網(wǎng)絡(luò)安全實(shí)訓(xùn)報(bào)告

1、應(yīng)用技術(shù)學(xué)院網(wǎng)絡(luò)安全實(shí)訓(xùn)報(bào)告專(zhuān) 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí) 學(xué) 號(hào) 姓 名 實(shí) 訓(xùn) 室 指導(dǎo)教師 成績(jī)?cè)u(píng)定 二一五年十一月六日【實(shí)習(xí)名稱(chēng)】網(wǎng)絡(luò)安全實(shí)訓(xùn)【實(shí)習(xí)目的】了解加密工具 PGP 的原理及簡(jiǎn)單配置方法, 了解 HASH 算法的工作原理以及 md5sum 程序的使用,通過(guò)實(shí)訓(xùn)，了解關(guān)于網(wǎng)絡(luò)安全軟件的使用方法，了解網(wǎng)絡(luò)攻擊對(duì)數(shù)據(jù)的侵害，找到相應(yīng)的解決方法。了解網(wǎng)絡(luò)上常用的加密軟件，解密軟件，并會(huì)使用。認(rèn)識(shí)常見(jiàn)的病毒形式，防范于未然?！緦?shí)訓(xùn)設(shè)備】Windows 7操作系統(tǒng)、X-scan-v3.3、熊貓燒香、SecureCRT、EasyRecoveryProfessional 綠色版、WinHe

2、x_14.2_SR-3_SC,FINALDATA 綠色版、注冊(cè)表監(jiān)控軟件等?！緦?shí)訓(xùn)進(jìn)度】時(shí)間內(nèi)容實(shí)訓(xùn)方式周一 05-12網(wǎng)絡(luò)安全論文了解文字周三 01-02熊貓燒香資料查閱周三 03-06Regshot注冊(cè)表監(jiān)視工具的使用上機(jī)操作周四 09-10EasyRecovery數(shù)據(jù)恢復(fù)軟件的使用上機(jī)操作周四 11-12使用 sniffer 捕獲加密包和非加密包上機(jī)操作周五 05-08發(fā)送偽造的 E-mail上機(jī)操作周五 09-12使用 PGP 創(chuàng)建密鑰對(duì)上機(jī)操作【實(shí)習(xí)任務(wù)】了解加密工具 PGP 的原理及簡(jiǎn)單配置方法，了解病毒熊貓燒香的工作原理，學(xué)習(xí)Regshot注冊(cè)表監(jiān)視工具以及EasyRecover

3、y數(shù)據(jù)恢復(fù)軟件的使用?！緦?shí)訓(xùn)日志】實(shí)訓(xùn)日志一實(shí)訓(xùn)時(shí)間2015年11月4日實(shí)訓(xùn)項(xiàng)目了解熊貓燒香軟件病毒原理其實(shí)是一種蠕蟲(chóng)病毒的變種，而且是經(jīng)過(guò)多次變種而來(lái)的，由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱(chēng)為 “熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換，并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中等病毒變種，用戶(hù)電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病

4、毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的備份文件。被感染的用戶(hù)系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。中毒癥狀除通過(guò)網(wǎng)站帶毒感染用戶(hù)之外，此病毒還會(huì)在局域網(wǎng)中傳播，在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī)，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱(chēng)為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。Figure 1中毒時(shí)彈出的窗口Figure 2 病毒軟件目錄實(shí)訓(xùn)日志二實(shí)訓(xùn)時(shí)間2015年11月4日實(shí)訓(xùn)項(xiàng)目Regshot注冊(cè)表監(jiān)視工具的使用實(shí)訓(xùn)步驟1、先把界面設(shè)置成中文默認(rèn)保存路徑是保存在%SYSTEMDRIVE%Hive目錄

5、下也就是C:Hive個(gè)人比較喜歡保存在桌面。最起碼能簡(jiǎn)化兩次鼠標(biāo)雙擊復(fù)制%USERPROFILE%桌面快照路徑粘貼到保存路徑下，關(guān)閉軟件再打開(kāi)就是這個(gè)路徑了，報(bào)告名稱(chēng)我用快照也可以修改程序目錄下的regshot.ini文件。2、調(diào)整下過(guò)濾規(guī)則每個(gè)人的系統(tǒng)的使用情況是不一樣的所以最好是自己按照此方法添加會(huì)讓比較結(jié)果更精確。好點(diǎn)擊創(chuàng)建快照一等一小會(huì)后點(diǎn)擊快照二好出來(lái)結(jié)果了，根據(jù)內(nèi)容排除相關(guān)注冊(cè)表項(xiàng)。如果添錯(cuò)或要過(guò)濾其他的項(xiàng)可以打開(kāi)程序目錄下的 regshot.ini 文件修改。3、點(diǎn)擊-文件-菜單的-選項(xiàng)，進(jìn)入詳細(xì)設(shè)置窗口：先點(diǎn)擊.INF選項(xiàng)卡勾選上方的三項(xiàng)并在文件擴(kuò)展處選中*.INF。再點(diǎn)開(kāi) .

6、REG選項(xiàng)卡勾選上方兩項(xiàng)，文件格式選擇 UNICODE 文件擴(kuò)展選擇 *.REG紅框中的3、4、5、6四個(gè)文件就是上面設(shè)置后生成的文件，看名字 Redo 和 Undo 應(yīng)該就是 撤銷(xiāo) 和 恢復(fù) 的意思吧，應(yīng)該叫 安裝 和 卸載 更貼切些。對(duì)于綠化軟件來(lái)說(shuō)簡(jiǎn)單修改下不就是綠化文件了嗎。而1可以無(wú)視但不能刪除它是2的樣式表和2配合使用的，2就是詳細(xì)的快照?qǐng)?bào)告文件。實(shí)訓(xùn)日志三實(shí)訓(xùn)時(shí)間2015年11月5日實(shí)訓(xùn)項(xiàng)目EasyRecovery數(shù)據(jù)恢復(fù)軟件的使用實(shí)訓(xùn)步驟1.啟動(dòng)EasyRecovery Professional 進(jìn)入軟件主界面，選擇數(shù)據(jù)修復(fù)項(xiàng)會(huì)出現(xiàn)如圖的界面大家可以根據(jù)自己的需要來(lái)選擇應(yīng)用。

7、2.在右側(cè)選擇任何一種數(shù)據(jù)修復(fù)方式都會(huì)出現(xiàn)相應(yīng)的用法提示，如我使用（刪除恢復(fù)）項(xiàng)來(lái)查找并恢復(fù)已刪除的文件時(shí)，就會(huì)在界面右側(cè)出現(xiàn)相應(yīng)的使用提示。 3.選擇你想要恢復(fù)的文件所在驅(qū)動(dòng)器進(jìn)行掃描，也可以在文件過(guò)濾器下直接輸入文件名或通配符來(lái)快速找到某個(gè)或某類(lèi)文件。如果要對(duì)分區(qū)執(zhí)行更徹底的掃描可以勾選“完全掃描”選項(xiàng)。4.掃描之后，你曾經(jīng)刪除的文件及文件夾會(huì)全部呈現(xiàn)出來(lái)，現(xiàn)在需要的就是耐心地尋找、勾選，因?yàn)槲募A的名稱(chēng)和文件的位置會(huì)發(fā)生一些變化，這時(shí)要細(xì)心的看。 5.如果不能確認(rèn)文件是否是想要恢復(fù)的，可以通過(guò)查看文件命令來(lái)查看文件內(nèi)容6.選擇好要恢復(fù)的文件后，它會(huì)提示你選擇一個(gè)用以保存恢復(fù)文件的邏輯驅(qū)動(dòng)

8、器，此時(shí)應(yīng)存在其它分區(qū)上。所以最好準(zhǔn)備一個(gè)大容量的移動(dòng)硬盤(pán)，這一點(diǎn)在誤格式化某個(gè)分區(qū)時(shí)尤為重要7.點(diǎn)擊下一步進(jìn)行掃描后，會(huì)出現(xiàn)恢復(fù)摘要，你可以打印出來(lái)也可以保存為文件8.當(dāng)恢復(fù)完成后要退出時(shí)，它會(huì)跳出保存恢復(fù)狀態(tài)的對(duì)話(huà)框，如果進(jìn)行保存，則可以在下次運(yùn)行EasyRecovery Professional 時(shí)通過(guò)執(zhí)行EasyRecovery Professional 命令繼續(xù)以前的恢復(fù)。這一點(diǎn)在沒(méi)有進(jìn)行全部恢復(fù)工作時(shí)非常有用實(shí)訓(xùn)日志四實(shí)訓(xùn)時(shí)間2015年11月5日實(shí)訓(xùn)項(xiàng)目使用 sniffer 捕獲加密包和非加密包實(shí)訓(xùn)步驟1、關(guān)閉 PGPnet 的 IPSec 功能：打開(kāi) PGPnet 主機(jī)配置客戶(hù)，

9、斷開(kāi)所有用戶(hù)；單擊 Hosts頁(yè)，單擊 Disconnect 按鈕；在斷開(kāi)所有主機(jī)時(shí)，應(yīng)該選擇 Off 選項(xiàng)。2、單擊開(kāi)始>程序>Sniffer>Sniffer Pro。3、在 Settings 對(duì)話(huà)框中，選擇自己主機(jī)的 NIC，然后單擊 OK。4、打開(kāi) Capture 菜單，選擇 Define Filter，然后選擇 Address 頁(yè)。5、單擊 Profiles按鈕，創(chuàng)建新配置文件。6、在 Capture Profiles 對(duì)話(huà)框中，單擊 New。7、輸入 sx(x 為座位號(hào))作為新配置文件名，單擊 OK。8、選擇 sx 文件，然后單擊 Done 按鈕。9、單擊 Stat

10、ion l 字段，輸入本機(jī)的 IP 地址：?jiǎn)螕?Station 2 字段，輸入合作伙伴的 IP 地址。10、將 Address Type 字段的值由 Hardware 改為 IP，然后單擊 OK 按鈕返回主屏幕。11、單擊 Start 按鈕，開(kāi)始捕捉數(shù)據(jù)包。12、合作伙伴之間互相建立 FTP 連接。13、捕獲到數(shù)據(jù)包后，單擊工具欄上的 end and view 按鈕。14、仔細(xì)查看捕獲的數(shù)據(jù)包，應(yīng)該可以看到用戶(hù)名與密碼。15、激活 PGPnet，重復(fù)以上各步。16、仔細(xì)查看捕獲的數(shù)據(jù)包，由于數(shù)據(jù)包被加密，所以應(yīng)該看不到用戶(hù)名與密碼。實(shí)訓(xùn)日志五實(shí)訓(xùn)時(shí)間2015年11月6日實(shí)訓(xùn)項(xiàng)目發(fā)送偽造的 E-

11、maIL實(shí)訓(xùn)步驟1、在 WindowsNT 下，單擊 Start>run，鍵入 cmdexe，確定后打開(kāi)命令提示行2、再提示符狀態(tài)卜輸入 telnetl921681x(x 為另一人的座位號(hào))，回車(chē)確定3、在 telnet 連接窗口下，通過(guò)菜單 Terminal>Preference 激活本地回顯4、輸入以下字符串，注意應(yīng)該一次性輸入以及區(qū)分大小寫(xiě)(<cr>表示硬回車(chē))：helo<cr> mail from：fakeanydomaincom<cr>rcpt to：sxlinux-onlinecom<cr>data<cr> S

12、Ubject：This iS a fake!<cr>Helllo!<cr>This is a fake! Don't accept it！<cr><Cr>quit<Cr>實(shí)訓(xùn)日志六實(shí)訓(xùn)時(shí)間2015年11月6日實(shí)訓(xùn)項(xiàng)目使用 PGP 創(chuàng)建密鑰對(duì)實(shí)訓(xùn)步驟1、打開(kāi)開(kāi)始菜單>程序>PGP>PGPkeys，妄動(dòng) PGPkeys。2、在 Key Generation Winzrad 提示向?qū)?，點(diǎn)擊 Next，開(kāi)始創(chuàng)建密鑰對(duì)。3、輸入全名和郵件地址(sxlinux-)，x 為座位號(hào)。4、選擇缺省設(shè)置 Diffle-Hell

13、man/DSS 加密，單擊 Next 。5、加密長(zhǎng)度保持缺省設(shè)置為 2048 位。6、接受密鑰對(duì)永不過(guò)期的缺省設(shè)置，單擊 Next 。7、在要求輸入 passphrase 的對(duì)話(huà)框中，兩次輸入 passphrase 并再次確認(rèn)；這里的 passphrase 我們可以理解是保護(hù)自己私鑰的密碼。8、在 PGP 完成創(chuàng)建密鑰對(duì)后，單擊 Next 。9、取消 Send my key to the root server now 復(fù)選項(xiàng)，單擊 Next 。10、單擊 Finish，打開(kāi) PGPkeys 主界面。11、找到并展開(kāi)創(chuàng)建的密鑰對(duì)，右鍵單擊，選取 Key Properties。12、選取 Sub

14、keys 頁(yè)，試著使密鑰無(wú)效，但不要確認(rèn)?！緦?shí)訓(xùn)報(bào)告】填寫(xiě)說(shuō)明：字?jǐn)?shù)不得少于500字，應(yīng)反映出實(shí)訓(xùn)的內(nèi)容、主要過(guò)程、實(shí)訓(xùn)方式、所遇問(wèn)題、解決方式、實(shí)訓(xùn)效果、團(tuán)隊(duì)合作、教師指導(dǎo)、心得感悟等。網(wǎng)絡(luò)安全擁有五大特性：保密性、完整性、可用性、可控性、可審查性。保密性是指信息不泄露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性；完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性；可用性是指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力；可審查性是指出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。通過(guò)此次課程設(shè)計(jì)，自己動(dòng)手測(cè)試熊貓燒香軟件實(shí)驗(yàn)，Regshot注冊(cè)表監(jiān)視工具的使用實(shí)驗(yàn)，EasyRecovery數(shù)據(jù)恢復(fù)軟件的使用實(shí)驗(yàn)，使用 sniffer 捕獲加密包和非加密包實(shí)驗(yàn)，發(fā)送偽造的E-mail實(shí)