网络安全整体规划和实现--网络攻击和防御课程设计.docVIP

网络安全整体规划和实现--网络攻击和防御课程设计.doc

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络安全整体规划和实现--网络攻击和防御课程设计

网络攻击与防御课程设计 题 目 网络安全整体规划与实现 公安技术学院 网络安全与执法专业 2014 级 1班 学 号: 姓 名: 指导教师: 成 绩: 完成时间: 一、实验目的 了解防火墙、入侵检测、VPN等专项安全技术 了解网络安全整体规划的结构 通过Secanalyst进行系统扫描 运用X-scan进行扫描评估 对自己电脑进行安全评估 二、实验原理 在防火墙与系统之间进行检测系统安全,达到风险评估的目的 实验环境 配置好的“企业典型网络安全架构部署实验”的网络环境 VPN网络实验环境 网卡配置 防火墙网络区域的环境。 四、实验步骤 学习利用工具对本地主机运行状态进行安全评估,分析本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan扫描系统漏洞并分析,对漏洞进行防御。 网络拓扑如图1所示;分别对不同网段进行扫描评估等操作,评估整个网络架构的安全性。 图1 本地主机运行状态评估(SecAnalyst) 查看扫描内容 点击“插件”标签,即可查看本地运行状态评估所要检测的项目,列表如图2所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。 图2 扫描系统 运行安全分析专家,点击“扫描”标签,开始对系统进行运行状态评估;点击“开始分析”即开始对系统进行扫描;扫描过程中会把扫描结果显示在软件中,其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描,并会显示所属安全不同的危险等级,为管理员提供优先的解决方案的选择。具体如图3所示。 图3 图4 本地主机运行状态评估报告 扫描结果可以以txt报告的形式导出,也可以在软件界面中查看,单击“报告标签”,即可查看报告,如图5所示。 图5 举例说明: #T0 SecAnalyst 分析报告版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS) #系统目录 : C:\WINDOWS\system32 #浏览器 : Internet EXPlorer 6.0.2900.5512 #生成时间 : 2009-5-4 13:58:46 //以上报告基本信息 #O4 警告自启动: [hkey_local_machine\software\microsoft\Windows\currentversion\run\ISUSPM]-c:\program files\common files\installshield\updateservice\isuspm.exe –scheduler //以上自启动隐患提示 #D0 低风险驱动: C:\WINDOWS\system32\Drivers\VMparport.sys //以上系统驱动文件隐患提示 #O2 警告BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} -D:\Program Files\Thunder.v89.NoAD-Ayu\ComDlls\xunleiBHO_Now.dll //以上BHO隐患提示 #P0 危险进程:c:\Windows\system32\nvsvc32.exe //以上系统进程隐患提示 您的电脑整体安全风险为高(117分),可能已经被破坏,请尽快处理! //以上为关于系统的基本运行状态的风险评级 本地安全扫描(MBSA) 安装MBSA 图6 启动扫描 启动MBSA,并对1台主机进行扫描,如图7所示。 图7 设置扫描选项,开始扫描 选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,IIS、sql漏洞以及系统的安全更新,如图8所示。配置之后点击“Start scan”对系统进行扫描。 图8 本地安全扫描报告 更新扫描 更新扫描会列举出系统是否安装的必威体育精装版补丁,如图9所示。必威体育精装版补丁为微软针对网络攻击和漏洞发布的修补程序,通过及时安装补丁程序,可以降低主机的遭遇攻击的风险性。 图9 系统扫描 图10 系统扫描出扫描出系统常见的安全隐患,例如:文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。 从如图10所示的报告中我们可以看到,目标系统(即本机)采用的并非NTFS格式,这是不安全的,容易让攻击者获得最大的文件读取权限。 系统组件扫描 图11 如图11所示,扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。这些警告提示,在网络攻击中,经常会被攻击

文档评论(0)

317960162 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档