网络安全实验报告

网络安全实验

学生：张守军实验目的

1、

一、：我要搭建网络安全实验环境。

配置良好的实验环境时进行网络安全实验的基础工作。

1.VMware虚拟机的安装和配置。

首先在一台计算机上安装一套操作系统，然后安装虚拟软件VMware。分别在虚拟机下安装3套操作系统：Vista ,windows Server 2003 和ubntu 9.04。windows server 2003操作系统主要作为网络安全的攻击对象。虚拟机上操作系统可以通过虚拟网卡和实际主机的操作系统进行通信

2. 安装虚拟机的操作系统。

注意的是安装完vista、window server 2003、Ubuntu 9.04后要使用ping命令来测试主机和虚拟机能否通信。如主机和虚拟机已经连通，这样一个虚拟的网络环境就配置好了。

二、操作系统的安全配置实验

1、操作系统的安全是整个操作系统安全策略的核心，其目的是从系统根源构筑安全防护体系，通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段，形成一套有效的系统安全策略。

【我认为系统安全不安全，主要是看使用者的使用方法，同样的操作系统不同的人使用会有不同的安全效果。】

2、我以windows操作系统安全配置实验为例。

实验目的

1、掌握安全策略设置方法，了解安全策略的制订准则。

2、掌握利用管理工具管理本地用户的方法，了解windows帐

户的命名规则和口令要求。

3、掌握windows下审核策略的设置方法，了解审核策略的制

订准则。

4、Windows server 2003操作系统环境网络服务和端口的安全

管理技术。

安全设备及环境

1、windows xp 操作系统。

2、windows server 2003操作系统（虚拟机）

实验任务及内容

1、安全策略配置

2、访问计算机的用户、授权用户使用计算机上的那些资源，

是否在事件日志中记录用户或组的操作。

3、Windows 用户管理

4、系统安全审核

5、网络服务和端口管理

实验报告：我通过本次实验详细记录了加入本地用户的过程，并

且使用该用户登录系统进行权限测试。根据实际需要找出了本系统不需要的服务，把这些服务端口关闭。

分析讨论：了解了各个密码安全策略的主要作用，审核，密码策略和帐户策略的含义，系统审核在系统安全中的作用。

网络侦察

所谓网络侦察就是对网络资源的探测、扫描与监听。网络扫描时一种网络安全攻击技术，目的是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查，目标可以使PC、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。网络监听的目的是截获通信的内容，监听的手段主要是通过嗅探器捕获数据包对协议进行分析。常见的嗅探器除了著名的Sniffer Pro以外，还有一些常用的监听软件，如协议分析器、嗅探经典、密码监听工具和非交换环境局域网的fssniffer等。

实验目的：

1）了解网络扫描的原理，掌握使用端口扫描器的技术。

2）掌握Windows下口令攻击技术、方法，以及防御措施

3）熟练利用网络扫描工具扫描目标计算机安全漏洞

4）熟练利用网络嗅探工具进行网络监听

实验设备及环境

1）Windows XP操作系统

2）Windows Server 2003操作系统

3）工具软件：L0phtCrack、PortScan、Shed、X-Scan、Sniffer Pro、pswmonitor.

实验任务及内容：

本实验的主要内容是利用常见的网络扫描工具、嗅探工具，扫描系统账号、开放端口、共享目录，探测网络系统的安全漏洞。

1.网络扫描

（1）系统账号扫描及口令破解

L0phtCrack简称LC，是一款网络管理员必备的工具，可以用来检测Windows NT/2003/XP/UNIX管理员账号密码破解工具。事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登录计算机系统而不被察觉。L0phtCrack能直接从注册表、文件系统、备份磁盘，或是在网络传输的过程中找到的口令。L0phtCrack卡是破解的第一步是精简操作系统存储加密口令的哈希列表。之后才开始口令的破解，这个过程称为是cracking。它采用以下3中不同的方法来实现。

1）字典攻击。LophtCrack将字典中的词逐个与口令哈希表中的词作比较。当发现匹配的词时，显示结果，即用户口

令。LophtCrack自带一个小型词库。如果需要其他字典

资源可以从互联网上获得。这种破解方法，使用的字典容

量越大，破解效果越好。

2）Hybrid方法。这是建立在字典破解基础上的。现在血多用户选择口令不再单单只是由字母组成的，常会使用诸如

“mytest11”或“abcddd！！”等添加了符号和数字的字符

串作为口令。这类口令复杂了一些，但通过口令过滤器和

一些方法，破解也不是很困难，Hybird就能快速地对这

类口令进行破解。

3）最后一种也是最有效地方法就是“暴力破解”。现在所谓复杂的口令一般都能被破解，只是时间长短问题，且破解

口令时间远远小于管理员设置的口令有效期。使用这种方

法也能了解一个口令的安全使用期限。

LophtCrack5的主界面，利用该工具可以对计算机上用户

进行账号扫描和破解。

首先选择【Session】--【Import】，选择右边的【Add】，输入虚拟机的IP地址（172.18.25.98），单击【OK】。

然后，选择【Session】--【Bein Audit】，开始扫描用户

和破解密码。在扫描结果中有Administrator权限的账号

YJ和密码1234567，这样就得到了系统的权限。这种方法

的缺点是，如果对方用户密码设置比较长而且怪，需要破