文档介绍:信息安全综合实训总结杨青 1008060173 信息 101 历时一个星期的信息安全综合实训结束了,在这一个星期中,通过 13 个不同的实验项目,对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会, 信息的传播方式在不断的改进, 由人工传递到有线网络的传递, 由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲, 就是网络上的信息安全, 就是指网络系统中流动和保存的数据, 不受到偶然的或者恶意的破坏、泄露、更改, 系统连续正常的工作, 网络服务不中断, 让信息正确、完整、通畅的传输到指定的位置。从广义上来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域, 因此, 通过实验来让我们了解信息安全的过程是尤为重要的。在这次的综合实训中,我们的实验循序渐进。 1 、信息安全基础操作实验: 从信息安全的基础操作开始, 先了解了信息安全中的密码算法, 包括对对称密码算法, 非对称密码算法, HASH 算法, 数字签名算法, 信息隐藏算法的认知和其原理的掌握, 这些都是信息安全的基础,对做好信息安全意义重大。 2 、常用网络工具:接着是对常用网络工具的了解和掌握, 常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具 Easy Recovery 、账号口令破解与保护工具、硬盘备份与恢复工具 Ghost ,虽然并不能完全掌握这些工具, 但还是通过实验, 对他们有一个大题的认识, 知道他们各自的功能和使用方法,使得以后的实践更加便捷。 3、 windows 操作系统安全: windows 操作系统安全的实验中, 主要涉及 windows 账户与密码的设置方法, 文件系统的保护和加密方法, windows 操作系统安全策略与安全模板的使用、审核与日志的启用方法, windows 操作系统漏洞检测软件 MBSA 的使用方法,实验中还包括用 IIS 建立高安全性的 WEB 服务器, FTP 服务器的安全配置, 实验操作都属于比较基础的操作, 但对 windows 操作系统的安全有一定的了解, 也基本能建立一个 windows 操作系统的基本安全框架。4、 linux 操作系统安全: 本次实验包括 linux 操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令, linux 中的相关安全配置的方法, Apache 服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法,, vsftpd 服务器的安装和安全配置方法。之前对 linux 系统并不是很了解, 但是通过实验对 linux 系统的安全配置有了认识, 掌握了 linux 操作系统下安全配置的一些基本命令, 并能正确操作, 得出正确结果,也对 linux 系统有了更加全面的了解。 5、 windows CA系统:在 windows ca 操作系统的实验中了解了 CA和 PKI 的基本概念, 数字证书的基本概念, 以及认识了CA在 windows 200 0 中所起的作用, 并通过实验学会了在 windows 2000 中创建一个独立存在的 CA ,包括 CA 的安装