王宝鑫网络安全实习报告.docx

实 习 报 告 实习名称 : 网络安全实习 专业班级 : 网络 2013-1 姓 名 : 王宝鑫 学 号 : 8 指导教师 : 鲁晓帆、曹士明 实习时间 : — 吉林建筑大学城建学院 计算机科学与工程系 《网络安全实习》成绩评定表 姓名 王宝鑫 学号 8 实习日期 2016 年 10 月 31 日至 2016 年 11 月 25 日 实习地点 电信 413 网络实验室 指导教师 鲁晓帆、曹士明 实习表现（ 20%） 成 绩 设计成果（ 40%） 评 定 实习报告（ 20%） 实习答辩（ 20%） 总成绩（五级分制） 指导教师评语： 指导教师签字： 年 月 日 一、实习目的 通过本次实习，使学生认识了解防火墙、入侵检测、防病毒等技术；认识电子邮件、网页木马等 安全隐患及其防范；掌握利用网络工具对局域网安全检测及扫描分析方法，利用抓包工具，对数据包 进行分析的过程；了解网络攻击方法及其防范技术。 二、实习意义 为了培养学生的实际动手操作与实践能力，通过网络工具的使用及数据分析，理论联系实际，增 强学生综合运用所学知识解决实际问题。 三、实习内容 防火墙技术 包过滤技术简介 基于协议特定的标准， 路由器在其端口能够区分包和限制包的能力叫包过滤 （ Packet Filtering ）。 其技术原理在于加入 IP 过滤功能的路由器逐一审查包头信息，并根据匹配和规则决定包的前行或被 舍弃，以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点， 同时也有定义复杂、消耗 CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安 全策略并且不提供日志等局限性。 NAT 技术 NAT（ Network Address Translation  ，网络地址转换）是  1994  年提出的。当在专用网内部的一 些主机本来已经分配到了本地 IP 地址（即仅在本专用网内使用的专用地址） ，但现在又想和因特网上 的主机通信（并不需要加密）时，可使用 NAT方法。 VPN 技术 虚拟专用网络的功能是： 在公用网络上建立专用网络， 进行加密通讯。 在企业网络中有广泛应用。 VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN 有多种分类方式，主要是 按协议进行分类。 VPN可通过服务器、硬件、软件等多种方式实现。 实验设备及工具 PIX501  防火墙一台，  CISCO 2950 交换机两台，控制线一根，网络连接线若干，  PC机若干 实验及分析 外网 R4： R4#conf t Enter configuration commands, one per line. End with CNTL/Z. R4(config)#int f0/0 R4(config-if)#ip add shut R4(config-if)#exit *Mar 1 00:02:: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 00:02:: %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up R4(config)#ip route 内网 R1： R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int f0/0 R1(config-if)#ip add shut R1(config-if)# *Mar 1 00:01:: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 00:01:: %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#exit R1(config)#ip route 1 00:53:: %SYS-5-CONFIG_I: Configured from console by console R1# 防火墙上的配置： pixfirewall# conf t pixfirewall(config)# hostname pix pix(config)# pix(config)# pix(config)# int e0 pix(config-if)# ip add nameif inside INFO: Security leve