实习
专业班级 : 网络 2013-1
姓 名 : 王宝鑫
学 号 : 8
指导教师 : 鲁晓帆、曹士明
实习时间 : —
吉林建筑大学城建学院
计算机科学与工程系
《网络安全实习》成绩评定表
姓名
王宝鑫
学号
8
实习日期
2016 年 10 月 31 日至 2016 年 11 月 25 日
实习地点
电信 413 网络实验室
指导教师
鲁晓帆、曹士明
实习表现( 20%)
成
绩
设计成果( 40%)
评
定
实习报告( 20%)
实习答辩( 20%)
总成绩(五级分制)
指导教师评语:
指导教师签字:
年 月 日
一、实习目的
通过本次实习,使学生认识了解防火墙、入侵检测、防病毒等技术;认识电子邮件、网页木马等
安全隐患及其防范;掌握利用网络工具对局域网安全检测及扫描分析方法,利用抓包工具,对数据包
进行分析的过程;了解网络攻击方法及其防范技术。
二、实习意义
为了培养学生的实际动手操作与实践能力,通过网络工具的使用及数据分析,理论联系实际,增
强学生综合运用所学知识解决实际问题。
三、实习内容
防火墙技术
包过滤技术简介
基于协议特定的标准, 路由器在其端口能够区分包和限制包的能力叫包过滤 ( Packet Filtering )。
其技术原理在于加入 IP 过滤功能的路由器逐一审查包头信息,并根据匹配和规则决定包的前行或被
舍弃,以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点,
同时也有定义复杂、消耗 CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安
全策略并且不提供日志等局限性。
NAT 技术
NAT( Network Address Translation
,网络地址转换)是
1994
年提出的。当在专用网内部的一
些主机本来已经分配到了本地 IP 地址(即仅在本专用网内使用的专用地址) ,但现在又想和因特网上
的主机通信(并不需要加密)时,可使用 NAT方法。
VPN 技术
虚拟专用网络的功能是: 在公用网络上建立专用网络, 进行加密通讯。 在企业网络中有广泛应用。
VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN 有多种分类方式,主要是
按协议进行分类。 VPN可通过服务器、硬件、软件等多种方式实现。
实验设备及工具
PIX501
防火墙一台,
CISCO 2950 交换机两台,控制线一根,网络连接线若干,
PC机若干
实验及分析
外网 R4:
R4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#int f0/0
R4(config-if)#ip add
shut
R4(config-if)#exit
*Mar
1 00:02:: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar
1 00:02::
%LINEPROTO-5-UPDOWN:Line
protocol
on Interface
FastEthernet0/0,
changed state to up
R4(config)#ip route
内网 R1:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#ip add
shut
R1(config-if)#
*Mar
1 00:01:: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar
1 00:01::
%LINEPROTO-5-UPDOWN:Line
protocol
on Interface
FastEthernet0/0,
changed state to up
R1(config-if)#exit
R1(config)#ip route 1 00:53:: %SYS-5-CONFIG_I: Configured from console by console
R1#
防火墙上的配置:
pixfirewall# conf t
pixfirewall(config)# hostname pix
pix(config)#
pix(config)#
pix(config)# int e0
pix(config-if)# ip add nameif inside
INFO: Security leve
文档评论(0)