2023年網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)總結(jié) 網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)報(bào)告(4篇)

隨著個(gè)人素質(zhì)的提升，報(bào)告使用的頻率越來(lái)越高，我們?cè)趯憟?bào)告的時(shí)候要注意邏輯的合理性。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的報(bào)告嗎？下面我就給大家講一講優(yōu)秀的報(bào)告文章怎么寫，我們一起來(lái)了解一下吧。

網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)總結(jié) 網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)報(bào)告篇一

今年以來(lái)，全市從落實(shí)各項(xiàng)安全管理制度和規(guī)范入手，積極有效地開(kāi)展了政府信息安全工作，主要完成了以下五項(xiàng)工作：

1．落實(shí)信息安全規(guī)范。全市范圍內(nèi)逐步推行《蘇州市電子政務(wù)網(wǎng)信息安全規(guī)范（試行）》，所有接入蘇州電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，按照七個(gè)區(qū)、五個(gè)下屬市、市級(jí)機(jī)關(guān)的順序，我委定期組織開(kāi)展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2．組織信息安全培訓(xùn)。面向全市政府部門cio及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3．加強(qiáng)政府門戶網(wǎng)站巡檢。定期對(duì)政府部門網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4．狠抓信息安全事件整改。今年，省通信管理局通報(bào)了幾起我市政府部門主機(jī)感染“飛客”蠕蟲病毒、木馬受控的安全事件，我市高度重視，立即部署相關(guān)工作，向涉及政府部門發(fā)出安全通報(bào)，責(zé)令采取有力措施迅速處置，并向全市政府部門發(fā)文，要求進(jìn)一步加強(qiáng)政府門戶網(wǎng)站安全管理。

5．做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問(wèn)的實(shí)時(shí)監(jiān)控，確保世博會(huì)期間信息系統(tǒng)安全。

（二）信息系統(tǒng)安全檢查工作開(kāi)展情況及檢查效果

按照省網(wǎng)安辦的統(tǒng)一部署，我市及時(shí)制定了《2010蘇州市政府信息系統(tǒng)安全檢查工作方案》，五市七區(qū)及市級(jí)機(jī)關(guān)各部門迅速展開(kāi)了自查工作，**家單位上報(bào)了書面檢查報(bào)告，較好地完成了自查工作。在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月中旬，市發(fā)改委會(huì)同市國(guó)密局、市公安局和信息安全服務(wù)公司抽調(diào)21名同志組成聯(lián)合檢查組，分成三個(gè)檢查小組，對(duì)部分市（區(qū)）和市級(jí)機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了**個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)**臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、**臺(tái)客戶端、**臺(tái)交換機(jī)和**臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《工作方案》對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，并出具了18份書面檢查報(bào)告，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問(wèn)題的整改，全市安全保障能力顯著提高。

（三）全市信息狀況總體評(píng)價(jià)

綜合信息系統(tǒng)安全自查和抽查情況看，我市信息系統(tǒng)安全工作整體情況良好，尤其在組織機(jī)構(gòu)、制度建設(shè)和日常管理方面，比較完善規(guī)范，個(gè)別單位還通過(guò)了iso 9001質(zhì)量管理認(rèn)證，采取了有效的安全防護(hù)措施，信息安全工作得到了各單位領(lǐng)導(dǎo)的普遍重視。但在風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、應(yīng)急演練以及經(jīng)費(fèi)保障上面都有待于加強(qiáng)。

二、主要問(wèn)題及整改情況

（一）主要存在的問(wèn)題

經(jīng)過(guò)本次信息安全自查，對(duì)照檢查標(biāo)準(zhǔn)，主要存在以下一些問(wèn)題：

1．部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。轉(zhuǎn)載自百分網(wǎng)http://轉(zhuǎn)載請(qǐng)注明出處，謝謝！

網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)總結(jié) 網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)報(bào)告篇二

xxx網(wǎng)絡(luò)安全總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)焦點(diǎn)中的焦點(diǎn)，幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題，病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺(jué)到談網(wǎng)色變，無(wú)所適從。

一、成立網(wǎng)絡(luò)與信息安全小組

為進(jìn)一步加強(qiáng)信息安全工作，xxx組建了信息安全小組 組長(zhǎng)：xxx

副組長(zhǎng)：xxx

成員：xxxxxxxxxxxxxxxxxxxxxxxxx

二、加強(qiáng)理論知識(shí)武裝頭腦

通過(guò)此次培訓(xùn)，了解了很多有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)。首先網(wǎng)絡(luò)安全理論知識(shí)讓xxx根本上了解了網(wǎng)絡(luò)安全的意義，雖然理論知識(shí)有點(diǎn)枯燥，但我們清楚的知道這是基礎(chǔ)，通過(guò)不斷學(xué)習(xí)要重視網(wǎng)絡(luò)安全的重要性，而對(duì)于xxx則要充分認(rèn)識(shí)xxx的網(wǎng)絡(luò)安全管理問(wèn)題，正視問(wèn)題，解決落實(shí)網(wǎng)絡(luò)安全，使xxx的日常工作有條不紊的進(jìn)行。其次網(wǎng)絡(luò)安全問(wèn)題要靠集體的努力，不能就靠某一個(gè)人，xxx本身就是一個(gè)團(tuán)隊(duì)，一個(gè)集體，當(dāng)然需要全體同志們的共同努力，首先每位職工都要有網(wǎng)絡(luò)安全意識(shí)，其次才能通過(guò)技術(shù)手段使網(wǎng)

絡(luò)更穩(wěn)定。

三、嚴(yán)防計(jì)算機(jī)涉密信息對(duì)外泄漏

經(jīng)過(guò)學(xué)習(xí)，xxx加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理為重點(diǎn)，對(duì)于u盤、移動(dòng)硬盤，采取專人保管，涉密文件單獨(dú)存放，禁止公、私混用，對(duì)xxx的計(jì)算機(jī)全部進(jìn)行了審查，統(tǒng)一安裝上殺毒軟件，并派專人定期維護(hù)更新，嚴(yán)防重要信息泄漏。

四、明確責(zé)任，落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制

按照xxx有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)工作的要求，xxx認(rèn)真貫徹“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，把安全責(zé)任制落實(shí)到每一個(gè)崗位，建立起了網(wǎng)絡(luò)信息安全長(zhǎng)效機(jī)制。

五、xxxx的網(wǎng)絡(luò)系統(tǒng)配置

xxxx所使用的各種網(wǎng)絡(luò)設(shè)備、軟件都是從xxx工作平臺(tái)內(nèi)下載，經(jīng)過(guò)殺毒軟件檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)行基本正常，并且所有的計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件，由防火墻軟件自動(dòng)掃描系統(tǒng)漏洞，自動(dòng)升級(jí)補(bǔ)丁，自動(dòng)進(jìn)行木馬病毒檢測(cè)。

六、提高操作人員的技術(shù)水平

由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)專業(yè)性較強(qiáng)，xxx將不斷提高操作人員的技術(shù)水平，通過(guò)強(qiáng)化培訓(xùn)，提高專業(yè)技

能，做到人防與技防相結(jié)合，讓計(jì)算機(jī)安全保護(hù)的技術(shù)水平作為保護(hù)信息安全的一道看不見(jiàn)的屏障。

xxx

2012年x月

網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)總結(jié) 網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)報(bào)告篇三

河北科技師范學(xué)院

歐美學(xué)院

網(wǎng)絡(luò)安全綜合實(shí)習(xí)

個(gè)人實(shí)習(xí)總結(jié)

實(shí)習(xí)類型 教學(xué)實(shí)習(xí)實(shí)習(xí)單位 歐美學(xué)院 指導(dǎo)教師

所在院（系）信息技術(shù)系 班 級(jí) 學(xué)生姓名 學(xué) 號(hào)

一、實(shí)習(xí)的基本概況

時(shí)間：2013年10月7日—2013年10月27日 地點(diǎn)：f111、f310、f210、e507 內(nèi)容安排：互聯(lián)網(wǎng)信息搜索和dns服務(wù)攻擊與防范、網(wǎng)絡(luò)服務(wù)和端口的掃描、綜合漏洞掃描和探測(cè)、協(xié)議分析和網(wǎng)絡(luò)嗅探、誘騙性攻擊、口令的破解與截獲、木馬攻擊與防范、系統(tǒng)安全漏洞的攻擊與防范、欺騙攻擊技術(shù)arp欺騙、分散實(shí)習(xí)（網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估）。組員：何夢(mèng)喜、蘇暢

（一）理論指導(dǎo)

1、綜合漏洞掃描和探測(cè)：通過(guò)使用綜合漏洞掃描工具，通過(guò)使用綜合漏洞掃描工具，掃描系統(tǒng)的漏洞 并給出安全性評(píng)估報(bào)告，并給出安全性評(píng)估報(bào)告，加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。

其原理：綜合漏洞掃描和探測(cè)工具是一種自動(dòng)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全性弱點(diǎn)的工具。掃描時(shí)掃描器向目標(biāo)主機(jī)發(fā)送包含某一漏洞項(xiàng)特征碼的數(shù)據(jù)包，觀察主機(jī)的響應(yīng)，如果響應(yīng)和安全漏洞庫(kù)中漏洞的特征匹配，則判斷漏洞存在。最后，根據(jù)檢測(cè)結(jié)果向使用者提供一份詳盡的安全性分析報(bào)告。

2、誘騙性攻擊：主要介紹網(wǎng)絡(luò)誘騙手段和原理，了解網(wǎng)絡(luò)誘騙攻擊的常用方法，從而提高對(duì)網(wǎng)絡(luò)誘騙攻擊的防范意識(shí)。

其原理為：通過(guò)偽造的或合成的具有較高迷惑性的信息，誘發(fā)被攻擊者主動(dòng)觸發(fā)惡意代碼，或者騙取被攻擊者的敏感信息，實(shí)現(xiàn)入侵系統(tǒng)或獲取敏感信息的目的。

誘騙性攻擊分類：

第一類是被稱作“網(wǎng)絡(luò)釣魚”的攻擊形式。

第二類則通過(guò)直接的交流完成誘騙攻擊過(guò)程。

第三類是通過(guò)網(wǎng)站掛馬完成誘騙攻擊。

網(wǎng)站掛馬的主要技術(shù)手段有以下幾種： 1）框架掛馬

框架掛馬主要是在網(wǎng)頁(yè)代碼中加入隱蔽的框架，并能夠通過(guò)該框架運(yùn)行遠(yuǎn)程木馬。如果用戶沒(méi)有打上該木馬所利用系統(tǒng)漏洞的補(bǔ)丁，那么該木馬將下載安裝到用戶的系統(tǒng)中

2）body掛馬

通過(guò)html文件的body標(biāo)記進(jìn)行掛馬。木馬的運(yùn)行仍然是通過(guò)對(duì)遠(yuǎn)程木馬的調(diào)用。

3）偽裝掛馬

所謂偽裝掛馬，就是在某些特定的位置嵌入木馬的運(yùn)行代碼。

3、口令的破解與截獲

原理：通過(guò)采用暴力破解、網(wǎng)絡(luò)嗅探等方式來(lái)進(jìn)行口令破解，一方面使讀者了解這些攻擊方式的原理以及各自的特點(diǎn)和適用環(huán)境；另一方面可以使讀者了解本地口令的安全設(shè)置策略，掌握如何提高口令的安全性以對(duì)抗這些口令破解攻擊方法。

口令破解的防范

lm認(rèn)證機(jī)制是最不安全的機(jī)制，ntlm安全性要高些，而ntlmv2的安全性最高，但并不是windows的xp、2003等版本采用的就是最安全的口令認(rèn)證機(jī)制，windows操作系統(tǒng)中為了保持和以前版本的兼容性，默認(rèn)對(duì)三種口令認(rèn)證機(jī)制都支持，因此一個(gè)口令在sam中就以這三種加密形式存在。

（二）實(shí)習(xí)過(guò)程或步驟

1、綜合漏洞掃描和探測(cè) 1）實(shí)驗(yàn)環(huán)境

兩臺(tái)運(yùn)行windows 2000/xp的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)連接。其中一臺(tái)安裝nessus 3.0版

2)實(shí)驗(yàn)內(nèi)容

3）實(shí)驗(yàn)結(jié)論

大部分windows操作系統(tǒng)都存在該漏洞。它是由于microsoft smb中存在遠(yuǎn)程緩沖區(qū)溢出漏洞引起的，當(dāng)用于驗(yàn)證某些入站的畸形smb報(bào)文時(shí)存在問(wèn)題時(shí)，盲目信任客戶端提交的數(shù)據(jù)，并使用那些數(shù)據(jù)執(zhí)行內(nèi)存拷貝相關(guān)的操作，入侵者就可以利用這個(gè)漏洞對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊或執(zhí)行任意指令。

微軟針對(duì)該漏洞已經(jīng)發(fā)布了最新的補(bǔ)丁，可以去相關(guān)網(wǎng)站下載，或者關(guān)閉445端口。

2、誘騙性攻擊 1）實(shí)驗(yàn)環(huán)境

兩臺(tái)運(yùn)行windows 2000/xp/2003/vista的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)連接。使用qq作為即時(shí)聊天工具，“默默qq大盜”作為木馬程序，用“免殺捆綁工具”將木馬與一般文件進(jìn)行捆綁。

2）實(shí)驗(yàn)內(nèi)容

a、馬的欺騙功能

b、“免殺捆綁工具”的使用

c木馬的清理

qq木馬采用的是線程注入技術(shù)，兩個(gè)進(jìn)程中注入線程，起到守護(hù)進(jìn)程的雙保險(xiǎn)作用。

木馬程序是位于c:的文件。該木馬的啟

動(dòng)

項(xiàng)

被

設(shè)

置

在了

注

冊(cè)

表的hkey_classes_rootclsid{91b1e846-2bef-4345-8848-7699c7c9935f}inprocserver3 目錄“默認(rèn)”鍵下，該鍵值被設(shè)置成了“c:”，實(shí)現(xiàn)了開(kāi)機(jī)的自動(dòng)啟動(dòng)。

3、口令的破解與截獲

1）實(shí)驗(yàn)環(huán)境

一臺(tái)windows2000/xp/2003/vista計(jì)算機(jī)，上面需要安裝口令破解工具cain。一張包含erd commander的啟動(dòng)光盤，以及一臺(tái)裝有ftp服務(wù)端的服務(wù)器，服務(wù)器操作系統(tǒng)版本不限。

2）實(shí)驗(yàn)內(nèi)容

1.使用erd commander重置管理員密碼 commander介紹

erd commander是一款功能非常強(qiáng)的操作系統(tǒng)管理修復(fù)軟件，以啟動(dòng)盤方式先于操作系統(tǒng)加載，可以實(shí)現(xiàn)修復(fù)操作系統(tǒng)、更改管理員密碼等特殊功能，同時(shí)也可以在其虛擬的win32內(nèi)核中進(jìn)行一些windows的常規(guī)操作，例如修改注冊(cè)表、進(jìn)行網(wǎng)絡(luò)管理等等。

erd commander中和系統(tǒng)安全相關(guān)的功能介紹 ： ? locksmith ? event log ? file sharing ? system compare ? system restore 1-2.使用locksmith重置口令

1-3.本地口令破解的防范

由此可見(jiàn)，如果讓攻擊者有近距離接觸到計(jì)算機(jī)，那么在操作系統(tǒng)中就是設(shè)置復(fù)雜度很高的口令也可以被輕易破解。所以為了加強(qiáng)計(jì)算機(jī)中信息的保密

性，我們不僅需要設(shè)置復(fù)雜的帳戶口令來(lái)防止機(jī)器的權(quán)限盜用，還需要通過(guò)設(shè)置bios口令，通過(guò)制定管理制度以及通過(guò)設(shè)置物理隔絕措施等手段，限制無(wú)關(guān)人員接觸關(guān)鍵的計(jì)算機(jī)，來(lái)進(jìn)一步提高計(jì)算機(jī)的安全性。這就將安全從技術(shù)角度擴(kuò)展到了管理角度，通過(guò)制定嚴(yán)格和健全管理制度和管理策略來(lái)保障信息系統(tǒng)的安全。2.使用cain破解本地口令 軟件介紹

cain是oxid制作的一款非常專業(yè)的信息破解工具，在信息安全相關(guān)工作中有著非常廣泛的使用。其提供的破解功能非常齊全，包括本機(jī)口令破解、加密口令解碼、網(wǎng)絡(luò)嗅探、無(wú)線數(shù)據(jù)捕獲等多種功能，在口令破解方面支持字典攻擊、暴力破解、密碼分析等多種攻擊方式 cain 主要功能 ? decoders ? sniffer ? cracker 2-2.本地口令的暴力破解

導(dǎo)入本機(jī)系統(tǒng)存儲(chǔ)的哈希值

口令破解窗口

暴力破解成功獲得管理員口令

口令破解實(shí)時(shí)狀態(tài)

2-3.本地口令的字典攻擊

通過(guò)前一個(gè)實(shí)驗(yàn)我們發(fā)現(xiàn)使用暴力破解手段來(lái)破解長(zhǎng)口令是非常耗時(shí)的，而

對(duì)于某些將常用單詞做為口令的用戶，采取字典攻擊的方式可以大大提高口令破解的效率。cain自帶的字典文件

接著重復(fù)上面的步驟，在cracker功能模塊內(nèi)將之前的口令破解記錄remove all，然后重新導(dǎo)入用戶名和口令的hash值，在帳戶administrator上點(diǎn)擊右鍵->dictionary attack->ntlm hashes，彈出字典攻擊功能的對(duì)話框。

字典攻擊對(duì)話框

使用字典攻擊成功破解口令

3.增強(qiáng)口令的安全性

上面實(shí)驗(yàn)中介紹了cain的口令破解功能，除此之外還有多種口令破解工具采用字典破解或者暴力破解方法，威脅口令的安全。設(shè)置不保存lm的口令加密值

二、實(shí)習(xí)感受

（一）成績(jī)與收獲

通過(guò)此次實(shí)驗(yàn)對(duì)綜合漏洞掃描和探測(cè)、口令的破解與截獲、誘騙性攻擊有了更深層的認(rèn)識(shí)。轉(zhuǎn)舜間，實(shí)踐都已結(jié)束。真的沒(méi)想到時(shí)間會(huì)過(guò)得這么快。一個(gè)月的時(shí)間就像十幾天一樣，眨眼間就流逝在之間。說(shuō)實(shí)話，這學(xué)期的實(shí)踐總體給我的感覺(jué)就是很倉(cāng)促、很忙碌，也很累，但同時(shí)也很充實(shí)。上學(xué)期我們也曾有過(guò)一

次實(shí)踐，但沒(méi)有感覺(jué)到這 閑置的時(shí)間，似乎每一分、每一秒都是被充分利用了，這也是證明自己、并因此除獲得相關(guān)專業(yè)知識(shí)外，還可以鍛煉自己的領(lǐng)導(dǎo)能力以及自己的 怎樣的人該安排怎樣的任務(wù)，怎樣協(xié)調(diào)好本組 意料之中，實(shí)踐的前幾天我們?nèi)蝿?wù)完成的都很吃力，感因?yàn)樵诖酥埃覀儾](méi)有過(guò)任何經(jīng)驗(yàn)，為的就是讓我不僅僅只是局限于書本知識(shí)。

（二）問(wèn)題與不足

盡管實(shí)踐結(jié)束了，我們也算是馬馬虎虎完成了任務(wù)，但在很多問(wèn)題，我們的方案和標(biāo)準(zhǔn)還有很大的差距。我很想繼續(xù)學(xué)習(xí)，不斷完善我案，最終能給老師們一份真正滿意的答卷。通過(guò)這次的實(shí)踐，不僅僅使我對(duì)網(wǎng)絡(luò)綜合安全的認(rèn)識(shí)更徹底、更全面、更深入，而 且它還額外教會(huì)了我許多東西。也許過(guò)程才是最重要的，正是實(shí)踐中暴露出來(lái)的問(wèn)題會(huì)使我 們以后少走彎路。所以說(shuō)這次實(shí)踐可以最終定義為“不完美的美麗”。感謝這次實(shí)踐，感謝大家的配合，不然不會(huì)順利完成這次的實(shí)踐。我也會(huì)懷念這次實(shí)訓(xùn)。

三、對(duì)策與建議

現(xiàn)在的社會(huì)職位的競(jìng)爭(zhēng)異常激烈，而我們并沒(méi)有能令人眼前一亮的文憑，我們能做的只有不斷學(xué)習(xí)技能，不斷豐富自身的知識(shí)，也只有這樣，才能彌補(bǔ)我們?cè)谖膽{上的缺憾。因而，在今后的日子里，不管做什么事，我們都應(yīng)該嚴(yán)格要求自己。這次的實(shí)踐真的是收獲很多很多，前面也已經(jīng)說(shuō)過(guò)了，不管是專業(yè)知識(shí)有所補(bǔ)足，還是除此之外的別的書本上學(xué)不到的知識(shí)。比如，這次當(dāng)組長(zhǎng)的經(jīng)歷也將成為我今后生活中的一筆寶貴的財(cái)富，它使得我的協(xié)調(diào)能力再一次得到提升。

我想此次的實(shí)踐一定將會(huì)成為我人生當(dāng)中一筆寶貴的財(cái)富，每一次實(shí)踐都是一筆財(cái)富，最終將會(huì)為我創(chuàng)造巨大的財(cái)富。

公司網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告

一、實(shí)驗(yàn)?zāi)康?/p>

1、了解管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；

2、確定可能對(duì)資產(chǎn)造成危害的威脅，包括入侵者、罪犯、不滿員工、恐怖分子和自然災(zāi)害；

3、對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；

4、對(duì)最重要的、最敏感的資產(chǎn)，確定一旦威脅發(fā)生其潛在的損失或破壞；

5、明晰安全需求，指導(dǎo)建立安全管理框架，提出安全建議，合理規(guī)劃未來(lái)的安全建設(shè)和投入。

6、利用信息安全風(fēng)險(xiǎn)評(píng)估的有關(guān)技術(shù)、方法和工具對(duì)網(wǎng)絡(luò)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，將評(píng)估結(jié)果形成一個(gè)完整的評(píng)估報(bào)告。

二、實(shí)驗(yàn)環(huán)境

1、綜合漏洞掃描和探測(cè)：通過(guò)使用綜合漏洞掃描工具，通過(guò)使用綜合漏洞掃描工具，掃描系統(tǒng)的漏洞 并給出安全性評(píng)估報(bào)告，并給出安全性評(píng)估報(bào)告，加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。

其原理：綜合漏洞掃描和探測(cè)工具是一種自動(dòng)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全性弱點(diǎn)的工具。掃描時(shí)掃描器向目標(biāo)主機(jī)發(fā)送包含某一漏洞項(xiàng)特征碼的數(shù)據(jù)包，觀察主機(jī)的響應(yīng)，如果響應(yīng)和安全漏洞庫(kù)中漏洞的特征匹配，則判斷漏洞存在。最后，根據(jù)檢測(cè)結(jié)果向使用者提供一份詳盡的安全性分析報(bào)告。

1）實(shí)驗(yàn)環(huán)境

兩臺(tái)運(yùn)行windows 2000/xp的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)連接。其中一臺(tái)安裝nessus 3.0版

2）實(shí)驗(yàn)結(jié)論

大部分windows操作系統(tǒng)都存在該漏洞。它是由于microsoft smb中存在遠(yuǎn)程緩沖區(qū)溢出漏洞引起的，當(dāng)用于驗(yàn)證某些入站的畸形smb報(bào)文時(shí)存在問(wèn)題時(shí)，盲目信任客戶端提交的數(shù)據(jù)，并使用那些數(shù)據(jù)執(zhí)行內(nèi)存拷貝相關(guān)的操作，入侵者就可以利用這個(gè)漏洞對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊或執(zhí)行任意指令。

微軟針對(duì)該漏洞已經(jīng)發(fā)布了最新的補(bǔ)丁，可以去相關(guān)網(wǎng)站下載，或者關(guān)閉445端口。

2、誘騙性攻擊 1）實(shí)驗(yàn)環(huán)境

兩臺(tái)運(yùn)行windows 2000/xp/2003/vista的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)連接。使用qq作為即時(shí)聊天工具，“默默qq大盜”作為木馬程序，用“免殺捆綁工具”將木馬與一般文件進(jìn)行捆綁。

2）實(shí)驗(yàn)內(nèi)容 a、馬的欺騙功能

b、“免殺捆綁工具”的使用

c木馬的清理

3、口令的破解與截獲

1）實(shí)驗(yàn)環(huán)境

一臺(tái)windows2000/xp/2003/vista計(jì)算機(jī)，上面需要安裝口令破解工具cain。一張包含erd commander的啟動(dòng)光盤，以及一臺(tái)裝有ftp服務(wù)端的服務(wù)器，服務(wù)器操作系統(tǒng)版本不限。

2）實(shí)驗(yàn)內(nèi)容

1.使用erd commander重置管理員密碼

1-2.使用locksmith重置口令 1-3.本地口令破解的防范 2.使用cain破解本地口令 軟件介紹 2-2.本地口令的暴力破解 2-3.本地口令的字典攻擊 3.增強(qiáng)口令的安全性

三、實(shí)驗(yàn)內(nèi)容

1、拓?fù)浞治?/p>

分析整體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全隱患，準(zhǔn)確把握網(wǎng)絡(luò)拓?fù)渖系陌踩[患，重點(diǎn)是網(wǎng)絡(luò)邊界面臨的安全隱患。

2、漏洞掃描

使用漏洞掃描工具從局域網(wǎng)內(nèi)部進(jìn)行遠(yuǎn)程漏洞檢查，發(fā)現(xiàn)最新的安全隱患。

3、安全優(yōu)化

根據(jù)安全需求，通過(guò)各種防護(hù)手段提高設(shè)備的安全性(例如修改網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)的配置等)，確保滿足可以性和管理要求。

四、相關(guān)知識(shí)

風(fēng)險(xiǎn)評(píng)估（risk assessment）是指，在風(fēng)險(xiǎn)事件發(fā)生之前或之后（但還沒(méi)有結(jié)束），該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。即，風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜

合性學(xué)科。

并發(fā)連接數(shù)是指防火墻或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力

網(wǎng)絡(luò)吞吐量：吞吐量表示在單位時(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)(或信道、接口)的數(shù)據(jù)量。安全過(guò)濾帶寬 是指防火墻在某種加密算法標(biāo)準(zhǔn)下,如des(56位)或3des(168位)下的整體過(guò)濾性能。

網(wǎng)絡(luò)端口一般是指邏輯上的（非物理上的）端口，一般是指tcp/ip協(xié)議中的端口，端口號(hào)的范圍從0到65535，比如用于瀏覽網(wǎng)頁(yè)服務(wù)的80端口，用于ftp服務(wù)的21端口等等。

五、實(shí)驗(yàn)步驟及結(jié)果分析

1、綜合漏洞掃描和探測(cè)

大部分windows操作系統(tǒng)都存在該漏洞。它是由于microsoft smb中存在遠(yuǎn)程緩沖區(qū)溢出漏洞引起的，當(dāng)用于驗(yàn)證某些入站的畸形smb報(bào)文時(shí)存在問(wèn)題時(shí)，盲目信任客戶端提交的數(shù)據(jù)，并使用那些數(shù)據(jù)執(zhí)行內(nèi)存拷貝相關(guān)的操作，入侵者就可以利用這個(gè)漏洞對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊或執(zhí)行任意指令

2、誘騙性攻擊

木馬的清理采用的是線程注入技術(shù)，兩個(gè)進(jìn)程中注入線程，起到守護(hù)進(jìn)程的雙保險(xiǎn)作用。

3、口令的破解與截獲

上面實(shí)驗(yàn)中介紹了cain的口令破解功能，除此之外還有多種口令破解工具采用字典破解或者暴力破解方法，威脅口令的安全。

網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)總結(jié) 網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)報(bào)告篇四

綜合實(shí)習(xí)總結(jié)

聚類分析是數(shù)據(jù)挖掘技術(shù)中重要的組成部分 ,它能夠在潛在的數(shù)據(jù)中發(fā)現(xiàn)令人感興趣的數(shù)據(jù)分布模式。聚類分析被廣泛應(yīng)用在金融數(shù)據(jù)的分類、空間數(shù)據(jù)處理、衛(wèi)星圖片分析和醫(yī)學(xué)圖像的自動(dòng)檢測(cè)中。聚類分析就是把數(shù)據(jù)集分成簇 ,使簇內(nèi)數(shù)據(jù)盡量相似 ,簇間數(shù)據(jù)盡量不同。

聚類分析可以作為獨(dú)立的數(shù)據(jù)挖掘工具 ,用來(lái)獲得數(shù)據(jù)分布的情況 ,觀察每個(gè)簇的特點(diǎn) ,集中對(duì)特定的某些簇作進(jìn)一步處理;也可以作為其他數(shù)據(jù)挖掘算法 如特征和分類等 的預(yù)處理。到目前為止 ,傳統(tǒng)的聚類分析方法可以分為以下幾類 : a）基于劃分的方法,代表算法有 k-means、k-medoids、clarans 等;b）層次方法代表算法有 birch、cure、chameleon、cactus 等;c）基于網(wǎng)格的方法，代表算法有 sting、clique、waveclusier等;d）基于模型的方法通常有統(tǒng)計(jì)的方法和神經(jīng)網(wǎng)絡(luò)方法兩種;e）基于密度的方法,代表算法有 dbscan和 optics等。

聚類是一個(gè)富有挑戰(zhàn)性的研究領(lǐng)域 ,它的潛在應(yīng)用提出了各自特殊的要求。在數(shù)據(jù)挖掘領(lǐng)域中對(duì)聚類算法的典型要求主要有以下幾個(gè)方面: a）可伸縮性。聚類算法對(duì)小數(shù)據(jù)集和大規(guī)模數(shù)據(jù)有同樣的效果。b)處理不同數(shù)據(jù)類型屬性的能力。實(shí)際應(yīng)用要求算法能夠處理不同類型的數(shù)據(jù)。c)能發(fā)現(xiàn)任意形狀的聚類。聚類特征的未知性決定聚類算法要能發(fā)現(xiàn)球形的、嵌套的、中空的等任意復(fù)雜形狀和結(jié)構(gòu)的聚類。d)決定輸入?yún)?shù)的領(lǐng)域知識(shí)最小化。聚類算法要盡可能地減少用戶估計(jì)參數(shù)的最佳取值所需要的領(lǐng)域知識(shí)。e)能夠有效地處理噪聲數(shù)據(jù)。聚類算法要能處理現(xiàn)實(shí)世界的數(shù)據(jù)庫(kù)中普遍包含的孤立點(diǎn)、空缺或錯(cuò)誤的數(shù)據(jù)。f)對(duì)于輸入記錄的順序不敏感。聚類算法對(duì)不同次序的記錄輸入應(yīng)具有相同的聚類結(jié)果。g)高維性。聚類算法不僅要擅長(zhǎng)處理低維數(shù)據(jù)集 ,還要處理高維、數(shù)據(jù)可能稀疏和高度偏斜的數(shù)據(jù)集。h 基于約束的聚類。聚類結(jié)果既要滿足特定的約束 ,又要具有良好聚類特性。i)可解釋性和可用性。聚類結(jié)果應(yīng)該是可解釋的、可理解和可用的。

所有的聚類方法都具有各自的特點(diǎn)。有些以方法簡(jiǎn)單、執(zhí)行效率高見(jiàn)長(zhǎng) 如 k-means;有些對(duì)任意形狀、大小的類識(shí)別能力強(qiáng) 如cubn clustering using border and nearest;有些能很好地過(guò)濾噪聲數(shù)據(jù) 如 dbscan。但這些方法都有各自的局限性。例如 k-means方法只能識(shí)別大小近似的球形類;cubn、dbscan的時(shí)

間復(fù)雜度都為 o(n2)。另外 ,很多聚類方法對(duì)輸入?yún)?shù)十分敏感 ,而且參數(shù)很難確定 ,加重了用戶的負(fù)擔(dān)。目前普遍認(rèn)為不存在某種方法能適合各種特點(diǎn)的數(shù)據(jù)。

經(jīng)典聚類分析方法在很多領(lǐng)域已經(jīng)得到了成功的應(yīng)用。例如在商業(yè)上 ,聚類可以幫助市場(chǎng)分析人員從消費(fèi)者數(shù)據(jù)庫(kù)中區(qū)分出不同的消費(fèi)群體 ,并且概括出每一類消費(fèi)者的消費(fèi)模式或習(xí)慣;在生物學(xué)中 ,它可以被用來(lái)輔助研究動(dòng)物、植物的分類 ,可以用來(lái)分類具有相似功能的基因 ,還可以用來(lái)發(fā)現(xiàn)人群中一些潛在的結(jié)構(gòu)等;另外它在空間數(shù)據(jù)處理、金融數(shù)據(jù)、衛(wèi)星圖像等領(lǐng)域都得到非常成功的應(yīng)用。但是由于每一種方法都有缺陷 ,再加上實(shí)際問(wèn)題的復(fù)雜性和數(shù)據(jù)的多樣性 ,使得無(wú)論哪一種方法都只能解決某一類問(wèn)題。近年來(lái) ,隨著人工智能、機(jī)器學(xué)習(xí)、模式識(shí)別和數(shù)據(jù)挖掘等領(lǐng)域中傳統(tǒng)方法的不斷發(fā)展以及各種新方法和新技術(shù)的涌現(xiàn) ,數(shù)據(jù)挖掘中的聚類分析方法得到了長(zhǎng)足的發(fā)展。

綜合實(shí)習(xí)能鍛煉一個(gè)人的發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力，它是對(duì)一個(gè)人綜合運(yùn)用自己所學(xué)和自己能力的考察。通過(guò)實(shí)踐學(xué)習(xí)，我認(rèn)識(shí)到理論與實(shí)踐相結(jié)合的學(xué)習(xí)方法是一種好的學(xué)習(xí)方法。我把它用在實(shí)習(xí)中，它能指導(dǎo)我實(shí)踐，得出的結(jié)論是自己不會(huì)的東西很多，需要不斷地選擇性學(xué)習(xí)。它使我得知聚類是一個(gè)將數(shù)據(jù)集劃分為若干類的過(guò)程，并使得同一個(gè)組內(nèi)的數(shù)據(jù)對(duì)象具有較高的相似度；而不同組中的數(shù)據(jù)對(duì)象是不相似的。相似或不相似的描述是基于數(shù)據(jù)描述屬性的取值來(lái)確定的。通常就是利用（各對(duì)象間）距離來(lái)進(jìn)行表示的。許多領(lǐng)域，包括數(shù)據(jù)挖掘、統(tǒng)計(jì)學(xué)和機(jī)器學(xué)習(xí)都有聚類研究和應(yīng)用。

回顧起此次綜合實(shí)習(xí)，至今我仍感慨頗多。剛開(kāi)始接到這個(gè)題目，面對(duì)新的知識(shí)，也許這是我大四在找工作浮躁的一學(xué)期中學(xué)到東西最多的一段時(shí)光。自己的綜合實(shí)習(xí)不僅可以鞏固了以前所學(xué)過(guò)的知識(shí)，而且學(xué)到了很多在書本上所沒(méi)有學(xué)到過(guò)的知識(shí)。通過(guò)這次課程設(shè)計(jì)使我懂得了理論與實(shí)際相結(jié)合是很重要的，只有理論知識(shí)是遠(yuǎn)遠(yuǎn)不夠的，只有把所學(xué)的理論知識(shí)與實(shí)踐相結(jié)合起來(lái)，從理論中得出結(jié)論，才能真正為社會(huì)服務(wù)，從而提高自己的實(shí)際動(dòng)手能力和獨(dú)立思考的能力。當(dāng)中自己也遇到過(guò)很多困難，自己通過(guò)自己的努力也對(duì)聚類算法有了入門的了解，在蔡老師的幫助和講解下讓我對(duì)聚類算法這個(gè)課題有了進(jìn)一步的了解，對(duì)聚類算法有了更多的興趣。正是由于他的幫助，我才能順利的完成這次實(shí)習(xí)。正

由于他親切的關(guān)懷和悉心的指導(dǎo)我才能對(duì)聚類算法有了更深入的了解。在這次學(xué)習(xí)的過(guò)程中自己當(dāng)然也遇到了許多自己不能解決的問(wèn)題，但蔡老師的悉心教導(dǎo)彌補(bǔ)了自己在知識(shí)上匱乏的不足。在蔡老師的幫助和講解下讓我對(duì)聚類算法這個(gè)課題有了進(jìn)一步的了解，對(duì)聚類算法有了更多的興趣，很感謝蔡老師一直來(lái)的關(guān)懷和照顧。正是由于他的幫助，我才能順利的完成這次實(shí)習(xí)。正由于他親切的關(guān)懷和悉心的指導(dǎo)我才能對(duì)聚類算法有了更深入的了解。在實(shí)習(xí)過(guò)程中老師處處為我們著想，讓我們深入到自己研究，讓我們掌握自己發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的根本方法和自己所欠缺的東西。同時(shí)在此也要感謝自己的同學(xué)，在自己面對(duì)困難時(shí)他們及時(shí)的伸出自己的援手，幫助我解決了很多問(wèn)題。在此對(duì)所有同學(xué)和指導(dǎo)老師再次表示忠心的感謝。

濟(jì)南大學(xué)信息科學(xué)與工程學(xué)院班級(jí)：網(wǎng)絡(luò)0601

姓名：池佳偉

學(xué)號(hào)：20061208004

2010年1月13日

【本文地址：http://www.aiweibaby.com/zuowen/1087632.html】