網(wǎng)絡(luò)安全技術(shù)課程總結(jié)報(bào)告

1、學(xué)習(xí)一好資料網(wǎng)絡(luò)安全技術(shù)課程總結(jié)報(bào)告學(xué)校名稱(chēng)班級(jí)學(xué)號(hào)姓名20XX年X月更多精品文檔.學(xué)習(xí)好資料1文件安全傳輸計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展引發(fā)了人們對(duì)網(wǎng)絡(luò)安全的重視，信息安全的訂標(biāo)在于保證 信息的保密性、完整性、可靠性、可用性和不可否認(rèn)性。網(wǎng)絡(luò)漏洞是系統(tǒng)軟、硬 件存在安全方面的脆弱性。安全漏洞的存在導(dǎo)致非法用戶(hù)入侵系統(tǒng)或未經(jīng)授權(quán)獲 得訪問(wèn)權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問(wèn)題。文件安全傳輸方案：2.1方案要求1. 熟悉安全通信中常用的加密算法；7孰采數(shù)宇處名討稈.文件活輸信息鬲保密性、完整性和不可否認(rèn)性。2.2主要儀器名稱(chēng)1 .Windows 2000/XP 訃算機(jī)兩臺(tái)。2. CIS工具箱。

2、2.3方案內(nèi)容1. 將任意兩臺(tái)主機(jī)作為一組，記為發(fā)送方一一終端A和接收方一一終端B。使用 “快照X”恢復(fù)Windows系統(tǒng)環(huán)境。2. 終端A操作：1）與終端B預(yù)先協(xié)商好通信過(guò)程中所使用的對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)加密算法和哈 條函數(shù);2）采用對(duì)稱(chēng)加密算法（密鑰稱(chēng)之為回話(huà)密鑰）對(duì)傳輸信息進(jìn)行加密文，確保傳輸 信息的保密性；64 位密碼：C080400414明文：hello world!密文：115097728, -1527542226, 315982460,1676013593）使用終端B的公鑰對(duì)回話(huà)密鑰進(jìn)行加密，確保傳輸信息的保密性以及信息接收 方的不可否認(rèn)性；接收方 RSA 公鑰（e,n）:（10

3、1,143）DES 密碼密文：99,81,23,81,52,81,81,52更多精品文檔.學(xué)習(xí)好資料4）釆用哈希函數(shù)（生成文件摘要）確保傳輸信息的完整性，并使自己的私鑰對(duì)文 件摘要進(jìn)行簽名（得到數(shù)字簽名），確保信息發(fā)送方的不可否認(rèn)性；獲取摘要：3468fb8a6340be53d2cfl0fb2defof5b數(shù)字簽名：1130,582,1833,4,1991,1002,582,750,1002,1130,1465,1991,1130,500,500,123&1002,750,500,538,123&153,1833,500,4,85,1204,1130,750,4,538,1465 RSA 私鑰

4、（g）:（101,143）5）將密文加密后的會(huì)話(huà)密鑰和數(shù)字簽名打包封裝（放在一起）后，通過(guò)網(wǎng)絡(luò)傳輸 給終端B。3終端B操作：1）與終端A預(yù)先協(xié)商好通信過(guò)程中所使用到的對(duì)稱(chēng)加密算法；2）使用自己的私鑰對(duì)終端A加密的會(huì)話(huà)密鑰進(jìn)行解密，得到準(zhǔn)會(huì)話(huà)密鑰；3）使用準(zhǔn)會(huì)話(huà)密鑰對(duì)得到的密文進(jìn)行解密得到準(zhǔn)明文；4）使用終端A的公鑰對(duì)得到的數(shù)字簽名進(jìn)行解密，得到準(zhǔn)明文摘要；5）使用哈希函數(shù)計(jì)算得到準(zhǔn)明文摘要；6）將計(jì)算得到的摘要與準(zhǔn)明文摘要進(jìn)行比較，若相同則表明文件安全傳輸成功。 接收方：使用自己的私鑰101對(duì)發(fā)送方加密的會(huì)話(huà)密鑰進(jìn)行解密的C0804004使用密鑰C0804004對(duì)密文進(jìn)行解密，得到hello

5、word!使用發(fā)送方的公鑰（1411,2041）對(duì)得到的數(shù)字簽名進(jìn)行解密，得到準(zhǔn)明文摘要 使用哈希函數(shù)訃算得準(zhǔn)明文摘要3468fb8a6340be53d2cfl0fb2defof5b 將計(jì)算得到的摘要與準(zhǔn)明文摘要進(jìn)行比較，發(fā)現(xiàn)相同說(shuō)明文件安全傳輸成功2.4對(duì)文件使用非對(duì)稱(chēng)加密算法直接加密的可行性不可行。非對(duì)稱(chēng)加密算法安全性依賴(lài)于算法與密鑰，其中用于消息解密的密鑰值 與用于消息加密的密鑰值不同，但是由于其算法復(fù)雜，并且待加密的文件或信息 一般較長(zhǎng)，使得加密解密速度比對(duì)稱(chēng)加密解密的速度慢數(shù)千倍。而AES對(duì)稱(chēng)機(jī)密算法是高級(jí)加密標(biāo)準(zhǔn)，速度快并且安全級(jí)別高，更適用于大量 數(shù)據(jù)的加密場(chǎng)合。不過(guò)因?yàn)榉菍?duì)稱(chēng)加

6、密算法通常有兩個(gè)密鑰，其中“公鑰”更 多精品文檔.學(xué)習(xí)好資料可以對(duì)外公布，私鑰”則只能由持有人一個(gè)人知道，兩者必須配對(duì)使用，否則 不能打開(kāi)加密文件。因而表現(xiàn)出非對(duì)稱(chēng)加密算法的優(yōu)越性，對(duì)稱(chēng)式的加密方法如 果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告知對(duì)方，不管用什么方法都有可能被 竊聽(tīng)到；這時(shí)用非對(duì)稱(chēng)的方式對(duì)密鑰再做一次加密，收件人解密是只要用自己的 私鑰就可以，這樣能很好地避免密鑰的傳輸安全性問(wèn)題。所以一般經(jīng)常用其加密 對(duì)稱(chēng)加密算法所使用過(guò)的密鑰。2防火墻技術(shù)網(wǎng)絡(luò)掃描通過(guò)選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，并記錄標(biāo)給予的回答，可以 搜集到很多關(guān)于LI標(biāo)網(wǎng)絡(luò)的有用信息，如系統(tǒng)開(kāi)放的端口、提供的服務(wù)、服

7、務(wù)進(jìn) 程守護(hù)程序的版本號(hào)、操作系統(tǒng)類(lèi)型、操作系統(tǒng)的版本、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、防火墻 規(guī)則和闖入察覺(jué)裝置等。下面闡述端口掃描和遠(yuǎn)程操作系統(tǒng)掃描的主要技術(shù)。實(shí)驗(yàn)?zāi)康模? 了解防火墻的含義與作用2. 學(xué)習(xí)防火墻的基本配置方法主要儀器名稱(chēng)：1. Windows 2003系統(tǒng)防火墻2. Udptools-udp 連接工具實(shí)驗(yàn)原理：1. 防火墻基礎(chǔ)操作：操作概述，啟用windows 2003系統(tǒng)防火墻,設(shè)置規(guī)則阻斷icmp回顯請(qǐng)求數(shù)據(jù)包， 并驗(yàn)證對(duì)UDP工具的里外操作在啟用windows 2003系統(tǒng)防火墻之前，同組主機(jī)通過(guò)ping指令相互測(cè)試網(wǎng)絡(luò)連 通性確保相互連通的，若測(cè)試未通過(guò)先排除故障2. 本機(jī)啟用防火

8、墻，并設(shè)置防火墻對(duì)本地連接，進(jìn)行操作3. 同組主機(jī)通過(guò)ping之戀互相測(cè)試網(wǎng)絡(luò)連通性，確保相互連通4設(shè)置本級(jí)防火墻允許其傳入icmp回顯請(qǐng)求5.第三次測(cè)試網(wǎng)絡(luò)連通性更多精品文檔.學(xué)習(xí)好資料2.1 NAT服務(wù)器正常運(yùn)行的檢測(cè)傳輸控制協(xié)議TCP和用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP,分別為應(yīng)用層提供可靠的面向連接 的服務(wù)和無(wú)連接服務(wù)。其中，UDP協(xié)議相對(duì)比較簡(jiǎn)單。啟用Windows2003系統(tǒng)防火墻，設(shè)置規(guī)則阻斷ICMP回顯請(qǐng)求數(shù)據(jù)包，并驗(yàn)證 針對(duì)UDP連接工具的例外操作。1 在啟用防火墻之前，同組主機(jī)通過(guò)ping指令互相測(cè)試網(wǎng)絡(luò)連通性，確保相互是 聯(lián)通的。若測(cè)試未通過(guò)則需要清楚故障；2本機(jī)啟用防火墻，并設(shè)置防火

9、墻僅對(duì)“本地連接”保護(hù)；3同組主機(jī)通過(guò)ping指令互相測(cè)試網(wǎng)絡(luò)連通性，確認(rèn)是否相互連通；回答：沒(méi)有連接，測(cè)試超時(shí)。4設(shè)置本機(jī)防火墻允許其傳入icmp回顯請(qǐng)求；5第n詞測(cè)試網(wǎng)絡(luò)連通性?；卮穑簻y(cè)試連接成功。2.2 NAT 服務(wù)器防火墻(Network Adess Translation)NAT是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部借點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通 訊時(shí)，就在網(wǎng)關(guān)處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用。 NAT服務(wù)器的網(wǎng)絡(luò)地址轉(zhuǎn)換1 客戶(hù)機(jī)將數(shù)據(jù)包發(fā)給運(yùn)行NAT的計(jì)算機(jī)；2.NAT將數(shù)據(jù)包中的端口號(hào)和專(zhuān)用的IP地址換為自己的端口號(hào)和公用的IP地址, 然后將數(shù)據(jù)包發(fā)給外部網(wǎng)絡(luò)

10、的H的主機(jī)，同時(shí)記錄一個(gè)跟蹤信息在映像表中，以 便向客戶(hù)機(jī)發(fā)送回答信息；3外部網(wǎng)絡(luò)發(fā)送回答信息給NAT；4. NAT將所收到的數(shù)據(jù)包的端口號(hào)和公用IP地址轉(zhuǎn)換為客戶(hù)機(jī)的端口號(hào)和內(nèi)部 網(wǎng)絡(luò)使用的專(zhuān)用IP地址并轉(zhuǎn)發(fā)給客戶(hù)機(jī)；5. NAT服務(wù)器可使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)無(wú)法直接訪問(wèn)，而要通過(guò)它的轉(zhuǎn)換，將內(nèi) 部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開(kāi)來(lái)，因此NAT服務(wù)器可起到防火墻的作用。3入侵檢測(cè)技術(shù)更多精品文檔.學(xué)習(xí)好資料Snort是一個(gè)強(qiáng)大的輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它具有實(shí)時(shí)數(shù)據(jù)流量分析和記 錄I P網(wǎng)絡(luò)數(shù)據(jù)包功能，能夠進(jìn)行協(xié)議分析，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容進(jìn)行協(xié)議分析, 對(duì)網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容進(jìn)行搜索/匹配，他能夠檢測(cè)各種不同的

11、攻擊方式，對(duì)攻擊進(jìn) 行實(shí)時(shí)報(bào)警，此外，Snort是開(kāi)放源的入侵檢測(cè)系統(tǒng)，并且有很好的擴(kuò)展性和可 移植性。3.1嗅探器嗅探器模式是從網(wǎng)絡(luò)上讀取數(shù)據(jù)包并作為連續(xù)不斷的流顯示在終端上。1 啟動(dòng)Snort,進(jìn)入實(shí)驗(yàn)平臺(tái)，單擊工具欄：“控制臺(tái)”按鈕，進(jìn)入IDS工作目 錄，運(yùn)行Snort對(duì)網(wǎng)絡(luò)etho進(jìn)行監(jiān)聽(tīng)。并遵循以下要求：1）僅捕獲同組主機(jī)發(fā)出的icmp回顯請(qǐng)求數(shù)據(jù)包；2）利用詳細(xì)模式在終端顯示數(shù)據(jù)鏈路層，應(yīng)用層信息；3）對(duì)捕獲的信息進(jìn)行日志記錄。Snort 命令：2.查看Snort日志記錄Snort數(shù)據(jù)包記錄1）對(duì)網(wǎng)絡(luò)接口 etho進(jìn)行監(jiān)聽(tīng)，僅捕獲同組主機(jī)發(fā)出的Telent請(qǐng)求數(shù)據(jù)包，并將捕 獲數(shù)據(jù)

12、包以二進(jìn)制方式進(jìn)行，存儲(chǔ)到日志文件中；2）當(dāng)前主機(jī)執(zhí)行上述命令，同組主機(jī)Telent遠(yuǎn)程登錄當(dāng)前主機(jī)；3）停止Snort,捕獲讀取Snort.log文件，查看數(shù)據(jù)包內(nèi)容。3.2數(shù)據(jù)包記錄器數(shù)據(jù)包記錄器模式是把數(shù)據(jù)包記錄到硬盤(pán)上。1 對(duì)網(wǎng)絡(luò)接口己tho進(jìn)行監(jiān)聽(tīng)，僅捕獲同組主機(jī)發(fā)出的telnet請(qǐng)求數(shù)據(jù)包并將捕獲 數(shù)據(jù)包以二進(jìn)制方式進(jìn)行存儲(chǔ)到日志文件中。Snort 命令：2當(dāng)前主機(jī)執(zhí)行上述命令，同組主機(jī)telnet遠(yuǎn)程登錄到當(dāng)前主機(jī)。3. 停止Snort捕獲，讀取Snort.log文件，查看數(shù)據(jù)包內(nèi)容。Snort 命令：Snort -r/var/log/Snoit/Snort.log. 13043

13、859403.3網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)更多精品文檔.學(xué)習(xí)好資料網(wǎng)路入侵檢測(cè)模式是最復(fù)雜的，而且是可配置的?？梢宰宻nort分析網(wǎng)絡(luò)數(shù)據(jù)流 以匹配用戶(hù)定義的一些規(guī)則，并根據(jù)檢測(cè)結(jié)果釆取一定的動(dòng)作。1 .在Snort規(guī)則集LI錄/opt/ids/mles下新建Snort規(guī)則集文件new.mles,對(duì)來(lái)自外 部主機(jī)的目標(biāo)為當(dāng)前主機(jī)80/tcp端口的請(qǐng)求數(shù)據(jù)包進(jìn)行報(bào)警。報(bào)警消息自定義，Snoit 規(guī)則 802.編輯Snort.conf配置文件，使其包含new.rules規(guī)則集文件，具體操作如下：使 用Vim編輯器打開(kāi)Snort.conf,切至編輯模式，在最后添加新行包含規(guī)則集文件 new.mleso 添加包

14、涵 new.iules 規(guī)則集文件語(yǔ)句 Include SRULE-PATH new.mles 3以入侵檢測(cè)方式啟動(dòng)Snort,進(jìn)行監(jiān)聽(tīng)啟動(dòng)命令：/Snort -c Snoi-t conf。以入侵檢測(cè)公事啟動(dòng)Snort,同組主機(jī)訪問(wèn)當(dāng)前 主機(jī)Web服務(wù)。4病毒攻防技術(shù)實(shí)驗(yàn)?zāi)康模?. 了解腳本病毒的工作原理2. 了解腳本病毒常見(jiàn)的感染LI標(biāo)和感染方式3. 掌控編寫(xiě)腳本病毒專(zhuān)殺工具的一般方法主要儀器名稱(chēng):Windows腳本安全wsh能夠解釋執(zhí)行VBS和JS文件4.1簡(jiǎn)介 腳本程序的執(zhí)行環(huán)境需要WSH環(huán)境，WSH為宿主腳本創(chuàng)建環(huán)境。即當(dāng)腳本到 達(dá)計(jì)算機(jī)時(shí)，WSH充當(dāng)主機(jī)的不分，它使對(duì)象和服務(wù)可用于腳

15、本，并提供一系 列腳本執(zhí)行指南。更多精品文檔.學(xué)習(xí)好資料4.2腳本病毒的主要特征1. 山于腳本是直接執(zhí)行，可以直接通過(guò)自我復(fù)制的方式傳染其他同類(lèi)文件，并 且使異常處理變得非常容易；2. 腳本病毒通過(guò)HTML文檔，Email附件或其它方式，可以在很短的時(shí)間EzpHIS.Windows 一 Vlvare lorkstation內(nèi)傳遍世界各地;郵新型的郵件病毒，3.件正文即為病毒，用戶(hù)接收到帶毒文件后，即使不將郵件打開(kāi)，只要將鼠標(biāo)指向郵件，通過(guò)預(yù)覽功能被激活;病毒源碼容易被獲4.取, 變種多；欺騙性強(qiáng)。5.腳木病毒的查殺萬(wàn)4.3法Windows Scriping 1.卸載 Host； ； 2.禁用文

16、件系統(tǒng)對(duì)象 FileSystem()bject 結(jié)束更 改名稱(chēng),U錄中或任務(wù)管理器進(jìn)程里，找到3.在WindowsWScript.exe進(jìn)程或刪除, 如右圖；更多精品文檔.C YIKIOVSX“八. C YOTCVSSte C.FilxC Ttdt tr PilnZxpl W WTH323VSPMintsIFZa.修改(l)侈改二進(jìn)伍毅抵收)型歎認(rèn)） HaodkovlnviaWrbtFJ上緯居學(xué)習(xí)好資料更多精品文檔.學(xué)習(xí)好資料ExpKIS. Vxndov Vlvote Woxkstatxon文怦辺 曲 C)劇師0) ffiH)音口 %(K):B JU王 ： 0廚卩 0 巳圉同 I LkWWin

17、dows 二1EJ2L文肖iQ 痂fi UP世)收法與 緒助紗#69電向eiTiterriet亦ylorerhLcrozo.Q -j xpl0rti onlCcrfiaaa( _I uti?UCQ二J RurZnc*Er 馬 _I SavgODE 知 2j Setupn Shr.aDllx 弓 _I ShGl ExlgsiOM 刁 2j ShellCnpdliboliiiy S 23 ShellScrap_I Shellsrv cJbj&ctli&l I I 2J腔卜 odhatzQ gjVSE-ro.132 凹Wah! Tools lWare ITser FyorL raw夕 txgREG_5Z raw夕 fOWI曲佞去設(shè)口 C.SfiWDORSSsCi CXRim)DRSX| 也 的詔 EE O 圍-lOl x|護(hù)ar U. UlXSSSTOOLSUiriLsSScriptVix丈件心 5*3313） 査看也）農(nóng)滝工貝粥肋QP細(xì)電tnra練居0広退J 11 妙 灰護(hù)I - - X 出址遜 名霸ejScariptVirusKillar Ospbfold