返回
非常5+2--7.14实验报告.doc

非常5+2--7.14实验报告.doc

ID:56768120

大小:794.50 KB

页数:23页

时间:2020-07-08

非常5+2--7.14实验报告.doc_第1页
非常5+2--7.14实验报告.doc_第2页
非常5+2--7.14实验报告.doc_第3页
非常5+2--7.14实验报告.doc_第4页
非常5+2--7.14实验报告.doc_第5页
资源描述:

《非常5+2--7.14实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《信息安全技术》实 验 报 告专业:信息安全班级:2006—2组员:舒文雅鞠睿张莉涓郭秋实赵龙杰崔旭周龙执笔人:郭秋实指导教师:付贵成绩:88__西南交通__大学__信息安全__系2009年__7__月__14__日实验名称:国内外企业级病毒防护解决方案,软件防火墙解决方案。网络攻击准备扫描实验器材:计算机icesword软件X-scan软件流光软件实验目的:令培训者对计算机病毒有深入了解,并能利用常规杀毒软件及高级手工查杀常见计算机病毒,保护系统安全。了解网络攻击的流程、常见的攻击方式及其防御方

2、法。实验拓扑图和实验配置内容:一,计算机病毒的防护及解决方案1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,其中明确指出:”计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。“计算机病毒目前也是十分活跃的,检测并清除病毒一直是信息安全专家们的重要课题,今天学习了几种检测及清除病毒的方法与软件如下:1.端口查看命令Netstat,利用端口查看命令可以检测主机是否被病毒潜入。Netst

3、at命令的用法与特性如下:(1).适用于Windows、Unix/Linux平台(2).命令参数–-a:显示所有连接和端口–-e:显示以太网统计信息–-n:以数字形式显示地址和端口号–-o:显示与每个连接相关的所属进程ID(3).输出结果–协议类型–TCP–UDP–本地地址–远程地址–协议状态–LISTENING–ESTABLISHED–CLOSE_WAIT电脑操作显示如下:2.fport.exe是由FoundstoneTeam出品的免费软件,可以列出系统中所有开放的端口都是由哪些进程打开的。让隐

4、藏于进程下的病毒暴露在我们面前。实验操作结果如图:3.系统诊断、清除软件IceSword,用于查探系统中的幕后黑手(木马后门)并作出处理,使用它需要用户有一些操作系统的知识,它适用于Windows2000/XP/2003操作系统。可以显示进程端口的关联,检测系统级后门的端口隐藏。端口视图:进程视图:服务视图:二,网络攻击扫描工具介绍与操作面对互联网的入侵,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵时间的发生。因此,漏

5、洞扫描非常重要和必要。漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。它通常采用两种策略,被动式策略与主动式策略,所谓被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查;主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。常用于渗透性测试和安全审计。最早的漏洞扫描程序只是简单地把各个扫描测试项的执行结果罗列出来,直接提供给测试者而不对信息进行任何分析

6、处理。当前较成熟的扫描系统都能够将对单个主机的扫描结果整理,形成报表,能够对具体漏洞提出一些解决方法,但对网络的状况缺乏一个整体的评估。未来的安全扫描系统,应该不但能够扫描安全漏洞,还能够智能化的协助网络信息系统管理人员评估本网络的安全状况,给出安全建议,成为一个安全评估专家系统。常见的漏洞扫描工具国外的有Nessus、SSS、Ritina、SuperScan,国内的有天镜、流光、X-Scan.实验中主要介绍了国内的流光与X-Scan。1,流光流光操作视图:2,X-Scan轻量级扫描工具。采用多线

7、程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:a.远程服务类型b.操作系统类型及版本c.各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等实验操作如下:参数设置视图:扫描数据视图:实验结果(资料)分析:流光扫描结果与扫描报告:扫描结果:扫描报告:192.168.1.17--------------------------------------------------------------------------------端口扫描445(Windo

8、ws2000SMB)139(SMB)139(SMB)192.168.1.16--------------------------------------------------------------------------------端口扫描445(Windows2000SMB)443(HTTPS)192.168.1.15(GXA-AHLLHUUY9BL)---------------------------------------------------------------

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。