网络安全实验指导书

《网络安全与管理》实验指导书

指导老师：张瑜

海南师范大学信息科学技术学院网络与信息安全实验室

课程实验主要内容实验1：熟悉常见的系统命令

实验2：防范IPC$攻击

实验3：ARP欺骗的攻击与防范

实验4：拒绝式服务攻击与防范

实验5：注入攻击与防范

实验6：IIS漏洞的攻击与防范

实验7：远程控制工具的使用

实验8：个人版防毒软件安装与使用

实验9：PGP实现邮件加密和签名

实验10：传统密码算法

实验11：DES加解密算法的实现

实验12：RSA加解密算法的实现

实验1 熟悉常见的系统命令

【实验目的】

掌握常见的系统命令和使用方法

【实验准备】

1.有网络连接的pc一台。

2.安装有TCP/IP协议的网络操作系统。

【注意事项】

1、了解若干用于作为实验对象的域名或IP地址。

2、实验指导老师事先准备测试之用的系统、FTP、Telnet账户。

【实验步骤】

1.在Windows2000系统，从开始菜单选择“运行”，在“运行”窗口的“打开”栏输入“CMD”，

进入命令行环境。

2.在CMD环境下依次测试以下命令。

1）ping命令

功能：

它是用来检查网络是否畅通或者网络连接速度的命令。它所利用的原理是这样的：网络商的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，并可以初步判断目标主机的操作系统等。

2）nbtstat

功能：

该命令使用TCP/IP上的NETBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

3）netstat

功能：

这是一个用来查看网络状态的命令，操作简便，功能强大。

参数说明：

-a 查看本地机器的所有开放端口，通过端口可以了解本地开放服务信息，也可以有效发现和判断木马和恶意程序开启的服务

-n 以数字形式显示地址和端口号。

4）net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令。

5）net view

使用此命令查看远程主机的所有共享资源。命令格式为 net view \\IP。

6）net use

指定一个名字以便与资源相连接,或者指定要切断的设备。

7)net start

使用它启动主机上的服务

用法：net start 服务名

8)net shop

使用它关闭主机上的服务

9）net user

查看和账户有关的情况，包括新建账户、删除特定账户、激活账户、账户禁用等。

10）at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（需要Schedule是启动状态下）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间执行某个程序和命令。

实验2：Windows操作系统的攻击与防范（防范IPC$攻击） 【实验目的】

空会话通常会为黑客成功入侵提供跳板，如提供远程主机时间、用户列表等，大大增加了黑客入侵的成功机会。通过实验，来限制IPC$连接，增加主机的安全性。

【实验准备】

IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL 函数，所以实验机器系统必须是Windows NT内核版本如XP/2000/2003等。

【注意事项】

IPC$所使用的端口必须开放

【实验步骤】

1、指定安全口令

一个好的密码应当至少7个字符长，不要用个人信息（如生日、名字等），密码中要有一些非字母（如数字、标点符号、控制字符等），还要好记一些，不能写在纸上或计算机中的文件中，不要在不同系统中使用同一密码。定期改变密码，至少6个月改变一次。

2、重新命名Administrator帐号

3、禁用或删除不必要的帐号

4、关闭帐号的空连接

IPC$(Internet Process Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

Key:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] RestrictAnonymous = DWORD:00000001

删除管理共享

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

对于windows2000服务器而言：

Key:

Name: AutoShareServer

Type: DWORD

Value: 0

对于windows2000工作站或XP而言：

Key:

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Name: AutoShareWks

Type: DWORD

Value: 0

修改注册表后需要重启Server服务或重新启动机器。

5、关闭不必要的服务和端口

关闭文件打印共享服务

关闭137、138、139、445端口

实验3：ARP欺骗的攻击与防范

【实验目的】

通过实验了解ARP通讯和欺骗原理，学会使用合适的方法进行ARP欺骗防范。

【实验准备】

1、安装Winpcap

2、打开注册表

HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters将

IPEnableRouter数值数据修改为1，开启IP路由功能。

【注意事项】

三台机器一组，实验后将ARP黑客软件从机器彻底删除，避免恶意应用影响网络运行。【实验步骤】

一、ARP欺骗的攻击

Zarp是一款通过局域网arp欺骗，向局域网内所有机器访问的网页的代码里插入任意代码，实现开天窗、打开任意网址，投放任意广告，乃至实现网页挂马的结果。

试验环境：机器a和机器b在同在局域网内（在同一个交换机下）。

将zarp、winpcap拷贝到机器a的c盘test文件夹下。先安装winpcap，然后在cmd下输入cd C:\test，再次输入zarp,将看到你机器的网卡索引号以及该软件的用法说明。

1)如图所示，0，1，2就是网卡的序号，请确认哪个索引号是你正在局域网内使用的

网卡，图中为2。

2)知道网卡索引号后，可以输入以下形式命令回车。