信息安全技术上机实验报告.docVIP

计算机与信息工程学院 2010/2011(1) 学期 上机实验报告 课程名称：信息安全技术 姓 名： 学 号： 指导教师： 班 级： 日 期： 2010.9.21 【一】实验内容及要求 实验名称：风险评估自动化 实验目的： 利用多种企业级信息安全扫描工具进行风险评估与漏洞分析，掌握企业级扫描系统的应用方法和报告生成原则，理解评估报告的格式、声明等要素。 实验内容： 使用GFI LANguard扫描校园网中的某一网段，或者特定主机，对扫描结果进行分析，指出存在安全问题的计算机，并说明可能由此引起的入侵行为。具体操作说明可以自己网上查询，或者参照英文官方文档。 使用nmap扫描某一台特定主机，对扫描结果进行分析，指出主机的操作系统类型及运行的服务。另外再使用5种不同的参数组合对目标主机进行扫描，说明每种参数的作用，并给出扫描的结果。若未得到期望的扫描结果，请说明原因并更换目标主机重新进行扫描，直至得到期望的结果。具体命令操作说明可以自己网上查询，或者参照中文官方文档。 通过上网调查现有的其他风险评估与漏洞分析软件和技术，自己再尝试下载一个软件进行风险评估和漏洞分析。 【二】完成报告 Ping扫描使用Nmap扫描整个网络寻找目标。通过使用　-sP命令，进行ping扫描。缺省情况下，Nma