网络安全实训指导书Word文件下载.docx
- 文档编号:19128253
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:19
- 大小:113.78KB
网络安全实训指导书Word文件下载.docx
《网络安全实训指导书Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络安全实训指导书Word文件下载.docx(19页珍藏版)》请在冰豆网上搜索。
四、实验内容和步骤
1、编写用户登陆的ASP程序,配置Web站点
1)编写index.htm
<
html>
head>
title>
NewPage1<
/title>
/head>
body>
formmethod="
POST"
action="
check.asp"
name="
input"
>
<
palign="
center"
用户登陆<
/p>
divalign="
center>
tableborder="
1"
width="
61%"
tr>
tdwidth="
50%"
用户名<
/td>
inputtype="
text"
user"
size="
20"
/tr>
密码<
pwd"
100%"
colspan="
2"
submit"
value="
确定"
B1"
&
nbsp;
reset"
取消"
B2"
/table>
/center>
/div>
/form>
/body>
/html>
2)编写check.asp
%
ifrequest.form(“user”)=”zs”andrequest.form(“pwd”)=”123”then
response.write“欢迎访问本网站”
else
response.redirect“:
//192.168.0.18/index.htm”
endif
%>
2、使用Netmon网络监视器
(一)安装Netmon网络监视器
在默认情形下,windows2000系统可不能自动安装网络监视器,需要单独安装后才能使
用,安装步骤如下:
(1)单击“开始”一“设置”一“操纵面板”,在打开的“操纵面板”窗口中双击“添加/删除程序”图标。
(2)在显现的对话框中单击“添加/删除Windows组件”按钮。
(3)选中对话框的“治理和监视工具”复选框,单击“下一步”按钮,系统将会安装治理组件。
(二)使用Netmon网络监视器
1)运行
单击“开始”一“程序”一“治理工具”一“网络监视器”,启动网络监视器,显现监视窗口,该窗口由四个不同部分所组成。
(a).图表区
该区位于窗口的左上部分,它用一组条形图反映网络的工程情形。
·
网络利用:
显示网络带宽的利用百分比。
每秒帧数:
显示网络中每秒接收和发送的帧数。
每秒字节数:
显示网络中每秒发送和接收到的字节数。
每秒广播:
显示网络中每秒广播的数据包数。
每秒多播:
显示网络中每秒多播发送的数据包数。
(b).会话统计区
该区位于窗口左半部分图表显示区的下方,它显示了服务器与网络中其他运算机进行通信的详细情形,用帧来表示。
(c).机器统计区
该区位于窗口的下半部分,显示的是网络中每台机器实际发送和接收的帧的字节数,以及在服务器端所启动的Broadcast(广播帧)和NetBIOSMulticast(多址广播帧)情形,
(d).综合统计区
该区位于窗口的右半部分,对所监测的通信量进行综合汇总统计,包括其他3个工作区中的相关数据,而且更加具体、详细。
2)捕捉和分析数据包
(三)利用windows2000IPSecVPN协议加密用户登陆数据包
(1)在[本地安全设置]窗口中选择[IP安全策略],双击[安全服务器]。
(2)单击[编辑]按钮,选择“身份验证方法”进行编辑。
(3)单击[确定]按钮,将显现[身份验证方法属性]对话框。
然后选择[此字串用俩爱护密钥交换],然后单击[确定]按钮。
(4)返回[本地安全设置]窗口,右击[安全服务器]选择[指派]命令。
(5)客户端登录服务器时输入的用户名和密码,通过[Microsoft网络监视器]捕捉的结果。
(6)在启用IPSec后,通过[Microsoft网络监视器]捕捉的结果,只能显示应用ESP协议的密文信息,看不到明文。
实训二:
木马的攻击与防范
实训第一部分:
灰鸽子木马攻击与防范
一、实训目的
通过对灰鸽子木马的练习,明白得和把握灰鸽子木马传播和运行的机制;
通过手动删除灰鸽子木马,把握检查灰鸽子木马和删除灰鸽子木马的技巧,学会防备灰鸽子木马的相关知识,加深对灰鸽子木马的安全防范意识。
二、介绍
1、什么是木马?
木马的全称为特洛伊木马。
木马是隐藏在正常程序中的具有专门功能的恶意代码,是具有破坏、删除和修改文件、发送密码、记录键盘、实施Dos攻击甚至完全操纵运算机等专门功能的后门程序。
2、灰鸽子木马
灰鸽子是国内一款闻名木马程序。
比起前辈冰河、黑洞来,灰鸽子能够说是国内后门的集大成者。
其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。
客户端简易便利的操作使刚入门的初学者都能充当黑客。
当使用在合法情形下时,灰鸽子是一款优秀的远程操纵软件。
但假如拿它做一些非法的事,灰鸽子就成了专门强大的黑客工具。
三、木马原理
一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。
(1)硬件部分:
建立木马连接所必须的硬件实体。
包括操纵端(对服务端进行远程操纵的一方)、服务端(被操纵端远程操纵的一方)和Internet(数据传输的网络载体)。
(2)软件部分:
实现远程操纵所必须的软件程序。
包括操纵端程序(操纵端用以远程控降服务端的程序)、木马程序(潜入服务端内部,猎取其操作权限的程序)和木马配置程序(设置木马程序的端口号、触发条件、木马名称等,使其在服务端藏得更隐藏的程序)。
(3)具体连接部分:
通过Internet在服务端和操纵端之间建立一条木马通道所必须的元素。
步骤
1.配置木马
2.传播木马
3.运行木马
4.泄露信息
5.建立连接
6.远程操纵
四、实训环境
(2)灰鸽子木马程序
五、实验内容和步骤
(1)利用灰鸽子操纵端(客户端)程序生成服务器端程序
(2)将服务器端程序传给被攻击运算机,并在被攻击运算机上运行服务器端程序。
(3)利用灰鸽子操纵端程序对受攻击运算机进行远程操纵。
1)连同意攻击运算机
2)查看、复制、修改和删除受攻击运算机名目和文件
3)查看受攻击运算机系统信息
4)捕捉受攻击运算机屏幕,遥控受攻击运算机
5)利用远程操纵命令重启受攻击运算机
6)删除受攻击运算机中的木马
(4)灰鸽子木马的防范
1)安装最新的防病毒软件
2)手工清除灰鸽子木马
a)重新启动运算机后进入安全模式
b)清除灰鸽子的服务
Ⅰ、打开注册表编辑器(点击"
开始"
-》"
运行"
,输入"
Regedit.exe"
,确定。
),打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
Ⅱ、找到灰鸽子的服务项。
Ⅲ、删除整个灰鸽子项。
c)删除灰鸽子程序文件
d)重新启动运算机。
实训三主机安全
通过实训,把握在Windows2000系统中主机安全的实现过程
二、实训原理
1、CA认证中心?
所谓CA(CertificateAuthority)认证中心,它是采纳PKI(PublicKeyInfrastructure)公布密钥基础架构技术,专门提供网络身份认证服务,负责签发和治理数字证书,且具有权威性和公平性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。
目前国内的CA认证中心要紧分为区域性CA认证中心和行业性CA认证中心,例如,广东省电子商务认证是由广东省人民政府批准建立的国内较为闻名的一家区域性认证机构。
2、数字证书
数字证书是由权威公平的第三方机构即CA中心签发的,以数字证书为核心的加密技术能够对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的隐秘性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保证网络应用的安全性。
数字证书采纳公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。
每个用户拥有一把仅为本人所把握的私有密钥(私钥),用它进行解密和签名;
同时拥有一把公共密钥(公钥)并能够对外公布,用于加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,如此,信息就能够安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公布密钥密码体制中,常用的一种是RSA体制。
3、公钥证书的产生过程
1、用户A利用算法产生私钥SKA和公钥PKA
2、将公钥PKA传给证书治理机构(CA)
3、CA用自己的私钥SKCA签字后就形成了A的公钥证书(记做CA),其中CA=ESKCA[T||IDA||PKA]
四、实训内容
在运行Windows2000的ddd主机上安装和配置证书服务,并进行CA证书的生成、安装和撤销等治理:
在ccc和ddd主机上申请一个IPSee证书,并配置和使用IPSee进行这两个主机之间的通信。
配置和使用IPSee进行主机的安全通信,ccc主机的IP为100.100.109.235/24;
ddd主机的IP为100.100.108.235/24;
连接两个子网的网关网络接口IP分别为100.100.109.254和100.100.108.254。
1、在ddd主机上安装证书服务并配置成CA
(1)以administrator身份登录到ddd主机上,单击【开始】|【设置】|【操纵面板】|【添加/删除程序】,选中【证书服务】复选框,显现提示消息,单击【确认】按钮。
(2)在显现的Windows组件中,可看到证书服务的组件,单击【确认】按钮。
(3)显现证书类型属性页,在此选择独立的CA单选按钮,单击【下一步】按钮。
(4)选中【高级】复选框,单击【下一步】按钮。
(5)显现公钥和私钥对,可看到许多CSPS,可设置密钥长度或使用安装在运算机上的现存密码、导入密码和查看证书。
选中1.0,在【散列算法】列表框中选择SHA-1,在【密钥长度】下拉列表中选择【默认】,单击【下一步】按钮。
(6)显现CA标识信息页面,输入CA的相关信息,单击【下一步】按钮。
(7)显现数据储备位置页面,在此能够看到包含证书数据库及日志文件内容的文件夹储备在引导分区。
若引导分区的容量有限,则需另外指定存放位置。
单击【下一步】按钮。
(8)显现微软证书服务消息框,指出IIS正在运行,并警告若要连续操作,就必须停止IIS,单击【下一步】按钮。
(9)在进行软件安装及配置时显现配置组件提示,单击【确定】按钮,关闭【操纵面板】。
2、在ddd主机上进行证书的生成、安装和撤销
(1)在【治理工具】中的【证书服务】中,运行【申请证书】文件夹。
(2)利用【开始】|【运行】命令,打开【运行】对话框,输入:
//ddd/certsrv,然后单击【确定】按钮。
(3)显现【Internet连接向导】,单击【下一步】按钮。
(4)显现【设置我的连接】,单击【通过LAN连接】单选按钮,单击【下一步】按钮。
(5)显现【LAN配置】,清除【自动发觉代理服务器】复选框,单击【下一步】按钮。
(6)显现【设置你的电子邮件账号】,单击【否】单选按钮,单击【下一步】按钮。
(7)显现InternetExplorer并显示证书服务登记页面,单击【要求证书】单选按钮,单击【下一步】按钮。
(8)显现选择要求类型页面,选择【证书要求】单选按钮,单击【下一步】按钮。
(9)显现用户证书信息页面,单击【更多】选项,所选择的CSP,单击【提交】按钮。
(10)显现证书使用页面,返回证书治理单元,会发觉有一个证书列于详细资料窗口。
若没有,按F5进行页面刷新。
(11)双击详细资料窗口中的证书,显现【证书】对话框。
(12)打开【详细】选项卡,单击【显示】下拉列表框顶部的信息,框的底部能够看到所输入的CA信息,单击【确定】按钮。
(13)将证书服务治理单元最小化,返回资源治理器。
单击超链接安装那个证书,显示成功安装证书信息,关闭资源治理器。
(14)返回服务治理单元,选择【详细】资料窗口中的证书。
(15)单击【激活】|【所有任务】|【撤销证书】,显现【撤销证书】对话框,选择【密钥】确认,然后单击【确定】按钮。
(16)在操纵台树中,单击【撤销证书】文件夹,在【详细】资料窗口中显现所撤销的证书。
(17)单击【激活】|【所有任务】,然后单击【公布】按钮,在【证书撤销列表】对话框中显示原先的列表仍旧有效,单击【确定】按钮。
(18)关闭【证书治理单元】,单击【开始】|【运行】,输入到certsrv名目的URL,单击【确定】按钮。
(19)显现IE并显示证书服务登记页,单击【从CA证书后证书撤销列表中猎取】单选按钮,单击【确定】按钮。
(20)单击超链接从最近的证书撤销列表中下载,显现【文件下载】对话框,单击【从当前位置打开文件夹】单选按钮,单击【确定】按钮。
(21)显现【证书撤销】对话框,单击【撤销列表】选项卡,在【证书撤销】对话框中单击显示出的选项。
在该选项显示的项目中:
撤销证书的序列号、证书撤回日期和证书撤回缘故,单击【确定】按钮。
3、创建IPSee策略
(1)打开“IP安全策略治理”(【开始】|【运行】,然后在文本框中输入“secpol.msc”。
(2)右击【本地运算机上的IP安全策略】,然后单击【创建IP安全策略】,单击【下一步】,然后为策略输入一个名称,例如“myfirstipsec”。
(3)单击【激活默认响应规则】复选框,将其清除,然后单击【下一步】。
(4)单击【完成】。
4、创建一个从ccc到ddd的选择器列表
(1)在新策略属性中,单击以清除【使用添加向导】复选框,然后单击【添加】以创建一个新的规则。
(2)在【IP选择器列表】选项卡上,单击【添加】。
(3)为选择器列表键入一个合适的名称,单击以清除【使用添加向导】复选框,然后单击【添加】。
(4)在【源地址】区域,单击【一个特定的IP子网】,然后填写ccc主机的【IP地址】和【子网掩码】。
(5)在【目标地址】区域,单击【一个特定的IP子网】,然后填写ddd主机的【IP地址】和【子网掩码】。
(6)单击以清除【镜像】复选框。
(7)在【协议】选项卡中,确保协议类型设置为【任何】。
(8)假如期望为选择器键入一个说明,请单击【说明】选项卡。
一样来说,为选择器取一个与选择器列表相同的名称是一种好的做法。
当隧道为活动状态时,选择器名称显示在IPSee镜像中。
(9)单击【确定】,然后单击【关闭】。
5、创建一个从ddd到ccc的选择器列表
(1)在【IP选择器列表】选项卡上,单击【添加】。
(2)为选择器列表键入一个合适的名称,单击以清除【使用添加向导】复选框,然后单击【添加】。
(3)在【源地址】中,单击【一个特定的IP子网】,然后填写ddd主机的【IP地址】和【子网掩码】。
(4)在【目标地址】中,单击【一个特定的IP子网】,然后填写ccc主机的【IP地址】和【子网掩码】。
(5)单击以清除【镜像】。
(6)假如期望为选择器键入一个说明,单击【说明】选项卡。
(7)单击【确定】,然后单击【关闭】。
6、为ccc到ddd隧道配置一个规则
(1)在【IP选择器列表】选项卡中,单击创建的选择器列表(从ccc到ddd)。
(2)在【隧道设置】选项卡中,单击【隧道终结点由此IP地址指定】框,然后输入“100.100.108.254”。
(3)在【连结类型】选项卡中,单击【所有网络连接】。
(4)在【选择器操作】选项卡中,单击以清除【使用添加向导】复选框,然后单击【添加】以创建一个新的选择器操作,因为默认操作承诺明文形式地输入通信量。
让【协商安全】选项保持为选中状态,单击以清除【同意不安全的通讯,但总是使用IPSee响应】复选框。
只有如此做才能确保安全操作。
(5)单击【添加】,选中【高(ESP)】选项。
(6)单击【确定】,在【常规】选项卡中,为新的选择器操作输入一个名称,然后单击【确定】。
(7)选择刚创建的选择器操作。
(8)在【身份验证方法】选项卡中,配置期望的身份验证方法。
(9)单击【关闭】。
7、为ddd到ccc隧道配置一个规则
(1)在IPSee策略属性中,单击【添加】以创建一个新的规则。
(2)在【IP选择器列表】选项喀中,单击创建的选择器列表(从ddd到ccc)。
(3)在【隧道设置】选项卡中,单击【隧道终结点由此IP地址指定】框,然后输入“100.100.109.254”。
(4)在【连结类型】选项卡中,单击【所有网络连接】。
(5)在【选择器操作】选项卡中,单击创建的选择器操作。
(6)在【身份验证方法】选项卡中,配置在第一个规则中使用的同一方法。
(7)单击【关闭】,确保所创建的这两个规则在策略中都已启动,然后单击【关闭】。
8、实际测试
(1)在ccc上ping另一台运算机ddd。
\>
pingddd
(2)单击【开始】|【运行】,在显现的文本框中输入“ipsecmon”,单击【确定】按钮。
(3)单击【治理工具】|【网络监视器】,单击【捕捉】|【网络】,然后单击【W2K外部接口】进行捕捉。
(4)尝试ping该运算机。
在建立IPSee隧道的过程中,第一部分ICMP回应数据包可能会超时。
假如ping尝试不成功,请检查安全日志和系统日志。
(5)假如ping尝试成功,停止【网络监视器】捕捉,并查看一下ICMP通信量是以明文形式发送的,依旧只能看到ISAKMP和IPSec协议数据包。
检查IP安全监视器,看是否已使用创建的ccc到ddd的选择器创建了一个SA。
另外还要检查安全日志,这时应当能够看到EventID541(IKE安全关联已建立)。
(6)在命令提示符下再次输入“ipconfig”,会看到在隧道使用期间没有其他TCP/IP接口,这是因为IPSec在实际爱护着通过网关外部接口的通信量。
实训四防火墙
三、实训目的
通过实训深入明白得防火墙的功能和工作原理,熟悉天网防火墙个人版的配置和使用
四、实训原理
1、防火墙的功能
防火墙由于处于网络边界的专门位置,因而被设计集成了专门多的安全防护功能和网络连接治理功能。
1)访问操纵功能
2)防止外部攻击功能
3)地址转换功能
4)日志与报警功能
5)身份认证功能
2、防火墙的工作原理
防火墙是一种访问操纵技术,位于可信和不可信网络之间,通过设置一系列安全规则对两个网络之间的通信进行操纵,检测交换信息,防止对重要信息资源的非法存取和访问,以达到爱护系统的目的。
防火墙的实现技术
1)过滤技术
2)应用代理技术
3)状态检测技术
3、天网防火墙个人版简介
天网防火墙个人版SkyNetFireWall(以下将会简称为天网防火墙)是由天网安全实验室研发制作给个人运算机使用的网络安全程序工具。
天网防火墙是国内外针对个人用户最好的中文软件防火墙之一,在目前Internet网际网络受攻击案件数量直线上升的情形下,您随时都可能遭到各种恶意攻击,这些恶意攻击可能导致的后果是您的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、隐秘档案丢失、隐私曝光等等,甚至黑客(Hacker)或刽客(Cracker)通过远程操纵删除了您硬盘上所有的资料数据,整个运算机系统架构全面崩溃。
为了抵御黑客(Hacker)或刽客(Cracker)的攻击,建议您在您的个人运算机上安装一套天网防火墙个人版系统,天网防火墙个人版会帮您拦截一些来历不明、有害敌意访问或攻击行为。
三、实验环境
1、局域网
2、天网防火墙软件
四、实训内容和步骤
任务一:
天网防火墙个人版的安装
第一步,选择安装的路径,天网防火墙个人版预设的安装路径是C:
\ProgramFiles\SkyNet\FireWall文件夹,然而您也能够通过单击右边的“扫瞄”按钮来自行设定安装的路径。
在设定好安装的路径后程序会提示您建立程序组快捷工具栏方式的位置,您只要选择“下一步”就能够了。
若您尚有不能确定所有程序尚未完全关闭,您也能够在安装过程中选择“取消”安装,您只要选择“退出”就能够了。
若连续安装的,下一步接着是一个复制档案的过程,在复制档案完成后系统会提示您必须重新激活运算机,安装完成的天网防火墙个人版程序才会生效。
程序复制完毕之后,安装程序会调出防火墙设置向导关心用户合理的设置防火墙。
用户能够跟着它一步一步设置好合适自己使用的防火墙规则。
最后,依提示重新启动运算机即可。
任务二系统设置
在防火墙的操纵面板中点击“系统设置”按钮即可展开防火墙系统设置面板。
启动设置:
选中开机后自动启动防火墙,天网个人版防火墙将在操作系统启动的时候自动启动,否则天网防火墙需要手工启动。
防
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 指导书