网络安全课程设计

1、上海应用技术学院课程设计任务书课程名称网络安全课程设计课程代码B7042594设计题目常用网络安全程序与课题题目序号设计时间2015年1月12日2015#一月24日系(院)计算机科学与信息工程学院专业网络工程班级12104XXX一、课程设计任务(条件)、具体技术参数(指标)1 .在指导书提供的课程设计题目如下：(1) 敏感信息搜集(2) 加解密编程(3) SQLServer安全设置(4) FTP密码与OE账户嗅探(5) 批处理脚本编写与验证蠕虫状附(6) FAT32文件恢复2 .4-6名同学构成1个小组，每组完成6题3 .最后提交的课程设计成果包括：(1)带有封面的课程设计报告(打印)。(2)

2、课程设计报告电子稿、源程序文件。二、对课程设计成果的要求(包括课程设计说明书、图纸、图表、实物等软硬件要求)(1)要求在设计的过程中，完成清晰的功能设计；(2)要求系统架构合理，模块划分清晰；(3)对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课题，应有清楚明确的执行步骤和过程；(4)提交课程设计报告、相关文档及源代码；三、课程设计工作进度计划：>7编制程序，实现课题并调试运行；分析需求，设计算法，并绘制流程图；第七天编制程序，实现课题并调试运行；第二天编制程序，实现课题并调试运行；第八天撰写报告，准备答辩；第三天编制程序，实现课题并调试运行；第九天撰写报告，准备

3、答辩；第四天编制程序，实现课题并调试运行；答辩。第五天编制程序，实现课题并调试运行；四、主要参考资料1计算机网络安全技术教程刘华春蒋志平中国水利水电出版社20102密码学与网络安全（中文导读英文版）（美）福罗赞清华大学出版社20093密码学与网络安全（第2版）（印度）AtulKahate著金名译清华大学出版社20094密码编码学与网络安全：原理与实践（第4版）（美）WilliamStallings著孟庆树译电子工业出版社2006指导教师（签名）：舒明磊教研室主任（签名）：荣祺20142014年7月1日1. 课程设计目的和要求目的本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一

4、，是在学生学习完密码学与网络安全技术课程后进行的一次全面的综合练习。通过课程设计，使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法，培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能，提高设计文档的撰写能力。要求(1) 分析课程设计题目的要求；(2) 要求在设计的过程中，完成清晰的功能设计；(3) 要求系统架构合理，模块划分清晰；(4) 对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课题，应有清楚明确的执行步骤和过程；(5) 设计完成后提交课程设计报告(按学

5、校要求装订)、报告的电子文档和程序源代码文件。2、课程设计任务内容设计主要内容如下(1)根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成。；T2要求完成。；T3要求完成。；T4要求完成。；T5要求完成。；T6要求完成。(2) 最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，内容完整准确。(3) 最后提交的课程设计成果包括：a)课程设计报告打印稿；b）课程设计报告电子稿；c）源程序文件；d）可执行文件。3、详细设计敏感信息搜集（1）课题内容：分析监控安全协议数据，解析IPSec报文格式及内容.（略，详情见电子文档）（2）具体实现或操作流程在人人网上搜陈洛洛

6、，男，上海，年龄1622岁，天蝎座个名字相符合查看相册点击头像可能具有利用价值的信息照片姓名陈洛洛性别男家乡浙江杭州市手机号码邮箱生日血型生肖星座双子座省份浙江城市杭州大学名称沈阳理工大学大学入学年份2007大学院系材料学院大学班级中学名称杭州二中中学班级中学毕业年份2004照片姓名手机号码邮箱生日血型生肖星座省份城市大学名称大学入学年份大学院系大学班级中学名称中学班级中学毕业年份DES加解密编程DES加密解密程序对进行编译，如图所示:CTL:W1HEJIJWsystemJZXcirridLeHeMict*ooftJIindows1版本SI!/79Pn<C>版枚所离IT85-2BC

7、T3Nicr-usitfLGorii.：SExpNIS>»：s"OjavacDEGEncrwtoBJ&va编译完成后生成文件新建文件，该文件内容为明文运行程序，对进行加密，第一个参数表示要加密的文件，第二个参数表示加密后的文件，第三个参数表示的是加密还是解密（true表示加密，false表示解密）C:WIhDOWSfiystem32：cmdl.eMEeFlicrosoftUlrdous_版本5.Z.3TVUJ<C>版权所有19W5-20OJHwrosoftCorp.C：SExpNISyD：fl）：>BiauacDESEncrvptO"

8、;1）；DFKEncrjjptfllhhj.txt2hlij.rxttrtiRinninjhua.NoClA?itDpfFnimrlFmiF：DESEnci*ppi7flthhjtxtD：DESEnciptoIhhj.fcxt3Fhj«txtti'uoInputFilenotFcundClhlij.bxtDsS>Jstu<iDESEviZliliJ«txttrue：完成程序编译后生成文件3-MLIT4EJ MTZP.Lz1口41 4中THI.QFAJL.Q局m T 群 文件* , 3 X 至，HMiKd）3 S 国痛，丸小I类型鹤网显性 IDEatrmv

9、to riviL!-13 Cb文生天H5山川1，:"JDCW浦# 17 0QAL讦1口铭、J件2D15-L4513;07A1他女士文鞘2D1544E1E;LOfiJ. t-B文件3015-L-l 1:1.A1 tE立车女档2D15-L-I5 I5:L5A ZtihjUt -促事本加密后的文件为，如下图:-IDlxj文件编辑出格式9)查董9帮助Mac4DdeOdcOe03c1ab94d718t)e361f6e248eOa3F7Fc1fii47F1cb8cd47ebF82cflbl3ab匚9。95238日6"3口对进行解密，第一个参数表示要解密的文件，第二个参数表示解密后的文件

10、，第三个参数表示的是加密还是解密（true表示加密，false 表示解密）解密后的文件为，如下图:Q司民*八仙也告£支伴开_|修法X引至乂也交f420154-2414!»交坤堤202717 00CL'SS究性2D1E-11S 6听文本文档二口肉L151写山口DAI三件2DH-Ld515;t&-J- > 1ZD15-L 1515：L5文车式楞即15-L 1515号l:bJ1ML（虫:嬴二IE3）SJ老森"T太小融tfsaii:随TgDE3En_r>lu<57=E】尚必回r|T¥r|«t"2画biMe解密

11、后的文件为，如下图:JDl2£l文件(E)编辑(日格式查看_帮助(W123456789日bcdefghijkLnrwpqstu"Hxyz凯撒密码程序首界面加密解密需CesarF-assTord0E加密值在量I渐支.二二,二|RSA算法首界面EXHl-CE-SKuff¥«*111Ihnr“vm=；F-Ld>l*E琳：丁甘三片修修-Mi万H-CGJ口%.亍1由y熏HTF»a.i0Haikd4A日加30J*n*ITmt-IlhJ-nEV-dbCFijB；JJ/Tm日M噎IwdCilirl-hEbp-1IL21E-ru>H»H4L

12、ws-TaitCvairHJ，*lfvrriCilerMd"W$yU114江4在kMii*«.4IC<xrfr-riTra宜？事h11sxi111tlJrtfLdmlEklu*a河前-JI也用于工rSX-产生公钥和私钥口以产生公任就也出万理明或密龙i梃抨西同如叫teiFTPAJ坐立那警除身里克加密加空明文5RPut及叮恒尸;泡同疑熠W.LI变文ft1villaItflyMj.&-72导空解密国叵区加理明文产拦幺悯印饯i领抨西-累的r*35*生密百fritriildliayiij.&-那箜72ijijj史立.隼空SQLServer安全设置首先单击“开始”

13、|“程序”|"MicrosoftSQLServer”|“查询分析器”，输入密码“sa如图所示：然后点击“确定”按钮，在“查询分析器”窗口使用并执行下面的SQL语句：UsemasterSelectname,Passwordfromsysloginswherepasswordisnull设置SA用户的密码，请按下列步骤操作：单击“开始”|“程序”|"MicrosoftSQLServer”|“企业管理器”，展开服务器组，然后展开服务器。如图:支rr®四sto工fun巾口出百；、Q，口中用7*起瑞占而13式fHKun%3*HM4口cm*1sW虹BL.43工mi泉”舶m，加

14、gtm;孙*eg1不需6r1ttbnfijtr.iAi=r=®制./g用dfC)+田附"1一口独击率g1芭豆？的网¥£LJ®«，口”E-LJ堂id生T制1-摄箱取w和跑并尼黑雷手段用力t-JN4口33食ELUTITIAdr1例山，、中皿制娼片可声对时虹，Fitfli1ndKJfEW在细节窗格中，右键点击SA,然后点击属性，点击登陆在密码方框中，输入新的密码。查看数据库日志管理SQLServer内置存储过程xp_cmdshell控制系统打开sql查询分析器，输入要访问的数据库地址(如),然后点击确定。如下图:利用SA弱口令登陆SQLSe

15、rver服务。在新的窗口中输入：xp_cmdshell"dirc:"并按F5执行查询。查看返回结果，如下图:试图建立新用户后将添加一个mytest用户，密码为输入xp_cmdshell"netusermytesthhj123456/add"123456,类似效果如下图:然后,可以输入：xp_cmdshell"netusermytesthhj查看用户列表，效果如下图7，NW90QFltf日胸nEf33日醐口毋山西邪3皿Ib.iinoziuiJ-nil国ffclM+：»1e1H廿Bwlihmni+：JO1EU11二1d时时京E一1百百里N

16、ffij#京涧JR匕部胃心划*屈费，脸防QM.智川4中IKBilH>I忤刖,然后按F5执行查询输入xp_cmdshell"netlocalgroupadministratorsmytesthhj/add"窗，用晶电史四幽门口I/卜1而3日哥aI囱雷jKtEtlQCEG而M,uuuou日四±|IllaFS向f5Jib昂4rtlmMl翎E曲I'_J月桶山疆a口距用r词西典* 口苹的由狂I文的密四口元函数ffl-Qj定全通疝,I字用串也加* _|il_J前荏秒函却F*jtinKt国时* ：_行集iiLJ哉媒却后事出遍中nuie3r<tricsiie际

17、芦电kCirl4G.5y应&3lirtettothxsHfl,然后输入：xp_cmdshell"netusermytesthhj,检查修改结果，如下图:皿匈FL；«mD*.*JV=EMfclr-“3feirib哲R.亘亘/rrli'fcJ-ijMprtiwcsHTLL辅门力K-WBtJ*M皿，H?i电匠i个ESJ峰卢因M.修一帝道HI，J-J0WJJ三-1Ri*4Sol'S-1-13.fa#：I将xp_cmdshell存储过程从系统中删除。|Eil«Bill以楮mIe*t刖Lo10|J0QB3|示口ejI也1国|1iB踮fC»?比

18、FHf冷日次，E£»5u±qraaotfsp_dr-z«p«nctrndl'sd.pr口匚Tudirectiz.n，«thiaMiiwiQh薛”"其事pnin!i*rmihdsar.，/C*rl中。三三谗黛毁莪赞Msuuul1口)-：0VO10口LJLJ恢复删除操作execsp_addextendedprocxp_cmdshell,dllname=面=寸p|FiE31044*nUjijit，T1!胃显衣皆:X ;器M需需一器需足 二45二m普糕莒ns.;-J-J-J- J-出受 lQ 宅速.IB JJ> Mii

19、b-I rwrivr CIE&i 口 T 3 IJ；I单击“开始”|“程序”|"MicrosoftSQLServer”|“企业管理器”，展开服务器组，然后展开服务器。展开数据库，选中所要备份的数据库，单击鼠标右键，依次选择“所有任务”“备份数据库”在弹出的对话框中，依次修改：“名称” “备份方式” “目的” “重写方式”。最后点击“确定"，如图:最后备份完成。SQLServer企业管2di)备侪操作巴顺利完成.SQLServer2000数据库还原打开企业管理器，展开服务器组，然后展开服务器。用咚etflM fiPWVNM。sqi 5«七 里Kt LD T

20、U ErM浮露JJJlduusjwffv:-*'E .J d 3 4叫ME*/，|0-x ”所步J 3. 离异I j -南|&.4如.广*01 Thkir-ienw展开数据库，选中所要还原的数据库，单击鼠标右键，依次选择“所有任务”“还原数据库”，。如图:然后选择“选项”标签卡，选中“在现有的数据库上强制还原”多选项点击“确定”按钮开始还原。最后还原完成OFTP密码与OE账户嗅探FTP协议数据包在传输的时候使用明文传输，我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码。确保主机A启动FTP服务使得主机B能够正常登录。主机A:主机B:主机A网络嗅探主机A进入实验平台“实

21、验21网络嗅探”的“练习一明文嗅探”，单击工具栏“协议分析器”按钮，启动协议分析器。工业 ” ji a j 臼Mir0|匚注於 EOBiL- 口叵C 1 3伟网格信息安全教奉实验票缴*1m第h 餐眸界p虫虫旧-七r巾4 " 广厘”,I / Vtfc 的用1 4 工匕 1 FW1F* OJH 用E4中睢刀一吊巾N3nw 3 三一r EfiB*。，胆 int - IUk -i4m此en："WzAL»1三三三 .T G痔士*-4a*" Tjj 二k w t*<± < *K»!« |刖 周心也M! f :#上Ebif j

22、Mfcj M 肌小翌 d .1J-*»)./上中*ri-:'g七口lit：工rr*,启动协议分析器，单击菜单“设置”I“定义过滤器”，在“定义过滤器”界面中，选择“网络地址”选项卡，设置捕获本机IP地址与同组主机地址间的数据，即在“站点1、方向、站点2”中设置;定义过淹器默认续作旧I2d过滤器丸塞:I选择“协议过滤”选项卡，选中“IP”|"TCP|"FTPControl”和“FTPData”节点,单击“确定”按钮完成过滤器设置。定义过俺舞2d概要I网络地址1数据模式过澹器列表:r r r 0T i- r 口-必LLCVLAN默认内RPFICMPIGMPft

23、p controlFTPDataHTTPIMAPNetei（55（TCP）POPSSMTPTELNET确定 取消 I 加的m另存为值）I糜作©单击“新建捕获窗口”按钮，点击“选择过滤器”按钮确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。xmo/忸，）叫甘回分：而G,同xmc4用M»B<B0CKUO嗝由：分，：而a同获取FTP帐户密码主机斑程FTP登录在进行本步骤实验前，请确认主机A协议分析器已开始捕获数据。(1)主机B通过“命令提示符"FT斑录主机A,操作如下：首先输入：ftp主机A白IP;在出现User后面输入：stude

24、nt;在Password后面输入：123456,操作类似效果如图所示3.分析捕获数据包(1)主机B登录主机顺功后，主机A亭止协议分析器捕获数据包，并分析会话过程，在“会话分析”页签中，点击会话交互图上的用户名及密码(部分效果如图)即可以看到主机璨陆主机A所使用的用户名和密码。图捕获的用户名及密码OutlookExpress配置方法(1)打开OutlookExpress,在“显示名"中填写"userlA”(2)在“电子邮件地址“中填写”(3)在“接收邮件服务器”与“发送邮件服务器”均填写“邮件服务器的IP地址”（4）在“帐户名”与“密码”均填写“useha”（小写输入）(5)

25、OutLookExpress配置完成批处理脚本编写与验证蠕虫病毒批处理脚本编写首界面： WTIBDO WS sy st 麻子 171工11"姓名!专业1210400705MTWTiOVS'l sys*黄虹嘉网络工程任意键步入主荣卑 愎任意键批续. .显示用户名： 显示本地1艮 列举当前进程： 写人文件： 打开资源管理器显示用户名:显示本地ip地址:sC:TrWDOTSsysteB32c»d.f?xe欢迎进入批处理功能界面1显示用户名:2显示本地P；3列举当前进程、4写入文件：S打开资源营理器e退出：情选择：Ek?2.1G8.41.193信按任意键继续.列举当前进程:

26、创建文件并写入文件al记事本nrn文性的编辑®格式查看。帮勖®ibcdjlddlioll>433B打开任务管理器:且Windows任务管理卷文件H）选项小）芟看9 窗口舱 关机QD帮助QPCPU使用：0%进程数：44提交更改：L394M / 381 IN退出:5C：TrWDOTSsysteB32(T*d.eie请接任慝撰继续-打关任务管理器成如欢迎进入批处理功能界面1显示用户名；2显示本地P：3列举当前进程t4写入文件：5打开资源管理器:e退出:请选择:e_蠕虫感染验证与查杀验证:主机B同样进入蠕虫病毒实验目录，执行蠕虫模拟程序运行:设置过滤器仅捕获ARP数据包抓包成

27、功，发现存在很多以主机B的IP地址为源的ARP请求数据包。请观察被探测IP地址顺序，它们大多数是非连续:主机A被病毒感染，也像主机B一样持续弹出网页主机A关闭程序，“任务管理器”“进程”并在的页面中选中virus_main进程然后点卜面的“结束进程”按钮，结束激活的病毒程序。归Window任旁管理爆lolxl文件®选项。查看旧帮助®应用程序进程I性能I寐网I用户I映像名称I用户名I一m内存使用油NetAn*lyzer. e*e nXFLUKE. EXE tushngr exe “iyrTse. est 虱七ere dllhot, exe ms search. eseconi

28、ine, ene s<J.n)angj-. est ctfiron, ex& VNtfreUser. explorer, ck«klmi m strator Bimini str at or Bimini str at or SYSTEMLOCAL 5EKTKE SYSTEMSYSTEM kimini str at or Ainini strator k dm ini str at or Bimini str at or Aimini strator kin ini stratqrCO CO CO CO CO OO CO CO CO OO CO co OQKKKKKK

29、口口口 6 4 20 8 2 3 8 58 T 4 9 2 9ktimini strator OQ&4S M 10. 824 K L Q K 3, IOS K I, K 4h 364 K 3, &16 KX 824 Kt<Qlsd.餐芥餐 tlntsvr exe svctiot ex aSYSTEMSYSTEMSYSTEMCQ0000%/E K 1,324 K2, 34-1 K .-h C LTh结束迸程我)I进程数：3BbU假月：口口二2SJ任务管理黑薯皆(X警告：簿止进程合导致不养里发生的结果!包括数据丢失和泵就不稳定.在被绕止前，-1进程将没有机会保存耳状态和数据.

30、确实想终止遹进程吗？嚏旷1否®liBl”“MlIIl足I主机A检查系统注册表run下有"LookAtMe”的注册键值京注夹餐片器-IDIXII_JF血的伊2j*g3EinuWQi口队IP3iCE-5JRLettf-ft513IIJRin二j*b匚rUL二呼IJM4IL,WAPC2jH5F5RjjiOi*KinOmicrfjrServerOOGEXWpSheftdDlk5,dLiwiJl'fumTmnwn二J中鹏飞5中&他”成；tp-输场单事古Srbtti嘴总TelepenT，rm”Lfrl4mlJPLI至:*.，广|RE_5J3532(PK_52|当gdnQ

31、stngn空REF些：IMlbe3rtPrcceja.1RES_5IIdi2J城Kl中，二td“，1l5Tk».冲i：i世IHrj“rrE.rW.11使用该项右键菜单中的删除r.MMILV1V喟"工科处M口城事解ff”j#：.jic的|卜fmhz|/飞二口二|_里."m|.*gg.F-l-nimillJIwnMUlJu31回新生成了一个名为的可执行文件（查看文件修改日期）)启动杀毒工具-I口I父1如：XExpNiSxPlatfi'in>uuk_exeQWIND0W55y5tenn32cirnd,eHe54480135512642屈1031&3

32、3012If357S2429051247&385743号35435L661HJ3Jpid115614843208684%总11EG1391204224418044注册表中的“LookAtM6'病毒特征键值不存在-k|史的L荒典日出零把看喙和包哥趾公!1'LL'LL'LL,，LULLLUULL'LL'LLL'LL'LLIb|5I?Ifff|(I“我强福乳宿后黄-11区ik石新席小凰liudhTLW圄|gM，K11叫印0TM3LlTL，1虹m电IH；EVLCO4.小杭HlhEiS/nVM£lH0-*MnkPwFAT3

33、2文件删除与恢复二、恢复删除文件（一）手工恢复文件1.进入实验平台“实验38文件恢复”的“练习一FAT32文件恢复”，使用WinHex打开D盘查看各项参数。K*田，款.戊病银根苴MME-K叫Flelrgpd阳那M口口口ml打开文件y网上郭居曳|电四d|zmz文件通智U：(1)格式化D盘在“资源管理器”左侧树状结构中,右键单击“本地磁盘(D:)”|“格式化”在文件系统中选择“FAT32|“开始”|“确定”，对D盘进行格式化。(2)使用WinHex获取D盘快照单击工具栏“WinHeX'按钮，打开WinHex。单击“工具”|“打开磁盘”，在逻辑驱动器中选择“(D：)”，确定。编辑磁蠹-蠹逻能

34、驱动器口可移动磁盘值)本地彼盘Q), HEiO_i©),HDD；,二省(E:)I-愎物理蒯盘i自软盘oIHUO'VM*tr*中尿过*YirtuklSe.口GB)光驱0确定|取消(A)耨助如注不要选择“不要再显示此提示信息”，如果选中了则不能获取新快照。可以通过“帮助”|“设置”|“初始化”来取消选择。获取新快照后可以看到驱动器D中所包含的目录、文件、文件分配表的大小和起始位置等相关信息。(3)查看FAT1单击WinHex中D盘快照中文件列表中的FAT1即可查看FAT1。单击FAT1中的数据可在左侧的参数框中看到数据所代表的簇号和簇的当前状态。Jfjjg*HMi货#:口tSiCZMlLJ*i!TMlL日二七5匕,|JIw.口QiMMtff电e，S?”空注总片fB*I营3一