18王宝鑫网络安全实习报告

实习报告实习名称:网络安全实习专业班级:网络2013-1姓名:王宝鑫学号:130330118指导教师:鲁晓帆、曹士明实习时间:2016.10.31—2016.11.25吉林建筑大学城建学院计算机科学与工程系城建学院计算机科学与工程系网络安全实习2《网络安全实习》成绩评定表姓名王宝鑫学号130330118实习日期2016年10月31日至2016年11月25日实习地点电信413网络实验室指导教师鲁晓帆、曹士明成绩评定实习表现（20%）设计成果（40%）实习报告（20%）实习答辩（20%）总成绩（五级分制）指导教师评语：指导教师签字：年月日城建学院计算机科学与工程系网络安全实习3一、实习目的通过本次实习，使学生认识了解防火墙、入侵检测、防病毒等技术；认识电子邮件、网页木马等安全隐患及其防范；掌握利用网络工具对局域网安全检测及扫描分析方法，利用抓包工具，对数据包进行分析的过程；了解网络攻击方法及其防范技术。二、实习意义为了培养学生的实际动手操作与实践能力，通过网络工具的使用及数据分析，理论联系实际，增强学生综合运用所学知识解决实际问题。三、实习内容3.1防火墙技术3.1.1包过滤技术简介基于协议特定的标准，路由器在其端口能够区分包和限制包的能力叫包过滤（PacketFiltering）。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息，并根据匹配和规则决定包的前行或被舍弃，以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点，同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。3.1.2NAT技术NAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。3.1.3VPN技术虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。3.1.4实验设备及工具PIX501防火墙一台，CISCO2950交换机两台，控制线一根，网络连接线若干，PC机若干3.1.5实验及分析城建学院计算机科学与工程系网络安全实习4外网R4：R4#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R4(config)#intf0/0R4(config-if)#ipadd192.168.1.2255.255.255.0R4(config-if)#noshutR4(config-if)#exit*Mar100:02:56.059:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Mar100:02:57.059:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR4(config)#iproute0.0.0.00.0.0.0192.168.1.3R4(config)#内网R1：R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#intf0/0R1(config-if)#ipadd10.1.1.2255.255.255.0R1(config-if)#noshutR1(config-if)#*Mar100:01:32.115:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Mar100:01:33.115:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR1(config-if)#exitR1(config)#iproute0.0.0.00.0.0.010.1.1.3R1(config)#exitR1#*Mar100:53:05.287:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR1#防火墙上的配置：pixfirewall#conftpixfirewall(config)#hostnamepix城建学院计算机科学与工程系网络安全实习5pix(config)#pix(config)#pix(config)#inte0pix(config-if)#ipadd10.1.1.3255.255.255.0pix(config-if)#nameifinsideINFO:Securitylevelforinsidesetto100bydefault.pix(config-if)#noshutpix(config-if)#exitpix(config)#inte1pix(config-if)#nameifoutsideINFO:Securitylevelforoutsidesetto0bydefault.pix(config-if)#ipadd192.168.1.3pix(config-if)#ipadd192.168.1.3255.255.255.0pix(config-if)#noshutpix(config-if)#exitpix(config)#static(inside,outside)192.168.1.410.1.1.4netmask255.255.255.255pix(config)#access-list100permiticmpanyanypix(config)#access-grpix(config)#access-group100inintpix(config)#access-group100ininterfaceoutsidepix(config)#exitpix#实验结果内网ping外网：外网ping内网：总结：pix防火墙默认情况下，从高安全级别到低安全级别的流量是被允许的，从低安全级别访问高安全级别的流量默认是被禁止的。要使流量可以从低安全级别访问高安全级别，需要使用访问列表。城建学院计算机科学与工程系网络安全实习63.2入侵检测技术3.2.1基于主机的入侵检测基于主机：系统分析的数据是计算机操作系统的事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录。主机型入侵检测系统保护的一般是所在的主机系统。是由代理（agent）来实现的，代理是运行在目标主机上的小的可执行程序，它们与命令控制台（console）通信。3.2.2基于网络的入侵检测基于网络：系统分析的数据是网络上的数据包。网络型入侵检测系统担负着保护整个网段的任务，基于网络的入侵检测系统由遍及网络的传感器（sensor）组成，传感器是一台将以太网卡置于混杂模式的计算机，用于嗅探网络上的数据包。3.3服务器安全存储3.3.1磁盘阵列磁盘阵列（RedundantArraysofIndependentDisks，RAID），有“独立磁盘构成的具有冗余能力的阵列”之意3.3.2SAN存储存储区域网络（StorageAreaNetwork，简称SAN）采用网状通道（FibreChannel，简称FC，区别与FiberChannel光纤通道）技术，通过FC交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。SAN经过十多年历史的发展，已经相当成熟，成为业界的事实标准（但各个厂商的光纤交换技术不完全相同，其服务器和SAN存储有兼容性的要求）。3.3.3实验设备及工具一台装有WindowsServer2008/2003系统的虚拟机，一台装有WindowsServer2008/2003系统的虚拟机。虚拟硬盘5块。3.3.4实验及分析（一）组建RAID实验的环境（二）初始化新添加的硬盘（三）带区卷（RAID0的实现）（四）磁盘阵列（RAID1的实现）（五）带奇偶校验的带区卷（RAID5的实现）（六）磁盘阵列数据的恢复1.在VM中新建了三块200M的硬盘.用于实验.2.安装mdadm软件包.3.用fdisk命令初始化三块新硬盘4.RAID1磁盘阵列的硬盘使用情况.5.开始创建磁盘阵列.6.格式化阵列磁盘7.下面新建目录.用于实验.8.下面可以基本验证RAID1配置是否成功.9.下面编辑mdadm.conf配置文城建学院计算机科学与工程系网络安全实习7件.10.编辑rc.local文件,添加命令使RAID1能开机自动运行.11.下面将第三块磁盘删除,模拟磁盘阵列出现故障.12.开机重新启动linux.挂载阵列设备13.到此RAID1磁盘阵列配置成功3.4WEB安全3.4.1实验设备及工具Windows7,MyEclipse8.0,Tomcat6.0.29,JDK1.7.0.0_033.4.2实验及分析第一步：安装MyEclipse。第二步：安装JDK，安装路径为D:\ProgramFiles\Java\jdk1.7.0_03第三步：配置环境变量，CLASSPATHD:\ProgramFiles\Java\jdk1.7.0_03\lib\dt.jar;D:\ProgramFiles\Java\jdk1.7.0_03\lib\tools.jar第四步：安装Tomcat,并配置环境变量如图3.1,图3.2所示：图3.1JAVA_HOME环境变量图3.2CATALINA_HOME环境变量第五步：双击Tomcat路径的bin文件夹下的startup.bat，然后打开tomcat默认网址确认安装成功，如图3.3所示。城建学院计算机科学与工程系网络安全实习8图3.3Tomcat默认主页第六步：在MyEclipse中配置Tomcat，如图3.4所示。图3.4MyEclipse中的Tomcat配置第七步：建立Web应用程序的服务器端，首先建立一个WebServiceProject,具体步骤如图3.5，图3.6，图3.7，图3.8，图3.9所示。城建学院计算机科学与工程系网络安全实习9图3.5建立WebServiceProject第一步图3.6建立WebServiceProject第二步城建学院计算机科学与工程系网络安全实习10图3.7建立WebServiceProject第三步图3.8建立WebServiceProject第四步城建学院计算机科学与工程系网络安全实习11图3.9建立WebServiceProject第五步建立好之后，会出现图3.10,图3.11，图3.12的页面。图3.10services.xml页面图3.11ServerImpl.java页面城建学院计算机科学与工程系网络安全实习12图3.12IServer.java页面第八步：部署Web服务，如图3.13所示图3.13部署Tomcat第九步：测试Web服务，结果如图3.14所示。图3.14Web服务器端测试结果选择WSDL模式，如图3.15所示，城建学院计算机科学与工程系网络安全实习13图3.15选择WSDL模式输入其URL，如图3.16所示，图3.16输入WSDL的URL选择example操作并在int0域中键入字符串：Helloworldagain~如图3.17所示，城建学院计算机科学与工程系网络安全实习14图3.17键入字符串并测试第十步：建立客户端进行对服务器端的调用，建立WebServiceProject名叫WebClient，然后再新建一个WebServiceClient,如图3.18所示，将WSDLURL填入刚刚的WebServer的WSDL的URL。图3.18客户端程序的WSDLURL的填写建立完成之后，会出现图3.19的文件