网络安全试验指导书.docVIP

目 录 实验一 目标系统的扫描探测方法 - 3 - 实验二 口令破解实验 - 5 - 实验三 网络监听工具的使用 - 6 - 实验四 MD5加密和破解实验 - 7 - 实验五 PGP加密系统实验 - 8 - 实验六 Windows2003安全配置 - 9 - 实验七 SSL实验 - 10 - 实验八 SQL注入检测web服务器的安全性 - 11 - 实验一 目标系统的扫描探测方法 【实验目的】 通过练习使用网络探测扫描工具，可以了解目标主机的信息：IP地址、开放的端口和服务程序等，从而获得系统有用信息，发现网络系统的漏洞。通过实验，给某些粗心大意的网络管理人员一个警告，可以增强网络网络安全的防护意识。 【实验环境】 预装windows2000/xp/2003的主机，通过网络连接 软件工具：Whois,Nmap,X-Scan 【实验内容】 任务内容1 使用Whois工具 1.通过Web的方式查询域名对应的IP地址或者IP对应的域名。 2.使用软件SmartWhois查询工具主机的相关位置和域名对应的Ip地址。 任务内容2 使用端口扫描器Nmap 1.下载并安装Nmap软件； 2.练习Nmap支持的最基本的扫描方式； Ping扫描（-sP参数） TCP connect（）扫描（-sT参数） TCP SYN扫描（-sS扫描） UDP扫描（-sU参数） -sF -sX -sN扫描 任务内容3 使用X-Scan扫描器 1.下载X-Scan软件并安装； 2.使用图形化界面进行系统扫描（操作系统的类型、版本、远程服务的类型、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等）； 3.使用X-Scan的命令方式扫描。 实验二 口令破解实验 【实验目的】 通过使用SMBCrack、X-Scan、流光软件，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。 【实验环境】 系统环境： Windows2000/xp系统 软件工具： SMBCrack、X-Scan、流光 【实验内容】 1. 下载SMBCrack、X-Scan和流光软件并分别安装； 2. 使用SMBCrack、X-Scan、流光破解系统密码； 3. 使用X-Scan、流光扫描系统弱口令。 实验三 网络监听工具的使用 【实验目标】 通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉FTP、HTTP等的数据包，理解TCP/IP中多种协议的数据结构、会话的建立和终止的过程、TCP序列号、应答序号的变化规律，防止FTP、HTTP等由于明文密码传输造成的泄密，掌握协议分析软件的使用。 【实验环境】 局域网环境、windowsxp及以上操作系统 软件环境：Wireshark 【实验内容】 1. Wireshark软件的下载及安装； 2.FTP、HTTP、POP协议分析。 实验四 MD5加密和破解实验 【实验目的】 通过对MD5加密和破解工具的使用，掌握MD5算法的作用及其安全性分析。 【实验环境】 安装Windowsxp及以上操作系统 软件环境：MD5Verify、MD5Crack 【实验内容】 1.通过MD5Verify加密字符串和文件；修改文件对比MD5密文； 2.使用MD5Crack破解经过MD5Verify加密的密文。 实验五 PGP加密系统实验 【实验目的】 通过PGP加密系统的使用，掌握各种经典的加密算法在邮件、文件的加密、签名以及磁盘加密中的应用，并进一步理解各种加密算法的优缺点。 【实验环境】 系统环境： Windowsxp及以上操作系统 软件工具：PGP8.1加密软件 【实验内容】 1.PGP软件包的安装； 2.PGP密钥的生成和管理； 3.使用PGP对文件加密、签名和解密、签名验证； 4.使用PGP对邮件加密、签名和解密、签名验证； 5.使用PGP对磁盘的加密。 实验六 Windows2003安全配置 【实验目的】 通过配置2003系统的安全项，熟悉配置一个安全的服务器系统需要进行的配置项和配置步骤，并通过相关软件进行系统安全性进行审计。 【实验环境】 系统环境：Windows2003环境 软件工具：L0phtCrack5、IceSword、SSS 【实验内容】 1.熟悉2003系统安全模型； 2.SYSKEY双重加密帐户保护； 3.使用LC5审计系统密码的安全性； 4.账户策略的配置； 5.注册表权限管理； 6.查看windows2003系统的进程和服务并使用IceSword查看进程关联的dll； 7.查看windows2003系统日志 8