計算機網(wǎng)絡(luò)安全技術(shù)實驗指導書（計算機網(wǎng)絡(luò)專業(yè)大專）四川信息職業(yè)技術(shù)學院計算機工程系

網(wǎng)絡(luò)教研室陳新華2010年6月實驗一目標系統(tǒng)的掃描探測方法 a-實驗二口令破解實驗 -.5.-.實驗三網(wǎng)絡(luò)監(jiān)聽工具的使用 實驗四MD5加密和破解實驗 .-?7..-實驗五PGP加密系統(tǒng)實驗 -.?B?-TOC\o"1-5"\h\z\o"CurrentDocument"實驗六WINDOWS2003安全配置? -.9-\o"CurrentDocument"實驗七SSL實驗 -10-\o"CurrentDocument"實驗八SQL注入檢測WEB服務(wù)器的安全性 -11-實驗一目標系統(tǒng)的掃描探測方法【實驗目的】通過練習使用網(wǎng)絡(luò)探測掃描工具，可以了解目標主機的信息：IP地址、開放的端口和服務(wù)程序等，從而獲得系統(tǒng)有用信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的漏洞。通過實驗，給某些粗心大意的網(wǎng)絡(luò)管理人員一個警告，可以增強網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護意識。【實驗環(huán)境】預裝windows2000/xp/2003的主機，通過網(wǎng)絡(luò)連接軟件工具：Whois,Nmap,X-Scan【實驗內(nèi)容】?任務(wù)內(nèi)容1使用Whois工具通過Web的方式查詢域名對應的IP地址或者IP對應的域名。使用軟件SmartWhois查詢工具主機的相關(guān)位置和域名對應的Ip地址。?任務(wù)內(nèi)容2使用端口掃描器Nmap下載并安裝Nmap軟件；練習Nmap支持的最基本的掃描方式；Ping掃描（-sP參數(shù)）TCPconnect（）掃描（-sT參數(shù)）TCPSYN掃描（-sS掃描）UDP掃描（-sU參數(shù)）-sF-sX-sN掃描?任務(wù)內(nèi)容3使用X-Scan掃描器下載X-Scan軟件并安裝；使用圖形化界面進行系統(tǒng)掃報操作系統(tǒng)的類型、版本、遠程服務(wù)的類型、各種弱口令漏洞、后門、應用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等）使用X-Scan的命令方式掃描。實驗二口令破解實驗【實驗目的】通過使用SMBCrack、X-Scan、流光軟件，了解帳號的安全性，掌握安全口令的設(shè)置原則，以保護帳號口令的安全?！緦嶒灜h(huán)境】系統(tǒng)環(huán)境：Windows2000/xp系統(tǒng)軟件工具：SMBCrack、X-Scan、流光【實驗內(nèi)容】下載SMBCrack、X-Scan和流光軟件并分別安裝；使用SMBCrack、X-Scan、流光破解系統(tǒng)密碼；使用X-Scan、流光掃描系統(tǒng)弱口令。實驗三網(wǎng)絡(luò)監(jiān)聽工具的使用【實驗目標】通過使用Wireshark軟件掌握Sniffer（嗅探器）工具的使用方法，實現(xiàn)捕捉FTP、HTTP等的數(shù)據(jù)包，理解TCP/IP中多種協(xié)議的數(shù)據(jù)結(jié)構(gòu)、會話的建立和終止的過程、TCP序列號、應答序號的變化規(guī)律，防止FTP、HTTP等由于明文密碼傳輸造成的泄密，掌握協(xié)議分析軟件的使用?！緦嶒灜h(huán)境】局域網(wǎng)環(huán)境、windowsxp及以上操作系統(tǒng)軟件環(huán)境：Wireshark【實驗內(nèi)容】Wireshark軟件的下載及安裝;FTP、HTTP、POP協(xié)議分析。實驗四MD5加密和破解實驗【實驗目的】通過對MD5加密和破解工具的使用，掌握MD5算法的作用及其安全性分析?！緦嶒灜h(huán)境】安裝Windowsxp及以上操作系統(tǒng)軟件環(huán)境：MD5Verify、MD5Crack【實驗內(nèi)容】通過MD5Verify加密字符串和文件；修改文件對比MD5密文;使用MD5Crack破解經(jīng)過MD5Verify加密的密文。實驗五PGP加密系統(tǒng)實驗【實驗目的】通過PGP加密系統(tǒng)的使用，掌握各種經(jīng)典的加密算法在郵件、文件的加密、簽名以及磁盤加密中的應用，并進一步理解各種加密算法的優(yōu)缺點?！緦嶒灜h(huán)境】系統(tǒng)環(huán)境：Windowsxp及以上操作系統(tǒng)軟件工具：PGP8.1加密軟件【實驗內(nèi)容】PGP軟件包的安裝；PGP密鑰的生成和管理；使用PGP對文件加密、簽名和解密、簽名驗證；使用PGP對郵件加密、簽名和解密、簽名驗證；使用PGP對磁盤的加密。實驗六Windows2003安全配置【實驗目的】通過配置2003系統(tǒng)的安全項，熟悉配置一個安全的服務(wù)器系統(tǒng)需要進行的配置項和配置步驟，并通過相關(guān)軟件進行系統(tǒng)安全性進行審計?！緦嶒灜h(huán)境】系統(tǒng)環(huán)境：Windows2003環(huán)境軟件工具：L0phtCrack5、IceSword、SSS【實驗內(nèi)容】1.熟悉2003系統(tǒng)安全模型；2.SYSKEY雙重加密帳戶保護；使用LC5審計系統(tǒng)密碼的安全性；賬戶策略的配置；注冊表權(quán)限管理；查看windows2003系統(tǒng)的進程和服務(wù)并使用IceSword查看進程關(guān)聯(lián)的dll；查看windows2003系統(tǒng)日志使用軟件SSS查找系統(tǒng)配置的漏洞實驗七SSL實驗【實驗目的】通過申請、安裝數(shù)字證書，掌握使用SSL建立安全通信通道的方法。【實驗環(huán)境】系統(tǒng)環(huán)境：Widows2003操作系統(tǒng)軟件環(huán)境：widows2003系統(tǒng)盤【實驗內(nèi)容】熟悉數(shù)字證書的相關(guān)知識并安裝數(shù)字證書；在服務(wù)器創(chuàng)建數(shù)字證書請求；申請安裝服務(wù)器證書請求；客戶端通過SSL安全通道建立與服務(wù)器的連接。實驗八SQL注入檢測web服務(wù)器的安全性【實驗目的】使用工具進行Web站點的SQL注入