网络安全与维护实训总结

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全与维护实训总结《网络安全与维护》

实训指导书

班级:姓名:学号:

目录

实训项目一:信息检索与端口扫描

实训项目二:基于认证的攻击

实训项目三:基于漏洞的入侵

实训项目四:密码的破解和用户账号的克隆

实训项目五:基于木马的入侵

实训必读

一、实训报告格式要求

要求写出每个实训项目的设计步骤,格式必须包括实训目的、实训内容、实施方案、实训结果、实训心得。每个实训报告内容不少于8页。

二、实训成绩

实训成绩占总成绩的30%,报告上交截止时间为xx年月日。

实训项目一:信息检索与端口扫描

一、实训目的

掌握搜集的方法;

掌握端口扫描的技术。

二、实训准备

1、所需硬件设备

Windows XP操作系统主机和Windows 2000 Server虚拟机

2、熟练掌握信息检索的原理和端口扫描的方法。

三、实训内容:

1、使用ping命令探测虚拟机和主机的操作系统类型

2、探测网站的ip地址

使用相关命令探测一个公共网站的ip地址,例如

3、网站信息的探测:

自己选择一个公网上的网站,使用相关工具,探测网站注册人或网站注册公司的详细信息。

4、探测网络的拓扑结构

使用visualroute工具和traceroute命令获取在实验内容3中选择的网站到达自己机器的网络结构。

5、端口扫描

使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用Syn扫描和Fin扫描进行探测,比较两种扫描方式的不同点。

四、实训报告要求:

1、对每一项实训内容,写出实训目的、实训内容、实施方案、实训结果。

2、每项实训内容实施方案必须介绍详细,对于使用的软件或命令,必须详细写出使

用的步骤,和使用相关工具的原理。

3、对实训的结果必须书写完整,对相关网络结构可以使用拓扑图进行解释。4、实训报告最后写出实训心得。

五、实训报告:

实训项目二:基于认证的攻击

一、实训目的

熟悉使用端口扫描进行漏洞检测;

掌握基于认证的攻击方法;

掌握留后门和清脚印的方法。

二、实训准备

1、基于认证的攻击方法

2、留后门和清脚印的方法。

三、实训内容:

1、认证漏洞的检测

在物理主机使用X-Scan金策自己的虚拟机的密码(虚拟机的密码设置为空密码或者简单的密码)

2、使用IPC$进行连接,祛除NTLM验证

利用相关命令进行IPC$连接,连接成功后,编写Bat文件祛除虚拟机中的NTML 验证,文件名自己设定。

3、利用IPC$开启对方的Tel服务

自己编写批处理文件开启虚拟机中的Tel服务。

4、利用Tel连接,为对方主机设定Tel服务Mytel

利用Tel连接和相关的软件,在虚拟机中设立一个服务名称是Mytel的服务,且该服务为开机自启动服务,服务实际巡行程序为Tel 关闭原有的Tel服务。5、留下后门账号和清除自己的脚印

自己编写批处理文件,留下后门账号,并将前面进行攻击所使用的所有文件和系统日志清除,并在最后清除批处理文件本身。

6、端口扫描

使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用Syn扫描和Fin扫描进行探测,比较两种扫描方式的不同点。

四、实训报告要求:

1、对每一项实训内容,写出实训目的、实训内容、实施方案、

实训结果。

2、每项实训内容实施方案必须介绍详细,对于使用的软件或命令,必须详细写出使用的步骤,和使用相关工具的原理。

3、对实训的结果必须书写完整,对相关网络结构可以使用拓扑

图进行解释。4、实训报告最后写出实训心得。

五、实训报告:

《网络安全与维护》实训任务书与指导书

使用学期:第一学期班级:网络1323班学号: W1323138 姓名: 杨守乐指导教师:王伟

电子信息工程系计算机网络技术教研室

xx年12月

说明

完成实习内容的方法

本次实习每人独自完成实习报告。相关软件已提供或从网上下载。

注意虚拟机与主机的配合。需要重新启动的操作项目要在虚拟机下完成。如不需要重新启动的实习项目,为了加快速度建议选择在主机在完成。在利用Snort进行入侵检测时,不要求建立数据库。只做一般测试即可。

实习报告结构的编制参考:1.实习报告的封面(包括班级、学号、姓名等);2.实习报告目录;3.实习目的、任务等;4.实习内容及操作步骤;5.实习操作结果;6.实习心得体会。实习报告的要求:手写打印均可力求文字精练,层次清楚,语言通顺,书写工整。

安全注意事项:注意机房内用机安全,用电安全,穿鞋套进入机房,离开时放好凳子,关闭机器。每天要有值日生值日,维持卫生清洁。

一、实训目的

通过本次实习,使学生对上学期所学的理论知识进行巩固练习。从实际出发,为今后的学习与工作打下良好基础。

一、实习内容的深、广度要求

1、本次实习是在《网络安全与维护》授课后的网络安全应用实习。

2、本次实习既实现了对已学知识的综合复习,又达到为后续课程奠定基础的目的

3、提高了操作技能,丰富了知识面。

通过本次实训,使同学们更好地掌握基于网络安全的相关问题,通过一周的上机实践,使学生全面掌握网站建设的技术和操作步骤,巩固和提高对理论知识的掌握。

建议和鼓励同学们利用图书馆、网络等媒体来获取参考资料和相关资源,培养学生查阅文献资料的能力和编写文档资料的能力。

二、考核标准

1、考核成绩(由实训成果和平时成绩组成)分为优、良、及格、不及格四等; 2

相关文档
最新文档