杨青 1008060173 信息101 历时一个星期的信息安全综合实训结束了，在这一个星期中，通过13个不同的实验项目，对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具，网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定的位置。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域，因此，通过实验来让我们了解信息安全的过程是尤为重要的。

在这次的综合实训中，我们的实验循序渐进。1、信息安全基础操作实验：从信息安全的基础操作开始，先了解了信息安全中的密码算法，包括对对称密码算法，非对称密码算法，HASH算法，数字签名算法，信息隐藏算法的认知和其原理的掌握，这些都是信息安全的基础，对做好信息安全意义重大。2、常用网络工具：接着是对常用网络工具的了解和掌握，常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具Easy Recovery、账号口令破解

与保护工具、硬盘备份与恢复工具Ghost，虽然并不能完全掌握这些工具，但还是通过实验，对他们有一个大题的认识，知道他们各自的功能和使用方法，使得以后的实践更加便捷。3、windows操作系统安全：windows操作系统安全的实验中，主要涉及windows账户与密码的设置方法，文件系统的保护和加密方法，windows操作系统安全策略与安全模板的使用、审核与日志的启用方法，windows操作系统漏洞检测软件MBSA的使用方法，实验中还包括用IIS建立高安全性的WEB服务器，FTP服务器的安全配置，实验操作都属于比较基础的操作，但对windows操作系统的安全有一定的了解，也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全：本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，linux中的相关安全配置的方法，Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法，，vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解，但是通过实验对linux系统的安全配置有了认识，掌握了linux操作系统下安全配置的一些基本命令，并能正确操作，得出正确结果，也对linux系统有了更加全面的了解。5、windows CA系统：在windows ca 操作系统的实验中了解了CA和PKI的基本概念，数字证书的基本概念，以及认识了CA在windows 20xx中所起的作用，并通过实验学会了在windows 20xx中创建一个独立存在的CA，包括CA的安装/删除，安装一个独立/从属存在的CA，从某个CA申请证书和发放证书的基本操作，遗憾的是这次实验由于实验环境问题并没有完整完成，

…… …… 余下全文