网络攻防课程设计.docVIP

网络攻防课程设计 -----防御计划 常见的针对网络信息保密性的攻击方法有以下几类： 1． 网络信息拦截 2． Tempest技术 3． 社交工程（Social Engineering）方法 4． 网络信息重定向 5． 数据推理 6． 网络监听 7． 邮件病毒 常见的针对网络信息完整性的攻击方法有以下几种： 1． 身份认证攻击 2． 会话劫持 3． 程序异常输入 常见的拒绝服务攻击方法： 1． 消耗网络带宽 2． 消耗磁盘空间 3． 消耗CPU资源和内存资源 常见的针对网络运行可控性的攻击方法： 1． 网络蠕虫 2． 垃圾邮件 3． 域名服务数据破坏 由于服务器是win2k+iis5.0,没有打过sp补丁，可以利用的漏洞太多了！！我们先用著名的3389和输入法漏洞。 一、 以Windows NT的安全机制为基础 　　1）把磁盘的文件系统转换成NTFS（安装系统的分区可以在安装系统的时候转换，也可以安装完系统以后，用工具转换）。同时把使用权限里有关Everyone的写、修改的权限去掉，关键目录：如Winnt\Repair连读的权限也去掉。 　　2）共享权限的修改。在NT下到开始菜单--》程序--》管理工具--》系统策略编辑器，然后打开系统策略里文件菜单里的“打开注册表”修改其中的windows NT 网络把其中勾去掉。 2K下可以写个net share