网络安全与防护实验报告.pdf

竭诚为您提供优质文档/双击可除

网络安全与防护实验报告

篇一：计算机网络安全实验报告

计

算

机

网

络

安

全

《网络攻击技术与防御》

学号：110

姓名：

专业班级：

指导教师：

目录

110

1、网络安全现状。

2、网络攻击常用步骤。3、网络攻击工具介绍。

4、怎样防御网络工具的攻击。

5、几种不同类型工具与防御方法。

6、总结。

1、网络安全现状

随着计算机和通信技术的发展，网络信息的安全和必威体育官网网址

已成为一个至关重要且急需解决的问题。计算机网络所具有

的开放性、互连性和共享性等特征使网上信息安全存在着先

天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管

理，致使网络易受攻击，因此网络安全所采取的措施应能全

方位地针对各种不同的威胁，保障网络信息的必威体育官网网址性、完整

性和可用性。现有网络系统和协议还是不健全、不完善、不

安全的。

2、网络攻击常用步骤

一般网络攻击都分为三个阶段，即攻击的准备阶段、攻

击的实施阶段和攻击的善后阶段。

攻击的准备阶段：确定攻击目的、准备攻击工具和收集

目标信息。

攻击的实施阶段：实施具体的攻击行动。一般步骤如下：

1.隐藏自己的位置

2.利用收集到的信息获取帐号和密码，登陆主机。3.利

210

用漏洞或者其他方法获得控制权并窃取网络资源和特权。

攻击的善后阶段：消除攻击的痕迹、植入后门，退出。

3、网络攻击工具介绍

3.1winnuke

通过发送oob漏洞导致系统蓝屏；bonk通过发送大量伪

造的uDp数据包导致系统重启；TearDrop通过发送重叠的

Ip碎片导致系统的Tcp/Ip栈崩溃；winArp通过发特殊数据

包在对方机器上产生大量的窗口；Land通过发送大量伪造源

Ip的基于sYn的Tcp请求导致系统重启动；Flushot通过发

送特定Ip包导致系统凝固；bloo通过发送大量的Icmp数据

包导致系统变慢甚至凝固；pImp通过Igmp漏洞导致系统蓝

屏甚至重新启动；Jolt通过大量伪造的Icmp和uDp导致系

统变的非常慢甚至重新启动。

3.2bo2000(backorifice)

它是功能最全的Tcp／Ip构架的攻击工具，可以搜集信

息，执行系统命令，重新设置机器，重新定向网络的客户端

／服务器应用程序。bo2000支持多个网络协议，它可以利用

Tcp或uDp来传送，还可以用xoR加密算法或更高级的3Des

加密算法加密。感染bo2000后机器就完全在别人的控制之

下，黑客成了超级用

户，你的所有操作都可由bo2000自带的“秘密摄像机”

录制成“录像带”。

310

3.3“冰河”

冰河是一个国产木马程序，具有简单的中文使用界面，

且只有少数流行的反病毒、防火墙才能查出冰河的存在。冰

河的功能比起国外的木马程序来一点也不逊色。它可以自动

跟踪目标机器的屏幕变化，可以完全模拟键盘及鼠标输入，

即在使被控端屏幕变化和监控端产生同步的同时，被监控端

的一切键盘及鼠标操作将反映在控端的屏幕。它可以记录各

种口令信息，包括开机口令、屏保口令、各种共享资源口令

以及绝大多数在对话框中出现过的口令信息；它可以获取系

统信息；它还可以进行注册表操作，包括对主键的浏览、增

删、复制、重命名和对键值的读写等所有注册表操作。

3.4netspy

可以运行于window(:网络安全与防护实验报告)s95