返回
网络安全综合实习总结

网络安全综合实习总结

ID:18335763

大小:1.18 MB

页数:15页

时间:2018-09-16

网络安全综合实习总结_第1页
网络安全综合实习总结_第2页
网络安全综合实习总结_第3页
网络安全综合实习总结_第4页
网络安全综合实习总结_第5页
资源描述:

《网络安全综合实习总结》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河北科技师范学院欧美学院网络安全综合实习个人实习总结实习类型教学实习实习单位欧美学院指导教师所在院(系)信息技术系班级学生姓名学号一、实习的基本概况时间:2013年10月7日—2013年10月27日地点:F111、F310、F210、E507内容安排:互联网信息搜索和DNS服务攻击与防范、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探、诱骗性攻击、口令的破解与截获、木马攻击与防范、系统安全漏洞的攻击与防范、欺骗攻击技术ARP欺骗、分散实习(网络信息安全风险评估)。组员:何梦喜、苏畅(一)理论指导1、综合漏洞扫描和探测:通过使用综

2、合漏洞扫描工具,通过使用综合漏洞扫描工具,扫描系统的漏洞并给出安全性评估报告,并给出安全性评估报告,加深对各种网络和系统漏洞的理解。其原理:综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包,观察主机的响应,如果响应和安全漏洞库中漏洞的特征匹配,则判断漏洞存在。最后,根据检测结果向使用者提供一份详尽的安全性分析报告。2、诱骗性攻击:主要介绍网络诱骗手段和原理,了解网络诱骗攻击的常用方法,从而提高对网络诱骗攻击的防范意识。其原理为:通过伪造的或合成的具有较高迷惑性的信息,诱发被

3、攻击者主动触发恶意代码,或者骗取被攻击者的敏感信息,实现入侵系统或获取敏感信息的目的。诱骗性攻击分类:第一类是被称作“网络钓鱼”的攻击形式。第二类则通过直接的交流完成诱骗攻击过程。第三类是通过网站挂马完成诱骗攻击。网站挂马的主要技术手段有以下几种:1)框架挂马框架挂马主要是在网页代码中加入隐蔽的框架,并能够通过该框架运行远程木马。如果用户没有打上该木马所利用系统漏洞的补丁,那么该木马将下载安装到用户的系统中2)body挂马通过Html文件的body标记进行挂马。木马的运行仍然是通过对远程木马的调用。3)伪装挂马所谓伪装挂马,就是在某些特定的位

4、置嵌入木马的运行代码。3、口令的破解与截获原理:通过采用暴力破解、网络嗅探等方式来进行口令破解,一方面使读者了解这些攻击方式的原理以及各自的特点和适用环境;另一方面可以使读者了解本地口令的安全设置策略,掌握如何提高口令的安全性以对抗这些口令破解攻击方法。口令破解的防范LM认证机制是最不安全的机制,NTLM安全性要高些,而NTLMv2的安全性最高,但并不是windows的xp、2003等版本采用的就是最安全的口令认证机制,windows操作系统中为了保持和以前版本的兼容性,默认对三种口令认证机制都支持,因此一个口令在SAM中就以这三种加密形式存

5、在。(二)实习过程或步骤1、综合漏洞扫描和探测1)实验环境两台运行windows2000/XP的计算机,通过网络连接。其中一台安装Nessus3.0版2)实验内容3)实验结论大部分Windows操作系统都存在该漏洞。它是由于MicrosoftSMB中存在远程缓冲区溢出漏洞引起的,当用于验证某些入站的畸形SMB报文时存在问题时,盲目信任客户端提交的数据,并使用那些数据执行内存拷贝相关的操作,入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。微软针对该漏洞已经发布了最新的补丁,可以去相关网站下载,或者关闭445端口。2、诱骗性攻击1

6、)实验环境两台运行windows2000/XP/2003/vista的计算机,通过网络连接。使用QQ作为即时聊天工具,“默默QQ大盗”作为木马程序,用“免杀捆绑工具”将木马与一般文件进行捆绑。2)实验内容A、马的欺骗功能B、“免杀捆绑工具”的使用C木马的清理QQ木马采用的是线程注入技术,在explorer.exe和svchost.exe两个进程中注入线程,起到守护进程的双保险作用。木马程序是位于C:WINDOWSsystem32目录下SysYH.bak的文件。该木马的启动项被设置在了注册表的HKEY_CLASSES_ROOTCLSID

7、{91B1E846-2BEF-4345-8848-7699C7C9935F}InProcServer3目录“默认”键下,该键值被设置成了“C:WINDOWSsystem32SysYH.bak”,实现了开机的自动启动。3、口令的破解与截获1)实验环境一台windows2000/xp/2003/vista计算机,上面需要安装口令破解工具Cain。一张包含ERDCommander的启动光盘,以及一台装有ftp服务端的服务器,服务器操作系统版本不限。2)实验内容1.使用ERDCommander重置管理员密码1-1.ERDCommander介绍

8、ERDCommander是一款功能非常强的操作系统管理修复软件,以启动盘方式先于操作系统加载,可以实现修复操作系统、更改管理员密码等特殊功能,同时也可以在其虚拟的w

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。