网络安全基础实训任务书-评分标准汇总

网络与信息安全管理实训网络与信息安全管理实训任务书2011年8月计算机工程系一、 实训目的：为了使同学们在经过一学期的学习之后，对所学的知识有更加直观的了解，使动手能力得到进一步提高，同时根据学校的现有条件，特设置了以下题目。二、 课程实训内容：实训1 Windows 2000 IPC$入侵实训要求：理解空会话、ipc$所使用的端口、ipc管道在hack攻击中的意义、关于at命令和xp对ipc$的限制、如何打开目标的IPC$共享以及其他共享，如何防范ipc$入侵。完成实训要求1（见后面），并填写学生工作页。实训2 口令攻击实训要求：理解口令攻击的主要方法，了解防范手段，完成实训要求2（见后面），并填写学生工作页。实训3 网页篡改实训要求：理解如何发起网页篡改攻击，了解网页篡改的步骤，完成实训要求3（见后面），并填写学生工作页。实训4 密码暴力破解实训要求：理解如何破解SAM数据库，了解密码破解工具的使用方法，掌握安全口令的设置原则，完成实训要求4（见后面），并填写学生工作页。实训5 网页恶意代码与计算机病毒实训要求：理解计算机病毒的原理，了解遭到计算机病毒攻击的现象，完成实训要求5（见后面），并填写学生工作页。实训6 数字认证要求：掌握数字证书的配置内容及配置方法，了解数字证书的作用及使用方法，掌握使用数字证书访问安全站点的方法，完成实训要求6（见后面），并填写学生工作页。 实训7 ARP攻击与防御实训要求：理解ARP欺骗攻击，了解抵御方法，完成实训要求7（见后面），并填写学生工作页。三、 实训地点实训楼网络实训室四、 实训时间16-17周（2011年12月12日2010年12月23日）五、 实训班级：计算机工程系 网09、10六、 实训考核办法要求每个同学完成4-7个题目（在上述题目中选择），并写出实训报告。若7个题目全部正确完成，记为“优”；若6个题目全部正确完成，记为“良”；若5个题目全部正确完成，记为“中”；若4个题目全部正确完成，记为“及格”；若少于4个题目，则记为“不及格”；这些为课程实训实训课成绩，本课程设计最终得分为：课程实训成绩实训报告成绩考勤课程实训总成绩七、 实训注意事项1、 在这一周内还有其它班要做课程设计和实训，所以要求每次参加课程实训的同学在上机前一定要做好准备，在每一次做好以后马上进行验收，防止下个班在做课程实训时破坏了原有的配置。2、 由于计算机工程系与其他系多个班混合做实训和设计，所以不允许更改windows 超级用户的的密码，请各位同学多配合。3、 如系统出现问题后对Windows 进行的安装，只能在原有基础上进行，但必须在指导老师的指导下进行！4、 在课程实训过程中如还有其它问题请随时向指导老师提出。实训报告要求一、 封面写清题目、班级、姓名、指导教师二、 目录三、 学生工作页（注意：每个题目写一个学生工作页）学生工作页工作页学习情境学习领域班级姓 名学习小组工作时间任务描述【实训重点及难点】重点：掌握难点： 【实训拓扑】【实训步骤】1. 2. 5. 思考题 请结合自己的认识，列写出你们小组可提出的其他问题：小组讨论设计本小组的学习评价表，相互评价，请给出小组成员的得分：任务学习其他说明或建议：指导老师评语：任务完成人签字：日期：年月日指导老师签字：日期：年月日四、 课程实训的体会五、 参考实训指导书实训安排课程顺序教学周数实训日期实训时数实训内容(包括实训)摘要课外作业及记事11612.126做动员报告,主要是安排实训时间、实训任务、实训的注意事项以及实训的考核。另外讲解了实训报告书和实训日志的填写规范等。21612.136实训 ARP攻击与防御实训。并书写出详细步骤。31612.146实训 Windows 2000 IPC$入侵实训。并书写出详细步骤。41612.156实训 Windows 2000 IPC$入侵实训。并书写出详细步骤。51612.166实训 网页篡改实训。并书写出详细步骤。 61712.196实训 口令攻击实训。并书写出详细步骤。 71712.206实训 密码暴力破解实训。并书写出详细步骤。 81712.216实训 数字认证,建立分发验证证书实训。并书写出详细步骤。91712.226实训 网页恶意代码与计算机病毒实训。并书写出详细步骤。101712.236整理实训报告，主要写出基本实训过程，并写出实训心得。最后验收答辩。2011年实训要求实训1 Windows 2000 IPC$入侵实训 完成a)-o)的题目，填写学生工作页。a) 什么是ipc$？b) 什么是空会话？c) 空会话可以做什么？d) ipc$所使用的端口？e) ipc管道在hack攻击中的意义？f) ipc$连接失败的常见原因？g) 复制文件失败的原因？h) 关于at命令和xp对ipc$的限制？i) 如何打开目标的IPC$共享以及其他共享？j) 一些需要shell才能完成的命令？k) 入侵中可能会用到的命令？l) 建立联机环境（pc2系统与木马程序均由实训教师提供）如图1所示：图1l 从pc1利用ipc$入侵pc2,设置pc2的winmine.exe程序在10分钟后启动，如图2至图4所示：图2图3图4l 利用pc1向pc2传输木马，在pc1上设法启动pc2的木马程序l 向pc2传输图片如图5所示，使用pc1木马程序，修改pc2的桌面如图6至图9所示：（图7是木马控制程序；图8是修改pc2的桌面的选项，图9是验证的结果）图5图6图7图8图9m) 对比过去和现今的ipc$入侵？n) 如何防范ipc$入侵？o) 思考题 进行ipc$入侵的时候，会在服务器中留下记录，有什么办法可以不让服务器发现吗？ 如果对方开了IPC$，且能建立空联接，但打开C、D盘时，都要求密码，我知道是空连接没有太多的权限，但没别的办法了吗？ 我已经猜解到了管理员的密码，且已经ipc$连接成功了，但net view ip-address发现它没开默认共享，该怎么办？ 已进入了一台肉机，用的管理员帐号，可以看他的系统时间，但是复制程序到他的机子上却不行，每次都提示“拒绝访问，已复制0个文件”，是不是对方有什么服务没开，该怎么办？ 用Win98能与对方建立ipc$连接吗？ 建立ipc$连接的时候返回如下信息：提供的凭据与已存在的凭据集冲突，怎么回事？ 如果自己的机器禁止了ipc$, 是不是还可以用ipc$连接别的机器？如果禁止server服务呢？实训2 口令攻击实训 完成题目，填写学生工作页。a) 口令攻击的主要方法有哪些？b) 利用口令猜测与网络窃听进行口令破解l 使用黑客字典生成器，破解口令。如图10所示：图10l 使用抓包工具进行监听并分析数据包，破解口令。如图11所示：图11c) 思考题 口令攻击的防护手段有哪些？实训3 网页篡改实训完成题目，填写学生工作页。l 建立web站点，并发布。l 建立连接，将web站点发布在pc2上，如图1所示。l 利用pc1通过网络对pc2进行网页篡改，并验证。l 防止web服务的手段有哪些？实训4 密码暴力破解实训 完成题目，填写学生工作页。l 系统账户数据库在哪里？重要性？l 系统账户数据库本地口令文件暴力破解u 暴力破解Windows下的SAM文件u 暴力破解Linux/Unix下的shadow文件l 在线远程服务口令暴力破解实训5 网页恶意代码与计算机病毒实训完成题目，填写学生工作页。l 计算机病毒产生的原因？l 计算机病毒的特征？l 计算机病毒的症状及危害？l 如何识别与预防计算机病毒？l 尝试编写一段恶意代码，并验证。思考题： 计算机病毒可能传播病毒的途径？实训6 数字认证完成题目，填写学生工作页。l 申请并安装一个客户端证书 l 查看X509数字证书包含的基本信息l 查看处理后证书请求的状态 l 吊销一个证