信息安全生產(chǎn)實(shí)習(xí)課程設(shè)計(jì)報(bào)告

信息安全生產(chǎn)實(shí)習(xí)課程設(shè)計(jì)報(bào)告姓名:學(xué)號(hào):班級(jí):信息安全2班指導(dǎo)老師:湖南科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院二零一四年六月目錄TOC\o"1-3"\h\u18476任務(wù)一模擬配置組網(wǎng) 3877任務(wù)二組建自己的VPN 444821.構(gòu)建VPN服務(wù)端 440062.構(gòu)建VPN客戶端 69277任務(wù)四配置操作系統(tǒng)的安全策略 7248011.審計(jì)策略 713922.賬戶策略 7274533.創(chuàng)建新的IP策略 722163任務(wù)五木馬后門(mén)的使用體驗(yàn) 1114543任務(wù)六數(shù)據(jù)備份和恢復(fù) 12302271.系統(tǒng)的備份與恢復(fù) 12246472.普通數(shù)據(jù)的恢復(fù) 134573任務(wù)七數(shù)據(jù)包嗅探 1427131任務(wù)八密碼破解 1688861.文件密碼破解 16241152.使用L0phtCrack6破解密碼 17163513.使用SAMInside破解windows密碼文件 1720199任務(wù)九網(wǎng)絡(luò)掃描與旗標(biāo)獲取 18297861.用xscan掃描主機(jī). 18762.獲取旗標(biāo) 1819396任務(wù)十DOS攻擊或僵尸網(wǎng)絡(luò)制造 19120011.UDP_Flood攻擊 19150192.使用DDoser進(jìn)行攻擊 199952任務(wù)十一攻擊IP追蹤 20262941.追蹤服務(wù)器IP 20164472.使用netstat命令查看主機(jī)所連接到的端口和服務(wù) 20136183.使用callerIP追蹤目標(biāo)IP與地點(diǎn) 21任務(wù)一模擬配置組網(wǎng)使用工具模擬配置交換機(jī)、路由器和防火墻，并組建以安全子網(wǎng)，可以訪問(wèn)Internet。實(shí)驗(yàn)工具:Ciscopackettracer5.0.實(shí)驗(yàn)步驟:我們先配置好網(wǎng)絡(luò)的拓?fù)鋱D！我簡(jiǎn)單配置了一下：這里面有幾點(diǎn)需要注意一下：1.路由器之間最好使用串口相連，使用以太口相連時(shí)經(jīng)常會(huì)出現(xiàn)ping不同網(wǎng)段的主機(jī)不同的情況！2.不同路由之間可以配置靜態(tài)路由，因?yàn)槲覀兘M建的網(wǎng)絡(luò)不是很大！連接好之后，我們需要配置主機(jī)和路由器的ip，網(wǎng)關(guān)等信息！因?yàn)橐渲玫男畔?shí)在太多，無(wú)法在這里一一截圖，在此示意一下即可。各種配置完成了之后，我們可以使用ping命令檢查個(gè)主機(jī)之間的連通性！使用ping命令！如果不同網(wǎng)段之間的主機(jī)彼此之間都能夠ping通的話，說(shuō)明你的配置以及連線都是成功的！一個(gè)簡(jiǎn)單的組網(wǎng)實(shí)驗(yàn)就完成了！心得:通過(guò)這次組網(wǎng)，我熟悉了各種路由器命令的使用，對(duì)于網(wǎng)絡(luò)的理解也更為深刻，所以這次實(shí)驗(yàn)受益匪淺。任務(wù)二組建自己的VPN配置自己的VPN客戶端和服務(wù)端，形成自己的VPN網(wǎng)絡(luò)，評(píng)估其安全性。實(shí)驗(yàn)工具:一臺(tái)或者多臺(tái)裝有winxp的主機(jī).實(shí)驗(yàn)步驟:1.構(gòu)建VPN服務(wù)端在xp系統(tǒng)下構(gòu)建自己的vpn服務(wù)器。具體步驟如下：網(wǎng)上鄰居->屬性->創(chuàng)建一個(gè)新的連接，然后再新建連接向?qū)ы?yè)面單擊“下一步”:選擇設(shè)置高級(jí)連接，單擊下一步,選擇接收傳入的連接，單擊下一步:按下圖操作:下面的操作中，你可以添加用戶名：假設(shè)我添加一個(gè)用戶名為li,密碼為123的用戶。接下來(lái)都采用默認(rèn)的設(shè)置.現(xiàn)在服務(wù)器端就完成了配置.2.構(gòu)建VPN客戶端然后我們現(xiàn)在就配置客戶端吧！一樣的！我們先點(diǎn)擊網(wǎng)上鄰居->屬性->創(chuàng)建一個(gè)新的連接.這次選擇連接到我的工作場(chǎng)所的網(wǎng)絡(luò)，下一步,選擇虛擬專用網(wǎng)絡(luò)連接，單擊下一步：公司名隨便填吧！按下面的操作：填寫(xiě)你要連接的主機(jī)的ip地址或者服務(wù)器的域名即可：因?yàn)樯厦婺阋呀?jīng)配置了vpn服務(wù)端，所以這里你填已經(jīng)配置了vpn服務(wù)端的主機(jī)的ip地址。然后就完成了！然后填入用戶名和密碼就可以實(shí)現(xiàn)連接！我前面已經(jīng)建立了一個(gè)用戶，所以我這里用戶名填li密碼填123即可！如果你沒(méi)有配置錯(cuò)誤的話，一般都會(huì)連接成功的！心得:通過(guò)這個(gè)實(shí)驗(yàn)，我了解到如何構(gòu)建一個(gè)VPN，以及VPN如何使用，熟悉了網(wǎng)絡(luò)各方面的知識(shí)。任務(wù)四配置操作系統(tǒng)的安全策略實(shí)驗(yàn)工具:一臺(tái)裝有winxp的主機(jī)實(shí)驗(yàn)步驟:1.審計(jì)策略管理審計(jì)日志，管理審計(jì)日志，應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS日志等等日志，我們都可以在相應(yīng)的系統(tǒng)文件夾下面查看，通過(guò)分析這些日志，有助于幫助我們檢測(cè)與分析系統(tǒng)的安全狀況。本電腦其中一個(gè)日志文件如圖所示：2.賬戶策略登陸賬戶，并設(shè)置密碼。這一步很簡(jiǎn)單，這里不再圖示。3.創(chuàng)建新的IP策略指定可訪問(wèn)的協(xié)議和端口，關(guān)閉漏洞端口。我們創(chuàng)建一個(gè)策略：不讓別的主機(jī)能夠通過(guò)ping命令ping到我的主機(jī)！具體的操作可以參照下面的圖示來(lái)操作！具體操作如下：心得:通過(guò)本次實(shí)驗(yàn)，我學(xué)會(huì)了如何給主機(jī)配置安全策略,在以后的生活當(dāng)中，我將學(xué)會(huì)運(yùn)用這些學(xué)習(xí)的知識(shí)來(lái)保護(hù)自己的網(wǎng)絡(luò)安全。任務(wù)五木馬后門(mén)的使用體驗(yàn)實(shí)驗(yàn)工具:灰鴿子實(shí)驗(yàn)步驟:預(yù)先配置服務(wù)程序。然后進(jìn)入如下界面:上面的填寫(xiě)就很關(guān)鍵了，由于我這里使用的是校園局域網(wǎng)，所以在上面的IP通知http訪問(wèn)地址···那一欄我直接填寫(xiě)自己的主機(jī)的IP地址即可，如23.當(dāng)然，由于我這里是私有IP，并且IP地址固定，并且我實(shí)驗(yàn)的主機(jī)就在本局域網(wǎng)之內(nèi)，這么填寫(xiě)沒(méi)有任何問(wèn)題，可如果你使用的是動(dòng)態(tài)IP，你最好還要弄一個(gè)動(dòng)態(tài)域名解析之類的服務(wù)。這里就不再展開(kāi)。直接按生成服務(wù)器就可以了，生成的程序就是木馬。然后我們把這個(gè)程序發(fā)給別人，別人只要一打開(kāi)這個(gè)程序就會(huì)立馬中招，成為肉雞。連接上對(duì)方主機(jī)后，我們可以進(jìn)行各種各樣的操作。心得:我們看到，在控制端，我們幾乎可以對(duì)目的主機(jī)執(zhí)行所有的操作，幾乎是為所欲為，因此，我們碰到了不知的程序，還是不能輕易的打開(kāi)。任務(wù)六數(shù)據(jù)備份和恢復(fù)實(shí)驗(yàn)工具:一臺(tái)裝有win7系統(tǒng)的主機(jī),DiskGenius實(shí)驗(yàn)步驟:1.系統(tǒng)的備份與恢復(fù)我們利用win7自帶的備份功能備份自己的系統(tǒng)。靜靜地等待十多二十分鐘，系統(tǒng)就備份好了！在還原系統(tǒng)時(shí)，我們?cè)陂_(kāi)機(jī)的時(shí)候按住F8不放，然后就可以進(jìn)入win7的維護(hù)模式，選擇修復(fù)計(jì)算機(jī)。進(jìn)入到win7自帶的pe之后，我們選擇“系統(tǒng)映像恢復(fù)”，在選擇了映像之后，就可以實(shí)現(xiàn)系統(tǒng)恢復(fù)了！恢復(fù)過(guò)程大概是十多分鐘！2.普通數(shù)據(jù)的恢復(fù)我們下載DiskGenius,用作數(shù)據(jù)的恢復(fù)軟件，首先在自己誤刪文件的盤(pán)下面搜索：靜靜地等待搜索完成，搜索完成后點(diǎn)擊自己要恢復(fù)的文件，很容易就可以恢復(fù)回來(lái)！一般來(lái)說(shuō)，只要文件不是損傷得特別厲害，該文件一般都可以完整地恢復(fù)回來(lái)，但是如果說(shuō)文件損傷得特別厲害，那么恢復(fù)回來(lái)的幾率就非常之小了！心得：在平時(shí)的學(xué)習(xí)生活當(dāng)中，我們要善于利用身邊的軟件工具，給自己的系統(tǒng)做好備份，恢復(fù)自己誤刪的數(shù)據(jù)，只有做到防范于未然，我們損失才能減少到最??！任務(wù)七數(shù)據(jù)包嗅探實(shí)驗(yàn)工具:wireshark軟件實(shí)驗(yàn)步驟:使用sniffer\wireshark\ethaerel嗅探網(wǎng)絡(luò)數(shù)據(jù)包，分析內(nèi)容,觀察一次完整的TCP三次握手過(guò)程！我們先打開(kāi)wireshark,開(kāi)始抓包，然后使用瀏覽器連接到,然后我們就可以查看到一次完整的三次握手過(guò)程！三次握手過(guò)程為：我們探測(cè)到的結(jié)果為：第一次握手?jǐn)?shù)據(jù)包客戶端發(fā)送一個(gè)TCP，標(biāo)志位為SYN，序列號(hào)為0，代表客戶端請(qǐng)求建立連接。如下圖第二次握手的數(shù)據(jù)包服務(wù)器發(fā)回確認(rèn)包,標(biāo)志位為SYN,ACK.將確認(rèn)序號(hào)(AcknowledgementNumber)設(shè)置為客戶的ISN加1以.即0+1=1,如下圖第三次握手的數(shù)據(jù)包客戶端再次發(fā)送確認(rèn)包(ACK)SYN標(biāo)志位為0,ACK標(biāo)志位為1.并且把服務(wù)器發(fā)來(lái)ACK的序號(hào)字段+1,放在確定字段中發(fā)送給對(duì)方.并且在數(shù)據(jù)段放寫(xiě)ISN的+1,如下圖:心得:通過(guò)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的嗅探,我更加深刻的了解了網(wǎng)絡(luò)通信協(xié)議，這次實(shí)驗(yàn)獲益匪淺!任務(wù)八密碼破解實(shí)驗(yàn)工具:AdvancedRARPasswordRecovery,L0phtCrack6,SAMInside實(shí)驗(yàn)步驟:1.文件密碼破解各組互相給定加密文件，使用工具破解RAR文件密碼或word文件密碼。具體實(shí)現(xiàn)步驟如下：第一步：下載rar破解軟件第二步：導(dǎo)入：第三步：開(kāi)始：結(jié)果如圖：對(duì)于RAR和word之類需要破解的文件，本身只需要到網(wǎng)上下載一個(gè)破解工具就行，但是美中不足的是很多軟件只會(huì)使用暴力破解，破解的效率非常之低。2.使用L0phtCrack6破解密碼我們事先在系統(tǒng)下創(chuàng)建一個(gè)用戶名，設(shè)置密碼。我設(shè)置了一個(gè)用戶名為lishuhuakai密碼為123的用戶。然后我們啟動(dòng)L0phtCrack6進(jìn)行密碼破解,具體效果如下：我們看到密碼已經(jīng)破解出來(lái)了！整個(gè)過(guò)程非常迅速！3.使用SAMInside破解windows密碼文件使用SAMInside對(duì)復(fù)制他處的文件進(jìn)行破解。并對(duì)破解過(guò)程進(jìn)行截圖，并加上相關(guān)說(shuō)明。具體使用過(guò)程如下：3.1.使用iceSword之類的軟件從C:\window\system32\config中復(fù)制出來(lái)兩個(gè)文件,一個(gè)是SAM文件,一個(gè)是System文件。3.2.選擇打開(kāi)這兩個(gè)文件：3.3.打開(kāi)這兩個(gè)文件之后，我們看到密碼很快就被破解了出來(lái)！心得:通過(guò)這次實(shí)驗(yàn)，我簡(jiǎn)單地了解了如何破解密碼，如何獲取開(kāi)機(jī)密碼，我以后碰到類似的問(wèn)題可以找到很好的解決辦法。任務(wù)九網(wǎng)絡(luò)掃描與旗標(biāo)獲取實(shí)驗(yàn)工具:xscan實(shí)驗(yàn)步驟:使用xscan掃描網(wǎng)絡(luò)，發(fā)現(xiàn)存活主機(jī)的IP\MAC，（如telnet），試圖登錄主機(jī)并獲取旗標(biāo)，猜測(cè)主機(jī)的OS，主機(jī)存在,識(shí)別主機(jī)開(kāi)放的端口與服務(wù)的漏洞等。1.用xscan掃描主機(jī).先確定一段掃描的IP地址的網(wǎng)段，然后掃描即可！我們看到，一段時(shí)間過(guò)后，掃描的結(jié)果就出來(lái)了！網(wǎng)段內(nèi)主機(jī)開(kāi)放的端口以及存在的漏洞一覽無(wú)余。2.獲取旗標(biāo)我們使用telnet命令,telnet+主機(jī)域名或者ip+80.我探測(cè)的一臺(tái)主機(jī)的旗標(biāo)如下：可以看見(jiàn)結(jié)果顯示80端口是5.1的IIS服務(wù)器.心得：通過(guò)這次實(shí)驗(yàn)，更加了解到黑客技術(shù)的神奇.任務(wù)十DOS攻擊或僵尸網(wǎng)絡(luò)制造實(shí)驗(yàn)工具:UDPFLOOD,DDoser實(shí)驗(yàn)步驟:1.UDP_Flood攻擊當(dāng)向目標(biāo)主機(jī)發(fā)起攻擊之后，我們可以看到監(jiān)視器的結(jié)果:可以看到，發(fā)起攻擊之后,UDP的接收量迅速上升！2.使用DDoser進(jìn)行攻擊使用wireshark捕捉到的數(shù)據(jù)包！如圖所示：攻擊