安全作文之信息安全认识实习报告

信息安全认识实习报告

【篇一：信安专业认识实习报告】

编号：

计算机科学与技术学院

专业认识实习报告

题目：

信息安全专业认知实习

学生姓名： xx

专业：信息安全

班级： xxxx

学号： xxxxx

成绩：

时间：x 年 x 月

计算机科学与技术学院制

【篇二：关于网络与信息安全的认识学习报告】

学院：计算机科学与信息学院专业：网络工程姓名：学号：

实习性质：认识实习班级：实习地点：

指导教师：

成绩：

一、实习目的

透过“棱镜”看网络与信息安全。

中国遭受境外攻击情况严重攻击源多来自美国，此外，一些重要机构网站

被美黑客植入后门。中国是互联网大国，但不是互联网强国，大量事实证明，

中国多年来一直是网络攻击的主要受害国之一。中国政府一贯坚决反对并依法打

击黑客攻击行为。全球网络空间战略部署将加快，网络空间安全局势将更加严峻，

爆发国家间网络冲突的可能性进一步加大，这给我国信息安全带来严峻挑战。所

以我们必须要意识到这是非常严重的，我们必须全面的认识它，了解它，然后才

能好好利用它。

二、实习内容（介绍实习内容，实习设备、设备类型，设备功能等）

1、信息安全事件

（1）棱镜事件：在美国政府的实际运作中，大数据技术已经进入了应用阶段。

（2）美第二大团购网站遭攻击：5千万用户需重置密码。

（3）我国部分重要机构网站被美国黑客攻击植入病毒。

中国遭受境外攻击情况严重攻击源多来自美国，此外，一些重要机构网站

被美黑客植入后门。

最新数据显示，2013年2月24日中国西藏网的邮件系统分别被植

入后门。2013

年2月22日，中国网英文版企业分站遭到源自美国地址的攻击，页面遭恶意篡改。

2013年1月28日人民网ip地址遭受来自境外的ddos攻击，18：30—20：20之间出现明显异常流量，峰值流量达100mbps，约为

正常流量的12倍，其中udp流量占95%，约有88%来自境外。

事实上，中国遭受境外网络攻击的案例远不止于此。包括国家部委、企业、院校在内的一大批组织机构都曾遭到境外网络入侵。

2012年9月至2013年2月，某重要政府部门、某省考试院、某财

产保险股份有限公司、某科研院武汉病毒所等中国85个重要政府部门、重要信息系统、科研机构等单位网站被境外入侵并植入网站后门，其中有39个单位网站是被源自美国的地址入侵。 2、国内外信

息安全现状

全球网络空间战略部署将加快，网络空间安全局势将更加严峻，爆

发国家间网络冲突的可能性进一步加大，这给我国信息安全带来严

峻挑战。

当前面临的形式：

（1）世界各国纷纷加强网络战备，网络空间剑拔弩张

当前，网络空间已经上升为与海陆空、太空并列的第五空间，世界

各国都高度重视加强网络战的攻防实力，发展各自的“网络威慑”能力。首先，世界各国都在加快组建网络部队；其次，世界各国不断

增加网络武器，网络安全人才等方面的投入。最后，各国不断加强

网络演习，以提高网络对抗实战能力。

（2）关键信息基础设施安全状况堪忧，国家安全面临挑战

当前，我国基础网络、重要信息系统和工业控制系统等关键信息基

础设施多使用国外的技术和产品，据统计，我国芯片、操作系统等

软硬件产品，以及通用协议和标准90%以上依赖进口，这些技术和

产品的漏洞不可控，使得网络和系统更易受到攻击，面临着敏感信

息泄漏、系统停运等重大安全事件的安全风险。

我国关键信息基础设置核心技术受制于人的局面在短期内难以改变，这在未来几年中将成为我国国家安全的严峻挑战。

（3）新兴技术应用范围日益拓展，安全威胁将持续加大

随着移动互联网、下一代互联网和大数据等新兴技术的广泛应用，

伴随这些技术而来的信息安全威胁将对我国信息安全带来新的挑战。（4）网络犯罪技术方式不断革新，安全防范面临严峻挑战

随着网络技术的快速发展，网络犯罪的技术手段也不断革新，网络

技术产品的功能越来越丰富，也带来了新的技术漏洞和安全隐患，

这都增加了信息安全防范的压力。一方面，网络犯罪技术不断革新，呈现智能化趋势，另一方面，近场通信（nfc）和wifi等技术手段成

为网络犯罪分子关注的热点。

（5）网络安全损失日趋严重，影响程度将进一步加剧

当前，因网络安全问题产生的经济损失大幅提高，造成的危害也明

显增大。

3、信息安全基本知识

（1）信息安全的内涵

有关信息的一些概念

数据：是对客观存在的事实、概念或指令的一种可供加工处理的特

殊表达形式。信息：是经过加工的对人有意义的数据，这些数据将

可能影响到人们的行为与决策。

信息资源：是各种事物形态、内在规律、和其他事物联系等各种条件、关系的反映。

信息系统：在信息技术系统的基础上，综合考虑了人员、管理等系

统综合运行环境的一个整体。

信息网络：信息系统之间通过通信线路相互连接，并且可以相互通信、共享资源的系统，能够对信息进行发送、传输、接收。信息系

统与信息网络组合起来可以看作高层次的信息系统。

（2）信息领域存在的安全隐患：黑客渗透、木马后门、病毒和蠕虫、逻辑炸弹、拒绝服务、社会工程、地震、雷雨、失火、供电中断、

网络通信故障、硬件故障、系统bug、内部人员威胁。

计算机病毒的主要传播途径：u盘、移动硬盘、光盘、网络。

（3）信息安全经典模型（cia模型）：保密性、完整性、可用性。

网络安全、信息安全概述：网络安全包括网络硬件资源和信息资源

的安全性。网络安全是指保护网络系统中的软件、硬件及数据信息

资源，使之免受偶然或恶意的破坏、盗用、暴露和篡改，保证网络

系统的正常运行、网络服务不受中断而所采取的措施和行为。

（4）信息系统安全保障体系的基本内容

信息安全保障的对象：整个信息系统。

信息系统安全保障类型：p2dr模型、p2dr3模型。

信息系统安全保障模型要素：安全策略、安全防护、实时监测、应

急响应、灾难恢复、风险评估。

各种细化的安全策略：身份鉴别策略、访问控制策略、数据加密策略、安全审计策略、安全管理策略、安全传输策略、备份恢复策略。实现信息安全可以采取一些技术手段：

物理安全技术：环境安全、设备安全、媒体安全

主机安全技术：操作系统及数据库系统的安全性

网络安全技术：网络隔离、访问控制、vpn、入侵检测、扫描评估

应用安全技术：email安全、web访问安全、内容过滤、应用系统

安全

（5）等级保护介绍

等级保护的政策依据

等级保护的关键环节（流程）

一是定级。二是备案（二级以上信息系统）。三是系统建设、整改（按条件选择产品）。四是开展等级测评（按条件选择测评机构）。五是信息安全监管部门定期开展监督检查。

等级保护的现实意义：确保重点、适度防护、普及经验。

等级保护的相关标准

等级保护模型：技术模型、管理模型。

三、实习体会（实习体会）

网络攻击是一个全球性问题，而且，中国是网络攻击的主要受害国

之一。这意味着我们的国家，我们的资料正被有些虎视眈眈的人非

法浏览，后果虽可大可小，但一旦是被居心叵测的人利用，那可能

就会给我们国家带来非常严重的威胁。所以我们从一些信息安全事

件中去了解国内外的信息安全状况是完全有必要的。而且全球网络

空间战略部署将加快，网络空间安全局势将更加严峻，爆发国家间

网络冲突的可能性进一步加大，这给我国信息安全带来严峻挑战。

所以我们必须要意识到这是非常严重的，我们必须全面的认识它，

了解它，然后才能好好利用它。

【篇三：信息安全综合实训总结】

信息安全综合实训总结

杨青1008060173信息101 历时一个星期的信息安全综合实训结束了，在这一个星期中，通过13个不同的实验项目，对信息安全的实

践操作和重要性又有了深一步的了解。当今社会是一个高科技的信

息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具，网络的安全重要性是毋庸置疑的。网络作为

当前社会传输信息的一种重要工具和手段。其网络的安全性从本质

上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的

数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常

的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定

的位置。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究

的领域，因此，通过实验来让我们了解信息安全的过程是尤为重要的。

在这次的综合实训中，我们的实验循序渐进。1、信息安全基础操作实验：从信息安全的基础操作开始，先了解了信息安全中的密码算法，包括对对称密码算法，非对称密码算法，hash算法，数字签名

算法，信息隐藏算法的认知和其原理的掌握，这些都是信息安全的

基础，对做好信息安全意义重大。2、常用网络工具：接着是对常用

网络工具的了解和掌握，常用的网络工具包括网络嗅探工具、漏洞

扫描工具、端口扫描工具、数据恢复工具easy recovery、账号口令破解

与保护工具、硬盘备份与恢复工具ghost，虽然并不能完全掌握这些工具，但还是通过实验，对他们有一个大题的认识，知道他们各自

的功能和使用方法，使得以后的实践更加便捷。3、windows操作

系统安全：windows操作系统安全的实验中，主要涉及windows

账户与密码的设置方法，文件系统的保护和加密方法，windows操

作系统安全策略与安全模板的使用、审核与日志的启用方法，windows操作系统漏洞检测软件mbsa的使用方法，实验中还包括

用iis建立高安全性的web服务器，ftp服务器的安全配置，实验操

作都属于比较基础的操作，但对windows操作系统的安全有一定的

了解，也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全：本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，linux中的相关安全配

置的方法，apache服务器的基本配置、访问控制、认证与授权的配

置以及日志管理与分析方法，，vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解，但是通过实验对linux系统的

安全配置有了认识，掌握了linux操作系统下安全配置的一些基本命令，并能正确操作，得出正确结果，也对linux系统有了更加全面的

了解。5、windows ca系统：在windows ca 操作系统的实验中了

解了ca和pki的基本概念，数字证书的基本概念，以及认识了ca

在windows 2000中所起的作用，并通过实验学会了在windows 2000中创建一个独立存在的ca，包括ca的安装/删除，安装一个独

立/从属存在的ca，从某个ca申请证书和发放证书的基本操作，遗

憾的是这次实验由于实验环境问题并没有完整完成，

但大体的操作都能顺利完成。6、基于web的ssl应用:通过实验了

解了ssl的工作原理，掌握了windows 2000 server/server 2003

环境下ca系统和ssl连接的配置和使用方法，并在实验中学会给iis

配置ssl，给指定web站点利用ssl加密http通道的方法，实验过

程还算顺利。7、木马攻击与防范：这次实验比较有趣，通过实验了

解目前网络中常见的7种木马，包括网络公牛、netspy、subseven、冰河、网络神偷、广外女生、灰鸽子，通过实际操作了解他们的检

测和清除方法，在实践中加强了对木马攻击与防范的认知和了解。8、分布式拒绝服务ddos攻击与防范：ddos攻击是指借助与客服-服务

器技术，将多台计算机联合起来作为攻击平台，对一个和多个目标

发起攻击，从而成倍的提高攻击能力的一种工具方法。因此在实验

中组成一个团队，每个人在实验中担任不同的角色，分别有傀儡机，攻击机，安装冰盾防火墙的主机，不安装的主机以及在团队中通过

合作完成ddos攻击，我在实验中担任的是傀儡机，但还是充分参与了实验过程，了解了实验各环节和实验原理，对ddos攻击有进一步的了解。

9、交换机的配置：从交换机的配置开始进入到硬件实验，交换机是

网络硬件中比较基础和简单的，通过交换机的配置掌握了交换机的

原理和配置的一些基本命令交换机端口的配置以及vlan的配置方法，整体实验比较顺利。对网络安全中的硬件配置有一个启蒙的认识。

10、路由器配置：路由器相对交换机难一些，工作原理也要复杂一些，通过实验掌握了路由器的基本配置方法，以及熟悉了配置路由器的一些基本命令，也理解并掌握了路由协议的配置方法和命令，在实际操作

中对路由器有进一步的认识。11、防火墙配置：防火墙的配置相对前两个实验来说又困难了一些，防火墙的配置包含的方面很多，实验主要涉及网页内容过滤的配置，病毒的配置以及应用层过滤的配置，通过观看老师的操作和实验指导书的指导，能基本完成实验，并对防火墙的配置有深入的了解和认识。12、vpn配置：由于实验环境问题，这个实验并没能完成，但通过认证阅读实验指导，对vpn的配置原理和方法有一定的掌握和了解，也对vpn的配置命令有一些掌握。13、入侵检测系统：入侵检测系统这个实验虽然过程有些复杂，但是实际操作过程并不困难，只是在实验中容易犯一些小的错误，导致实验得不出正确结果，但经过细心检查后，总能及时发现和找到错误，并最终顺利的完成实验，最后对入侵检测系统原理和工作方式有一定掌握至此，13个实验终于全部完成。一个星期的实验时间虽然不算长，但是对能每分每秒都不浪费，通过短时间的实践操作队每个实验都能够亲手操作，每个实验完成后都有不一样的体会以及学到不一样的东西，并在实验的操作过程中加深对课本知识的理解，将理论与实践结合起来。作为学习信息安全专业的我们，通过实验对信息安全的基本操作，对怎样去维护网络中的信息安全具备一定的操作能力无比重要，也对未来的信息安全的发展打下基础