实验一用X-SCAN进行网络安全扫描.doc

实验一 用X-SCAN进行网络安全扫描 【课程设计目的】 （1）掌握网络扫描技术及涉及的相关基本知识 （2）掌握使用流行的安全扫描工具X-SCAN进行安全扫描 （3）能够分析安全报表并利用安全报表进行安全加固 【实验环境】 硬件设备：PC、实验室小组局域网环境（建议有Internet环境）、NDIS 3.0+驱动的网络接口卡 软件环境：Windows 2000、WinXP、TCP/IP、X-SCAN 【实验基础】 流行扫描工具x-csan介绍 这是当今常用的一款扫描工具，软件的系统要求为：Windows 9x/NT4/2000/XP/2003，NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式等…… * 扫描内容包括： ?远程操作系统类型及版本 ?标准端口状态 ?SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 ?SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER ?NT-SERVER弱口令用户，NT服务器NETBIOS信息 ?注册表信息等。 【实验准备】 （1）了解网络扫描技术、端口、漏洞的相关知识 （2）学习X-SCAN使用方法 （3）读懂安全报表及明确相应的加固工作 六．实验内容及步骤 第一步：先在Windo