信息安全實(shí)驗(yàn)總結(jié)報(bào)告

篇一：信息安全實(shí)驗(yàn)報(bào)告

　　課程名稱： 信息安全 實(shí)驗(yàn)名稱： 共五次實(shí)驗(yàn) 班級： 姓名： 同組人：

　　指導(dǎo)教師評定： 簽名：

　　實(shí)驗(yàn)一 木馬攻擊與防范

　　一、實(shí)驗(yàn)?zāi)康?/p>

　　通過對木馬的練習(xí)，使讀者理解和掌握木馬傳播和運(yùn)行的機(jī)制；通過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧，學(xué)會防御木馬的相關(guān)知識，加深對木馬的安全防范意識。

　　二、實(shí)驗(yàn)原理

　　木馬的全稱為特洛伊木馬，源自古希臘神話。木馬是隱藏在正常程序中的具有特殊功能的惡意代碼，是具備破壞、刪除和修改文件、發(fā)送密碼、記錄鍵盤、實(shí)施DoS攻擊甚至完全控制計(jì)算機(jī)等特殊功能的后門程序。它隱藏在目標(biāo)計(jì)算機(jī)里，可以隨計(jì)算機(jī)自動啟動并在某一端口監(jiān)聽來自控制端的控制信息。

　　1．木馬的特性

　　(1)偽裝性 (2)隱藏性 (3)破壞性(4)竊密性

　　2．木馬的入侵途徑

　　木馬入侵的主要途徑是通過一定的欺騙方法，如更改圖標(biāo)、把木馬文件與普通文件合并，欺騙被攻擊者下載并執(zhí)行做了手腳的木馬程序，就會把木馬安裝到被攻擊者的計(jì)算機(jī)中。

　　3．木馬的種類

　　(1)按照木馬的發(fā)展歷程，可以分為4個(gè)階段：第1代木馬是偽裝型病毒，第2代木馬是網(wǎng)絡(luò)傳播型木馬，第3代木馬在連接方式上有了改進(jìn)，利用了端口反彈技術(shù)，例如灰鴿子木馬，第4代木馬在進(jìn)程隱藏方面做了較大改動，讓木馬服務(wù)器端運(yùn)行時(shí)沒有進(jìn)程，網(wǎng)絡(luò)操作插入到系統(tǒng)進(jìn)程或者應(yīng)用進(jìn)程中完成，例如廣外男生木馬。

　　(2)按照功能分類，木馬又可以分為：破壞型木馬，主要功能是破壞并刪除文件；服務(wù)型木馬； DoS攻擊型木馬；遠(yuǎn)程控制型木馬

　　三、實(shí)驗(yàn)環(huán)境

　　兩臺運(yùn)行Windows 2000/XP的計(jì)算機(jī)，通過網(wǎng)絡(luò)連接。使用“冰河”和“廣外男生”木馬作為練習(xí)工具。

　　四、實(shí)驗(yàn)內(nèi)容和結(jié)果

　　任務(wù)一 “冰河”木馬的使用

　　1．使用“冰河”對遠(yuǎn)程計(jì)算機(jī)進(jìn)行控制

　　我們在一臺目標(biāo)主機(jī)上植入木馬，在此主機(jī)上運(yùn)行G_Server，作為服務(wù)器端；在另一臺主機(jī)上運(yùn)行G_Client，作為控制端。

　　打開控制端程序，單擊快捷工具欄中的“添加主機(jī)”按鈕，彈出如圖1-5所示對對話框。

　　圖1-5添加計(jì)算機(jī)

　　“顯示名稱”：填入顯示在主界面的名稱。

　　“主機(jī)地址”：填入服務(wù)器端主機(jī)的IP地址。

　　“訪問口令”：填入每次訪問主機(jī)的密碼，“空”即可。

　　“監(jiān)聽端口”：“冰河”默認(rèn)的監(jiān)聽端口是7626，控制端可以修改它以繞過防火墻。

　　單擊“確定”按鈕，即可以看到主機(jī)面上添加了test的主機(jī)，如圖1-6所示。

　　圖1-6添加test主機(jī)

　　這時(shí)單擊test主機(jī)名，如果連接成功，則會顯示服務(wù)器端主機(jī)上的盤符。圖1-6顯示了test主機(jī)內(nèi)的盤符，表示連接成功。

　　這時(shí)我們就可以像操作自己的電腦一樣操作遠(yuǎn)程目標(biāo)電腦，比如打開C:WINNTsystem32config目錄可以找到對方主機(jī)上保存用戶口令的SAM文件。

　　“冰河”的大部分功能都是在這里實(shí)現(xiàn)的，單擊“命令控制臺”的標(biāo)簽，彈出命令控制臺界面，如圖1-7所示。

　　圖1-7命令控制臺界面

　　可以看到，命令控制臺分為“口令類命令”、“控制類命令”、“網(wǎng)絡(luò)類命令”、“文件類命令”、“注冊表讀寫”、“設(shè)置類命令”。

　　3．刪除“冰河”木馬

　　任務(wù)二 “廣外男生”木馬的使用

　　查看插入進(jìn)程

　　刪除注冊表中木馬文件

　　刪除注冊表中木馬文件

　　五，實(shí)驗(yàn)感想

　　通過本次實(shí)驗(yàn)了解的一些木馬的傳播技巧，通過自己動手實(shí)踐，刪除木馬，學(xué)會了防御木馬的一些基本技巧，加深了網(wǎng)絡(luò)安全的認(rèn)識。

　　實(shí)驗(yàn)二網(wǎng)絡(luò)端口掃描

　　一、實(shí)驗(yàn)?zāi)康?/p>

　　通過練習(xí)使用網(wǎng)絡(luò)端口掃描器，可以了解目標(biāo)主機(jī)開放的端口和服務(wù)程序，從而獲取系統(tǒng)的有用信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。在實(shí)驗(yàn)中，我們將在Windows操作系統(tǒng)下使用Superscan進(jìn)行網(wǎng)絡(luò)端口掃描實(shí)驗(yàn)，通過端口掃描實(shí)驗(yàn)，可以增強(qiáng)學(xué)生在網(wǎng)絡(luò)安全方面的防護(hù)意識。利用綜合掃描軟件“流光”掃描系統(tǒng)的漏洞并給出安全性評估報(bào)告。

　　二、實(shí)驗(yàn)原理

　　(一)．端口掃描的原理

　　一個(gè)開放的網(wǎng)絡(luò)端口就是一條與計(jì)算機(jī)進(jìn)行通信的信道，對網(wǎng)絡(luò)端口的掃描可以得到目標(biāo)計(jì)算機(jī)開放的服務(wù)程序、運(yùn)行的系統(tǒng)版本信息，從而為下一步的入侵做好準(zhǔn)備。對網(wǎng)絡(luò)端口的掃描可以通過執(zhí)行手工命令實(shí)現(xiàn)，但效率較低；也可以通過掃描工具實(shí)現(xiàn)，效率較高。掃描工具是對目標(biāo)主機(jī)的安全性弱點(diǎn)進(jìn)行掃描

　　檢測的軟件。它一般具有數(shù)據(jù)分析功能，通過對端口的掃描分析，可以發(fā)現(xiàn)目標(biāo)主機(jī)開放的端口和所提供的服務(wù)以及相應(yīng)服務(wù)軟件版本和這些服務(wù)及軟件的安全漏洞，從而能及時(shí)了解目標(biāo)主機(jī)存在的安全隱患。

　　1．端口的基礎(chǔ)知識

　　端口是TCP協(xié)議中所定義的，TCP協(xié)議通過套接字(socket)建立起兩臺計(jì)算機(jī)之間的網(wǎng)絡(luò)連接。 TCP／UDP的端口號在0～65535范圍之內(nèi)，其中1024以下的端口保留給常用的網(wǎng)絡(luò)服務(wù)。例如，21端口為FTP服務(wù)，23端口為TELNET服務(wù)，25端口為SMTP服務(wù)，80端口為HTTP服務(wù)，110端口為POP3服務(wù)等。

　　2．掃描的原理

　　掃描的方式有多種，為了理解掃描原理，需要對TCP協(xié)議簡要介紹一下。

　　一個(gè)TCP頭的數(shù)據(jù)包格式如圖2-1所示。它包括6個(gè)標(biāo)志位，其中：

　　圖2-1 TCP數(shù)據(jù)包格式

　　掃描往往是入侵的前奏，所以如何有效的屏蔽計(jì)算機(jī)的端口，保護(hù)自身計(jì)算機(jī)的安全，成為計(jì)算機(jī)管理人員首要考慮的問題。為了防止對計(jì)算機(jī)網(wǎng)絡(luò)端口的掃描，我們可以采用端口掃描監(jiān)測工具來監(jiān)測對端口的掃描，防止端口信息外露。常用的端口掃描監(jiān)測工具包括ProtectX、PortSentry等。此外，安裝防火墻也是防止端口掃描的有效方法。

　　三、實(shí)驗(yàn)環(huán)境

　　兩臺預(yù)裝Windows 2000/XP的計(jì)算機(jī)，通過網(wǎng)絡(luò)相連。SuperScan和流光Fluxay軟件。

　　四、實(shí)驗(yàn)內(nèi)容和步驟

　　任務(wù)一 使用SuperScan掃描

　　SuperScan具有端口掃描、主機(jī)名解析、Ping掃描的功能，其界面如圖2-2所示。

　　1．主機(jī)名解析功能

　　在Hostname Lookup欄中，可以輸入IP地址或者需要轉(zhuǎn)換的域名，單擊Lookup按鈕就可以獲得轉(zhuǎn)換后的結(jié)果；單擊Me按鈕可以獲得本地計(jì)算機(jī)的IP地址；單擊Interfaces按鈕可以獲得本地計(jì)算機(jī)IP地址的詳細(xì)設(shè)置。

　　2．端口掃描功能