2023网络安全实训报告以及答案

本文格式为Word版，下载可任意编辑——2023网络安全实训报告以及答案《网络安全与维护》实训任务书与指导书

使用学期：第一学期班级：网络1323班学号:W1323138姓名:杨守乐指导教师：王伟

电子信息工程系计算机网络技术教研室

2023年12月

说明

完成实习内容的方法

本次实习每人单独完成实习报告。相关软件已提供或从网上下载。

注意虚拟机与主机的协同。需要重新启动的操作项目要在虚拟机下完成。如不需要重新启动的实习项目，为了加快速度建议选择在主机在完成。在利用Snort进行入侵检测时，不要求建立数据库。只做一般测试即可。

实习报告结构的编制参考：1．实习报告的封面（包括班级、学号、姓名等）；2．实习报告目录；3．实习目的、任务等；4．实习内容及操作步骤；5．实习操作结果；6．实习心得体会。实习报告的要求：手写打印均可力求文字精练，层次明白，语言通顺，书写工整。

安全本卷须知：注意机房内用机安全，用电安全，穿鞋套进入机房，离开时放好凳子，关闭机器。每天要有值日生值日，维持卫生清洁。

一、实训目的

通过本次实习，使学生对上学期所学的理论知识进行稳定练习。从实际出发，为今后的学习与工作打下良好基础。

一、实习内容的深、广度要求

1、本次实习是在《网络安全与维护》授课后的网络安全应用实习。

2、本次实习既实现了对已学知识的综合复习，又达到为后续课程奠定基础的目的3、提高了操作技能，丰富了知识面。

通过本次实训，使同学们更好地把握基于网络安全的相关问题，通过一周的上机实践，使学生全面把握网站建设的技术和操作步骤，稳定和提高对理论知识的把握。

建议和勉励同学们利用图书馆、网络等媒体来获取参考资料和相关资源，培养学生查阅文献资料的能力和编写文档资料的能力。

二、考核标准

1、考核成绩（由实训成果和平日成绩组成）分为优、良、及格、不及格四等；2、考核细则考核内容分值比重平日成绩（出勤、操作规范、学习态度等）占20%实训内容完成状况占50%实训报告占30%三、实训场所与环境

1、实训场所：实训室2、环境配置：（1）硬件环境：方正PC；（2）软件环境：Windows2023，虚拟机软件，其他软件

四、时间安排一周

1

实训一常用网络测试命令的应用

一、试验目的

（1）了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。（2）通过网络命令了解网络状态，并利用网络命令对网络进行简单的操作。

二、试验设备

试验机房，计算机安装的是Windows98/2000/XP操作系统

三、试验内容和要求

（1）利用ipconfig命令查看本机的网络配置信息（2）利用ping命令检测网络连通性（3）利用arp命令检验MAC地址解析

（4）熟练使用netstat、ftp、tracert等网络命令

四、背景知识

windows操作系统本身带有多种网络命令，利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在DOS命令行下执行。本次试验学习6个最常用的网络命令。（1）Ping命令

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list参数

-tPing指定的计算机直到中断。-a将地址解析为计算机名。

-ncount发送count指定的ECHO数据包数。默认值为4。

-llength发送包含由length指定的数据量的ECHO数据包。默认为32字节；最大值是65,527。

-f在数据包中发送“不要分段〞标志。数据包就不会被路由上的网关分段。-ittl将“生存时间〞字段设置为ttl指定的值。-vtos将“服务类型〞字段设置为tos指定的值。-rcount在“记录路由〞字段中记录传出和返回数据包的路由。count可以指定最少1台，最多9台计算机。

-scount指定count指定的跃点数的时间戳。

-jcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。

-kcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。

-wtimeout指定超时间隔，单位为毫秒。

destination-list指定要ping的远程计算机。查看ping的相关帮助信息“ping/?〞

（2）ipconfig命令

ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令，其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分派请求。

（3）ARP

显示和修改IP地址与物理地址之间的转换表。ARP-sinet_addreth_addr[if_addr]ARP-dinet_addr[if_addr]

2

ARP-a[inet_addr][-Nif_addr]

-a显示当前的ARP信息，可以指定网络地址，不指定显示所有的表项-g跟-a一样

-d删除由inet_addr指定的主机，可以使用*来删除所有主机

-s添加主机，并将网络地址跟物理地址相对应，这一项为哪一项永久生效的。eth_addr物理地址

if_addr网卡的IP地址

inet_Addr代表指定的IP地址

（4）tracert命令:判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点的清单和到达时间

（5）netstat:让用户了解到自己的主机是怎样与Internet连接的,显示当前正在活动的网络连接

netstat–r:显示路由表信息

netstat–s:显示每个协议的状态,包括TCP\\UDP\\ICMP等

netstat–n:以数字表格形式显示已经建立连接的IP地址和端口

netstat–a:观测所有的连接

3

（6）ftp:用于文件传输（需要存在文件传输服务器FTP）

ls：浏览目录

put文件名：上传文件

4

get文件名：下载文件quit/bye:退出命令

五、试验步骤

1、记录本机的主机名，MAC地址，IP地址，DNS，网关等信息。ipconfig–all

命令描述：________________________________________________执行结果：_______________________________________________________姓名：杨守乐学号：W1323138

2、利用ping工具检测网络连通性

1)当一台计算机不能和网络中其他计算机进行通信时，可以依照如下步骤进行检测。在

DOS窗口下输入“ping〞命令，此命令用于检查本机的TCP/IP协议安装是否正确，注：凡是以127开头的IP地址都代表本机。

2)在DOS窗口下输入“ping本机IP地址〞命令，此命令用于检查本机的服务和网络

适配器的绑定是否正确。注：这里的服务一般是指“Microsoft网络客户端〞和“Microsoft网络的文件和打印机共享〞。

3)接下来在DOS窗口下输入“ping网关IP地址〞命令，此命令用来检查本机和网

关的连接是否正常。

4)最终在DOS窗口下输入“ping远程主机IP地址〞命令，此命令用来检查网关能

否将数据包转发出去。

5)利用ping命令还可以来检测其他的一些配置是否正确。在DOS窗口下输入“ping

主机名〞命令，此命令用来检测DNS服务器能否进行主机名称解析。

5

4）netstat-a

通过截图的形式记录试验结果6.tracert

判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点的清单和到达时间

六、试验结论

我们可以通过这些DOS命令，实现对网络状态的检查。利用ipconfig命令可以检查TCP/IP的相关配置；利用ping命令测试网络的物理连接是否正确、网卡驱动是否正常等；利用arp命令可以对本机上的arp缓存进行操作；利用netstat命令可以显示协议的统计信息和当前网络的连接状况；tracert命令多用于显示和跟踪网关及路由信息；netstat:让用户了解到自己的主机是怎样与Internet连接的，显示当前正在活动的网络连接。

实训二关闭端口、服务

一、试验目的

使同学们把握关闭服务器端口的基本方法

二、试验设备

试验机房，计算机安装的是Windows操作系统

三、试验内容和要求

（1）关闭端口的方法（2）中止服务的相关操作

（3）ip安全策略的创立及使用

四、具体步骤

关闭服务器端口的常用方法：通过中止并禁用相关系统服务；通过配置本地IP安全策略实现端口的关闭。

11

一、通过修改注册表关闭相关端口

我们通过一下的事例说明如何操作注册表来关闭Windows下的445端口

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters下建DWORD类型，键值设为SMBDeviceEnabled＝0

二、通过中止并禁用相关系统服务关闭端口

通过开始?程序?管理工具?服务，启动服务窗口，选中相应服务即可设置中止。

（1）关闭79等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

（2）关掉25端口：关闭SimpleMailTransportProtocol（SMTP)服务，它提供的功能是跨网传送电子邮件。关闭80口：关掉服务。在“服务〞中显示名称为WorldWideWebPublishingService，通过Internet信息服务的管理单元提供Web连接和管理。

（3）关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

（4）关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

（5）关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了windows的默认共享，譬如ipc$、c$、admin$等等，此服务关闭不影响的共他操作。

三、配置IP安全策略关闭端口

创立IP安全策略来屏蔽端口

IP安全性(InternetProtocolSecurity)是WindowsSever2000/2023中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。

在网络上传输数据的时候，通过创立IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。

下面就详细介绍创立IP安全策略的步骤。（1）单击“开始〞—〉“控制面板〞—〉“管理工具〞。

（2）在“管理工具〞页面，选择“本地安全策略〞，双击开启。

（3）在弹出的“本地安全设置〞对话框中，选择“IP安全策略，在本地计算机〞。

（4）在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创立IP安全策略〞。

（5）在弹出的“IP安全策略〞向导对话框中，单击“下一步〞按钮。

12

（6）在出现的“IP安全策略名称〞界面中，输入新IP安全策略的名称，单击“下一步〞按钮。

（9）在“本地安全设置〞对话框，选择IP安全策略“test〞，右键单击，选择“属性〞。

（7）在出现的“安全通讯请求〞界面中，把“激活默认相应规则〞左边的勾去掉，点击“下一步〞。

（8）在出现的“正在完成IP安全策略向导〞界面中，去掉“编辑属性〞前的勾，单击“完成〞按钮。

（10）在弹出的“test属性〞对话框中，把“使用添加向导〞左边的勾去掉，然后单击“添加〞按钮添加新的规则。

（11）在弹出的“新规则属性〞对话框“IP筛选器列表〞选项卡中，单击“添加〞按钮。（12）在弹出的“IP筛选器列表〞对话框中，单击“添加〞按钮。

13

（13）在出现的“筛选器属性〞对话框“寻址〞选项卡中，把源地址设为“任何IP地址〞，目标地址设为“我的IP地址〞。

（14）在出现的“筛选器属性〞对话框“协议〞选项卡中，在“选择协议类型〞的下拉列表中选择“TCP〞，然后在“到此端口〞下的文本框中输入“135〞，点击“确定〞按钮，这样就添加了一个屏蔽TCP135（RPC）端口的筛选器。

（15）依照以上步，添加139、3389、445、137端口筛选器，单击“确定〞按钮。

（16）返回到“新规则属性〞对话框，在“IP筛选器列表〞选项卡中，单击“新IP筛选器列表〞前的圆点。

（17）在“新规则属性〞对话框，“筛选器操作〞选项卡中，单击“新筛选器操作〞前的圆点，去掉“使用?添加向导?〞前的小勾，单击“添加〞按钮。

14

（18）在出现的“新筛选器操作（1）属性〞对话框“安全措施〞选项卡中，选择“阻止〞，单击“确定〞按钮。

（19）进入“新规则属性〞对话框，点击“新筛选器操作（1）〞，其左边的圆圈会加了一个点，表示已经激活，点击“关闭〞按钮，关闭对话框。

（20）返回到“test属性〞对话框，在“新IP筛选器列表〞左边打钩，按“确定〞按钮关闭对话框。

（21）返回到“本地安全策略〞窗口，用右击新添加的IP安全策略“test〞，然后选择“指派〞。

（22）设置完成，重新启动电脑后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连接这些端口，从而保护了你的服务器。

指派了方才创立的IP安全策略后，我们可以在“命令提醒符〞下使用“gpupdate/force〞命令强行刷新IPSec安全策略。

验证指派的IPSec安全策略很简单，在“命令提醒符〞下输入“netshipsecdynamicshowALL〞命令（该命令只能在Windows2023系统使用），然后返回命令结果。这样，我们就能很明白地看到该IP安全策略是否生效了。

另外需要说明的问题是Windows系统的IPSec安全策略也存在不足，一台机器同时只能有一个策略被指派。

实训三网络安全扫描器的使用

一、实训目的

1．对端口扫描和远程控制有一个初步的了解。2．熟练把握X-Scan扫描器的使用。

3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。二、实训内容

1．使用X-Scan扫描器对实训网段进行扫描

2．使用superscan扫描器扫描（自行操作，本实训不提供步骤）三、实训要求

1．局域网连通，多台计算机2．X-Scan扫描器四、实训学时：约2学时

五、实训原理

X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。1．X-Scan图形界面：

图1

图2

2．扫描参数选择“设置（W）〞->“扫描参数（Z）〞。

选择“检测范围〞模块，如下图，在“指定IP范围〞输入要扫描的IP地址范围，如：“-255，5-0〞。

图3图4

3．设置“全局设置〞模块（1）“扫描模块〞项：选择本次扫描要加载的插件，如下图。（2）“并发扫描〞项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插

件设置最大线程数。如下图：图5（3）“扫描报告〞项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。

15

①②③④图5

⑤

⑥

⑦

图6

在①中，表示次请求和应答。

在②中，显示的是以太网帧头，目的地址是。封装的协议是。帧大小为。

在③中，显示的是数据报，封装的协议是，TTL值为，是否分段。

在④中，显示的是数据报，类型为，表示。

在⑤中，帧到达的时间为。因此可以判定从发送方到接收方传输数据的一次来回时间为。

在⑥中TTL值为，为什么和③中的TTL值不同？

在⑦中，显示的是数据报，类型为，表示。

步骤2使用Sniffer软件监视网络的状态

21

1．在被攻击的主机上开启SnifferPro，选择Monitor/Matrix命令，开启Traffic步骤3使用HGod拒绝服务攻击软件

Map视图，可以查看任意主机发给被攻击主机的IP数据包。

图7

将开启的TrafficMap视图粘帖在下方：

2.查看当前的报文统计，开启Dashbord面板

统计平均数据或总和图8

将当前的报文统计粘贴在下方：

连续的统计图

为统计图选择统计指标注意：部分杀毒软件可把此程序当成病毒杀掉，所以在使用时可能需要关闭杀毒软件1.将该软件直接解压到磁盘根目录下，如D:

2.运行“开始〞→“运行〞，输入“cmd〞，开启cmd命令行对话窗口3.输入“cd\\〞直接退到磁盘根目录下，进入D盘盘符，如下图图9

4.运行HGod拒绝服务攻击工具对某台主机进行攻击

图10

22

为要攻击的目标,可以是计算机名,域名或者IP地址.

为要攻击的目标端口.IGMP/ICMP攻击模式可以随便设置一个端口.

假使是SYNFlood可以支持多端口同时攻击.

如SYNFlood攻击20-80的端口,则设为20-80如SYNFlood攻击21,23,80端口,则设为21,23,80.端口总数不能多于100个.

[Option]为攻击参数选项.各参数如下:

-a:AttackTime为攻击时间选项,为0-14400分钟,设0为一直攻击,默认为0.假使要攻击1个小时,请设为-a:60假使要攻击1天,请设为-a:1440

最大设为10天.大于10天,请不要设置.

-b:Packsize为攻击时发送的数据包大小,为1-65400比特.(SYNFlood不用设置包大小.)

假使定制数据包的大小为10000,请设为-b:10000

-d:Delay为发送数据包之间的延时,为0-1000ms.默认为10ms.(SYNFlood不用设置延时.)

假使定制延时为1ms,请设为-b:1

-l:Speed网络连接速度选择,为1-200M,只为SYNFlood攻击参数.假使你的网速小于10M,必需设置.

假使你的网速为

图4-30

再点确定，即可开始恢复，显示正在扫描，然后跳出提醒框，点确定即可看到如图4-31所示。

图4-31

在图4-31中，我们看到有两个无法识别，无法识别的空间，将不能被恢复，我们继续选择E盘，点一下步，将会看到如图4-32所示内容。

图4-32

此时，EasyRecovery正在扫描整个E盘现在的数据和以前被操作勿删的文件，需要等待一点时间，大约4-5分钟，假使数据多，扫描时间也可能会长一些。扫描完后将看到如图4-33所示内容。

图4-33

譬如要恢复Favorites这个文件，选中它，点下一步，将会看到如图4-34所示内容。

26

图4-34

然后再选择恢复到本地驱动器上，譬如选择恢复到我的桌面，便可看到如图4-35所示内容。

图4-35

27

然后再点一下步将看到如图4-36所示内容。最终点完成，就恢复成功了。

图4-36

实训六远程桌面和远程控制软件PCAnywhere的使用

一、试验目的

1、了解远程管理技术在网络管理中的应用。2、把握远程桌面连接的使用。

3、把握远程控制软件PCAnywhere的使用。二、试验设备及环境

1、两台虚拟机，分别安装WinXP和Win2023。一台做主控端，另一台充当被控端。2、Window远程桌面连接工具、远程控制软件PCAnywhere。三、试验步骤

（一）Window远程桌面连接的使用1、先设置两台机的计算机IP。

设置两台虚拟机的网络属性，设成一致网段的IP，并能相互ping通。XP的IP为0，网关为Win2023的IP为,网关为设完IP后，两者之间是可以ping通的。

2、在windowsxp跟windows2023下，开启远程桌面连接右击我的电脑—属性—远程，进行相关的设置

3、进行远程桌面连接测试（程序—附件—通讯—远程桌面连接）1）XP连接到Win2023

2）Win2023连接到XP

3、

4、远程桌面与终端服务的区别和联系

（1）远程终端服务允大量个客户端同时登录服务器，不管是设备授权还是用户授权都需要CAL客户访问授权证书，这个证书是需要向微软公司购买的；而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面（从界面上看和远程终端服务一样的），远程桌面是不需要CAL许可证书的。

（2）远程桌面是完全免费的，而终端服务只有120天的使用期，超过这个免费使用期就需要购买许可证了。

（3）远程桌面最多只允许两个管理员登陆的进程，而终端服务没有限制，只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。

28

（4）远程桌面只能容许管理员权限的用户登录，而终端服务则没有这个限制，什么样权限的用户都可以通过终端服务远程控制服务器，只不过登录后权限还是和自己的权限一致而已。

（二）pcAnywhere的使用

1、安装和配置远程控制软件pcAnywhere

两台机器都安装pcAnywhere-v11.5，并进行相关的设置（我把W