返回
网络安全与管理实训心得

网络安全与管理实训心得

ID:30430348

大小:20.91 KB

页数:12页

时间:2018-12-29

网络安全与管理实训心得_第1页
网络安全与管理实训心得_第2页
网络安全与管理实训心得_第3页
网络安全与管理实训心得_第4页
网络安全与管理实训心得_第5页
资源描述:

《网络安全与管理实训心得》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划网络安全与管理实训心得  河北科技师范学院  欧美学院  网络安全综合实习  个人实习总结  实习类型教学实习实习单位欧美学院指导教师  所在院信息技术系班级学生姓名学号  一、实习的基本概况  时间:XX年10月7日—XX年10月27日地点:F111、F310、F210、E507  内容安排:互联网信息搜索和DNS服务攻击与防范、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探、诱骗性攻击、口令的破解与截获、木马攻击与防范、系统安全漏洞的攻击与防范、欺骗攻击技术ARP欺

2、骗、分散实习。组员:何梦喜、苏畅理论指导  1、综合漏洞扫描和探测:通过使用综合漏洞扫描工具,通过使用综合漏洞扫描工具,扫描系统的漏洞并给出安全性评估报告,并给出安全性评估报告,加深对各种网络和系统漏洞的理解。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  其原理:综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包,观察主机的响应,如果

3、响应和安全漏洞库中漏洞的特征匹配,则判断漏洞存在。最后,根据检测结果向使用者提供一份详尽的安全性分析报告。  2、诱骗性攻击:主要介绍网络诱骗手段和原理,了解网络诱骗攻击的常用方法,从而提高对网络诱骗攻击的防范意识。  其原理为:通过伪造的或合成的具有较高迷惑性的信息,诱发被攻击者主动触发恶意代码,或者骗取被攻击者的敏感信息,实现入侵系统或获取敏感信息的目的。  诱骗性攻击分类:  第一类是被称作“网络钓鱼”的攻击形式。第二类则通过直接的交流完成诱骗攻击过程。第三类是通过网站挂马完成诱骗攻击。网站挂马的主要技术手段有以下几种:1)框架挂马  框架挂马主要是在网页代码中加入隐蔽的框架,并能够通过

4、该框架运行远程木马。如果用户没有打上该木马所利用系统漏洞的补丁,那么该木马将下载安装到用户的系统中  2)body挂马  通过Html文件的body标记进行挂马。木马的运行仍然是通过对远程木马的调用。  3)伪装挂马目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  所谓伪装挂马,就是在某些特定的位置嵌入木马的运行代码。3、口令的破解与截获  原理:通过采用暴力破解、网络嗅探等方式来进行口令破解,一方面使读

5、者了解这些攻击方式的原理以及各自的特点和适用环境;另一方面可以使读者了解本地口令的安全设置策略,掌握如何提高口令的安全性以对抗这些口令破解攻击方法。  口令破解的防范  LM认证机制是最不安全的机制,NTLM安全性要高些,而NTLMv2的安全性最高,但并不是windows的xp、XX等版本采用的就是最安全的口令认证机制,windows操作系统中为了保持和以前版本的兼容性,默认对三种口令认证机制都支持,因此一个口令在SAM中就以这三种加密形式存在。  实习过程或步骤  1、综合漏洞扫描和探测1)实验环境  两台运行windowsXX/XP的计算机,通过网络连接。其中一台安装Nessus版  2)

6、实验内容  3)实验结论目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  大部分Windows操作系统都存在该漏洞。它是由于MicrosoftSMB中存在远程缓冲区溢出漏洞引起的,当用于验证某些入站的畸形SMB报文时存在问题时,盲目信任客户端提交的数据,并使用那些数据执行内存拷贝相关的操作,入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。  微软针对该漏洞已经发布了最新的补丁,可以去相关网

7、站下载,或者关闭445端口。  2、诱骗性攻击1)实验环境  两台运行windowsXX/XP/XX/vista的计算机,通过网络连接。使用QQ作为即时聊天工具,“默默QQ大盗”作为木马程序,用“免杀捆绑工具”将木马与一般文件进行捆绑。  2)实验内容  实验一:网络嗅探实验  一、实验目的  1.掌握Sniffer工具的使用方法,实现FTP、HTTP数据包的捕捉。  2.掌握对捕获数据包的分析方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。