网络安全课程设计报告new

网络安全课程设计报告new

ID:1308802

大小:1.11 MB

页数:27页

时间:2017-11-10

网络安全课程设计报告new_第1页
网络安全课程设计报告new_第2页
网络安全课程设计报告new_第3页
网络安全课程设计报告new_第4页
网络安全课程设计报告new_第5页
资源描述:

《网络安全课程设计报告new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验一用X-SCAN进行网络安全扫描【课程设计目的】(1)掌握网络扫描技术及涉及的相关基本知识(2)掌握使用流行的安全扫描工具X-SCAN进行安全扫描(3)能够分析安全报表并利用安全报表进行安全加固【实验环境】硬件设备:PC、实验室小组局域网环境(建议有Internet环境)、NDIS3.0+驱动的网络接口卡软件环境:Windows2000、WinXP、TCP/IP、X-SCAN【实验基础】流行扫描工具x-csan介绍这是当今常用的一款扫描工具,软件的系统要求为:Windows9x/NT4/2000/XP/2003,NDIS3.0+驱动的网络接口

2、卡。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式等……*扫描内容包括:•远程操作系统类型及版本•标准端口状态•SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞•SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER•NT-SERVER弱口令用户,NT服务器NETBIOS信息•注册表信息等。【实验准备】(1)了解网络扫描技术、端口、漏洞的相关知识(2)学习X-SCAN使用方法(3)读懂安全报表及明确相应的加固工作六.实验内容及步骤第

3、一步:先在Windows2000手工查看已开放的服务及初步判断安全漏洞第二步:安装x-scan并完成参数配置1.对本地机进行扫描(端口设置为TCP)扫描结果如下:2.对本地机进行扫描(端口设置为SYN)扫描结果如下图所示:第三步:分析扫描报表并登陆Internet进行相应加固比如TCP扫描时的警告login(513/tcp)远程主机正在运行'rlogin'服务,这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。事实上该服务是很危险的,因为数据并未经过加密-也就是说,任何人可以嗅探到客户机与服务器间的数据,包括登陆名和密码以及

4、远程主机执行的命令.应当停止该服务而改用openssh解决方案:在/etc/inetd.conf中注释掉'login'一行并重新启动inetd进程.风险等级:低又比如SYN扫描时的警告www(80/tcp)webserver支持TRACE和/或TRACK方式。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。解决方案:禁用这些方式。如果使用的是Apache,

5、在各虚拟主机的配置文件里添加如下语句:RewriteEngineonRewriteCond%{REQUEST_METHOD}^(TRACE

6、TRACK)RewriteRule.*-[F]如果使用的是MicrosoftIIS,使用URLScan工具禁用HTTPTRACE请求,或者只开放满足站点需求和策略的方式。如果使用的是SunONEWebServerreleases6.0SP2或者更高的版本,在obj.conf文件的默认objectsection里添加下面的语句:AuthTransfn="set-var

7、iable"remove-headers="transfer-encoding"set-headers="content-length:-1"error="501"第四步:对局域网内部主机进行扫描,发现可利用主机扫描结果如下:根据扫描出来的漏洞,发现可以利用网络执法官对这两台主机进行ARP攻击。实验二网络测试及监测【实验目的】(1)了解和掌握网络测试的一般方法(2)掌握用CHARIOT测试局域网的带宽(3)在WinXP下进行手工网络加速,比较前后的异同。(4)在Win2000Sever下安装并使用网络监视器【实验环境】硬件设备:

8、整个实验室的局域网内的每台终端机上均可做此实验软件环境:WindowsXP、Windows2000、TCP/IP【实验基础】局域网速度测试利器:CHARIOT是一款目前世界上唯一被广泛认可的应用层IP网络及网络设备的测试软件,它可提供端到端、多操作系统、多协议测试、多应用模拟测试,应用范围包括有线网、无线网、广域网及各种网络设备。可以进行网络故障定位、用户投诉分析、系统评估、网络优化等,能从用户角度测试网络或网络参数。这款软件的基本组成包括CHARIOT控制台和Endpoint。CHARIOT控制台主要负责监视和统计工作,Endpoint负责流量

9、测试工作,实际操作时Endpoint执行CHARIOT控制台发布的脚本命令,从而完成需要的测试(具体的工作流程图见图)。实例1:测量网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。