2025年网络信息安全实训总结与体会汇总(四篇)

总结是把一定阶段内的有关情况分析研究，做出有指导性的经验方法以及结论的书面材料，它可以使我们更有效率，不妨坐下来好好写写总结吧。大家想知道怎么样才能写一篇比较优质的总结吗？以下是小编为大家收集的总结范文，仅供参考，大家一起来看看吧。

网络信息安全实验总结篇一

指导教师评定： 签名：

实验一 木马攻击与防范

一、实验目的

通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理

木马的全称为特洛伊木马，源自古希腊神话。木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施dos攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性

(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性

2．木马的入侵途径

木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类

(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

三、实验环境

两台运行windows 2000/xp的计算机，通过网络连接。使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果

任务一 “冰河”木马的使用

1．使用“冰河”对远程计算机进行控制

我们在一台目标主机上植入木马，在此主机上运行g_server，作为服务器端；在另一台主机上运行g_client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

图1-5添加计算机

“显示名称”：填入显示在主界面的名称。

“主机地址”：填入服务器端主机的ip地址。

“访问口令”：填入每次访问主机的密码，“空”即可。

“监听端口”：“冰河”默认的监听端口是7626，控制端可以修改它以绕过防火墙。

单击“确定”按钮，即可以看到主机面上添加了test的主机，如图1-6所示。

图1-6添加test主机

这时单击test主机名，如果连接成功，则会显示服务器端主机上的盘符。图1-6显示了test主机内的盘符，表示连接成功。

这时我们就可以像操作自己的电脑一样操作远程目标电脑，比如打开c:winntsystem32config目录可以找到对方主机上保存用户口令的sam文件。

“冰河”的大部分功能都是在这里实现的，单击“命令控制台”的标签，弹出命令控制台界面，如图1-7所示。

图1-7命令控制台界面

可以看到，命令控制台分为“口令类命令”、“控制类命令”、“网络类命令”、“文件类命令”、“注册表读写”、“设置类命令”。

3．删除“冰河”木马

任务二 “广外男生”木马的使用

查看插入进程

删除注册表中木马文件

删除注册表中木马文件

五，实验感想

通过本次实验了解的一些木马的传播技巧，通过自己动手实践，删除木马，学会了防御木马的一些基本技巧，加深了网络安全的认识。

一、实验目的

通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在windows操作系统下使用superscan进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理

(一)．端口扫描的原理

检测的软件。它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

1．端口的`基础知识

端口是tcp协议中所定义的，tcp协议通过套接字(socket)建立起两台计算机之间的网络连接。 tcp／udp的端口号在0～65535范围之内，其中1024以下的端口保留给常用的网络服务。例如，21端口为ftp服务，23端口为telnet服务，25端口为smtp服务，80端口为http服务，110端口为pop3服务等。

2．扫描的原理

扫描的方式有多种，为了理解扫描原理，需要对tcp协议简要介绍一下。

一个tcp头的数据包格式如图2-1所示。它包括6个标志位，其中：

图2-1 tcp数据包格式

扫描往往是入侵的前奏，所以如何有效的屏蔽计算机的端口，保护自身计算机的安全，成为计算机管理人员首要考虑的问题。为了防止对计算机网络端口的扫描，我们可以采用端口扫描监测工具来监测对端口的扫描，防止端口信息外露。常用的端口扫描监测工具包括protectx、portsentry等。此外，安装防火墙也是防止端口扫描的有效方法。

三、实验环境

两台预装windows 2000/xp的计算机，通过网络相连。superscan和流光fluxay软件。

四、实验内容和步骤

任务一 使用superscan扫描

superscan具有端口扫描、主机名解析、ping扫描的功能，其界面如图2-2所示。

1．主机名解析功能

在hostname lookup栏中，可以输入ip地址或者需要转换的域名，单击lookup按钮就可以获得转换后的结果；单击me按钮可以获得本地计算机的ip地址；单击interfaces按钮可以获得本地计算机ip地址的详细设置。

2．端口扫描功能

——————————————————————————

装

订

线————————————————————————————————

报告份数：

通信与信息工程学院网络安全技术实验报告

专业班级： xxxxxxxxxxxxx 学生姓名： xxxxxx 学号(班内序号):xxxxxxxx（xx号）

年月 日

一． 实验目的及要求：

（1）.理解扫描器的工作机制和作用。

（2）.掌握利用扫描器进行主动探测、收集目标信息的方法。 （3）.掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二． 实验环境：

windows 2000/xp平台、局域网环境。 扫描器软件：x-scan、superscan。

三． 实验步骤：

1）.使用x-scan扫描器扫描。 （1）.下载并安装x-scan扫描器。

（2）.使用x-scan对远程主机进行端口扫描，探测主机信息。 （3）.对同一网段内的所有主机进行漏洞扫描。 （4）.保存生成的html文件。 2）.使用superscan扫描： （1）.下载并安装superscan 。

（2）.使用 superscan对远程主机和本地主机进行端口扫描。 （3）.保存生成的文件。

四． 实验结果： x-scan：

- 1 -

superscan：

- 2 -

- 3 -

- 4 -

实验成绩

一、专业班级：学号：姓名： 完成时间：2016/ 05/ 09

二、实验目的

学习端口扫描技术的基本原理，理解端口扫描技术在网络攻防中的应用；熟练掌握目前最为常用的网络扫描工具nmap的使用，并能利用工具扫描漏洞，更好地弥补安全不足。

二、 实验内容

选择局域网中的主机作为扫描对象，使用nmap提供的默认配置文件，以及自行设定相关参数，对制定范围的主机进行ping扫描、tcp connect扫描、udp扫描、秘密扫描等，记录并分析扫描结果。

三、实验环境和开发工具

1. windows 7操作系统

2. zenmap 5.21

四、实验步骤和结果

1. 全面tcp扫描

这是一种基本的扫描模式，不需要任何命令选项开关，即可对目标主机进行全面tcp扫描，显示监听端口的服务情况。

扫描模式的缺点：日志服务的主机可以很容易地监测到这类扫描。要达到隐蔽功能，必须设置一些命令选项开关，从而实现较高级的功能。

2、ping扫描

3、tcp connect扫描

这是对tcp的最基本形式的侦测，也是nmap的默认扫描方式。命令行格式为：nmap –st –v 172.18.69.173，则可对目标主机172.18.69.173进行tcp连接扫描，输出结果如图所示。

4、udp扫描

图所示。

5、秘密扫描

1）tcp syn扫描

这种方式是半开放式的tcp同步扫描，扫描程序不打开完整的tcp连接，发送一个syn信息包并等待对方的回应。命令行格式为：nmap –ss 172.30.25.81，则可对目标主机172.30.25.81进行tcp syn扫描，输出结果如图五所示。

2）fin扫描、xmas tree扫描和null扫描。

命令行格式分别为：nmap –sf 网址（）

则可对目标主机172.18.61.173进行fin扫描；nmap –sx 172.18.61.173，则可对目标主机172.18.61.173进行xmas tree扫描；nmap –sn 172.18.61.173，则可对目标主机172.18.61.173进行null扫描。

6、操作系统指纹识别

该方法经由tcp/ip来获取“指纹”，从而判别目标主机的操作系统类型，命令行格式为：nmap –o 172.18.61.173，则可对目标主机172.18.61.173进行操作系统类型探测，输出结果如图九所示。

7、扫描主机群

8、实验遇到的问题

五、实验遇到问题及解决方法

理论补充：

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可一不留痕迹的发现远程服务器的各种tcp端口的分配及提供的服务和它们的软件版本！

扫描器通过选用远程tcp/ip不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息。扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。

扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。

实验心得：

通过本次实验使我加深了对网络扫描技术的认识、以及如何探测玩过拓扑结构及网络中系统存在的安全弱点。使我对主机扫描（确定目标网络上的主机是否可达）、端口扫描（发现目标主机开放的端口，其中tcp connect扫描和tcp反向ident扫描）等部分知识有了全新的认识和把握。

实验开始时，由于网络过滤设备和防火墙等原因，一直显示扫描失败。通过关闭相关限制，最后顺利完成了实验，实验拓展了学习的思维，巩固了理论知识。

网络信息安全实验总结篇二

单位网络信息安全自查整改总结报告

根据《网络信息安全工作报告》文件精神，我局积极组织工作人员，认真贯彻文件中的精神，由我爱两只船副局长负责统一安排部署，切实落实好网络信息安全工作责任制。我局紧紧围绕履职需求，深入推进网络信息安全工作。为了更进一步加强网络信息安全管理，保护系统的安全，促进网络技术的应用和成长，保障各项网络工作的顺利开展，平时做好日常电脑、网络养护、维护和巡查工作，净化网络环境，不断提高计算机系统安全防范能力。全面落实安全防范措施，保证了网络信息系统持续安全稳定运行，营造出了一个安全使用网络的环境。现将工作的开展情况自检自查报告如下：

一、加强领导，成立了网络安全工作领导小组

为进一步加强全局信息网络系统安全管理工作，我局成

立了以局长我爱两只船为组长、分管领导为副组长、办公室

人员为成员网络安全工作领导小组，做到分工明确,责任具

体到人。分工与各自的职责如下:局长为计算机网络安全工

作第一责任人，全面负责计算机网络与信息安全管理工作。

网络信息安全实验总结篇三

一年来，深入学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神和网络安全和信息化工作相关文件和会议精神，积极履职履责，强化工作举措，扎实推动各项工作有序开展，全年未发生任何网络安全事件，有效维护了单位网络安全工作的良好局面。

县行政审批局坚持以习近平新时代中国特色社会主义思想和党的十九大精神为引领，将习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神作为加强网络安全工作的首要政治任务和工作主线，牢固树立“四个意识”，坚定“四个自信”，在政治立场、政治方向、政治原则、政治道路上与党中央、省、州、县委保持高度一致。坚持国家总体安全观，切实增强网络安全工作责任意识和忧患意识，着力推动新形势下网络安全工作的提档升级。通过党支部、干部职工大会等，对网络安全和信息化工作的相关文件、会议精神和《网络安全法》等进行了学习传达，特别是结合本部门的业务涉密内容不能在年鉴中公开出版等特点，针对近年来发生的勒索病毒爆发、恶意推广的病毒变种等新形势进行了警示教育，切实筑牢全单位干部职工网络安全思想“防火墙”。

单位主要领导切实履行抓网络安全和信息工作的主体责任，通过党支部会议等做好安排部署，并将履行工作责任制情况纳入本单位年度考评考核内容。成立了以一把手为组长，分管领导为副组长，明确了工作人员负责网络安全和信息工作。

三、健全网络安全和信息工作制度体系

聚焦网站管理、信息发布、计算机管理、软硬件管理等网络安全工作重点，结合本单位保密工作重点制定制度办法，网络安全工作制度体系进一步健全完善。

四、排除网络安全风险隐患，认真开展网络空间治理工作

扎实开展网络安全隐患排查和督促检查，结合“清朗”专项行动，一是认真开展网站自查自纠工作，要求单位全体干部要加强个人微博、微信、个人公众号的使用。二是要求进行自查，严禁出现政治类、生态类、违规采编类有害信息，严禁制造、传播各类谣言，散步所谓的“内部”消息和小道消息。三是加强对党员干部网络行为的教育、引导和管理。对网上违法违规、失实失真报道、虚假造谣等有害信息，要认真对待，进一步加大研判力度，及时报送公安机关进行依法打击。要求全体干部准确把握舆论导向。四是对突发事件，要开展客观、公正、全面、准确、及时、有序的宣传引导，积极传播正能量信息，坚决杜绝谣言不实的虚假信息，努力营造良好的网络舆论环境。

下一步，将进一步贯彻落实中央、省、州、县网络安全工作要求，扎实抓好新形势下网络综合治理能力、网络安全信息基础设施建设等各项工作，全力推动县地方志办网络安全工作再上新台阶。

中小学信息网络安全工作汇报

党政机关单位网络安全工作汇报

单位信息公开自查报告

网络安全宣传周工作总结

网络信息安全实验总结篇四

潘总在给我们作的两个小时讲座过程中通过详细地讲解使我们大致了解到网络信息安全的含义：网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题；其重要性，正随着全球信息化步伐的加快越来越重要；网络信息安全是一门涉及计算机科学，网络技术、通信技术、密码技术、信息安全技术，应用数学、数论、信息论等多种学科的综合性学科。也正是潘总的详细讲解是我们了解到网络信息安全的重要性。他还详细的讲到了云计算和云安全：但一到云，这件事情就比较麻烦了，云的墙不知道在什么地方，你也不知道门在什么地方。所以这时候传统的内外之分就不是那么靠谱了，什么是内什么外是件说不清楚的事；也许我们现在需要找找另一种思维模式；谈云，就想跟自然界的云做对比，这种计算模式一开始起名字确实非常好。并提到云安全计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。他的这些生动讲解使我们对“云”这个概念有了一个初步印象。更为重要的是他还使我们了解了在上网过程中保护个人信息的重要性。

第一在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件，诸如卡巴斯基、瑞星之类的，虽然这类软件会收取一定的使用费用，但考虑到我们电脑可能受到的潜在威胁，这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒，而且上网时一定要保证杀毒软件的开启状态，有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭，如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理，这样有效杀出病毒的几率会大大提高。有了杀毒软件也不能肆无忌惮的上网，最好能够上一些有一定声誉、安全性高的网站。

第二在安装从网上下载下来的软件时一定要一步步看清楚各个选项。现在很多软件为了自身盈利的`需要而夹杂了流氓软件，流氓软件安装之后又是极不容易卸载的。这些流氓软件可能会修改你的浏览器主页，定期打开某一网页等等，造成了我们使用电脑时的极大不便，这些软件还会记录下我们上网偏好，随时向我们发垃圾广告。所以下载安装软件一定要慎重。

第三慎用u盘、移动硬盘之类的存储设备。某些破坏性的病毒可能导致移动存储设备损坏。我们在使用u盘之类的存储设备时也要小心谨慎，打开u盘时尽量不要双击打开，这样很可能会激活存在于里面的木马，使用打开前最好能够先杀一遍毒，甚至我们可以专门去网上搜取u盘木马专杀来预防电脑再次被感染。

第四尽量不要在互联网上公布个人信息。除非是万不得已，否则不要公布自己任何详细的信息，以防被不良分子利用。另外在网上不要随意公布自己的邮箱，因为邮箱是一个十分便利的切入口来搜取你的个人信息，我们在各个网站注册时一般都会被要求留下邮箱，这样在这个过程中或多或少我们都会偷漏一些个人信息，如果通过搜取邮箱的方法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息被公布出来。更多的我们考虑的自身安全问题，公布照片不仅是我们信息安全得不到保护，甚至现实中我们人身安全也可能因为一张照片而受到威胁。

在互联网日益普及的今天，我想，作为一名学生，在我们学习信息安全相关知识的同时还一定要在上网时提高个人信息保护意识。