2020年信息安全實(shí)驗(yàn)總結(jié)報(bào)告

1、信息安全實(shí)驗(yàn)總結(jié)報(bào)告篇一：信息安全實(shí)驗(yàn)報(bào)告課程名稱：信息安全實(shí)驗(yàn)名稱：共五次實(shí)驗(yàn)班級(jí)：姓名：同組人：指導(dǎo)教師評(píng)定：簽名：實(shí)驗(yàn)一木馬攻擊與防范一、實(shí)驗(yàn)?zāi)康耐ㄟ^對(duì)木馬的練習(xí)， 使讀者理解和掌握木馬傳播和運(yùn)行的機(jī)制；通過手動(dòng)刪除木馬， 掌握檢查木馬和刪除木馬的技巧， 學(xué)會(huì)防御木馬的相關(guān)知識(shí)，加深對(duì)木馬的安全防范意識(shí)。二、實(shí)驗(yàn)原理木馬的全稱為特洛伊木馬，源自古希臘神話。木馬是隱藏在正常程序中的具有特殊功能的惡意代碼， 是具備破壞、刪除和修改文件、發(fā)送密碼、記錄鍵盤、實(shí)施 DoS攻擊甚至完全控制計(jì)算機(jī)等特殊功能的后門程序。它隱藏在目標(biāo)計(jì)算機(jī)里， 可以隨計(jì)算機(jī)自動(dòng)啟動(dòng)并在某一端口監(jiān)聽控制端的控制信息。1

2、木馬的特性(1) 偽裝性 (2) 隱藏性 (3) 破壞性 (4) 竊密性2 木馬的入侵途徑木馬入侵的主要途徑是通過一定的欺騙方法，如更改圖標(biāo)、把木馬文件與普通文件合并， 欺騙被攻擊者下載并執(zhí)行做了手腳的木馬程序，就會(huì)把木馬安裝到被攻擊者的計(jì)算機(jī)中。3 木馬的種類(1) 按照木馬的發(fā)展歷程， 可以分為 4 個(gè)階段：第 1 代木馬是偽裝型病毒，第 2 代木馬是網(wǎng)絡(luò)傳播型木馬， 第 3 代木馬在連接方式上有了改進(jìn)，利用了端口反彈技術(shù)，例如灰鴿子木馬，第 4 代木馬在進(jìn)程隱藏方面做了較大改動(dòng)， 讓木馬服務(wù)器端運(yùn)行時(shí)沒有進(jìn)程， 網(wǎng)絡(luò)操作插入到系統(tǒng)進(jìn)程或者應(yīng)用進(jìn)程中完成，例如廣外男生木馬。(2) 按照功能

3、分類，木馬又可以分為：破壞型木馬，主要功能是破壞并刪除文件；服務(wù)型木馬； DoS攻擊型木馬；遠(yuǎn)程控制型木馬三、實(shí)驗(yàn)環(huán)境兩臺(tái)運(yùn)行 Windows2000/XP的計(jì)算機(jī)，通過網(wǎng)絡(luò)連接。使用“冰河”和“廣外男生”木馬作為練習(xí)工具。四、實(shí)驗(yàn)內(nèi)容和結(jié)果任務(wù)一“冰河”木馬的使用1 使用“冰河”對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行控制我們?cè)谝慌_(tái)目標(biāo)主機(jī)上植入木馬，在此主機(jī)上運(yùn)行 G_Server ，作為服務(wù)器端；在另一臺(tái)主機(jī)上運(yùn)行 G_Client ，作為控制端。打開控制端程序，單擊快捷工具欄中的“添加主機(jī)”按鈕，彈出如圖 1-5 所示對(duì)對(duì)話框。圖 1-5 添加計(jì)算機(jī)“顯示名稱”：填入顯示在主界面的名稱。“主機(jī)地址”：填入服務(wù)

4、器端主機(jī)的 IP 地址?！霸L問口令”：填入每次訪問主機(jī)的密碼，“空”即可。“監(jiān)聽端口”：“冰河”默認(rèn)的監(jiān)聽端口是7626，控制端可以修改它以繞過防火墻。單擊“確定”按鈕，即可以看到主機(jī)面上添加了test的主機(jī)，如圖 1-6 所示。圖 1-6 添加 test 主機(jī)這時(shí)單擊 test 主機(jī)名，如果連接成功， 則會(huì)顯示服務(wù)器端主機(jī)上的盤符。圖 1-6 顯示了 test 主機(jī)內(nèi)的盤符，表示連接成功。這時(shí)我們就可以像操作自己的電腦一樣操作遠(yuǎn)程目標(biāo)電腦，比如打開 C:WINNTsystem32config 目錄可以找到對(duì)方主機(jī)上保存用戶口令的 SAM文件。“冰河”的大部分功能都是在這里實(shí)現(xiàn)的， 單擊“命令

5、控制臺(tái)”的標(biāo)簽，彈出命令控制臺(tái)界面，如圖 1-7 所示。圖 1-7 命令控制臺(tái)界面可以看到，命令控制臺(tái)分為 “口令類命令” 、“控制類命令” 、“網(wǎng)絡(luò)類命令” 、“文件類命令” 、“注冊(cè)表讀寫” 、“設(shè)置類命令” 。3 刪除“冰河”木馬任務(wù)二“廣外男生”木馬的使用查看插入進(jìn)程刪除注冊(cè)表中木馬文件刪除注冊(cè)表中木馬文件五，實(shí)驗(yàn)感想通過本次實(shí)驗(yàn)了解的一些木馬的傳播技巧， 通過自己動(dòng)手實(shí)踐，刪除木馬，學(xué)會(huì)了防御木馬的一些基本技巧， 加深了網(wǎng)絡(luò)安全的認(rèn)識(shí)。實(shí)驗(yàn)二網(wǎng)絡(luò)端口掃描一、實(shí)驗(yàn)?zāi)康耐ㄟ^練習(xí)使用網(wǎng)絡(luò)端口掃描器，可以了解目標(biāo)主機(jī)開放的端口和服務(wù)程序，從而獲取系統(tǒng)的有用信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。在實(shí)驗(yàn)

6、中，我們將在 Windows操作系統(tǒng)下使用 Superscan 進(jìn)行網(wǎng)絡(luò)端口掃描實(shí)驗(yàn)，通過端口掃描實(shí)驗(yàn)， 可以增強(qiáng)學(xué)生在網(wǎng)絡(luò)安全方面的防護(hù)意識(shí)。利用綜合掃描軟件 “流光”掃描系統(tǒng)的漏洞并給出安全性評(píng)估報(bào)告。二、實(shí)驗(yàn)原理(一) 端口掃描的原理一個(gè)開放的網(wǎng)絡(luò)端口就是一條與計(jì)算機(jī)進(jìn)行通信的信道，對(duì)網(wǎng)絡(luò)端口的掃描可以得到目標(biāo)計(jì)算機(jī)開放的服務(wù)程序、運(yùn)行的系統(tǒng)版本信息，從而為下一步的入侵做好準(zhǔn)備。對(duì)網(wǎng)絡(luò)端口的掃描可以通過執(zhí)行手工命令實(shí)現(xiàn)，但效率較低；也可以通過掃描工具實(shí)現(xiàn)， 效率較高。掃描工具是對(duì)目標(biāo)主機(jī)的安全性弱點(diǎn)進(jìn)行掃描檢測(cè)的軟件。它一般具有數(shù)據(jù)分析功能，通過對(duì)端口的掃描分析，可以發(fā)現(xiàn)目標(biāo)主機(jī)開放的端

7、口和所提供的服務(wù)以及相應(yīng)服務(wù)軟件版本和這些服務(wù)及軟件的安全漏洞， 從而能及時(shí)了解目標(biāo)主機(jī)存在的安全隱患。1 端口的基礎(chǔ)知識(shí)端口是 TCP協(xié)議中所定義的， TCP協(xié)議通過套接字 (socket) 建立起兩臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)連接。 TCPUDP的端口號(hào)在 065535 范圍之內(nèi)，其中 1024 以下的端口保留給常用的網(wǎng)絡(luò)服務(wù)。例如， 21 端口為 FTP服務(wù)， 23 端口為 TELNET服務(wù)， 25 端口為 SMTP服務(wù)， 80 端口為服務(wù)， 110 端口為 POP3服務(wù)等。2 掃描的原理掃描的方式有多種，為了理解掃描原理，需要對(duì) TCP協(xié)議簡(jiǎn)要介紹一下。一個(gè) TCP頭的數(shù)據(jù)包格式如圖 2-1 所

8、示。它包括 6 個(gè)標(biāo)志位，其中：圖 2-1TCP數(shù)據(jù)包格式掃描往往是入侵的前奏，所以如何有效的屏蔽計(jì)算機(jī)的端口，保護(hù)自身計(jì)算機(jī)的安全， 成為計(jì)算機(jī)管理人員首要考慮的問題。 為了防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口的掃描， 我們可以采用端口掃描監(jiān)測(cè)工具來監(jiān)測(cè)對(duì)端口的掃描， 防止端口信息外露。 常用的端口掃描監(jiān)測(cè)工具包括 ProtectX 、PortSentry 等。此外，安裝防火墻也是防止端口掃描的有效方法。三、實(shí)驗(yàn)環(huán)境兩臺(tái)預(yù)裝 Windows2000/XP的計(jì)算機(jī)，通過網(wǎng)絡(luò)相連。SuperScan和流光 Fluxay 軟件。四、實(shí)驗(yàn)內(nèi)容和步驟任務(wù)一使用 SuperScan 掃描SuperScan具有端口掃描、

9、主機(jī)名解析、Ping 掃描的功能，其界面如圖 2-2 所示。1 主機(jī)名解析功能在 HostnameLookup欄中，可以輸入 IP 地址或者需要轉(zhuǎn)換的域名，單擊 Lookup 按鈕就可以獲得轉(zhuǎn)換后的結(jié)果； 單擊 Me按鈕可以獲得本地計(jì)算機(jī)的 IP 地址；單擊 Interfaces 按鈕可以獲得本地計(jì)算機(jī)2 端口掃描功能篇二：網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)報(bào)告裝訂線報(bào)告份數(shù)：通信與信息工程學(xué)院網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)報(bào)告專業(yè)班級(jí)： XXXXXXXXXXXXX學(xué)生姓名： XXXXXX學(xué)號(hào) ( 班內(nèi)序號(hào)):XXXXXXXX（XX號(hào)）年月日實(shí)驗(yàn)三：網(wǎng)絡(luò)掃描一實(shí)驗(yàn)?zāi)康募耙螅海?）. 理解掃描器的工作機(jī)制和作用。（2）. 掌

10、握利用掃描器進(jìn)行主動(dòng)探測(cè)、收集目標(biāo)信息的方法。（ 3）. 掌握使用漏洞掃描器檢測(cè)遠(yuǎn)程或本地主機(jī)安全性漏洞。二實(shí)驗(yàn)環(huán)境：Windows2000/XP平臺(tái)、局域網(wǎng)環(huán)境。掃描器軟件：X-Scan、Superscan。三實(shí)驗(yàn)步驟：1 ）. 使用 X-Scan 掃描器掃描。（ 1）. 下載并安裝 X-Scan 掃描器。（ 2）. 使用 X-Scan 對(duì)遠(yuǎn)程主機(jī)進(jìn)行端口掃描，探測(cè)主機(jī)信息。（ 3）. 對(duì)同一網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行漏洞掃描。（ 4）. 保存生成的HTML文件。2）. 使用 Superscan 掃描：（ 1）. 下載并安裝 Superscan。（ 2）. 使用 Superscan 對(duì)遠(yuǎn)程主機(jī)和本

11、地主機(jī)進(jìn)行端口掃描。（ 3）. 保存生成的文件。四實(shí)驗(yàn)結(jié)果： X-scan：-1-SuperScan：-2-3-SuperScanReport-05/28/1410:38:28-4-篇三：信息安全實(shí)驗(yàn)報(bào)告四實(shí)驗(yàn)成績信息安全概論實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)四網(wǎng)絡(luò)端口掃描實(shí)驗(yàn)一、專業(yè)班級(jí)：學(xué)號(hào)：姓名：完成時(shí)間：xx/05/09二、實(shí)驗(yàn)?zāi)康膶W(xué)習(xí)端口掃描技術(shù)的基本原理，理解端口掃描技術(shù)在網(wǎng)絡(luò)攻防中的應(yīng)用；熟練掌握目前最為常用的網(wǎng)絡(luò)掃描工具Nmap的使用，并能利用工具掃描漏洞，更好地彌補(bǔ)安全不足。二、實(shí)驗(yàn)內(nèi)容選擇局域網(wǎng)中的主機(jī)作為掃描對(duì)象，使用 Nmap提供的默認(rèn)配置文件，以及自行設(shè)定相關(guān)參數(shù)，對(duì)制定范圍的主機(jī)進(jìn)行PI

12、NG掃描、TCPconnect 掃描、 UDP掃描、秘密掃描等，記錄并分析掃描結(jié)果。三、實(shí)驗(yàn)環(huán)境和開發(fā)工具1.Windows7操作系統(tǒng)四、實(shí)驗(yàn)步驟和結(jié)果1. 全面 TCP掃描這是一種基本的掃描模式，不需要任何命令選項(xiàng)開關(guān)，即可對(duì)目標(biāo)主機(jī)進(jìn)行全面TCP掃描，顯示監(jiān)聽端口的服務(wù)情況。命令行格式為： nmapsSvIP 地址 , 例如 nmapsS，則可對(duì)目標(biāo)主機(jī)進(jìn)行全面 TCP掃描，結(jié)果下圖：掃描模式的缺點(diǎn)：日志服務(wù)的主機(jī)可以很容易地監(jiān)測(cè)到這類掃描。要達(dá)到隱蔽功能，必須設(shè)置一些命令選項(xiàng)開關(guān)，從而實(shí)現(xiàn)較高級(jí)的功能。2、PING掃描如果想知道網(wǎng)絡(luò)上有哪些主機(jī)是開放的，格式為：nmap，則可對(duì)目標(biāo)主機(jī)進(jìn)

13、行探測(cè)，輸出結(jié)果包括開放主機(jī)的IP 地址和 MAC地址，如圖所示3、TCPconnect 掃描這是對(duì) TCP的最基本形式的偵測(cè)，也是nmap的默認(rèn)掃描方式。命令行格式為： nmapsT，則可對(duì)目標(biāo)主機(jī)進(jìn)行 TCP連接掃描，輸出結(jié)果如圖所示。4 、UDP掃描UDP掃描可以用來確定主機(jī)上哪些UDP端口處于開放狀態(tài)，這一掃描方法命令行格式為： nmapsU，則可對(duì)目標(biāo)主機(jī)進(jìn)行 UDP掃描，輸出結(jié)果如圖所示。5 、秘密掃描1）TCPSYN掃描這種方式是半開放式的TCP同步掃描，掃描程序不打開完整的TCP連接，發(fā)送一個(gè)SYN信息包并等待對(duì)方的回應(yīng)。命令行格式為：nmap，則可對(duì)目標(biāo)主機(jī)進(jìn)行 TCPSYN

14、掃描，輸出結(jié)果如圖五所示。2）FIN 掃描、 XmasTree掃描和 Null 掃描。命令行格式分別為： nmapsF 網(wǎng)址（）則可對(duì)目標(biāo)主機(jī)進(jìn)行 FIN 掃描； nmap，則可對(duì)目標(biāo)主機(jī)進(jìn)行 XmasTree掃描； nmap，則可對(duì)目標(biāo)主機(jī)進(jìn)行 Null 掃描。6 、操作系統(tǒng)指紋識(shí)別該方法經(jīng)由 TCP/IP 來獲取“指紋”，從而判別目標(biāo)主機(jī)的操作系統(tǒng)類型，命令行格式為： nmap，則可對(duì)目標(biāo)主機(jī)進(jìn)行操作系統(tǒng)類型探測(cè)，輸出結(jié)果如圖九所示。7 、掃描主機(jī)群除了掃描單個(gè)目標(biāo)主機(jī)， 還可以同時(shí)掃描一個(gè)主機(jī)群， 如：nmapsT，輸出結(jié)果8 、實(shí)驗(yàn)遇到的問題五、實(shí)驗(yàn)遇到問題及解決方法理論補(bǔ)充：一個(gè)端口

15、就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描， 能得到許多有用的信息。 進(jìn)行掃描的方法很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。通過端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通過使用掃描器你可一不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種 TCP端口的分配及提供的服務(wù)和它們的軟件版本！掃描器通過選用遠(yuǎn)程 TCP/IP 不同的端口的服務(wù)， 并記錄目標(biāo)給予的回答，通過這種方法， 可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息。掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序， 它僅僅能幫助我們發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點(diǎn)。掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過測(cè)試這些服