版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
河北科技師范學院歐美學院網絡安全綜合實習個人實習總結實習類型教學實習實習單位歐美學院指導教師所在院(系)信息技術系班級學生姓名學號一、實習的基本概況時間:2013年地點:F111、F310、F210、E507內容安排:互聯(lián)網信息搜索和DNS服務攻擊與防范、網絡服務和端口的掃描、綜合漏洞掃描和探測、協(xié)議分析和網絡嗅探、誘騙性攻擊、口令的破解與截獲、木馬攻擊與防范、系統(tǒng)安全漏洞的攻擊與防范、欺騙攻擊技術ARP欺騙、分散實習(網絡信息安全風險評估)。組員:何夢喜、蘇暢(一)理論指導1、綜合漏洞掃描和探測:通過使用綜合漏洞掃描工具,通過使用綜合漏洞掃描工具,掃描系統(tǒng)的漏洞并給出安全性評估報告,并給出安全性評估報告,加深對各種網絡和系統(tǒng)漏洞的理解。其原理:綜合漏洞掃描和探測工具是一種自動檢測系統(tǒng)和網絡安全性弱點的工具。掃描時掃描器向目標主機發(fā)送包含某一漏洞項特征碼的數(shù)據包,觀察主機的響應,如果響應和安全漏洞庫中漏洞的特征匹配,則判斷漏洞存在。最后,根據檢測結果向使用者提供一份詳盡的安全性分析報告。2、誘騙性攻擊:主要介紹網絡誘騙手段和原理,了解網絡誘騙攻擊的常用方法,從而提高對網絡誘騙攻擊的防范意識。其原理為:通過偽造的或合成的具有較高迷惑性的信息,誘發(fā)被攻擊者主動觸發(fā)惡意代碼,或者騙取被攻擊者的敏感信息,實現(xiàn)入侵系統(tǒng)或獲取敏感信息的目的。誘騙性攻擊分類:第一類是被稱作“網絡釣魚”的攻擊形式。第二類則通過直接的交流完成誘騙攻擊過程。第三類是通過網站掛馬完成誘騙攻擊。網站掛馬的主要技術手段有以下幾種:1)框架掛馬框架掛馬主要是在網頁代碼中加入隱蔽的框架,并能夠通過該框架運行遠程木馬。如果用戶沒有打上該木馬所利用系統(tǒng)漏洞的補丁,那么該木馬將下載安裝到用戶的系統(tǒng)中3)實驗結論大部分Windows操作系統(tǒng)都存在該漏洞。它是由于MicrosoftSMB中存在遠程緩沖區(qū)溢出漏洞引起的,當用于驗證某些入站的畸形SMB報文時存在問題時,盲目信任客戶端提交的數(shù)據,并使用那些數(shù)據執(zhí)行內存拷貝相關的操作,入侵者就可以利用這個漏洞對服務器進行拒絕服務攻擊或執(zhí)行任意指令。微軟針對該漏洞已經發(fā)布了最新的補丁,可以去相關網站下載,或者關閉445端口。2、誘騙性攻擊1)實驗環(huán)境兩臺運行windows2000/XP/2003/vista的計算機,通過網絡連接。使用QQ作為即時聊天工具,“默默QQ大盜”作為木馬程序,用“免殺捆綁工具”將木馬與一般文件進行捆綁。2)實驗內容A、馬的欺騙功能B、“免殺捆綁工具”的使用C木馬的清理QQ木馬采用的是線程注入技術,在explorer.exe和svchost.exe兩個進程中注入線程,起到守護進程的雙保險作用。木馬程序是位于C:\WINDOWS\system32目錄下SysYH.bak的文件。該木馬的啟動項被設置在了注冊表的HKEY_CLASSES_ROOT\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}\InProcServer3目錄“默認”鍵下,該鍵值被設置成了“C:\WINDOWS\system32\SysYH.bak”3、口令的破解與截獲1)實驗環(huán)境一臺windows2000/xp/2003/vista計算機,上面需要安裝口令破解工具Cain。一張包含ERDCommander的啟動光盤,以及一臺裝有ftp服務端的服務器,服務器操作系統(tǒng)版本不限。2)實驗內容1.使用ERDCommander重置管理員密碼1-1.ERDCommander介紹ERDCommander是一款功能非常強的操作系統(tǒng)管理修復軟件,以啟動盤方式先于操作系統(tǒng)加載,可以實現(xiàn)修復操作系統(tǒng)、更改管理員密碼等特殊功能,同時也可以在其虛擬的win32內核中進行一些windows的常規(guī)操作,例如修改注冊表、進行網絡管理等等。ERDCommander中和系統(tǒng)安全相關的功能介紹:LockSmithEventLogFileSharingSystemCompareSystemRestore1-2.使用LockSmith重置口令1-3.本地口令破解的防范由此可見,如果讓攻擊者有近距離接觸到計算機,那么在操作系統(tǒng)中就是設置復雜度很高的口令也可以被輕易破解。所以為了加強計算機中信息的保密性,我們不僅需要設置復雜的帳戶口令來防止機器的權限盜用,還需要通過設置Bios口令,通過制定管理制度以及通過設置物理隔絕措施等手段,限制無關人員接觸關鍵的計算機,來進一步提高計算機的安全性。這就將安全從技術角度擴展到了管理角度,通過制定嚴格和健全管理制度和管理策略來保障信息系統(tǒng)的安全。2.使用Cain破解本地口令2-1.Cain軟件介紹Cain是Oxid制作的一款非常專業(yè)的信息破解工具,在信息安全相關工作中有著非常廣泛的使用。其提供的破解功能非常齊全,包括本機口令破解、加密口令解碼、網絡嗅探、無線數(shù)據捕獲等多種功能,在口令破解方面支持字典攻擊、暴力破解、密碼分析等多種攻擊方式Cain主要功能DecodersSnifferCracker2-2.本地口令的暴力破解導入本機系統(tǒng)存儲的哈希值口令破解窗口暴力破解成功獲得管理員口令口令破解實時狀態(tài)2-3.本地口令的字典攻擊通過前一個實驗我們發(fā)現(xiàn)使用暴力破解手段來破解長口令是非常耗時的,而對于某些將常用單詞做為口令的用戶,采取字典攻擊的方式可以大大提高口令破解的效率。Cain自帶的字典文件接著重復上面的步驟,在Cracker功能模塊內將之前的口令破解記錄removeall,然后重新導入用戶名和口令的hash值,在帳戶Administrator上點擊右鍵->DictionaryAttack->NTLMhashes,彈出字典攻擊功能的對話框。字典攻擊對話框使用字典攻擊成功破解口令3.增強口令的安全性上面實驗中介紹了cain的口令破解功能,除此之外還有多種口令破解工具采用字典破解或者暴力破解方法,威脅口令的安全。設置不保存LM的口令加密值二、實習感受(一)成績與收獲通過此次實驗對綜合漏洞掃描和探測、口令的破解與截獲、誘騙性攻擊有了更深層的認識。轉舜間,實踐都已結束。真的沒想到時間會過得這么快。一個月的時間就像十幾天一樣,眨眼間就流逝在之間。說實話,這學期的實踐總體給我的感覺就是很倉促、很忙碌,也很累,但同時也很充實。上學期我們也曾有過一次實踐,但沒有感覺到這閑置的時間,似乎每一分、每一秒都是被充分利用了,這也是證明自己、并因此除獲得相關專業(yè)知識外,還可以鍛煉自己的領導能力以及自己的怎樣的人該安排怎樣的任務,怎樣協(xié)調好本組意料之中,實踐的前幾天我們任務完成的都很吃力,感因為在此之前,我們并沒有過任何經驗,為的就是讓我不僅僅只是局限于書本知識。(二)問題與不足盡管實踐結束了,我們也算是馬馬虎虎完成了任務,但在很多問題,我們的方案和標準還有很大的差距。我很想繼續(xù)學習,不斷完善我案,最終能給老師們一份真正滿意的答卷。通過這次的實踐,不僅僅使我對網絡綜合安全的認識更徹底、更全面、更深入,而且它還額外教會了我許多東西。也許過程才是最重要的,正是實踐中暴露出來的問題會使我們以后少走彎路。所以說這次實踐可以最終定義為“不完美的美麗”。感謝這次實踐,感謝大家的配合,不然不會順利完成這次的實踐。我也會懷念這次實訓。三、對策與建議現(xiàn)在的社會職位的競爭異常激烈,而我們并沒有能令人眼前一亮的文憑,我們能做的只有不斷學習技能,不斷豐富自身的知識,也只有這樣,才能彌補我們在文憑上的缺憾。因而,在今后的日子里,不管做什么事,我們都應該嚴格要求自己。這次的實踐真的是收獲很多很多,前面也已經說過了,不管是專業(yè)知識有所補足,還是除此之外的別的書本上學不到的知識。比如,這次當組長的經歷也將成為我今后生活中的一筆寶貴的財富,它使得我的協(xié)調能力再一次得到提升。我想此次的實踐一定將會成為我人生當中一筆寶貴的財富,每一次實踐都是一筆財富,最終將會為我創(chuàng)造巨大的財富。公司網絡信息安全風險評估報告一、實驗目的1、了解管理、網絡和系統(tǒng)安全現(xiàn)狀;2、確定可能對資產造成危害的威脅,包括入侵者、罪犯、不滿員工、恐怖分子和自然災害;3、對可能受到威脅影響的資產確定其價值、敏感性和嚴重性,以及相應的級別,確定哪些資產是最重要的;4、對最重要的、最敏感的資產,確定一旦威脅發(fā)生其潛在的損失或破壞;5、明晰安全需求,指導建立安全管理框架,提出安全建議,合理規(guī)劃未來的安全建設和投入。6、利用信息安全風險評估的有關技術、方法和工具對網絡進行信息安全風險評估,將評估結果形成一個完整的評估報告。二、實驗環(huán)境1、綜合漏洞掃描和探測:通過使用綜合漏洞掃描工具,通過使用綜合漏洞掃描工具,掃描系統(tǒng)的漏洞并給出安全性評估報告,并給出安全性評估報告,加深對各種網絡和系統(tǒng)漏洞的理解。其原理:綜合漏洞掃描和探測工具是一種自動檢測系統(tǒng)和網絡安全性弱點的工具。掃描時掃描器向目標主機發(fā)送包含某一漏洞項特征碼的數(shù)據包,觀察主機的響應,如果響應和安全漏洞庫中漏洞的特征匹配,則判斷漏洞存在。最后,根據檢測結果向使用者提供一份詳盡的安全性分析報告。1)實驗環(huán)境兩臺運行windows2000/XP的計算機,通過網絡連接。其中一臺安裝Nessus3.0版2)實驗結論大部分Windows操作系統(tǒng)都存在該漏洞。它是由于MicrosoftSMB中存在遠程緩沖區(qū)溢出漏洞引起的,當用于驗證某些入站的畸形SMB報文時存在問題時,盲目信任客戶端提交的數(shù)據,并使用那些數(shù)據執(zhí)行內存拷貝相關的操作,入侵者就可以利用這個漏洞對服務器進行拒絕服務攻擊或執(zhí)行任意指令。微軟針對該漏洞已經發(fā)布了最新的補丁,可以去相關網站下載,或者關閉445端口。2、誘騙性攻擊1)實驗環(huán)境兩臺運行windows2000/XP/2003/vista的計算機,通過網絡連接。使用QQ作為即時聊天工具,“默默QQ大盜”作為木馬程序,用“免殺捆綁工具”將木馬與一般文件進行捆綁。2)實驗內容A、馬的欺騙功能B、“免殺捆綁工具”的使用C木馬的清理3、口令的破解與截獲1)實驗環(huán)境一臺windows2000/xp/2003/vista計算機,上面需要安裝口令破解工具Cain。一張包含ERDCommander的啟動光盤,以及一臺裝有ftp服務端的服務器,服務器操作系統(tǒng)版本不限。2)實驗內容1.使用ERDCommander重置管理員密碼1-2.使用LockSmith重置口令1-3.本地口令破解的防范2.使用Cain破解本地口令2-1.Cain軟件介紹2-2.本地口令的暴力破解2-3.本地口令的字典攻擊3.增強口令的安全性三、實驗內容1、拓撲分析分析整體的網絡拓撲結構安全隱患,準確把握網絡拓撲上的安全隱患,重點是網絡邊界面臨的安全隱患。2、漏洞掃描使用漏洞掃描工具從局域網內部進行遠程漏洞檢查,發(fā)現(xiàn)最新的安全隱患。3、安全優(yōu)化根據安全需求,通過各種防護手段提高設備的安全性(例如修改網絡設備、操作系統(tǒng)、數(shù)據庫的配置等),確保滿足可以性和管理要求。四、相關知識風險評估(RiskAssessment)是指,在風險事件發(fā)生之前或之后(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。并發(fā)連接數(shù)是指防火墻或代理服務器對其業(yè)務信息流的處理能力
網絡吞吐量:吞吐量表示在單位時間內通過某個網絡(或信道、接口)的數(shù)據量。
安全過濾帶寬是指防火墻在某種加密算法標準下,如DES(56位)或3DES(168位)下的整體過濾性能。
網絡端口一般是指邏輯上的(非物理上的)端口,一般是指TCP/IP協(xié)議中的端口,端口號的范圍從0到65535,比如用于瀏覽網頁服務的80端口,用于FTP服務的21端口等等。五、實驗步驟及結果分析1、綜合漏洞掃描和探測大部分
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 新形勢下快捷酒店行業(yè)可持續(xù)發(fā)展戰(zhàn)略制定與實施研究報告
- 新形勢下虛擬現(xiàn)實VR行業(yè)快速做大市場規(guī)模戰(zhàn)略制定與實施研究報告
- 2024年一年級語文上冊教學總結
- 2019-2025年中國番紅花行業(yè)市場運營現(xiàn)狀及投資規(guī)劃研究建議報告
- 三年級數(shù)學計算題專項練習及答案集錦
- 船舶玻璃纖維通信天線桿 10米高透波絕緣監(jiān)控支架 玻璃鋼照明燈桿
- 多肉病蟲知識培訓課件
- 二零二五年度商務中心租賃合作協(xié)議3篇
- 二零二五年度醫(yī)療健康大數(shù)據分析與咨詢服務合同2篇
- 水平評價類技能人員職業(yè)資格退出目錄安排(水平類76項)
- 《皮膚病中成藥導引》課件
- 建筑公司2025年度工作總結和2025年工作安排計劃
- 2023-2024學年廣東省廣州市越秀區(qū)九年級(上)期末物理試卷(含答案)
- 嘉定區(qū)啟良中學委托管理方案(調整稿)
- XIRR測算公式本金(模板)
- Chinese Tea Culture.中國茶文化(課堂PPT)
- 排洪溝工程設計說明
- SMT工資方案(原創(chuàng))
- 關于礦棉裝飾吸聲板檢驗報告加圖標版
- 大紅色節(jié)word感謝信信紙背景模板
- 2005年海南高考理科綜合真題及答案
評論
0/150
提交評論