第一篇：網(wǎng)絡(luò)安全實習(xí)報告

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

目 錄

一、實習(xí)性質(zhì)、目的和任務(wù)..................................................................................................2

二、實習(xí)內(nèi)容與要求..............................................................................................................2 1虛擬機VPC的使用.......................................................................................................3(1)VPC的安裝，同時安裝Windows Server 2003的鏡像文件.........................3(2)VPC的設(shè)臵，可根據(jù)自己的使用情況來選擇安裝漢化軟件.........................5(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。......................................................................................................................6

2、主機安全性操作..................................................................................................6（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert............6（2）證書的查看、申請與導(dǎo)出：........................................................................7（3）IP安全策略的設(shè)臵：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機............................................................................................................9（4）通過修改注冊表加強WIN2003的安全性..................................................19

3、常用網(wǎng)絡(luò)安全工具軟件的使用..............................................................................26（1）網(wǎng)絡(luò)檢測軟件的使用：X-Scan，solarwinds2002-catv軟件的使用...26（2）PGP軟件的使用...........................................................................................26（3）Snort軟件的使用.......................................................................................30（4）利用PT軟件實現(xiàn)AAA(驗證、授權(quán)及統(tǒng)計服務(wù)配臵).............................33

三、實習(xí)總結(jié)........................................................................................................................36

四、參考文獻........................................................................................................................37

NO:1 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

《網(wǎng)絡(luò)安全與防護》實習(xí)報告

一、實習(xí)性質(zhì)、目的和任務(wù)

本次實習(xí)是在《網(wǎng)絡(luò)安全與維護》教學(xué)之后的課程實習(xí)。本次實習(xí)既實現(xiàn)了對已學(xué)知識的綜合復(fù)習(xí)，又達到了為后續(xù)課程的準備目的，也提高各項應(yīng)用操作技能，掌握了建立安全的網(wǎng)絡(luò)環(huán)境的基本過程。

本次實習(xí)的目的在于基本掌握目前企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理與防護的主要技術(shù)。

二、實習(xí)內(nèi)容與要求

1、虛擬機VPC的使用

1）VPC的安裝，同時安裝Windows2000的鏡像文件。

2）VPC的設(shè)臵，可根據(jù)自己的使用情況來選擇安裝漢化軟件。3）在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。

2、主機安全性操作（在虛擬機下完成）

1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert 2）證書的查看、申請與導(dǎo)出：要求兩人為一組，一臺機器做為證書頒發(fā)機構(gòu)，一臺作為證書申請機構(gòu)，掌握數(shù)字證書的申請、頒發(fā)及吊銷流程。

3）IP安全策略的設(shè)臵：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機（要求使用兩種方法）。

4）怎樣通過修改注冊表加強WIN2000的安全性？至少說出八種方式，同時配以說明及截圖。

3、常用網(wǎng)絡(luò)安全工具軟件的使用

1）網(wǎng)絡(luò)檢測軟件的使用：X-Scan的使用，使用此款軟件進行局域網(wǎng)內(nèi)各主機進行檢測；solarwinds2002-catv軟件的使用，使用此款軟件將整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及相應(yīng)信息全部以圖片的形式拷貝出來

NO:2 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

2）PGP軟件的使用：每兩個人一組，分別生成密鑰對，一個公鑰和與其對應(yīng)的一個私鑰；將公鑰導(dǎo)出上傳到FTP服務(wù)器，以便通信對方導(dǎo)入；從FTP獲取通信對方的公鑰，并導(dǎo)入對方公鑰；利用導(dǎo)入的對方的加密要發(fā)送的文件，利用自己私鑰簽名，并將上傳到FTP服務(wù)器上；對方從FTP服務(wù)回下載此加密文檔；檢驗加密、驗證簽名的有效性。

3）Snort軟件的使用：自己一組，虛擬機與真機配合使用。要求虛擬機為服務(wù)器，真機為其一個成員。當(dāng)有人入侵（或PING）服務(wù)器時，會有報警提示。同時要求生成相應(yīng)的日志文件。（提示，安裝SNORT軟件的同時，還要安裝相應(yīng)的WinPcap、IDS軟件，必須使用E盤下所提供的軟件。）

4)利用PT軟件實現(xiàn)AAA(驗證、授權(quán)及統(tǒng)計服務(wù)配臵)要求完成以下內(nèi)容：

1、要求登錄路由器時默認使用AAA身份認證，當(dāng)AAA認證失效時轉(zhuǎn)到本地數(shù)據(jù)庫認證模式。

2、啟用并配臵特權(quán)模式身份驗證，默認時使用AAA數(shù)據(jù)庫，當(dāng)AAA失效時轉(zhuǎn)到特權(quán)模式密碼驗證。

3、啟用AAA計費模式并觀察統(tǒng)計信息。

1虛擬機VPC的使用

(1)VPC的安裝，同時安裝Windows Server 2003的鏡像文件

點擊VPC安裝文件進行安裝

NO:3 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

安裝Windows server2003：

NO:4 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

啟動VPC 選擇CD→capture ISO image…打開Windows server2003安裝包

關(guān)閉VPC，重新啟動,安裝windows server2003系統(tǒng).輸入激活碼 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 點擊Action→Ctr-Alt→Delete 輸入密碼進入桌面(2)VPC的設(shè)臵，可根據(jù)自己的使用情況來選擇安裝漢化軟件

點擊漢化軟件安裝在E盤

NO:5 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

選擇File→Options設(shè)臵語言為簡體中文

(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。

2、主機安全性操作

（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert.Ping命令：t-an命令：

NO:6 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

（2）證書的查看、申請與導(dǎo)出：

（1）安裝證書

管理您的服務(wù)器—添加或刪除角色，單擊下一步。

在客戶端申請證書，申請證書在IE中http://192.168.10.50/certsrv/

NO:7 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

（2）申請證書

回到服務(wù)器頒發(fā)證書，然后回到客戶端安裝證書。

點擊 “查看掛起的證書申請的狀態(tài)” 點擊剛才申請通過的證書。

（3）導(dǎo)出證書

NO:8 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

IE工具 > Internet選項 > 內(nèi)容 > 證書，選擇我們剛才安裝的證書將其導(dǎo)出。

導(dǎo)出后如下證書

（3）IP安全策略的設(shè)臵：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機

（1）關(guān)閉不常用的端口級服務(wù)：

NO:9 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

打開“開始菜單”的“設(shè)臵”菜單中。找到“管理工具”——“本地 安全策略”，創(chuàng)建新的IP安全策略。

添加新的ip安全策略。

添加新的規(guī)則

添加新的篩選器

NO:10 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

設(shè)臵篩選器的屬性：點擊“協(xié)議”選項卡，首先中“選擇協(xié)議類型”下的下拉列表中，選中“TCP”，然后中“到此端口”下的文本框中輸入“135”，然后單擊“確定”。

添加屏蔽TCP 135（RPC）端口的篩選器

添加各端口篩選

NO:11 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

激活“新IP篩選器列表”，選中“篩選器操作”選項卡，添加篩選器操作，添加“阻止”操作。

指派新的IP安全策略，然后完成設(shè)臵。

禁止其他人ping本機： 1：添加IP篩選器和篩選器操作

依次單擊“開始→管理工具→本地安全策略”，打開“本地安全設(shè)臵”對話框，右擊該對話框左側(cè)的“IP安全策略，在本地計算機”選項，執(zhí)行“管理IP篩選器表和篩選器操作”命令；在彈出對話框的“管理IP篩選器列表”標簽下單擊[添加]按鈕，命名這個篩選器的名稱為“禁止Ping”，描述語言可以為“禁止任何其他計算機Ping我的主機”，單擊[下一步]；

NO:12 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

選擇“IP通信源地址”為“我的IP地址”，單擊[下一步]；選擇“IP通信目標地址”為“任何IP地址”，單擊[下一步]；選擇“IP協(xié)議類型”為“ICMP”單擊[下一步]，最后點擊[完成]結(jié)束添加。

NO:13 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

之后切換到“管理篩選器操作”標簽下，依次單擊“添加→下一步”，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網(wǎng)絡(luò)連接”，單擊[下一步]；點選“阻止”選項作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作。

2：創(chuàng)建IP安全策略

右擊控制臺中的“IP安全策略，在本地計算機”選項，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕；命名這個IP安全策略為“禁止Ping主機”，描述語言為“拒絕任何其他計算機的Ping要求”，并單擊[下一步]；

勾選“激活默認響應(yīng)規(guī)則”后，單擊[下一步]；

NO:14 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

在“默認響應(yīng)規(guī)則身份驗證方法”對話框中點選“使用此字符串保護密鑰交換”選項，并在下面的文字框中任意鍵入一段字符串（如“NO Ping”），單擊[下一步]

最后勾選“編輯屬性”，單擊[完成]按鈕結(jié)束創(chuàng)建。3：配臵IP安全策略

在打開的“禁止Ping屬性”對話框中的“常規(guī)”標簽下單擊“添加→下一步”，點選“此規(guī)則不指定隧道”并單擊[下一步]；

點選“所有網(wǎng)絡(luò)連接”，保證所有的計算機都Ping不通該主機，單擊[下一步]；

NO:15 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

在“IP篩選器列表”框中點選“禁止Ping”，單擊[下一步]；

在“篩選器操作”列表框中點選“阻止所有連接”，單擊[下一步] 取消“編輯屬性”選項并單擊[完成]

4：指派IP安全策略

安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”功能令其發(fā)揮作用。右擊“本地安全設(shè)臵”對話框右側(cè)的“禁止Ping主機”策略，執(zhí)行“指派”命令，即可啟用該策略。

NO:16 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

5：用本機檢測虛擬機中改的策略，看是否會ping通。

Ping不通，證明修改的ip策略生效。

方法二：

打開windows 2003的控制臺，選擇控制臺的根節(jié)點。

NO:17 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

在打開的文件中添加新的.NET Framework。

添加新的ip安全策略

在選擇計算機或域的選項卡點選“本地計算機”，點擊完成，完成安裝。

由此可見，在控制臺根節(jié)點中可以找到剛才添加的ip策略。

在控制臺根節(jié)點選中剛才添加的策略，即可完成，禁止其他人ping你

NO:18 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙 的主機。

（4）通過修改注冊表加強WIN2003的安全性

(1)抵御WinNuke黑客程序?qū)τ嬎銠C的攻擊

WinNuke是一個破壞力極強的程序，該程序能對計算機中的Windows系統(tǒng)進行破壞，從而會導(dǎo)致整個計算機系統(tǒng)癱瘓，所以我們有必要預(yù)防WinNuke的破壞性。我們可以在注冊表中對其進行設(shè)臵，以保證系統(tǒng)的安全。

1)在注冊表編輯器操作窗口中，用鼠標依次單擊鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP；

2)在對應(yīng)MSTCP鍵值的右邊窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”，并給DWORD值取名為“BSDUrgent”，如果該鍵值已經(jīng)存在，可以直接進行下一步；

NO:19 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

3)然后將BSDUrgent值設(shè)臵為0，重新啟動計算機后就可以實現(xiàn)目的了。

(2)限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場所中，有時為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統(tǒng)的某些特性。要實現(xiàn)這個目的，我們可以利用修改注冊表編輯器的方法來達到。

1)運行注

冊

表

編

輯

器，進

入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值,如果不存在該鍵值，就新建一個；

2)然后將該鍵值下方的DisableTaskManager的值設(shè)為1，表示將阻止用戶運行任務(wù)管理器。

NO:20 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

3)接著將NoDispAppearancePage設(shè)為1，表示將不允許用戶在控制面板中改變顯示模式；

4)下面再將NoDispBackgroundPage設(shè)為1，表示將不允許用戶改變桌面背景和墻紙。

（3）堵住交換文件隱患

打開注冊表編輯器，在該窗口的左邊區(qū)域中，用鼠標依次單擊HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management鍵值，找到右邊區(qū)域中的ClearPageFileAtShutdown鍵值，并用鼠標雙擊之，在隨后打開的數(shù)值設(shè)臵窗口中，將該DWord值重新修改為“1”。完成設(shè)臵后，退出注冊表編輯窗口，并重新啟動計算機系統(tǒng)，就能讓上面的設(shè)臵生效了。

（4）減少程序關(guān)閉的時間等待 打開注

冊

表

編

輯

器，找，到 將 HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout 設(shè)為:4000(原設(shè)定值:20000)。

NO:21 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

找到 HKEY_CURRENT_USERControl PanelDesktop 鍵，將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設(shè)定值: 20000)，即關(guān)閉程序時僅等待1秒。

將 HungAppTimeout 值改為:2000(原設(shè)定值:5000)，表示程序出錯時等待0.5秒。

NO:22 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

（5）減少程序出錯的錯誤等待 找到

鍵

值

“

HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”，將默認值5000修改為200(單位是毫秒)，這樣可以大幅減少程序出錯時的等待時間。

（6）讓“網(wǎng)上鄰居”圖標隱藏起來

大家知道，通過網(wǎng)上鄰居可以隨意訪問局域網(wǎng)中其他計算機上的內(nèi)容，但如果其他計算機沒有設(shè)臵特別的訪問權(quán)限的話，那些別有用心的破壞者很有可能利用網(wǎng)上鄰居來非法刪除其他計算機上的重要數(shù)據(jù)，給其他計算機造成了損失。為了避免這樣的損失，我們可以利用注冊表來隱藏“網(wǎng)上鄰居”。

1）首先在打開的注冊表編輯器操作窗口中，用鼠標依次訪問鍵值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer；

2）在對應(yīng)Explorer鍵值右邊的操作窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中，用鼠標依次訪問“新建”/“DWORD串值”；

3）給新建的DWORD串值命名為NoNetHood，同時把該值設(shè)臵為1（十六

NO:23 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

進制）；

4）設(shè)臵好后，重新啟動計算機就可以使設(shè)臵生效了。（7）刪除默認共享

進入 “開始→運行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配臵→Windows 設(shè)臵→腳本(登錄/注銷)”，雙擊登錄項，然后添加“delshare.bat”(參數(shù)不需要添加)，從而刪除Windows Server 2003默認的共享。

接下來再禁用IPC連接:打開注冊表編輯器，依次展開[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支，在右側(cè)窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

（8）為Windows 2003的啟動加速

1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters，其中有一個鍵

NO:24 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

值名為EnablePrefetcher，多數(shù)情況下它的值是3,推薦設(shè)臵值是1.2)“我的電腦”->“屬性”->“高級”->“啟動和故障修復(fù)”中，點“錯誤報告”，選擇“禁用錯誤匯報”、“但在發(fā)生嚴重錯誤時通知我”。

3)點擊“編輯”，在彈出記事本文件中: timeout=30 //把缺省時間 30 秒改為 0 秒

NO:25 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

3、常用網(wǎng)絡(luò)安全工具軟件的使用

（1）網(wǎng)絡(luò)檢測軟件的使用：X-Scan，solarwinds2002-catv軟件的使用

X-Scan使用此款軟件進行局域網(wǎng)內(nèi)各主機進行檢測。

（2）PGP軟件的使用

對PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟計算機，這樣PGP軟件就安裝成功了

因為在用戶類型對話框中選擇了“新用戶”，在計算機啟動以后，自動提示建立PGP密鑰，并要求選擇安裝組件。

單擊“下一步”按鈕，在用戶信息對話框中輸入相應(yīng)的姓名和電子郵件地址。

NO:26 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

在PGP密碼輸入框中輸入8位以上的密碼并確認，然后PGP會自動產(chǎn)生PGP密鑰。

到此為止，公鑰和私鑰都已經(jīng)生成，為了保證私鑰及公私的安全，請點擊上圖的密鑰菜單，在彈出的下拉菜單中選擇“導(dǎo)出菜單”。

NO:27 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

導(dǎo)入對方的公鑰環(huán)和私鑰環(huán)。

利用PGP將文件加密并發(fā)給其他客戶端。

NO:28 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

點擊剪切菜單后,再打開PGPKeys，如下圖示從左數(shù)第四個按鈕:(Encrypt and Sign)。

如下圖示從左數(shù)第四個按鈕:(Encrypt and Sign)

把加密文件傳回本地。

此時加密的郵件內(nèi)容已經(jīng)進入粘貼板中.然后打開PGPshell程序.，點擊上圖中從左向右數(shù)第五個按鈕:(解密/校檢), 點擊“Clipboard”按鈕.NO:29 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

根據(jù)上圖的提示，輸入框中輸入密碼，點擊上圖的“OK”按鈕.看到郵件已經(jīng)解密成功如下圖所示。

（3）Snort軟件的使用

首先安裝wincapa軟件。

然后安裝snort軟件。

關(guān)于IDS的詳細配臵如下圖所示：

把etc文件夾下的所有文件全部拷貝到 bin文件夾下，在log文件夾下，新建alert.ids。

NO:30 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

編寫如下圖的規(guī)則，保存到bin文件夾，命名為icmp.rules。

將此規(guī)則導(dǎo)入到下圖位臵。

NO:31 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

單擊apply后單擊 test siteing，執(zhí)行編寫的規(guī)則，看到規(guī)則及設(shè)臵正確。

、然后單機start snort，軟件開始運行監(jiān)測。

此時配臵安裝完成，開始測試，找其他機器ping本機地址?；氐奖緳C查看日志，日志如下：

NO:32 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

（4）利用PT軟件實現(xiàn)AAA(驗證、授權(quán)及統(tǒng)計服務(wù)配臵)拓撲環(huán)境比較簡單，都在一個局域網(wǎng)內(nèi) R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24

PT上面實現(xiàn)AAA認證 R0的配臵如下： hostname R1 到的

常規(guī)配臵

no ip domain-lookup 碼是123 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous

重命名主機名，后面AAA服務(wù)器上要用

enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0

NO:33 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

login aaa new-model

開啟AAA tacacs-server host 192.168.1.2 指定TACACS+的服務(wù)器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+認證，其次是enable密碼登錄 line vty 0 4 login login authentication default 介紹下AAA服務(wù)器的配臵

vty線路下調(diào)用

server0上的配臵，IP地址,192.168.1.2/24

至此，server0也就是AAA服務(wù)上的配臵完成。

下面我們在PC0上面telnet到R1來驗證下我們的配臵是否生效

NO:34 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

從上圖我們可以看出，AAA的配臵確實生效了。

NO:35 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

三、實習(xí)總結(jié)

經(jīng)過二周的網(wǎng)絡(luò)安全實訓(xùn)，我對系統(tǒng)安全管理有了一定的了解，二個星期下來，我學(xué)到很多東西，書本上的理論知識得到了實踐。

在對于虛擬的安裝于應(yīng)用有很多的不懂之處，進過詢問同學(xué)，在同學(xué)的幫助之下得以解決，在VPC的安裝時不懂得如何進行導(dǎo)入文件，在對于文件的導(dǎo)入中出現(xiàn)錯誤，經(jīng)過詢問同學(xué)，得以解決問題。

經(jīng)過這二周的實訓(xùn)，我感覺到了自己的知識水平還很差，需要增加知識的學(xué)習(xí)與鞏固，很多問題當(dāng)需要用知識無法解答時，造成很多不方便，往往需要的知識不知道或者是沒有準備，造成的很大的不便，在以后的學(xué)習(xí)生活中，應(yīng)加強鞏固，做到應(yīng)用于實踐結(jié)合。從未來提高自我水平，有利于畢業(yè)后的就業(yè)。

NO:36 遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

四、參考文獻

[1] 李剛.《網(wǎng)絡(luò)安全概論》.電子工業(yè)出版社.2007年

[2] Steve Manzuik.《網(wǎng)絡(luò)安全評估》.中國水利水電出版社.2006年 [3] 田果.《網(wǎng)絡(luò)安全技術(shù)與解決方案》.人民郵電出版社.2005年

NO:37

第二篇：網(wǎng)絡(luò)安全實習(xí)報告

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

目 錄

一、實習(xí)性質(zhì)、目的和任務(wù)................................................................................2

二、實習(xí)內(nèi)容與要求............................................................................................2 1虛擬機VPC的使用......................................................................................2(1)VPC的安裝，同時安裝Windows Server 2003的鏡像文件.........2(2)VPC的設(shè)置，可根據(jù)自己的使用情況來選擇安裝漢化軟件.........3(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。..................................................................................4

2、主機安全性操作..................................................................................4（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert...................................................................................................................4（2）證書的查看、申請與導(dǎo)出：........................................................4（3）IP安全策略的設(shè)置：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機............................................................................7（4）通過修改注冊表加強WIN2003的安全性..................................16

3、常用網(wǎng)絡(luò)安全工具軟件的使用........................................................23(1)網(wǎng)絡(luò)檢測軟件的使用：X-Scan的使；solarwinds2002-catv軟件的使用....................................................................................................23（2）PGP軟件的使用...........................................................................23(3)Snort軟件的使用...........................................................................26

三、實習(xí)總結(jié)......................................................................................................29

四、參考文獻......................................................................................................29

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

安裝Windows server2003：

啟動VPC 選擇CD→capture ISO image…打開Windows server2003安裝包

關(guān)閉VPC，重新啟動,安裝windows server2003系統(tǒng).輸入激活碼 DF33F-WMT84-KDPKT-FQBRG-7YH4T 點擊Action→Ctr-Alt→Delete 輸入密碼進入桌面(2)VPC的設(shè)置，可根據(jù)自己的使用情況來選擇安裝漢化軟件

點擊漢化軟件安裝在E盤

選擇File→Options設(shè)置語言為簡體中文

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

在客戶端申請證書，申請證書在http://192.168.10.50/certsrv/

（2）申請證書

回到服務(wù)器頒發(fā)證書，然后回到客戶端安裝證書。

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

（3）IP安全策略的設(shè)置：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機

（1）關(guān)閉不常用的端口級服務(wù)：

打開“開始菜單”的“設(shè)置”菜單中。找到“管理工具”——“本地安全策略”，創(chuàng)建新的IP安全策略。

添加新的ip安全策略。

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

激活“新IP篩選器列表”，選中“篩選器操作”選項卡，添加篩選器操作，添加“阻止”操作。

指派新的IP安全策略，然后完成設(shè)置。

禁止其他人ping本機： 1：添加IP篩選器和篩選器操作

依次單擊“開始→管理工具→本地安全策略”，打開“本地安全設(shè)置”對話框，右擊該對話框左側(cè)的“IP安全策略，在本地計算機”選項，執(zhí)行“管理IP

遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

之后切換到”管理篩選器操作“標簽下，依次單擊”添加→下一步“，命名篩選器操作名稱為”阻止所有連接“，描述語言可以為”阻止所有網(wǎng)絡(luò)連接“，單擊[下一步]；點選”阻止“選項作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作。

2：創(chuàng)建IP安全策略

右擊控制臺中的”IP安全策略，在本地計算機“選項，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕；命名這個IP安全策略為”禁止Ping主機“，描述語言為”拒絕任何其他計算機的Ping要求“，并單擊[下一步]；

1遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

點選”所有網(wǎng)絡(luò)連接“，保證所有的計算機都Ping不通該主機，單擊[下一步]；

在”IP篩選器列表“框中點選”禁止Ping“，單擊[下一步]；

在”篩選器操作“列表框中點選”阻止所有連接“，單擊[下一步] 取消”編輯屬性"選項并單擊[完成]

3遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

在打開的文件中添加新的.NET Framework。

添加新的ip安全策略

在選擇計算機或域的選項卡點選“本地計算機”，點擊完成，完成安裝。

由此可見，在控制臺根節(jié)點中可以找到剛才添加的ip策略。

在控制臺根節(jié)點選中剛才添加的策略，即可完成，禁止其他人ping你

5遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

3)然后將BSDUrgent值設(shè)置為0，重新啟動計算機后就可以實現(xiàn)目的了。

(2)限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場所中，有時為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統(tǒng)的某些特性。要實現(xiàn)這個目的，我們可以利用修改注冊表編輯器的方法來達到。

1)運行注

冊

表

編

輯

器，進

入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值,如果不存在該鍵值，就新建一個；

2)然后將該鍵值下方的DisableTaskManager的值設(shè)為1，表示將阻止用戶運行任務(wù)管理器。

7遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

找到 HKEY_CURRENT_USERControl PanelDesktop 鍵，將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設(shè)定值: 20000)，即關(guān)閉程序時僅等待1秒。

將 HungAppTimeout 值改為:2000(原設(shè)定值:5000)，表示程序出錯時等待0.5秒。

（5）減少程序出錯的錯誤等待

9遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

進入 “開始→運行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配置→Windows 設(shè)置→腳本(登錄/注銷)”，雙擊登錄項，然后添加“delshare.bat”(參數(shù)不需要添加)，從而刪除Windows Server 2003默認的共享。

接下來再禁用IPC連接:打開注冊表編輯器，依次展開[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支，在右側(cè)窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

（8）為Windows 2003的啟動加速

1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters，其中有一個鍵值名為EnablePrefetcher，多數(shù)情況下它的值是3,推薦設(shè)置值是1.1遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

2、常用網(wǎng)絡(luò)安全工具軟件的使用

(1)網(wǎng)絡(luò)檢測軟件的使用：X-Scan的使；solarwinds2002-catv軟件的使用

X-Scan使用此款軟件進行局域網(wǎng)內(nèi)各主機進行檢測。

（2）PGP軟件的使用

對PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟計算機，這樣PGP軟件就安裝成功了

因為在用戶類型對話框中選擇了“新用戶”，在計算機啟動以后，自動提示建立PGP密鑰，并要求選擇安裝組件。

單擊“下一步”按鈕，在用戶信息對話框中輸入相應(yīng)的姓名和電子郵件地址。

3遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

導(dǎo)入對方的公鑰環(huán)和私鑰環(huán)。

利用PGP將文件加密并發(fā)給其他客戶端。

點擊剪切菜單后,再打開PGPKeys，如下圖示從左數(shù)第四個按鈕:(Encrypt and Sign)。

5遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

然后安裝snort軟件。

關(guān)于IDS的詳細配置如下圖所示：

把etc文件夾下的所有文件全部拷貝到 bin文件夾下，在log文件夾下，新建alert.ids。

編寫如下圖的規(guī)則，保存到bin文件夾，命名為icmp.rules。

7遼源職業(yè)技術(shù)學(xué)院實習(xí)報告用紙

三、實習(xí)總結(jié)

經(jīng)過一周的網(wǎng)絡(luò)安全實訓(xùn)，我對系統(tǒng)安全管理有了一定的了解，一個星期下來，我學(xué)到很多東西，書本上的理論知識得到了實踐。

在對于虛擬的安裝于應(yīng)用有很多的不懂之處，進過詢問同學(xué)，在同學(xué)的幫助之下得以解決，在VPC的安裝時不懂得如何進行導(dǎo)入文件，在對于文件的導(dǎo)入中出現(xiàn)錯誤，經(jīng)過詢問同學(xué)，得以解決問題。

在修改注冊列表加強WIN2003的安全性中，有諸多的問題，進過同學(xué)解釋與幫助，找到的八種方法，與很多同學(xué)的方法一樣，主要還是因為知識水平的不充足造成的，應(yīng)在以后加強知識的學(xué)習(xí)與鞏固，實現(xiàn)知識的應(yīng)用，提高自我專業(yè)水平。

經(jīng)過這一周的實訓(xùn)，我感覺到了自己的知識水平還很差，需要增加知識的學(xué)習(xí)與鞏固，很多問題當(dāng)需要用知識無法解答時，造成很多不方便，往往需要的知識不知道或者是沒有準備，造成的很大的不便，在以后的學(xué)習(xí)生活中，應(yīng)加強鞏固，做到應(yīng)用于實踐結(jié)合。從未來提高自我水平，有利于畢業(yè)后的就業(yè)。

四、參考文獻

《計算機網(wǎng)絡(luò)安全與維護》

第三篇：網(wǎng)絡(luò)安全報告

《網(wǎng)絡(luò)安全》報告

[摘要]

Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.準備工作.................................................................錯誤！未定義書簽。安裝WinPcap...........................................................................................2 安裝Snort.................................................................................................3 安裝Snort規(guī)則庫..................................................錯誤！未定義書簽。安裝和配置PHP.....................................................錯誤！未定義書簽。配置IIS支持php...................................................................................12 安裝MySQL數(shù)據(jù)庫服務(wù).......................................................................16 安裝MySQL管理工具NaviCat.............................................................19 安裝Snort事件數(shù)據(jù)庫..........................................................................20 安裝入侵檢測前臺管理系統(tǒng)Base........................................................27 創(chuàng)建ids虛擬主機..................................................................................27 配置base................................................................................................31 為Base安裝圖形庫組件.......................................................................34 創(chuàng)建入侵備份數(shù)據(jù)庫archive................................................................39 模擬一次入侵.........................................................................................43 使用分層結(jié)構(gòu)部署入侵檢測系統(tǒng).........................錯誤！未定義書簽。深入研究snort.......................................................錯誤！未定義書簽。

[關(guān)鍵字] 安裝WinPcap 安裝Snort 安裝Snort規(guī)則庫 安裝和配置PHP 配置IIS支持php 安裝MySQL數(shù)據(jù)庫服務(wù)

安裝MySQL管理工具NaviCat 安裝Snort事件數(shù)據(jù)庫

安裝入侵檢測前臺管理系統(tǒng)Base 創(chuàng)建ids虛擬主機 配置base 為Base安裝圖形庫組件

創(chuàng)建入侵備份數(shù)據(jù)庫archive 模擬一次入侵

使用分層結(jié)構(gòu)部署入侵檢測系統(tǒng) 深入研究snort

一、實訓(xùn)內(nèi)容 Task 1.安裝WinPcap Step 1.按照默認方式安裝 Step 2.重新啟動系統(tǒng)

Task 2.2.安裝Snort

將snort.exe執(zhí)行文件的路徑添加到系統(tǒng)變量Path

在任意目錄下執(zhí)行Snort.exe /?以檢測系統(tǒng)變量Path是否配置正確

將規(guī)則庫文件解壓

Step 1.用寫字板以純文本的模式打開d:winidsSnortetcsnort.conf文件 在配置文件的開頭處添加以下內(nèi)容,用來初始化一些常用變量

Snort –w

Snort –v –i1

snort-c d:winidsSnortetcsnort.conf-l c: Snortlog-K ascii –i1

snort.exe /SERVICE /INSTALL-c d:winidsSnortetcsnort.conf-l d:winidsSnortlog-K ascii –i1

使用命令services.msc,找到Snort服務(wù),設(shè)置為自動啟動。

如果snort服務(wù)啟動失敗的話就卸載服務(wù)重新安裝 先刪除

后安裝

Task 3.安裝和配置PHP

將PHP壓縮文件釋放到c:php

打開php.ini的文件。進行修改文件

Task 4.配置IIS支持php 以超級管理員的身份打開Internet服務(wù)管理器，選中需要配置的網(wǎng)站 打開站點屬性管理器，選中主目錄選項卡

在應(yīng)用程序配置對話框中選擇添加，打開了添加/編輯應(yīng)用程序擴展名映射對話框，在可執(zhí)行文件文本框中通過瀏覽按鈕找到php-cgi.exe文件，Step 1.在IIS默認網(wǎng)站的目錄下創(chuàng)建文本文件phptest.php,輸入如下內(nèi)容：

切換到IIS信息服務(wù)管理窗口,選擇默認網(wǎng)站,在操作菜單中選中新建->虛擬目錄,打開虛擬目錄創(chuàng)建向?qū)?/p>

將步驟Step 1中創(chuàng)建的phptest.php文件復(fù)制到d:winidsbase,在瀏覽器中訪問http://localhost/base，應(yīng)看到如下的畫面，單擊phptest.php,應(yīng)能正常打開php網(wǎng)頁。

Task 5.安裝MySQL數(shù)據(jù)庫服務(wù)

Step 1.Step 2.將MySQL壓縮包釋放到一個臨時文件夾 運行MySQL安裝文件，選擇定制安裝

Task 6.安裝MySQL管理工具NaviCat

Task 7.安裝Snort事件數(shù)據(jù)庫

啟動MySQL數(shù)據(jù)庫客戶端管理工具NaviCat

單擊連接工具，創(chuàng)建一個新的連接，連接名rootconnection

Task 8.安裝入侵檢測前臺管理系統(tǒng)Base Step 1.創(chuàng)建文件夾d:winidsbase 將base.1.4.4.tar.gz解壓到d:winidsbase文件夾

Task 9.創(chuàng)建ids虛擬主機

右擊默認網(wǎng)站，選擇新建虛擬目錄 虛擬目錄的真實路徑選擇base的安裝路

徑

打開瀏覽器，訪問http://localhost/ids,應(yīng)可以看到如下畫面

Task 10.配置base 在base的安

裝

目錄

下

找

到

base_conf.php

根據(jù)提示訪問Setup page頁面

出現(xiàn)如下畫面，表示有錯誤，這是因為還沒有為base安裝圖形庫組

Task 11.為Base安裝圖形庫組件

運行批處理文件go-pear.bat,當(dāng)詢問是否安裝system-wide PEAR or local copy時，輸入system或直接回車接受默認值

在詢問目錄結(jié)構(gòu)時輸入

all

或直接敲回車接受默認結(jié)構(gòu)

在詢問目錄結(jié)構(gòu)時輸入

all或直接敲回車接受默認結(jié)構(gòu)

回到命令行后，繼續(xù)輸入命令 PEAR install Image_Color，確保出現(xiàn)install ok字樣

Step 1.繼續(xù)輸入pear install http://download.pear.php.net/package/Image_Graph-0.7.2.tgz,此圖形包如能正常安裝,則繼續(xù)下一步,否則必須采用手動方式安裝

查看pear組件的安裝列表,輸入命令 pear list,會在屏幕上列出已經(jīng)安裝的pear組件包以及版本號等信息

Task 12.創(chuàng)建入侵備份數(shù)據(jù)庫archive Step 1.啟動NaviCat,雙擊步驟錯誤！未找到引用源。創(chuàng)建的數(shù)據(jù)連接rootconnection,以root身份連接數(shù)據(jù)庫

展開數(shù)據(jù)庫snort,可以觀察到base系統(tǒng)為snort額外添加的數(shù)據(jù)表,他們都以acid_開頭

Task 13.模擬一次入侵

Step 1.檢查snort服務(wù)是否啟動，如果沒有自動啟動，則設(shè)置為自動啟動 檢查telnet服務(wù)是否啟動，如果沒有啟動，在服務(wù)查看器中啟動telnet

在另外一臺主機上模擬黑客使用telnet入侵檢測主機

攻擊成功。并在對方主機創(chuàng)建文件夾

二、小結(jié)

這次實訓(xùn)讓我學(xué)會了如何運用入侵檢測系統(tǒng)。讓以后對自己電腦的安全防護能更好的運用。以防黑客進攻自己的電腦。

第四篇：網(wǎng)絡(luò)安全課程設(shè)計報告

實驗一 用X-SCAN進行網(wǎng)絡(luò)安全掃描

【課程設(shè)計目的】

（1）掌握網(wǎng)絡(luò)掃描技術(shù)及涉及的相關(guān)基本知識

（2）掌握使用流行的安全掃描工具X-SCAN進行安全掃描（3）能夠分析安全報表并利用安全報表進行安全加固

【實驗環(huán)境】

硬件設(shè)備：PC、實驗室小組局域網(wǎng)環(huán)境（建議有Internet環(huán)境）、NDIS 3.0+驅(qū)動的網(wǎng)絡(luò)接口卡

軟件環(huán)境：Windows 2000、WinXP、TCP/IP、X-SCAN

【實驗基礎(chǔ)】

流行掃描工具x-csan介紹

這是當(dāng)今常用的一款掃描工具，軟件的系統(tǒng)要求為：Windows 9x/NT4/2000/XP/2003，NDIS 3.0+驅(qū)動的網(wǎng)絡(luò)接口卡。該軟件采用多線程方式對指定IP地址段(（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式等??

* 掃描內(nèi)容包括：

?遠程操作系統(tǒng)類型及版本 ?標準端口狀態(tài)

?SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 ?SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER ?NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息 ?注冊表信息等。

【實驗準備】

（1）了解網(wǎng)絡(luò)掃描技術(shù)、端口、漏洞的相關(guān)知識（2）學(xué)習(xí)X-SCAN使用方法

（3）讀懂安全報表及明確相應(yīng)的加固工作

六．實驗內(nèi)容及步驟

第一步：先在Windows2000手工查看已開放的服務(wù)及初步判斷安全漏洞

第二步:安裝x-scan并完成參數(shù)配置

1.對本地機進行掃描（端口設(shè)置為TCP）

掃描結(jié)果如下：

2.對本地機進行掃描（端口設(shè)置為SYN）

掃描結(jié)果如下圖所示：

第三步：分析掃描報表并登陸Internet進行相應(yīng)加固

比如TCP掃描時的警告login(513/tcp)

遠程主機正在運行'rlogin' 服務(wù), 這是一個允許用戶登陸至該主機并獲得一個交互shell的遠程登錄守護進程。

事實上該服務(wù)是很危險的,因為數(shù)據(jù)并未經(jīng)過加密-也就是說, 任何人可以嗅探到客戶機與服務(wù)器間的數(shù)據(jù), 包括登陸名和密碼以及遠程主機執(zhí)行的命令.應(yīng)當(dāng)停止該服務(wù)而改用openssh 解決方案 : 在/etc/inetd.conf 中注釋掉'login' 一行并重新啟動inetd 進程.風(fēng)險等級 : 低

又比如SYN掃描時的警告004km.cnPUTER”）中要保護的Web服務(wù)器（圖中為“默認網(wǎng)站”）。2.選擇菜單“操作→屬性”或點擊右鍵快捷菜單中“屬性”，彈出該站點屬性對話框。選擇其中的“ISAPI篩選器”選項卡。單擊“添加”，在篩選器屬性窗口中輸入： 篩選器名稱：gg 可執(zhí)行文件：“同步服務(wù)器安裝目錄pluginiGuard_iis.dll”

例如，如果安裝在默認路徑下，則可執(zhí)行文件位置為： C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后點擊“確定”。3.回到上一級窗口，可以在“ISAPI篩選器”中看到剛才添加的內(nèi)容，點擊“確認”。

4.重新啟動IIS，然后檢查剛才安裝的ISAPI篩選器的狀態(tài)是否為“已裝載”（注意圖中狀態(tài)欄的綠色向上的箭頭）。至此，iGuard整個系統(tǒng)正常運行。

第十一步：進入系統(tǒng)在運行環(huán)境完備并且基本配置正確的情況下，系統(tǒng)將正常啟動，并且與同步服務(wù)器通信成功。

注意：如果發(fā)布服務(wù)器與同步服務(wù)器通信成功，服務(wù)器小圖標會顯示綠色，否則會顯示灰色。點擊工具欄的“同步上傳”按鈕即可讓本機主目錄下的所有文件同步到Web服務(wù)器（同步服務(wù)器）的主目錄下，并且保持完全相同的目錄結(jié)構(gòu)。

通過另一臺主機訪問如下圖所示，證明網(wǎng)頁上傳成功。

第十二步：iGuard 系統(tǒng)工作

1.修改同步服務(wù)器上的某個網(wǎng)頁

2.在其它電腦上訪問同步服務(wù)器上的相應(yīng)網(wǎng)頁，此時該網(wǎng)頁無法訪問。

3.發(fā)布服務(wù)器進行報警并自動恢復(fù)同步服務(wù)器上被篡改的網(wǎng)頁。

4.網(wǎng)頁重新恢復(fù)正常，可以訪問。

第五篇：網(wǎng)絡(luò)安全檢查報告

XXXX網(wǎng)絡(luò)安全檢查報告

為了做好網(wǎng)絡(luò)安全工作，根據(jù)下發(fā)的XXXX公司網(wǎng)絡(luò)安全檢查手冊，XXXXXX整理和查驗有關(guān)材料整理和查驗，現(xiàn)將有關(guān)情況匯報如下：

一、網(wǎng)絡(luò)安全檢查自查情況 1.安全制度落實情況

今年以來，我單位加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，成立了信息安全領(lǐng)導(dǎo)小組，明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護機構(gòu)，制定了健全的信息安全規(guī)章制度，由綜合管理部統(tǒng)一管理信息安全工作，運維檢修部負責(zé)網(wǎng)絡(luò)信息運維工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，近年來未發(fā)現(xiàn)失泄密問題。

2.安全防范措施落實情況

各個網(wǎng)絡(luò)的規(guī)模、拓撲結(jié)構(gòu)、適用范圍、信息資源、應(yīng)用系統(tǒng)涉密程度均符合要求，網(wǎng)網(wǎng)之間通過技術(shù)手段或者物理隔離，無交叉使用情況，網(wǎng)絡(luò)終端無違規(guī)外聯(lián)情況，沒有安裝無線網(wǎng)絡(luò)。服務(wù)器端設(shè)有不同的用戶名由專人進行管理，分別針對不同的服務(wù)器制定了不同的安全審計策略，均配置有防火墻；網(wǎng)絡(luò)終端均設(shè)有符合要求的開機口令，由使用者保管并定期更改，均配置有專業(yè)的殺毒軟件，加強了防篡改、防病毒木馬、防攻擊等方面的有效性。計算機外設(shè)無違規(guī)交叉使用情況，無存儲涉密信息情況。

二、網(wǎng)絡(luò)安全檢查結(jié)果分析

1.涉及國家秘密網(wǎng)絡(luò)安全保密檢查情況

整理查驗網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、信息設(shè)備臺帳、分級保護方案審查論證材料、相應(yīng)涉密集資質(zhì)證書、安全保密制度等各項材料基本齊全。網(wǎng)絡(luò)建設(shè)情況符合要求，安全保密管理制度執(zhí)行到位，信息系統(tǒng)、設(shè)備保密管理均有相關(guān)管理制度參考，未出現(xiàn)違反相關(guān)制度的情況。

2.信息內(nèi)網(wǎng)安全保密檢查情況

資料方面：網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、信息設(shè)備臺帳等資料齊全，安全保密管理制度完整，網(wǎng)絡(luò)信息系統(tǒng)安全有關(guān)材料齊全，有完整的機房巡視記錄、出入記錄、設(shè)備更換維修記錄、操作記錄等。

安全保密管理方面：內(nèi)外網(wǎng)實現(xiàn)物理隔離，不存在無線組網(wǎng)情況。信息系統(tǒng)服務(wù)器、應(yīng)用管理系統(tǒng)等的系統(tǒng)管理員用戶名、口令由信息中心負責(zé)保管，并定期更改，各系統(tǒng)使用人員操作權(quán)限按照崗位職責(zé)進行設(shè)置；啟用了系統(tǒng)軟件提供的安全審計功能，并根據(jù)各服務(wù)端的使用情況對其安全策略及服務(wù)進行了修改；桌面管理標準化系統(tǒng)部署率達到100%，趨勢防病毒軟件安裝率100%，防病毒、木馬軟件及補丁均能及時更新，未發(fā)現(xiàn)違規(guī)外聯(lián)和默認共享開啟情況；重要數(shù)據(jù)定期做系統(tǒng)及數(shù)據(jù)備份，并定期檢查數(shù)據(jù)的一致性和完整性；未發(fā)現(xiàn)計算機外設(shè)違規(guī)交叉使用情況。

三、安全保密工作建議

我單位對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。同時開展網(wǎng)絡(luò)安全知識宣傳，使全體員工意識到，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。切實增強員工安全保密觀念意識，加強安全保密教育工作，將安全保密教育納入到常態(tài)工作中。在以后的工作中，我們將繼續(xù)加強信息安全意識教育和防范技能訓(xùn)練，讓員工充分認識到網(wǎng)絡(luò)安全的嚴重性，人防與技防結(jié)合，確實做好網(wǎng)絡(luò)安全工作。

XXXXXX

20XX年XX月XX日