网络安全综合实习总结.docVIP

河北科技师范学院

欧美学院

网络安全综合实习

个人实习总结

实习类型教学实习

实习单位欧美学院

指导教师

所在院（系）信息技术系

班级

学生姓名

学号

一、实习的基本概况

时间：2013年

地点：F111、F310、F210、E507

内容安排：互联网信息有哪些信誉好的足球投注网站和DNS服务攻击与防范、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探、诱骗性攻击、口令的破解与截获、木马攻击与防范、系统安全漏洞的攻击与防范、欺骗攻击技术ARP欺骗、分散实习（网络信息安全风险评估）。

组员：何梦喜、苏畅

（一）理论指导

1、综合漏洞扫描和探测：通过使用综合漏洞扫描工具，通过使用综合漏洞扫描工具，扫描系统的漏洞并给出安全性评估报告，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

其原理：综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包，观察主机的响应，如果响应和安全漏洞库中漏洞的特征匹配，则判断漏洞存在。最后，根据检测结果向使用者提供一份详尽的安全性分析报告。

2、诱骗性攻击：主要介绍网络诱骗手段和原理，了解网络诱骗攻击的常用方法，从而提高对网络诱骗攻击的防范意识。

其原理为：通过伪造的或合成的具有较高迷惑性的信息，诱发被攻击者主动触发恶意代码，或者骗取被攻击者的敏感信息，实现入侵系统或获取敏感信息的目的。

诱骗性攻击分类：

第一类是被称作“网络钓鱼”的攻击形式。

第二类则通过直接的交流完成诱骗攻击过程。

第三类是通过网站挂马完成诱骗攻击。

网站挂马的主要技术手段有以下几种：

1）框架挂马

框架挂马主要是在网页代码中加入隐蔽的框架，并能够通过该框架运行远程木马。如果用户没有打上该木马所利用系统漏洞的补丁，那么该木马将下载安装到用户的系统中

3）实验结论

大部分Windows操作系统都存在该漏洞。它是由于MicrosoftSMB中存在远程缓冲区溢出漏洞引起的，当用于验证某些入站的畸形SMB报文时存在问题时，盲目信任客户端提交的数据，并使用那些数据执行内存拷贝相关的操作，入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。

微软针对该漏洞已经发布了必威体育精装版的补丁，可以去相关网站下载，或者关闭445端口。

2、诱骗性攻击

1）实验环境

两台运行windows2000/XP/2003/vista的计算机，通过网络连接。使用QQ作为即时聊天工具，“默默QQ大盗”作为木马程序，用“免杀捆绑工具”将木马与一般文件进行捆绑。

2）实验内容

A、马的欺骗功能

B、“免杀捆绑工具”的使用

C木马的清理

QQ木马采用的是线程注入技术，在explorer.exe和svchost.exe两个进程中注入线程，起到守护进程的双保险作用。

木马程序是位于C:\WINDOWS\system32目录下SysYH.bak的文件。

该木马的启动项被设置在了注册表的HKEY_CLASSES_ROOT\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}\InProcServer3目录“默认”键下，该键值被设置成了“C:\WINDOWS\system32\SysYH.bak”

3、口令的破解与截获

1）实验环境

一台windows2000/xp/2003/vista计算机，上面需要安装口令破解工具Cain。一张包含ERDCommander的启动光盘，以及一台装有ftp服务端的服务器，服务器操作系统版本不限。

2）实验内容

1.使用ERDCommander重置管理员密码

1-1.ERDCommander介绍

ERDCommander是一款功能非常强的操作系统管理修复软件，以启动盘方式先于操作系统加载，可以实现修复操作系统、更改管理员密码等特殊功能，同时也可以在其虚拟的win32内核中进行一些windows的常规操作，例如修改注册表、进行网络管理等等。

ERDCommander中和系统安全相关的功能介绍：

LockSmith

EventLog

FileSharing

SystemCompare

SystemRestore

1-2.使用LockSmith重置口令

1-3.本地口令破解的防范

由此可见，如果让攻击者有近距离接触到计算机，那么在操作系统中就是设置复杂度很高的口令也可以被轻易破解。所以为了加强计算机中信息的必威体育官网网址性，我们不仅需要设置复杂的帐户口令来防止机器的权限盗用，还需要通过设置Bios口令，通过制定管理制度以及通过设置物理隔绝措施等手段，限制无