網絡安全加固實訓報告

安全技術及應用實訓報告項目二：網絡安全加固實訓項目學號：09011319姓名：雷超信息技術分院計算機技術機網絡技術目錄TOC\o"1-3"\h\u6840任務一實施網絡安全加固 任務一實施網絡安全加固1.0網絡安全加固目的網絡安全是企業(yè)穩(wěn)定運行的保障，通過對企業(yè)網絡安全進行加固，可以保護和控制本地網絡信息的訪問、讀寫等操作，避免出現病毒、非法存取、拒絕服務、網絡資源非法占用和非法控制等威脅，可以有效地制止和防御網絡黑客的攻擊，避免機要信息的泄露。1.1網絡數據包過濾1.1.1實驗環(huán)境本參考操作對UTM設備的數據包過濾功能進行設置，其中包括數據包內容的過濾，防火墻規(guī)則設置，網絡數據流量的監(jiān)控等。管理員通過配置UTM設備，通過監(jiān)測控制網絡數據包來加固網絡。功能驗證過程中需要三臺主機配合完成，分別為一臺外網主機、一臺內網主機和一臺DMZ區(qū)主機。1.1.2實驗步驟1.啟用數據包過濾2.功能測試1.1.3訪問控制1.網絡訪問控制2.

防火墻DNAT規(guī)則設置1.1.4流量監(jiān)控1.選擇導航欄中“服務”頁下“TrafficMonitoring”，單擊“EnableTrafficMonitoring”按鈕，開啟流量監(jiān)控。2.單擊鏈接，進入流量監(jiān)控管理頁面。3.查看UTM設備流量。流量監(jiān)控的首頁顯示整個網絡的流量狀態(tài)表。通過查看TrafficReportfor'br0'表中的Traffic欄中的Total值，查看當前網絡中的總流量。單擊該表右下角的圖標按鈕，查看網絡流量的歷史記錄。記錄中包含多種協(xié)議的網絡流量日志。通過選擇頁面中左上方的下拉列表，查看特定范圍的歷史記錄。單擊協(xié)議圖表右側的按鈕，可查看該協(xié)議的歷史記錄。

4.IP訪問日志。單擊導航欄中的“IP”|“Summary”|“Traffic”，可以查看網絡中特定IP主機的流量。方便發(fā)現網絡中主機的流量異?，F象。任務二實施主機安全加固2.0主機安全加固目的主機安全是包括服務器、終端/工作站等在內的計算機設備以及在操作系統(tǒng)/數據庫系統(tǒng)層面的安全。主機內通常會存放較多重要的文件和數據，往往成為黑客的主要目標，從實際運作來看，主機本身一旦遭遇攻擊、病毒破壞或黑客獲得了對主機的訪問權，就會造成嚴重的損失和影響。因此需要對主機進行加固，以預防直接從網絡內部發(fā)動的攻擊。2.1補丁升級與病毒查殺2.1.1漏洞掃描1.QQ醫(yī)生的安裝2.打開QQ醫(yī)生進行修復漏洞掃描，發(fā)現系統(tǒng)存在漏洞如下圖所示。2.1.2系統(tǒng)補丁升級1.系統(tǒng)客戶端配置2.補丁下載與安裝3.補丁升級驗證2.1.3殺毒軟件的配置與使用1.獲取實驗工具2.殺毒軟件安裝與設置3.病毒查殺驗證任務三實施應用安全加固3.0．應用安全加固目的應用安全，顧名思義就是保障應用程序使用過程和結果的安全。簡言之，就是針對應用程序或工具在使用過程中可能出現計算、傳輸數據的泄露和失竊，通過其他安全工具或策略來消除隱患。應用安全加固是對網絡應用的安全保障，對整個系統(tǒng)的安全策略至關重要。3.1實現安全的遠程登錄3.1.1網絡環(huán)境本參考操作需要可以相互通信的2臺主機配合完成，分別扮演服務器和客戶端（即工作站）兩種角色。3.1.2遠程登錄安全性加固與測評1.獲取實驗工具2.安裝協(xié)議分析軟件3.安裝SSHServer工具4.

遠程登錄安全性分析3.1.3客戶端遠程登錄IP限制加固與測評1.實現SSH遠程訪問限制任務四實施數據安全加固4.0．數據安全加固目的數據安全有對立的兩方面的含義：一是數據本身的安全，主要是指采用現代密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向強身份認證等，二是數據防護的安全，主要是采用現代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全，數據安全是一種主動的包含措施，數據本身的安全必須基于可靠的加密算法與安全體系，所以要想保證數據的本身與防護安全，必須對數據安全進行加固。4.1數據庫備份與恢復4.1.1網絡環(huán)境一臺主機4.1.2MySQL數據庫備份與恢復1.獲取實驗工具2.安裝Navicat工具3.使用圖形工具(NavicatforMySQL)對數據庫discuz進行定時備份4.刪除discuz中的cdb_access表，模擬數據庫遭到破壞選中root用戶下數據庫discuz中的cdb_access表，在右側的工具欄上單擊“刪除表”按鈕，在彈出的提示框中單擊“確定”，完成表cdb_access的刪除。查看數據庫discuz中是否還存在cdb_access表。5.使用圖形工具(NavicatforMySQL)對數據庫discuz進行恢復4.1.3SQL2000數據庫備份與恢復1.依次單擊“開始”|“程序”|“MicrosoftSQLServer”|“服務管理器”，單擊“開始/繼續(xù)”前的按鈕，啟動數據庫服務。2.將數據庫msdb定時備份到D:\backup下(1)依次單擊“開始”|“程序”|“MicrosoftSQLServer”|“企業(yè)管理器”，展開左側目錄樹，如圖所示。(2)在“管理”目錄下，右鍵單擊“SQLServer代理”，選擇“啟動”。(3)在數據庫目錄下，右鍵單擊“msdb”數據庫，選擇“所有任務”|“備份數據庫”，在彈出窗口中進行如下設置：①設置備份文件名稱和存放目錄【注】“備份到：”下面框中如果已有路徑，需要先把路徑刪除，且每次設置備份路徑時，都需把之前已存在路徑刪除。單擊“添加”，在彈出“選擇備份目的”對話框中單擊右端“…”按鈕，輸入文件名，如bk_msdb，選擇存放路徑為D:\backup(需要自建文件夾)，連續(xù)單擊兩個“確定”，回到“SQLServer備份-msdb”對話框，如圖所示：②定時備份設置選中“調度”，單擊右端“…”按鈕，在彈出的“編輯調度”對話框中選擇調度類型，可根據實際需要進行選擇，這里選擇“一次”，如圖所示。(4)在“管理”|“SQLServer代理”目錄下，查看“作業(yè)”中內容，可看到上一步設置的定時備份任務(如沒有，可刷新后再查看)。(5)定時備份完成后，查看D:\backup目錄下，會生成bk_msdb文件。3.刪除msdb中的log_shipping_databases表，模擬數據庫遭到破壞選中數據庫msdb中的log_shipping_databases表，將其刪除，查看數據庫msdb中是否還存在log_shipping_databases表。4.對數據庫msdb進行恢復(1)在“管理”目錄下，右鍵單擊“SQLServer代理”,選擇“停止”。(2)在數據庫目錄下，右鍵單擊“msdb”數據庫，選擇“所有任務”|“還原數據庫”。(3)在彈出窗口中，進行如下設置：①還原為數據庫：