外网ping内网:
总结:pix防火墙默认情况下,从高安全级别到低安全级别的流量是被允许的,从低安全级别访问高安全级别的流量默认是被禁止的。要使流量可以从低安全级别访问高安全级别,需要使用访问列表。
入侵检测技术
基于主机的入侵检测
基于主机:系统分析的数据是计算机操作系统的事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录。主机型入侵检测系统保护的一般是所在的主机系统。是由代理(agent)来实现的,代理是运行在目标主机上的小的可执行程序,它们与命令控制台(console)通信。 基于网络的入侵检测
基于网络:系统分析的数据是网络上的数据包。网络型入侵检测系统担负着保护整个网段的任务,基于网络的入侵检测系统由遍及网络的传感器(sensor)组成,传感器是一台将以太网卡置于混杂模式的计算机,用于嗅探网络上的数据包。
服务器安全存储
磁盘阵列
磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意 SAN存储
存储区域网络(Storage Area Network,简称SAN)采用网状通道(Fibre Channel ,简称FC,区别与Fiber Channel光纤通道)技术,通过FC交换机连接存储阵列和服务器主机,建立专用于数
据存储的区域网络。SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。 实验设备及工具
一台装有Windows Server 2008/2003系统的虚拟机,一台装有Windows Server 2008/2003系统的虚拟机。虚拟硬盘5块。 实验及分析
(一)组建RAID实验的环境 (二)初始化新添加的硬盘 (三)带区卷(RAID0的实现)(四)磁盘阵列(RAID1的实现) (五)带奇偶校验的带区卷(RAID5的实现) (六)磁盘阵列数据的恢复
1.在VM中新建了三块200M的硬盘.用于实验. 2.安装mdadm软件包. 3.用fdisk命令初始化三块新硬盘 磁盘阵列的硬盘使用情况. 5.开始创建磁盘阵列. 6.格式化阵列磁盘7.下面新建目录.用于实验.8.下面可以基本验证RAID1配置是否成功. 9.下面编辑配置文件.10.编辑文件,添加命令使RAID1能开机自动运行. 11.下面将第三块磁盘删除,模拟磁盘阵列出现故障. 12.开机重新启动linux.挂载阵列设备 13.到此RAID1磁盘阵列配置成功
WEB安全
实验设备及工具
Windows 7,MyEclipse ,Tomcat 6.0.29,JDK 实验及分析
第一步:安装MyEclipse。
第二步:安装JDK,安装路径为D:\\Program Files\\Java\\jdk1.7.0_03 第三步:配置环境变量,CLASSPATH D:\\Program Files\\Java\\jdk1.7.0_03\\lib\\; D:\\Program Files\\Java\\jdk1.7.0_03\\lib\\ 第四步:安装Tomcat,并配置环境变量如图,图所示:
图 JAVA_HOME环境变量
图 CATALINA_HOME环境变量
第五步:双击Tomcat路径的bin文件夹下的,然后打开tomcat默认网址确认安装成功,如图所示。
图 Tomcat默认主页
第六步:在MyEclipse中配置Tomcat,如图所示。
图 MyEclipse中的Tomcat配置
第七步:建立Web应用程序的服务器端,首先建立一个Web Service Project,具体步骤如图,图,图,图,图所示。
图 建立Web Service Project第一步
图 建立Web Service Project第二步
图 建立Web Service Project第三步
图 建立Web Service Project第四步
图 建立Web Service Project第五步 建立好之后,会出现图,图,图的页面。
王宝鑫网络安全实习报告
