网络信息安全技术-计应091 文警.doc

网络信息安全技术实训指导书专 业：计算机应用技术（信息管理）学 号： 20092954 姓 名： 文 警 班 级： 091 实训时间： 2月20日至2月24日 实训场地： 指导老师： 魏 萌 二一二年二月- 2 -工学院计算机系 网络信息安全技术一、 实训目的掌握网络与信息安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全方面的软硬件产品解决实际问题的能力，能够完成一系列的实际安全配置实验内容，并且能够熟练使用相关安全工具和软件。二、 实训环境1、 局域网、因特网2、 Windows server 20033、 相关工具软件三、 实训要求及时间安排本次实训从2月20日至2月24日结束，共25学时。每次实训内容应严格按照实训步骤完成，实训结果分次验收并评分，实训结束后根据各次分数给出总分。实训报告应书写认真、整洁。四、 实训内容项目一：Windows Server 2003安全设置实训任务： 1、 修改管理员帐号和创建陷阱帐号；2、 在组策略中设置对账户登录成功和失败都进行审核；3、 新建普通账户user，使C盘只能被“Administrators”组和user账户访问；用user账户登录并查看登录事件记录；4、 禁止本地注册表编辑器运行，并禁用“远程注册表服务”。写出操作的主要步骤，附截图：项目二：病毒防治与防火墙使用实训任务： 1、 下载和安装360安全卫士和360杀毒软件，更新到最新版本；2、 如果要使用以上工具完成系统的安全检查和修复，需要用到哪些功能？系统修复功能清理插件功能 优化加速功能 等等3、 将360杀毒设置为可进入压缩包查杀，并保证清除病毒失败时由用户选择处理方式；4、 在360安全卫士中设置开机自动进行体检，并锁定IE主页为百度；5、 下载并安装天网防火墙，设置禁止ICMP包进入。写出操作的主要步骤，附截图：项目三：网络监听实训任务： 1 下载并安装Sniffer Pro软件，设置监听本地网络适配器；1） 先将压缩包解压到当前文件夹，找到安装文件Sniffer Pro_4_70_530.exe,双击执行该安装操作，点击“Next”按钮2） 点击“Next”按钮，选择“Yes”按钮，单击“下一步”按钮，安装程序开始安装 3）安装完成后，出现如图所示4）在网络适配属性中会自动添加一个项目，如图所示 5）监听本地网络适配器2 查看当前与主机通信的主机列表，并将数据流量用柱形图显示；1）选择“监视器”菜单中的“主机列表”选项，如图所示3） 在该对话框左侧，选择柱形图示：3 定义新的数据过滤器，用于捕获IP协议的数据包；1）在主窗口中，选择“捕获条件编辑”选项，出现如图所示2）单机“配置文件”，出现如图所示，单击“新建”按钮，在“新配置文件名”处输入“ARP”，定义一个新的数据过滤器3)单击“完成”按钮，返回窗口，在“未设置：”处选择“ARP”，在高级选项卡中勾选“ARP”，如图所示，单击确定按钮4 访问网站，查看与本机连接通信的网站的IP地址及端口号；选择监视器中的“主机列表”选项，选择“IP标签”，“IPX标签”如图所示5 对捕获的数据包进行解码。单击“捕获”“停止并显示”，弹出分析系统，再选择“解码Decode”出现如图所示项目四：网络安全扫描实训任务： 1.使用360安全卫士扫描系统漏洞，查看最近安装的系统补丁；1）运行360安全卫士，选择“修复漏洞”，如图所示安装的系统补丁2下载并安装Nessus，配置为监视本地网络适配器；1）双击下载的文件，出现如图所示2）选择下一步，接受协议，再下一步，将客户端和服务端全部选中3）单击下一步，开始复制文件，进行安装，再对话框中选择“否”，以后再进行注册4）开始进行安装5）安装完成，如图所示3扫描本机端口安全状况，导出扫描结果，查看危险等级为中、高级（即Risk factor项为Medium或High）的详细信息；1）打开客户端软件，如图所示，单击“Connect”按钮，连接Nessus服务器端2）选择“Localhost”, 单击“Connect”按钮，连接Nessus服务器端,连接完成后，出现如图所示3）选择左侧的“+”号按钮，添加扫描对象，选择“Single host”扫描单个主机，单击“Save”保存，在右侧选择默认的选项，单击“Scan Now”开始扫描主机，出现如图所示4）单击“Export”按钮 将扫描结果导出为HTML格式的文件，命名为123.html,该文档会按照端口详细列出扫描结果4.针对以上端口的弱点，给出适合的解决方案。通过/support/kb/articles/Q218/1/80.ASP此链接，再“RESOLUTION”中，按要求实施解决此弱点写出操作的主要步骤，附截图：项目五：模拟黑客攻击及防范实训任务：用局域网内的两台主机配合完成以下内容6、 测试两台主机是否连通，选定一台为攻击方（主机A），另一台为被攻击方（主机B）。主机B关闭所有的杀毒软件及防火墙，将管理员密码简化；1）在控制面板中将“Windows防火墙”关闭，如图所示：2）设置主机A的IP地址为“0”，主机B的IP地址为“9”，两台主机的子网掩码均应“”，设置完成后 用“ping”命令测试两台主机连接成功3）为主机B添加管理员用户“aaa”，密码设置为“111”4）打开主机B“控制面板”中的“管理工具”，执行“本地安全策略”，打开安全选项，如图所示：5）找到“网络访问：本地账户的共享和安全模式”策略，并设置为如图所示：2.主机A安装NTscan软件，在其密码字典中添加测试用的用户名和密码（应包括主机B的相应内容），对主机B进行测试，查看扫描过程和结果；1）通过下载的压缩软件，解压到当前文件夹，双击进行安装，如图所示：2）安装完成后，“NT_user.dic”文件为用户名字典，“NT_pass.dic”文件为密码字典，“NTscan.exe”为主程序文件3）打开“NT_user.dic”文件，在账号后面添加“abc”，“acb”，“bca”等用户名4）打开“NT_pass.dic”文件，在密码狗添加“123”，“231”，“321”等密码5）执行“NTscan.exe”文件，设置起始和接受IP均为“9”，对知己B 进行测试，设置“连接共享$”为“ipc$”,扫描方式为“IPC扫描”，扫描打开端口的主机为“139”，其它选项默认，单击“开始”按钮进行扫描3.主机A安装Recton软件，启动主机B的Telnet服务并建立连接，查看主机B的所有文件；1）将Recton软件压缩软件进行解压，双击开始安装2）安装完成后，单击“Telnet”,输入远程主机的IP地址为“9”，用户名为aaa,密码为111，附加设置默认，单击“开始执行”按钮，即远程启动了主机B的Telnet服务3）在主机A上单击“开始”菜单执行“运行”命令，并在文本框中输入“cmd”命令后单击确定按钮，打开“命令提示符”界面，输入命令“telnet9”后回车，与主机B 建立连接4）系统询问“是否将本机密码信息送到远程计算机（y/n）”,输入“n”后回车5）系统要求输入主机B 的用户名和密码，分别输入“aaa”和“111”密码在输入时没有回显，此时与主机B的Telnet连接建立成功，可以查看主机B的所有文件4.主机A安装DameWare软件，连接并控制主机B ；1）将DameWare压缩软件进行解压，双击进行安装，如图所示：单击“完成”，完成安装2）安装完成后打开软件，首先会弹出如图所示3）在主机文本框中填写主机B 的IP地址，类型选择加密的Windows登录，“用户”和“口令”分别输入aaa和1114）单击“设置”按钮，打开“9属性”对话框，选择“安装选项”5）单击“编辑”按钮，出现如图所示对话框，去除勾选，在附加设置中所有选项都不选择6）所有设置结束后，单击“确定”按钮，回到远程连接对话框，单击“连接”按钮进行远程连接，实现连接并控制主机B5.针对以上可能的攻击，主机B应采取哪些措施提高安全系数？1）经常更新操作系统2）设置管理员账户，设置一个较为复杂的密码，增加破解的难度3）关闭多余不必要的窗口4）及时备份重要数据5）安装必要的安全软件写出操作的主要步骤，附截图1）经常更新操作系统2）设置管理员账户，设置一个较为复杂的密码，增加破解的难度3）关闭多余不必要的窗口4）及时备份重要数据5）安装必要的安全软件项目六：文件加密实训任务： 7、 下载并安装Omziff软件；1） 在百度搜索栏中输入Omziff，查找对应软件下载2） 将下载的软件压缩包进行解压3） 安装成功，打开软件2.用该软件生成12位包含数字和字母的随机密码；1）单击左栏中的“生成密码”，进入如下界面2）在选项中选择第三项，字符个数为12，在密码中输入1129shydhcgh,单击“生成”按钮，即设置密码成功，出现如图所示3选取任意doc文件，用上一步生成的密码加密，并打开加密后的文件，查看变化；1）以桌面上“”此文件为例，在选择算法中，选择Blowfish加密算法，选择输入文件为“年终总结-梁汉生.doc”，输出文件为“年终总结-梁汉生（加密）.doc”，输入密码为“1129shydhcgh”,如图所示2）单击“加密”按钮完成加密3）桌面上会生成一个新的文档，打开查看，已生成加密文件4.将以上文件解密，并粉碎加密的文件。1）在选择输入文件中选择“年终总结梁汉生（加密）.doc”，输出文件为“年终总结-梁汉生.doc”2）单击“解密”按钮即可，在桌面上找到文档“”，打开文档4） 单击左侧栏中“粉碎文件”按钮，进入文件界面5） 右击空白处，选择“添加文件”，添加上题加密的文件，完成后，单击执行即可将文件粉碎6） 粉碎后出现如图界面，粉碎成功五 实训小结通过学习关于网络安全的知识，我认识到了网络安全技术的重要性和一些基本防范黑客和病毒攻击的基本方法策略。作为一名大学生或者日常生活中经常使用电脑的人们，应该注意下面几点：1、提高安全意识。不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序；尽量避免从 Internet 下载不知名的软件、游戏程序；密码设置尽可能使用字母数字混排，单纯的 英文 或者数字很容易穷举；及时下载安装系统补丁程序；不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。2、使用防毒、防黑等防火墙软件。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。3、设置代理服务器，隐藏自己的 IP 地址。保护自己的 IP 地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的 IP 地址，攻击者也是没有办法的，而保护 IP 地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。4、将防毒、防黑