2023年网络安全实习报告（精选多篇）.docx

《2023年网络安全实习报告（精选多篇）.docx》由会员分享，可在线阅读，更多相关《2023年网络安全实习报告（精选多篇）.docx（175页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年网络安全实习报告（精选多篇） 推荐第1篇：网络安全实习报告 辽源职业技术学院实习报告用纸 目 录 一、实习性质、目的和任务 .2 二、实习内容与要求 .2 1虚拟机VPC的使用 .3 (1)VPC的安装，同时安装Windows Server 2023的镜像文件 .3 (2)VPC的设臵，可根据自己的使用情况来选择安装汉化软件 .5 (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 .6 2、主机安全性操作 .6 （1）常用DOS命令的使用：如Pstat.tracert.6 （2）证书的查看、申请与导出： .7 （3）IP安全策略的设臵：包括关闭一些不常

2、用的端口及服务，怎么禁止其他人PING本机 .9 （4）通过修改注册表加强WIN2023的安全性 .19 3、常用网络安全工具软件的使用 .26 （1）网络检测软件的使用：X-Scan，solarwinds2023-catv软件的使用 .26 （2）PGP软件的使用 .26 （3）Snort软件的使用 .30 （4）利用PT软件实现AAA(验证、授权及统计服务配臵) .33 三、实习总结 .36 四、参考文献 .37 NO:1 辽源职业技术学院实习报告用纸 网络安全与防护实习报告 一、实习性质、目的和任务 本次实习是在网络安全与维护教学之后的课程实习。本次实习既实现了对已学知识的综合复习，又达

3、到了为后续课程的准备目的，也提高各项应用操作技能，掌握了建立安全的网络环境的基本过程。 本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。 二、实习内容与要求 1、虚拟机VPC的使用 1）VPC的安装，同时安装Windows2000的镜像文件。 2）VPC的设臵，可根据自己的使用情况来选择安装汉化软件。 3）在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 2、主机安全性操作（在虚拟机下完成） 1）常用DOS命令的使用：如Pstat.tracert 2）证书的查看、申请与导出：要求两人为一组，一台机器做为证书颁发机构，一台作为证书申请机构，掌握数字证

4、书的申请、颁发及吊销流程。 3）IP安全策略的设臵：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机（要求使用两种方法）。 4）怎样通过修改注册表加强WIN2000的安全性？至少说出八种方式，同时配以说明及截图。 3、常用网络安全工具软件的使用 1）网络检测软件的使用：X-Scan的使用，使用此款软件进行局域网内各主机进行检测；solarwinds2023-catv软件的使用，使用此款软件将整个网络的拓扑结构及相应信息全部以图片的形式拷贝出来 NO:2 辽源职业技术学院实习报告用纸 2）PGP软件的使用：每两个人一组，分别生成密钥对，一个公钥和与其对应的一个私钥；将公钥导出上传到FT

5、P服务器，以便通信对方导入；从FTP获取通信对方的公钥，并导入对方公钥；利用导入的对方的加密要发送的文件，利用自己私钥签名，并将上传到FTP服务器上；对方从FTP服务回下载此加密文档；检验加密、验证签名的有效性。 3）Snort软件的使用：自己一组，虚拟机与真机配合使用。要求虚拟机为服务器，真机为其一个成员。当有人入侵（或PING）服务器时，会有报警提示。同时要求生成相应的日志文件。（提示，安装SNORT软件的同时，还要安装相应的WinPcap、IDS软件，必须使用E盘下所提供的软件。） 4)利用PT软件实现AAA(验证、授权及统计服务配臵) 要求完成以下内容： 1、要求登录路由器时默认使用A

6、AA身份认证，当AAA认证失效时转到本地数据库认证模式。 2、启用并配臵特权模式身份验证，默认时使用AAA数据库，当AAA失效时转到特权模式密码验证。 3、启用AAA计费模式并观察统计信息。 1虚拟机VPC的使用 (1)VPC的安装，同时安装Windows Server 2023的镜像文件 点击VPC安装文件进行安装 NO:3 辽源职业技术学院实习报告用纸 安装Windows server2023： NO:4 辽源职业技术学院实习报告用纸 启动VPC 选择CDcapture ISO image打开Windows server2023安装包 关闭VPC，重新启动,安装windows server

7、2023系统.输入激活码 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 点击ActionCtr-AltDelete 输入密码进入桌面 (2)VPC的设臵，可根据自己的使用情况来选择安装汉化软件 点击汉化软件安装在E盘 NO:5 辽源职业技术学院实习报告用纸 选择FileOptions设臵语言为简体中文 (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 2、主机安全性操作 （1）常用DOS命令的使用：如Pstat.tracert.Ping命令：t-an命令： NO:6 辽源职业技术学院实习报告用纸 （2）证书的查看、申请与导出： （1）安装证书 管理

8、您的服务器添加或删除角色，单击下一步。 在客户端申请证书，申请证书在IE中http:/192.168.10.50/certsrv/ NO:7 辽源职业技术学院实习报告用纸 （2）申请证书 回到服务器颁发证书，然后回到客户端安装证书。 点击 “查看挂起的证书申请的状态” 点击刚才申请通过的证书。 （3）导出证书 NO:8 辽源职业技术学院实习报告用纸 IE工具 Internet选项 内容 证书，选择我们刚才安装的证书将其导出。 导出后如下证书 （3）IP安全策略的设臵：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机 （1） 关闭不常用的端口级服务： NO:9 辽源职业技术学院实习报告

9、用纸 打开“开始菜单”的“设臵”菜单中。找到“管理工具”“本地 安全策略”，创建新的IP安全策略。 添加新的ip安全策略。 添加新的规则 添加新的筛选器 NO:10 辽源职业技术学院实习报告用纸 设臵筛选器的属性：点击“协议”选项卡，首先中“选择协议类型”下的下拉列表中，选中“TCP”，然后中“到此端口”下的文本框中输入“135”，然后单击“确定”。 添加屏蔽TCP 135（RPC）端口的筛选器 添加各端口筛选 NO:11 辽源职业技术学院实习报告用纸 激活“新IP筛选器列表”，选中“筛选器操作”选项卡，添加筛选器操作，添加“阻止”操作。 指派新的IP安全策略，然后完成设臵。 禁止其他人pin

10、g本机： 1：添加IP筛选器和筛选器操作 依次单击开始管理工具本地安全策略，打开本地安全设臵对话框，右击该对话框左侧的IP安全策略，在本地计算机选项，执行管理IP筛选器表和筛选器操作命令；在弹出对话框的管理IP筛选器列表标签下单击添加按钮，命名这个筛选器的名称为禁止Ping，描述语言可以为禁止任何其他计算机Ping我的主机，单击下一步； NO:12 辽源职业技术学院实习报告用纸 选择IP通信源地址为我的IP地址，单击下一步；选择IP通信目标地址为任何IP地址，单击下一步；选择IP协议类型为ICMP单击下一步，最后点击完成结束添加。 NO:13 辽源职业技术学院实习报告用纸 之后切换到管理筛选器

11、操作标签下，依次单击添加下一步，命名筛选器操作名称为阻止所有连接，描述语言可以为阻止所有网络连接，单击下一步；点选阻止选项作为此筛选器的操作行为，最后单击下一步，完成所有添加操作。 2：创建IP安全策略 右击控制台中的IP安全策略，在本地计算机选项，执行创建安全策略命令，然后单击下一步按钮；命名这个IP安全策略为禁止Ping主机，描述语言为拒绝任何其他计算机的Ping要求，并单击下一步； 勾选激活默认响应规则后，单击下一步； NO:14 辽源职业技术学院实习报告用纸 在默认响应规则身份验证方法对话框中点选使用此字符串保护密钥交换选项，并在下面的文字框中任意键入一段字符串（如NO Ping），单

12、击下一步 最后勾选编辑属性，单击完成按钮结束创建。 3：配臵IP安全策略 在打开的禁止Ping属性对话框中的常规标签下单击添加下一步，点选此规则不指定隧道并单击下一步； 点选所有网络连接，保证所有的计算机都Ping不通该主机，单击下一步； NO:15 辽源职业技术学院实习报告用纸 在IP筛选器列表框中点选禁止Ping，单击下一步； 在筛选器操作列表框中点选阻止所有连接，单击下一步 取消编辑属性选项并单击完成 4：指派IP安全策略 安全策略创建完毕后并不能马上生效，我们还需通过指派功能令其发挥作用。右击本地安全设臵对话框右侧的禁止Ping主机策略，执行指派命令，即可启用该策略。 NO:16 辽源

13、职业技术学院实习报告用纸 5：用本机检测虚拟机中改的策略，看是否会ping通。 Ping不通，证明修改的ip策略生效。 方法二： 打开windows 2023的控制台，选择控制台的根节点。 NO:17 辽源职业技术学院实习报告用纸 在打开的文件中添加新的.NET Framework。 添加新的ip安全策略 在选择计算机或域的选项卡点选“本地计算机”，点击完成，完成安装。 由此可见，在控制台根节点中可以找到刚才添加的ip策略。 在控制台根节点选中刚才添加的策略，即可完成，禁止其他人ping你 NO:18 辽源职业技术学院实习报告用纸 的主机。 （4）通过修改注册表加强WIN2023的安全性 (1

14、) 抵御WinNuke黑客程序对计算机的攻击 WinNuke是一个破坏力极强的程序，该程序能对计算机中的Windows系统进行破坏，从而会导致整个计算机系统瘫痪，所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设臵，以保证系统的安全。 1)在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP； 2)在对应MSTCP键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”，并给DWORD值取名为“BSDUrgent”，如果该键值已经存在，

15、可以直接进行下一步； NO:19 辽源职业技术学院实习报告用纸 3)然后将BSDUrgent值设臵为0，重新启动计算机后就可以实现目的了。 (2) 限制使用系统的某些特性 在网吧或公用场所中，有时为了保证系统的属性不被其他普通用户随意更改，我们就必须要限制使用系统的某些特性。要实现这个目的，我们可以利用修改注册表编辑器的方法来达到。 1)运行注 册 表 编 辑 器 ， 进 入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值，就新建一个； 2)然后将该键值下方的DisableTaskM

16、anager的值设为1，表示将阻止用户运行任务管理器。 NO:20 辽源职业技术学院实习报告用纸 3)接着将NoDispAppearancePage设为1，表示将不允许用户在控制面板中改变显示模式； 4)下面再将NoDispBackgroundPage设为1，表示将不允许用户改变桌面背景和墙纸。 （3）堵住交换文件隐患 打开注册表编辑器，在该窗口的左边区域中，用鼠标依次单击HKEY_local_machinesystemcurrentcontrolsetcontrolseionmanagermemory management键值，找到右边区域中的ClearPageFileAtShutdown键

17、值，并用鼠标双击之，在随后打开的数值设臵窗口中，将该DWord值重新修改为“1”。完成设臵后，退出注册表编辑窗口，并重新启动计算机系统，就能让上面的设臵生效了。 （4）减少程序关闭的时间等待 打开注 册 表 编 辑 器 ， 找， 到 将 HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout 设为:4000(原设定值:20000)。 NO:21 辽源职业技术学院实习报告用纸 找到 HKEY_CURRENT_USERControl PanelDesktop 键，将右边窗口的 WaitToKillAppTim

18、eout 改为 4000(原设定值: 20000)，即关闭程序时仅等待1秒。 将 HungAppTimeout 值改为:2000(原设定值:5000)，表示程序出错时等待0.5秒。 NO:22 辽源职业技术学院实习报告用纸 （5）减少程序出错的错误等待 找到 键 值 “ HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”，将默认值5000修改为200(单位是毫秒)，这样可以大幅减少程序出错时的等待时间。 （6）让“网上邻居”图标隐藏起来 大家知道，通过网上邻居可以随意访问局域网中其他计算机上的内容，但如果其他计算机没有设臵特别的访问权限的话

19、，那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据，给其他计算机造成了损失。为了避免这样的损失，我们可以利用注册表来隐藏“网上邻居”。 1）首先在打开的注册表编辑器操作窗口中，用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer； 2）在对应Explorer键值右边的操作窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中，用鼠标依次访问“新建”/“DWORD串值”； 3）给新建的DWORD串值命名为NoNetHood，同时把该值设臵为1（十六 NO:23 辽源职业

20、技术学院实习报告用纸 进制）； 4）设臵好后，重新启动计算机就可以使设臵生效了。 （7）删除默认共享 进入 “开始运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配臵Windows 设臵脚本(登录/注销)”，双击登录项，然后添加“delshare.bat”(参数不需要添加)，从而删除Windows Server 2023默认的共享。 接下来再禁用IPC连接:打开注册表编辑器，依次展开HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa 分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”

21、即可。 （8）为Windows 2023的启动加速 1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSeionManagerMemoryManagementPrefetchParameters，其中有一个键 NO:24 辽源职业技术学院实习报告用纸 值名为EnablePrefetcher，多数情况下它的值是3,推荐设臵值是1. 2)我的电脑-属性-高级-启动和故障修复中，点错误报告，选择禁用错误汇报、但在发生严重错误时通知我。 3)点击编辑，在弹出记事本文件中: timeout=30 /把缺省时间 30 秒改为 0 秒 NO:25 辽源职业技

22、术学院实习报告用纸 3、常用网络安全工具软件的使用 （1）网络检测软件的使用：X-Scan，solarwinds2023-catv软件的使用 X-Scan使用此款软件进行局域网内各主机进行检测。 （2）PGP软件的使用 对PGP加密软件的安装步骤如图所示，安装完成后重启计算机，这样PGP软件就安装成功了 因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，并要求选择安装组件。 单击“下一步”按钮，在用户信息对话框中输入相应的姓名和电子邮件地址。 NO:26 辽源职业技术学院实习报告用纸 在PGP密码输入框中输入8位以上的密码并确认，然后PGP会自动产生PGP密钥。

23、 到此为止，公钥和私钥都已经生成，为了保证私钥及公私的安全，请点击上图的密钥菜单，在弹出的下拉菜单中选择“导出菜单”。 NO:27 辽源职业技术学院实习报告用纸 导入对方的公钥环和私钥环。 利用PGP将文件加密并发给其他客户端。 NO:28 辽源职业技术学院实习报告用纸 点击剪切菜单后,再打开PGPKeys，如下图示从左数第四个按钮:(Encrypt and Sign)。 如下图示从左数第四个按钮:(Encrypt and Sign) 把加密文件传回本地。 此时加密的邮件内容已经进入粘贴板中.然后打开PGPshell程序.，点击上图中从左向右数第五个按钮:(解密/校检) , 点击Clipboa

24、rd按钮. NO:29 辽源职业技术学院实习报告用纸 根据上图的提示，输入框中输入密码，点击上图的OK按钮.看到邮件已经解密成功如下图所示。 （3）Snort软件的使用 首先安装wincapa软件。 然后安装snort软件。 关于IDS的详细配臵如下图所示： 把etc文件夹下的所有文件全部拷贝到 bin文件夹下，在log文件夹下，新建alert.ids。 NO:30 辽源职业技术学院实习报告用纸 编写如下图的规则，保存到bin文件夹，命名为icmp.rules。 将此规则导入到下图位臵。 NO:31 辽源职业技术学院实习报告用纸 单击apply后单击 test siteing，执行编写的规则，

25、看到规则及设臵正确。 、 然后单机start snort，软件开始运行监测。 此时配臵安装完成，开始测试，找其他机器ping本机地址。 回到本机查看日志，日志如下： NO:32 辽源职业技术学院实习报告用纸 （4）利用PT软件实现AAA(验证、授权及统计服务配臵) 拓扑环境比较简单，都在一个局域网内 R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24 PT上面实现AAA认证 R0的配臵如下： hostname R1 到的 常规配臵 no ip domain-lookup 码是123 interface FastEt

26、hernet0/0 ip addre 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous 重命名主机名，后面AAA服务器上要用 enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0 NO:33 辽源职业技术学院实习报告用纸 login aaa new-model 开启AAA tacacs-server host 192.168.1.2 指定TACACS+的服务器地址和KEY tacacs-server key abc aaa authentica

27、tion login default group tacacs+ enable 指定首先使用TACACS+认证，其次是enable密码登录 line vty 0 4 login login authentication default 介绍下AAA服务器的配臵 vty线路下调用 server0上的配臵，IP地址,192.168.1.2/24 至此，server0也就是AAA服务上的配臵完成。 下面我们在PC0上面telnet到R1来验证下我们的配臵是否生效 NO:34 辽源职业技术学院实习报告用纸 从上图我们可以看出，AAA的配臵确实生效了。 NO:35 辽源职业技术学院实习报告用纸 三、实习

28、总结 经过二周的网络安全实训，我对系统安全管理有了一定的了解，二个星期下来，我学到很多东西，书本上的理论知识得到了实践。 在对于虚拟的安装于应用有很多的不懂之处，进过询问同学，在同学的帮助之下得以解决，在VPC的安装时不懂得如何进行导入文件，在对于文件的导入中出现错误，经过询问同学，得以解决问题。 经过这二周的实训，我感觉到了自己的知识水平还很差，需要增加知识的学习与巩固，很多问题当需要用知识无法解答时，造成很多不方便，往往需要的知识不知道或者是没有准备，造成的很大的不便，在以后的学习生活中，应加强巩固，做到应用于实践结合。从未来提高自我水平，有利于毕业后的就业。 NO:36 辽源职业技术学院

29、实习报告用纸 四、参考文献 1 李刚.网络安全概论.电子工业出版社.2023年 2 Steve Manzuik.网络安全评估.中国水利水电出版社.2023年 3 田果.网络安全技术与解决方案.人民邮电出版社.2023年 NO:37 推荐第2篇：网络安全实习报告 辽源职业技术学院实习报告用纸 目 录 一、实习性质、目的和任务 .2 二、实习内容与要求 .2 1虚拟机VPC的使用 .2 (1)VPC的安装，同时安装Windows Server 2023的镜像文件 .2 (2)VPC的设置，可根据自己的使用情况来选择安装汉化软件 .3 (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软

30、件的使用”部分。 .4 2、主机安全性操作 .4 （1）常用DOS命令的使用：如Pstat.tracert.4 （2）证书的查看、申请与导出： .4 （3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机 .7 （4）通过修改注册表加强WIN2023的安全性 .16 3、常用网络安全工具软件的使用 .23 (1)网络检测软件的使用：X-Scan的使；solarwinds2023-catv软件的使用 .23 （2）PGP软件的使用 .23 (3)Snort软件的使用 .26 三、实习总结 .29 四、参考文献 .29 - 1辽源职业技术学院实习报告用纸 安装Wind

31、ows server2023： 启动VPC 选择CDcapture ISO image打开Windows server2023安装包 关闭VPC，重新启动,安装windows server2023系统.输入激活码 DF33F-WMT84-KDPKT-FQBRG-7YH4T 点击ActionCtr-AltDelete 输入密码进入桌面 (2)VPC的设置，可根据自己的使用情况来选择安装汉化软件 点击汉化软件安装在E盘 选择FileOptions设置语言为简体中文 - 3辽源职业技术学院实习报告用纸 在客户端申请证书，申请证书在http:/192.168.10.50/certsrv/ （2）申请证

32、书 回到服务器颁发证书，然后回到客户端安装证书。 - 5辽源职业技术学院实习报告用纸 （3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机 （1） 关闭不常用的端口级服务： 打开“开始菜单”的“设置”菜单中。找到“管理工具”“本地安全策略”，创建新的IP安全策略。 添加新的ip安全策略。 - 7辽源职业技术学院实习报告用纸 激活“新IP筛选器列表”，选中“筛选器操作”选项卡，添加筛选器操作，添加“阻止”操作。 指派新的IP安全策略，然后完成设置。 禁止其他人ping本机： 1：添加IP筛选器和筛选器操作 依次单击开始管理工具本地安全策略，打开本地安全设置对话框，

33、右击该对话框左侧的IP安全策略，在本地计算机选项，执行管理IP - 9辽源职业技术学院实习报告用纸 之后切换到管理筛选器操作标签下，依次单击添加下一步，命名筛选器操作名称为阻止所有连接，描述语言可以为阻止所有网络连接，单击下一步；点选阻止选项作为此筛选器的操作行为，最后单击下一步，完成所有添加操作。 2：创建IP安全策略 右击控制台中的IP安全策略，在本地计算机选项，执行创建安全策略命令，然后单击下一步按钮；命名这个IP安全策略为禁止Ping主机，描述语言为拒绝任何其他计算机的Ping要求，并单击下一步； - 11辽源职业技术学院实习报告用纸 点选所有网络连接，保证所有的计算机都Ping不通该

34、主机，单击下一步； 在IP筛选器列表框中点选禁止Ping，单击下一步； 在筛选器操作列表框中点选阻止所有连接，单击下一步 取消编辑属性选项并单击完成 - 13辽源职业技术学院实习报告用纸 在打开的文件中添加新的.NET Framework。 添加新的ip安全策略 在选择计算机或域的选项卡点选“本地计算机”，点击完成，完成安装。 由此可见，在控制台根节点中可以找到刚才添加的ip策略。 在控制台根节点选中刚才添加的策略，即可完成，禁止其他人ping你 - 15辽源职业技术学院实习报告用纸 3)然后将BSDUrgent值设置为0，重新启动计算机后就可以实现目的了。 (2) 限制使用系统的某些特性 在网吧或公用场所中，有时为了保证系统的属性不被其他普通用户随意更改，我们就必须要限制使用系统的某些特性。要实现这个目的，我们可以利用修改注册表编辑器的方法来达到。 1)运行注 册 表 编 辑 器 ， 进 入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值，就新建一个； 2)然后将该