机械厂网络安全实训.docVIP

机械厂网络安全实训 任务描述与分析（或模块背景与描述） 任务描述：江阴机械厂原厂在市中心，青果路上，通过百兆光纤连接了互联网。由于人员混杂、缺乏网络安全管理等原因，公司曾多次遭受网络入侵和攻击。公司有大量内部保密数据和需要外协加工的图纸，为保护公司信息不受威胁，公司希望从源头解决问题，管理层决定制定计划分期解决。第一期希望了解造成安全问题的直接原因。江阴机械厂设计部有大量需要外协加工的图纸，在与外协加工企业信息发送和接收过程中，曾发生过机密数据被泄露，对方对提交方案、报价抵赖等现象。为保障重要数据在信息交换过程中的机密性、完整性、可用性和抗抵赖性，公司急需一套解决重要数据通讯的安全措施。江阴机械厂客户端通过域的安全管理策略，极大地保障了公司整体系统的安全，经分析，目前安全隐患主要是对外服务器的安全，特别是web服务器。目前web服务器除了自身被攻击的可能外，还有被中间人欺骗，不被Internet用户信任问题。基于 公钥加密体系的信息传输过程，可以有效保证信息防泄露、篡改、伪造和抵赖。在该体系结构中，江阴机械厂和其外协公司都需申请一套各自的密钥对，其中私钥只有自己保存，无人知晓，公钥可以公开。公钥和私钥互相加密、解密。已知公钥无法推导私钥。 任务分析： 该任务主要是，1、解决web服务器自身安全设置，2、解决服务器不被欺骗，客户提交数据不被偷听、篡改问题。2、知己知彼，百战不殆。可以从模拟黑客攻击方法入手，了解目前该公司网络的安全状况。并为公司提供下一部解决措施的思路。3、基于 公钥加密体系的信息传输过程，可以有效保证信息防泄露、篡改、伪造和抵赖。在该体系结构中，江阴机械厂和其外协公司都需申请一套各自的密钥对，其中私钥只有自己保存，无人知晓，公钥可以公开。公钥和私钥互相加密、解密。已知公钥无法推导私钥。 假设江阴机械厂是A，对方是B交换过程如此进行： 解决方案 1、解决方案 搜集常见的网络攻击方法，例如：输入法漏洞攻击、iis二次解码漏洞攻击，文件共享攻击、数据库漏洞攻击等，通过模拟这些攻击，特别是综合的攻击手法，得出机械厂安全问题的直接原因和提出相关的防范方法。： Web服务器除了一般客户的安全策略需注意以外，还需对其自身配置进行严格设置，做到最小权限，和纵深防御。 为保障服务器受信任，不被第三方伪造，客户提交数据不被偷听、篡改，可用向权威ca机构申请证书，并对web服务进行签名、加密 假设江阴机械厂是A，对 操作步骤 （一）、使用Pgp安全交换信息 操作步骤 任务一 安装软件 1.在江阴机械厂设计部安装 PGP Freeware 6.5.8 2.在外协加工企业安装 PGP Freeware 6.5.8 任务二、生成密钥 江阴机械厂 2、外协企业 任务三、导出公钥并交换 导出各自的公钥 2、交换公钥 导入对方的公钥 任务四、加密、交换文件 用对方的公钥加密所要发给对方的文件. 2、生成加密后的文件 3、江阴机械厂解开文件 4、打开明文文件 、web安全认证https配置 操作步骤 安装证书服务组件 创建一个新证书 3、申请服务安全证书 4、颁发并下载证书 5、安装证书 6、申请安全通道 7、测试 （三）、黑客攻防 黑客攻击操作步骤 输入法漏洞攻击 通过远程桌面连接某台主机，利用全拼输入法漏洞 在某台主机中创建管理员用户 IIS二次解码漏洞攻击 文件夹共享攻击 net use获取管理员权限通过对方的共享拷贝病毒到对方查看对方时间，并设定在某一时间运行病毒程序 数据库攻击 1、卸载全拼输入法，关闭1433