网络安全报告

前言

随着Internet的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。

随着网络的高速发展，网络的安全问题日益突出，近两年间，黑客攻击、网络病毒等屡屡曝光，在高校网络建设的过程中，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。

校园网网络的安全十分重要，它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面，详细分析了威胁校园网网络安全的各种因素，提出了若干可行的安全管理的策略，从设备资源和技术角度上做了深入的探讨。

关键词：校园网、网络安全、管理及维护策略、防火墙。

前言 (1)

摘要 (3)

一、课程设计目的意义 (5)

二、需求分析 (5)

1、虚拟网 (5)

2、管理与维护 (6)

3、网络安全 (6)

（1）防火墙技术 (6)

（2）建立网络入侵侦测系统 (6)

4、反病毒防御 (7)

三、方案设计 (7)

1、设计原则 (7)

2、安全策略 (8)

3、安全服务 (8)

4、拓扑结构图 (9)

四、方案的实施 (10)

1、在管理方面 (10)

2、在技术方面 (10)

3、定期做好备份工作 (10)

4、定期做好网络杀毒工作 (11)

五、结束语 (11)

附录一：参考文献 (12)

某校园网由三个物理区域：教学办公大楼、图书馆大楼、学生教工宿舍构成。在整个网络中，各信息点按功能又划分为行政办公、电子网络教室、中心管理机房、普通教室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。校园网采用千兆到楼，百兆到桌面的全交换网络系统，覆盖东西两院、艺术附中以及各个家属区，共计光纤链路40余条，交换机250余台，网络信息点一万多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证计费管理软件、网络版杀毒软件。核心采用锐捷RG-6810E高性能三层管理交换机，汇聚采用锐捷三层交换机，接入桌面采用锐捷21系列。现有的WEB服务器，“一卡通”数字系统，OA 办公管理系统，教务管理系统，图书管理系统，流媒体服务器，网络杀毒服务器，为全院教学科研、管理和生活等方面提供了良好的Internet应用服务。校园主接入主干网如下：

图1 校园网接入主干图

校园网承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理，它的安全状况直接影响着学校的教学、科研、行政管理、对外交流等活动。在网络建成的初期，安全问题可能还不突出．随着应用的深入．校园网上各种数据会急剧增加、访问增多．潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。

校园网受到的攻击以及安全方面的缺陷主要有：

（1）有害信息的传播

校园网与Internet融为一体，师生都可以通过校园网络在自己的机器上进人Internet。目前Internet上充斥各种海量信据息，散布违犯四项基本原则、有关色情、暴力、三俗内容的文章、网页、网站比较多。这些有毒的信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。

（2）病毒破坏

通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接人广域网后。为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。而且网络病毒的变异速度快，攻击机理复杂，必须不断更新病毒库。

（3）恶意入侵

学校涉及的机密不是很多，来自外部的非法访问的可能性要少一些．关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者．有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序或者破坏教务系统．恶意更改成绩，扰乱教学工作程序。

（4）恶意破坏

对计算机硬件系统和软件系统的恶意破坏，这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，不可能24小时专人看管，以避免故意的或非故意的某些破坏。会造成校园网络全部或部分瘫痪。

另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象：向服务器发送大量信息使整个网络陷于瘫痪；利用学校的邮件服务器转发各种非法的信息等。

（5）口令入侵

用户非法获得口令入侵，破坏网络。

一、课程设计目的意义

了解计算机网络工程设计的一般过程，明确计算机网络设计的基本原则；通过网络设备的配置，能了解网络安全管理与维护设置的功能，掌握网络设备的配置方法和配置操作。通过对校园网的调研，能了解网络安全管理与维护在校园中的具体应用，并在现有条件下进行简单的模拟。

了解网络安全管理与维护在校园网中的应用情况，制定一个应用方案，在现有实验设备的基础上来实现这个方案。

本次课程设计让我们有了一个既动手又动脑，独立实践的机会，将理论和实际有机的结合起来，锻炼了我们分析、解决实际问题的能力。通过从了解设备功能、掌握设计原理到应用原理，利用设备解决实际问题这样一个循序渐进的过程，培养自己理论与实践相结合的能力。

二、需求分析

在校园网的网络安全管理及维护中，设计方案应从以下几个方面进行需求分析：

1、虚拟网

虚拟网主要作用和目的是：解决主干网内网络站点的增加、删除、移动等操作，方便网络的维护和管理。可以建立不受地理位置限制的，覆盖整个校园的相互具有一定独立性的网络或者逻辑子网，即虚拟网。利用虚拟网可以有效的管理和限制不同子网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。根据校园网的实际需求，各类人员可以在相应逻辑子网内开展工作。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

2、管理与维护

校园主干网是覆盖整个园区的网络，其组成结构相当复杂，而科技的进步和教育形势的发展又要求校园网具有延伸性和扩展性。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：（1）虚拟网管理、分配。目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，新的扩展将改变交换机端口设置。网络管理借助相应的管理软件来解决该问题。

（2）对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制，包括网络设备端口的开放和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管理的需求，应采用基于GUI（图形用户界面）的网络管理软件来实现。

3、网络安全

校园网络安全主要有以下要求：各个部门访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。

对安全问题主要有以下考虑：校园网应该是一个开放的系统，它不像政府或商业公司的网络一样具有极高的安全保密性；但校园网应该安全的，它应具备抵御恶意攻击的能力，一些科研成果也不是对任何人都开放的。利用虚拟网技术和防火墙技术可以较为合理地解决安全与开放的问题。

在校园网的网络安全管理及维护中，建立单机版反病毒防御体系，设立防火墙保护和网络入侵侦测系统对防止病毒和黑客入侵，提供防范、检测手段和对攻击作出反应，采取自动抗击措施，对保证网络安全及维护是很有必要的。

（1）防火墙技术

为整个网络筑起一道高墙，将黑客及未授权的用户拒于门外。

（2）建立网络入侵侦测系统

在MIS系统中防止人为的恶意攻击或误操作导致系统的损坏或瘫痪的主要防御方法，是在网络中安装网络入侵侦测系统（IDS）。系统可以实时监控网段的流量，发现有攻击特征的行为后，立即报警，并且可以阻断该会话，阻止入侵行为的进一步发生。局域网划分虚网（VLAN）后，入侵侦测系统（IDS）应分别检测各自的应用网段

4、反病毒防御

由于基层的网络与局域网通过光纤连接在一起，各个应用系统在它们之间有信息传递，为了保证在信息传递过程中局域网不被感染病毒，防止病毒蔓延，应在基层网络和局域网有业务关系的单机上安装反病毒软件。这样即使局域网周边的网络中有病毒存在，也能够在进入局域网之前被查杀，要求程序定时进行扫描，既保证了重点网络的安全，又降低了校园网在防病毒方面的投资。

三、方案设计

1、设计原则

针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：

（1）大幅度地提高系统的安全性和保密性；

（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；（4）尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；（6）安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证；（7）分步实施原则：分级管理分步实施。

2、安全策略

采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。采用各种安全技术，构筑防御系统，主要有：（1）防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。

（2）2NAT技术：隐藏内部网络信息。

(3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的信道在公共网络上创建一个安全的私有连接。它通过安全的数据信道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。

(4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。

(5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。

(6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。

(7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。

实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。建立分层管理和各级安全管理中心。

3、安全服务

网络是个动态的系统，它的变化包括网络设备的调整，网络配置的变化，各种操作系统、应用程序的变化，管理人员的变化。即使最初制定的安全策略十分

可，但是随着网络结构和应用的不断变化，安全策略可能失效，必须及时进行相应的调整。

4、拓扑结构图

图2 校园网网络拓扑结构图

四、方案的实施

1、在管理方面

网络中的关键设备应放置于可靠的机房，并有健全的管理制度和措施；加强安全检查，定期对网络和系统进行扫描、检查和巡视；培养师生的安全意识，加强口令管理，限制用户采用容易破怿的口令；保持对国际上先进安全技术的跟踪。学习和研究，及时进行技术升级。

2、在技术方面

（1) 通过VLAN技术，控制网络流量，提供网络效率，防止网络侦听(sniffer)；

（2) 不同的VLAN，可以根据功能区域的不同，设定不同的安全级别；对于重要网络设备和管理系统，应设置最高的安全级别；

（3) 对于向外提供信息服务的重要服务器，关闭不需要开放的服务端口，限制用户的操作权限，防止非法操作；

(4) 采用访问控制表进行访问限制，过滤不正当的访问和恶意攻击；

(5) 通过防病毒软件和适当的个人电脑网络设置，建立桌面级的系统安全；

(6) 校园网可以通过DHCP服务器，实现动态地址分配与认证，实现对内信息内容的访问控制。

3、定期做好备份工作

系统管理员需要定期备份服务器上的重要系统文件。比如操作系统盘，做备份存档。文件资料等可以用RAID方式进行每周备份。这样一旦服务器出现故障，可以损失降的很小。

4、定期做好网络杀毒工作

在校园网中，重要的数据往往保存在整个中心结点的服务器上，这也是病毒攻击的首要目标。为了保护这些数据，网络管理员必须在网络服务器上设置全面的保护措施。因此，网络防病毒软件安装在服务器工作站和邮件系统上。这样病毒扫描的任务是网络上所有的工作站共同承担的，这样可以在工作站的日常工作中加入病毒扫描任务，网络版杀毒软件一般都支持定时的升级，全网杀毒等功能，很好地帮助了网络人员。

五、结束语

校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。

校园网的安全及相应的管理策略是一个需要长期关注的实用研究课题。在校园网的使用实践的过程中，牢固树立安全意识、不断采用新技术、完善管理规章制度才能有效地保证校园网正常、安全地运行。在具体的工作中，可以根据人力、财力、物力的资源情况，在一定的安全目标预期下，进行适当组织，综合制定一个行之有效的最佳方案，保证校园网稳定可靠运行。

附录一：参考文献

[1] 张公忠.现代网络技术教程（第二版）.北京：电子工业出版社，2004.1

[2] 王竹林.校园网组建与管理.北京：清华大学出版社，2002.2

[3] 孔旭影.网络工程基础.北京：电子工业出版社 2003.1

[4] 余小鹏.网络工程规划与设计.北京：清华大学出版社 2007.3

[5] 实用网络技术配置指南（初级篇）.锐捷网络大学，2005.2

2020年度网络安全检查和工作的报告

2020年度网络安全检查和整改工作 的报告 按照省厅《关于报送网络安全检查和整改工作情况的通知》文件要求，我局积极组织落实，认真开展2020年度网络安全检查和整改工作，现将有关情况汇报如下。 一、2020年度网络安全检查工作组织开展情况 （一）检查工作部署情况 为进一步落实上级网络安全工作安排部署要求，指导全县预算单位努力营造网络安全良好氛围，高标准贯彻落实网络安全工作责任制，全面加强金财网网络安全防护，我局召开干部职工大会，安排部署2020年度网络安全检查工作。要求各股室要加强网络安全培训学习，不断强化网络安全意识，提升网络安全防护能力，切实保障网络安全。对未认真按照要求开展网络安全检查和整改的股室，将予以全局通报批评。 （二）检查情况汇总 1.网络安全工作组织领导情况。我局已成立网络安全领导机构和网络安全职责部门，明确了职责部门的具体职能。同时，我局已对网络安全等级保护工作进行部署，网络安全等级保护工作正逐步开展。 2.网络安全等级保护工作的保障情况。我局认真落实《网络 - 5 -

安全法》要求，已于2020年8月组织开展了网络安全自查。我局3个信息系统已经完成定级备案，待机房完成改造后，立即开展等保定级测评。 3.网络安全管理制度的制定和实施情况。我局按照上级要求，已建立《网络安全管理制度》，明确人员管理、设备管理、介质管理、运维管理和服务外包管理，并严格按照制度要求进行实施。 4.重要数据的保护情况。现阶段我局未建设数据中心，容灾备份系统尚在购置中，只能通过手动定期进行数据备份。 5.网络安全监测预警情况。我局定期开展日常网络安全监测，由于正在积极采购网络安全设备，现阶段主要是通过下一代防火墙进行监测。现目前我县财政网络一切正常。 6.网络安全应急预案和演练情况。我局已于2018年8月建立了《网络安全应急预案》，但由于技术力量有限，未对网络安全预案进行演练。 7.信息技术产品、服务国产化情况。我局机房现有服务器3台，其中1台是国产化服务器，国产化比率33%；3台服务器中有1台是国产化操作系统，国产化比率33%；3台交换机中有1台是国产化交换机，国产化比率33%；有1台国产化网络安全设备，国产化比率100%。 8.单位网络安全宣传培训情况。我局定期组织全体干部职工开展网络安全培训，对全体干部职工进行网络安全“两识”教育。 - 6 -

网络安全实验报告综合

网络扫描与网络嗅探 一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法 （4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具Wireshark，扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图1所示。 图1

（2）单击capture，打开interface接口选项，选择本地连接，如图2所示。 图2 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。 图3

（4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图4所示。 图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为如图5所示。 图5

第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。 图6 TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

2017年度网络安全检查总结报告-1

网络安全检查总结报告 一、报告名称 ***************2017年网络安全检查总结报告 二、主报告内容和要求 (一)网络与信息安全检查工作组织开展情况 本次安全检查由*****安排，办公室副主任***带队。主要对中心的网络安全进行了检查。检查下来，中心网络安全工作总体情况良好。中心网络主要由内外网构成。内网和外网之间进行了物理隔绝。中心目前主要使用信息系统有***、***、***，均由*********开发、维护，系统总体运行情况良好，其通过了二级等级评估，具备一定的安全性。 (二)2017年网络与信息安全主要工作情况 1、制定网络安全组织管理相关制度：指定了网络安全主管领导小组、网络安全员，专人负责，专人检查，保障了网络安全工作的正常运行； 2、完善中心网络安全相关规章制度：完善中心网络安全相关规章制度，与相关人员签订保密协议，对外部人员访问采取管理措施，落实资产管理相关制度，对信息系统的外包维保进行管理，签订必要的协议； 3、对机房进行安全管理：今年准备机房改造，使之具备防火、防雷、防盗、降温等安全功能。准备安装摄像头，全时段记录机房人员出入情况。专人管理、无关人员须得到许可后方可进入； 4、内网电脑封闭移动存储USB口，防止病毒入侵； 5、灾备：灾备工作由维保公司（********）执行，检查发现灾备工作运行正常； （三）检查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节以及面临的安全威胁与风险：

封闭移动存储USB口的方法是通过修改注册表实现的，而非使用专业软件实现的，虽然能实现屏蔽移动存储，但容易通过逆向操作后，该功能就失效了。 2. 整体安全状况的基本判断：中心整体安全状况良好，因内外网的物理隔绝降低了病毒入侵概率；中心机房装修陈旧，目前没有专业机房条件； （四）改进措施与整改效果 1. 改进措施：争取通过此次机房改造，使之各项指标符合一定要求，在安全方面满足要求的标准化机房。 2. 整改效果：尚可 （五）关于加强网络与信息安全工作的意见和建议 希望**********是否可以考虑，给******配备禁用USB口的专业软件，这样对于病毒防范上安全性可以大幅提高。 ***************** ******

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

年度网络安全检查报告

年度网络安全检查报告 为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。 年度网络安全检查报告根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为XXX，副组长XXX，成员有XXX、XXX、XXX。分工与各自的职责如下：站长XXX为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。 二、我站信息安全工作情况 我站在信息安全管理方面，制定了一系列的管理制度。

重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。 1、技术防护方面 系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮 件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、微软公司将自XX年4月8日起，停止Windows XP 桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用XP系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了WIN7系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。 3、应急处理方面 拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理。 4、容灾备份 对数据进行即时备份，当出现设备故障时，保证了数据

网络安全实验报告

网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名： 指导教师：xx 年6 月13 日实验报告题目： 网络信息安全综合实验院系： 计算机系班级：

2019年网络安全个人工作总结报告

2019年网络安全个人工作总结报告 篇一： 在21世纪，网络已经成为人们日常生活的一部分，很多人甚至已经离不开网络。有了网络，人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆，快递公司也在“春运”的新闻。以前人们找东西得找人帮忙，现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方，就百度了一下“钥匙丢在那里了”，结果按照网友们提示的方案还真给找到了。 网络爆炸性地发展，网络环境也日益复杂和开放，同时各种各样的安全漏洞也暴露出来，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络的每一个人都不同程度地受到了威胁。在此，我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会： 1.有网络安全的意识很重要 谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》，其中揭露的泄密方式多数都是相关人员安全意识薄弱造成：单位要求机密的工作必须在办公室完成，就是有人私自带回家加班造成泄密;重要部门要求外人不得入内，偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网，有人 接外网打游戏造成泄密;甚至涉密人员交友不慎，与间谍谈恋爱造成泄密。虽然这只是电视剧，但对机密单位也是一种警示。看这部电视剧的时候我就在想，这应该作为安全部门的安全教育片。

不单单是涉密单位，对于个人来说，网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。 我自己的电脑上有一些自己平时做的软件、系统，虽说没什么重要的，但那也是自己辛苦整出来的呀，所以使用电脑一直很小心，生怕有什么木马、病毒之类的，“360流量监控”的小条一直在我的“桌面”右下角，只要有上传流量肯定得去看看是什么进程在上传。 平时为别人维护系统经常会碰到杀毒软件很久不升级的情况，主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成，剩下的就不用管了，我很多时候这样对他们说：“你养条狗还得天天喂它吃呢!” 2.设备安全—很多技术是我们想不到的 网络设备是网络运行的硬件基础，设备安全是网络完全必不可少的一个环节。 以前听说过电泄密，一直没见过，最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器)，一个接网线插到电源上，另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到，只要有人将涉密的网络线路接到电源线路便可轻易泄密，当然这块国家安全部门肯定有相关的防范措施。 在搜索引擎里搜索诸如：intitle:"LiveView/-AXIS206W"等，可以搜到网络摄像头，在电视剧《密战》中，某涉密部门的监控系统被接入了互联网，间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器，便可再用另外一台接收机上受到所有扫描的机要文件。

XXXX2017年网络安全检查总结报告

XXXX公司 2017年网络安全检查总结报告 根据XXX公司转发《关于印发<2018年全区关键信息基础设施网络安全检查工作方案>的通知》（桂网办发〔2018〕14号）文件精神，XX公司成立了网络信息安全工作领导小组，在分管领导XXXX的领导下，制定了计划，明确责任，具体落实，对公司各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。 一、高度重视，加强领导。 为进一步加强网络信息系统安全管理工作，XX公司成立了网络安全工作领导小组，做到分工明确，责任具体到人。网络安全工作小组组长为XXX，副组长为XXXX，成员为XXX、XXX、XXX、XXX、XXX。 二、2017年网络安全主要工作情况 （一）网络（网站）安全管理 公司办公室作为网站管理归口部门，配备专员进行日常运营管理，落实责任，明确到人，严格规范网站信息审核、编辑、发布等程序，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作规范，做到了杜绝弱口令并定期更新，严密防护个人电脑，定期备份数据，定期查看安全日志，随时掌握网络（网站）状态，保持正常运行。

（二）技术防护 公司建立一定规模的综合安全防护措施。一是网络出口及个人电脑均部署应用防火墙，并定期更新检测，确保技术更新；二是对网络设备定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略；三是对重要系统和数据进行定期备份。 （三）应急管理 公司办公室为应急技术支持部门，确保网络安全事件的快速有效处置。 三、存在问题 （一）企业官网还未开展信息系统定级备案、等级测试，缺乏网站的防篡改等技术防护设备； （二）网络安全员为兼职，管理力度难以得到保障； （三）公司还未针对网络信息安全制定相关制度和管理办法，部分员工防范意识较为薄弱，网络安全工作执行力度不够。 四、整改方向 （一）加快开展企业官网的等级保护备案、测评和整改工作。要按照网络安全等级保护管理规范和技术标准，进一步建立网络安全等级保护管理机制，制定并落实网络安全管理制度。根据测评反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。 （二）要进一步完善网络安全管理制度，规范网络（网

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

网络安全工作总结

网络安全工作总结 xx财政局xx年网络安全防护 工作总结 今年以来，我局财政网站安全防护工作在县委、县政府的正确领导下，严格按照省、市加强政府网站安全防护工作相关要求，以规范内容为依托，以创新方法为手段，按照健全机制，狠抓落实的工作思路，大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作，进一步加大对网站的安全监督和检查力度，不断提高网站安全防范能力，充分发挥了网站政务公开、政务服务和公众交流的平台作用，为促进县域经济社会发展奠定了基础。现就我局网站安全防护工作总结如下： 一、健全组织，细化工作任务 根据《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《计算机网络国际互联网安全保护管理办法》和《信息安全等级保护管理办法》（公通字[XX]43号）等文件要求，结合签定的《政府网站安全责任书》，我局认真开展了网络安全防护自查工作，进一步完善制度，加强管理，细化技术措施，提高防护能力，确保网站顺利运行。成立了由分管副局长为组长，相关股室负责人和信息网络管理员为成员的网络信息安全领导小组，负责我局网站信息安全防护管理工作。及时建立了信息系统安全责任制、计算机及

网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等，-1- 进一步细化工作任务，做到执行严格，落实到位。同时，我局不断加大对信息公开业务知识的培训力度，采取以会代训的方式组织系统各单位和机关各股室相关人员系统的学习了《政府信息公开条例》等政策性文件，使全体干部职工明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范，提高了信息工作人员对网站安全防护的能力和水平。 二、重点突出，全面落实网站安全责任 我局严格按照“上网信息不涉密、涉密信息不上网”的原则，坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查，主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到我局办公电脑网络信息安全各个方面，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性；二是实行安全网络定期查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，局域网中的计算机在使用多功能一体机进行打印，专网计算机使用独立的打印机，专机专用；三是涉密计算机均设有开机密码，处于物理隔离未接入互联网，除专人使用和管

2019网络安全情况报告

***网络安全情况报告 为认真贯彻落实《党委（党组）网络安全工作责任制实施办法》文件要求，着力维护网络意识形态安全，提高网络安全保障能力，***根据上级要求认真组织开展网络安全工作，现将***网络安全情况报告如下： 一、基本情况 ***计算机共*台，其中国产计算机*台。Windowsl0计算机*台，Windows7计算机*台，Windows XP计算机*台。 二、学习贯彻方面 ***高度重视网络安全学习工作，经常性开展专题学习，提升网络安全意识。利用每周机关干部例会等带领全体机关干部认真学习贯彻上级关于网络安全决策部署。严格按照《山东省贯彻实施〈网络安全法〉工作方案》要求，在机关认真贯彻落实《网络安全法》，通过领导带头学习，观看网络安全相关视频的方式，提高干部对网络安全的认识。******专门召开专题会议，研究部署***网络安全工作，并定期听取各部室网络安全工作进展情况，督促各部室增强网络安全意识，确保网络安全工作落到实处。 三、主体责任落实方面 1.主要目标 保障***网络安全，维护网络空间主权和国家安全、机关、集体利益。 2.基本要求

加强***网络安全、主机安全、应用安全和数据安全，完善安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理，确保网络信息系统安全、稳定。 3.工作任务 制定***内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵等危害网络安全行为的技术措施；采取监测、记入录网络运行状态、网络安全事件的技术措施；采取数据分类、重要数据备份和加密等措施防止泄密、黑客非法入侵等网络安全事故。 4.保障措施 一是强化组织领导，完善制度保障。为进一步加强***网络信息系统安全管理工作，***成立了以***书记任组长，***副书记任副组长，党政办公室同志为成员的网络信息工作领导小组，领导小组办公室设立在区党政办，负责日常具体事务，做到了分工明确，责任具体到人，有力确保了网络信息安全工作顺利实施。在对当前计算机网络安全排查的基础上，制定出台了多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了信息安全管理工作。 二是深入开展自查，切实强化管理。经过多年不断完

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

(精品)2019年度上半年网络安全工作情况报告

2019年度上半年网络安全工作情况报告 2019年度上半年网络安全工作情况报告 2019年以来，党组认真按照《市委关于进一步加强和改进意识形态工作的实施意见》文件要求，在网络安全工作方面扎扎实实地做到了一些工作，现将具体情况报告如下： 一、领导重视机构健全 年初，召开了网络安全专题会议，会上对网络安全工作进行了专门安排和部署，明确了网络安全工作任务分解。市场办成立以副县级任为组长、综合处长任副组长、各处室微机员为成员的网络工作小组，下设网络安全工作办公室，办公室设在综合处，日常工作由综合处负责。 二、建章立制科学管理 首先，根据上级文件求，网络安全工作领导小组成员针对单位实际情况进行了综合分析。并确定了在网络安全方面应重点加强三个方面的管理和规范：一是利用邮箱、微信、QQ、固定电话等通讯方式传达上级文件和会议精神存在不安全因素问题；二是日常文档存储工具优盘、可移动硬盘在交叉使用中易感染病毒的问题。三是微机房的管理问题。为解决这一问题，市场办立足于建章立制，先后制订了《网络机房管理制度》、《文件传输管理制度》、《保密制度》，并倡导各单位要使用正版软件，防止网络病毒侵害计算机数据，造成系统瘫痪、数据丢失或泄秘事件的发生。 三、加强培训确保安全 进一步规范市场办网络安全管理工作,明确网络安全责任,强化网络安全工作,今年上半年，我单位对机关处室、基层各单位办公室工作人员进行了有关网络知识的专业培训,提高了工作人员的网络安全意识,确保了办公网络安全。除此之外，还对加强网络边界管理、细化防火墙安全策略、关闭不必要的应用、服务和端口,对需要开放的远程服务采用白名单方式进行访问控制。利用杀毒软件和安全客户端进行极端及病毒查杀,强化Ip地址与U盘使用管理,开展计算机弱口令自查工作,继续完善网络信息安全技

网络安全课设Kerberos实验报告

附件《网络安全课程设计》实验报告格式 2012-2013学年第2学期 《网络安全课程设计》实验报告3 实验名称：实验18 安全协议之Kerberos协议 完成时间：2014-6-4（练习三） 姓名：石心刚学号：110342124 姓名：何伊林学号：110342106 姓名：白冠军学号：110342101 姓名：尹新来学号：110342136 姓名：饶明艺学号：110342122 指导教师：崔鸿班级：110342A

实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Linux 网络环境 交换网络结构 实验工具 krb5 v1.6.2 实验步骤 本练习主机A～F为一组。实验角色说明如下：

首先使用“快照X”恢复Linux系统环境。 一．配置主KDC 在此过程中，将使用以下配置参数： 领域名称= https://www.wendangku.net/doc/2b8091360.html,LAB DNS 域名= https://www.wendangku.net/doc/2b8091360.html,lab 主KDC = https://www.wendangku.net/doc/2b8091360.html,lab admin 主体= admin/admin admin主体密码：admin 数据库管理密码：jlcss （1）首先为主KDC改名，编辑/etc/sysconfig/network文件，把HOSTNAME改为kdc1，保存后重启系统。 （2）配置/etc/resolv.conf文件使本机找到DNS服务器，修改内容如下。 其中domain后面用来标识DNS域名，nameserver后面则用来标识DNS服务器的IP 地址。在本实验中我们就以“应用服务器”作为DNS服务器，它的全限制域名是https://www.wendangku.net/doc/2b8091360.html,lab，IP可以根据实验情况进行调整。 （3）主KDC配置时钟同步服务ntpd。Kerberos服务对于时间同步的要求是很高的，通过ntpd可以同步Kerberos系统中各台主机的时间。修改/etc/ntp.conf，把OUT

2020年度网络安全工作情况报告

2020年度网络安全工作情况报告 根据省、市、区相关文件精神,为加强网络管理，确保网络安全运行，我单位结合工作实际开展了信息安全自查工作,现将工作情况汇报如下： 一、网络安全责任制落实情况 一是认真贯彻落实习相关文件要求。每季度召开一次关于研究网络安全工作的班子会议，研究网络安全法律法规，把网络安全工作纳入重要议事日程。二是健全组织机构。单位主要领导为第一责任人，监督指导信息安全工作,各办公室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,做到专人维护,专人管理,确保网络信息安全。 二、网络安全重点工作落实情况 （一）网络安全工作情况。截止至目前，我单位没有发生网络安全重大事项。每季度组织各部门和各单位开展网络安全宣传教育培训班，组织开展开展主题为“网络安全为人民，网络安全靠人民”的网络安全宣传周活动，宣传内容涵盖校园安全、电信安全、法治意识、金融安全、青少年发展及个人信息安全等方面。今年年初，建立二级舆情监控机制，由二级监控员负责每天监控该单位微信群等社交平台，同时收集群众举报发现的不实言论、不实舆情及时报告单位级监

控员，如发现不良信息，及时备份，报请宣传领导阅示，根据具体情况报上级有关部门处理。 （二）认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件进行了逐项安全排查,并认真仔细检查了服务器、路由器、交换机等设备。通过检查,我单位所有管理系统和计算机全部安装了杀毒软件、防火墙。目前，本单位桌面终端使用统计情况如下：使用x品牌的电脑x台；使用XP操作系统的电脑x台，使用Windows7操作系统的电脑x台，使用Windows10操作系统的电脑x台；其中2020年新采购的电脑共x台，均使用Windows操作系统。经统计，我单位没有采购使用云计算服务平台。 二、下一步计划 （一）在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与整治,及时上报开展情况与检查结果,完善信息安全各项规章制度,并与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。 （二）在防护技术上,继续加大网络防护措施力度,定期检查互联网的连接情况,对外联的出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行。 （三）在应急灾备上，制定信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。

网络安全攻防实验报告

实验报告 课程 _ 计算机安全与保密 _ 实验名称网络安全攻防实验 院系(部)：计算机科学学院专业班级： 学号：实验日期： 姓名：报告日期： 报告评分：教师签字： 一. 实验名称 网络安全攻防实验 二.运行环境 Windows XP、superscan、Fluxay5、防火墙等软件 三.实验目的 了解简单的系统漏洞入侵的方法，了解常见的网络漏洞和系统漏洞以及其安全防护方法。 掌握综合扫描工具的使用方法，熟悉网络端口扫描器的过程，了解发现系统漏洞的方法和防护措施。 掌握防火墙的安装与设置。 四.实验内容及步骤 1、使用ipconfig/all命令测试本机的计算机名、IP地址、MAC地址 2、使用arp -a命令查看本机的arp表 3、使用netstat -an命令查看本机的端口状况 4、利用SAMInside软件破解Windows NT/2000/XP/2003等用户口令（参见《计 算机安全与保密》实验三指导（SAMInside））

5、利用多款扫描工具对选定的目标IP的端口进行扫描（如机房某IP） 如工具：IP探测器：IP探测器.rar X-Scan扫描器：X-Scan-v3.3-cn.rar superscan扫描器：superscan-v4.0.zip 流光Fluxay扫描器：流光 Fluxay v5.0.rar 常见的TCP端口如下： 常见的UDP端口如下： 算机安全与保密》实验三指导（SuperScan）):

7、利用流光Fluxay进行综合扫描和安全评估。 流光Fluxay5综合扫描工具并分析结果(参看《计算机安全与保密》实验三指 导（流光FLUXAY）) 8、安装设置防火墙，抵御攻击。 如：天网防火墙：（SkynetPFW1天网防火墙.exe 参看：天网防火墙个人版帮助文档.CHM） 瑞星防火墙：（Rfwf2011.exe） 冰盾ddos防火墙：（冰盾ddos防火墙破解版.rar） 五.实验结果 1.执行ipconfig /all

网络安全实验报告-冰河木马实验

网络安全实验报告 冰河木马实验 网络10-2班 XXX 08103635 一、实验目的 通过学习冰河木马远程控制软件的使用，熟悉使用木马进行网络攻击的原理和方法。 二、实验内容 1、在计算机A上运行冰河木马客户端，学习其常用功能； 2、在局域网内另一台计算机B上种入冰河木马（服务器）， 用计算机A控制计算机B； 3、打开杀毒软件查杀冰河木马； 4、再次在B上种入冰河木马，并手动删除冰河木马，修改注 册表和文件关联。 三、实验准备 1、在两台计算机上关闭杀毒软件； 2、下载冰河木马软件； 3、阅读冰河木马的关联文件。 四、实验要求 1、合理使用冰河木马，禁止恶意入侵他人电脑和网络； 2、了解冰河木马的主要功能； 3、记录实验步骤、实验现象、实验过程中出现的意外情况及

解决方法；

4、总结手动删除冰河木马的过程。 五、实验过程 作为一款流行的远程控制工具，在面世的初期，冰河就曾经以其简单的操作方法和强大的控制力令人胆寒，可以说达到了谈冰色变的地步。鉴于此，我们就选用冰河完成本次实验。 若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河）是首先必须要做的。 冰河控制工具中有三个文件：Readme.txt，G_Client.exe，以及G_Server.exe。 Readme.txt简单介绍冰河的使用。G_Client.exe是监控端执行程序，可以用于监控远程计算机和配置服务器。G_Server.exe是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任意改名，运行时无任何提示）。运行G_Server.exe后，该服务端程序直接进入内存，并把感染机的7626端口开放。而使用冰河客户端软件（G_Client.exe）的计算机可以对感染机进行远程控制。 冰河木马的使用： 1、自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）。 2、记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现的口令信息。 3、获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。 4、限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。 5、远程文件操作：包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本文件、远程打开文件（正常方式、最小化、最大化、隐藏方式）等多项文件操作功能。 6、注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。 7、发送信息：以四种常用图标向被控端发送简短信息。 8、点对点通讯：以聊天室形式同被控端进行在线交谈等。 入侵目标主机： 首先运行G_Client.exe，扫描主机。 查找IP地址：在“起始域”编辑框中输入要查找的IP地址，本实验搜索IP 地址“219.219.68.***”网段的计算机，点“开始搜索”按钮，在右边列表框中显示检测到已经在网上的计算机的IP地址。

最新2020年网络安全自查报告5篇

最新2020年网络安全自查报告5篇 自查报告是一个单位或部门在一定的时间段内对执行某项工作中存在的问题的一种自我检查方式的报告文体.下面就是小编给大家带来的2019年网络安全自查报告5篇,希望大家喜欢! 2019年网络安全自查报告【一】 历城六中学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息安全工作.严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效. 一、计算机和网络安全情况 一是网络安全方面.我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作. 二是信息系统安全方面实行领导审查签字制度.凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记. 三是日常管理方面切实抓好外网、网站和应用软件五层管理 ,确保涉密计算机不上网,上网计算机不涉密 ,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作.重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等. 二、学校硬件设备运转正常. 我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管