信息安全技术实验二扫描实验教案.pdfVIP

实验二 网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获 取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将练习使用Superscan 网络 端口扫描工具。通过端口扫描实验，增强网络安全方面的防护意识。 2 、通过使用综合扫描及安全评估工具，学习如何发现计算机系统的安全漏洞，并对漏 洞进行简单分析，加深对各种网络和系统漏洞的理解。在实验中，我们将练习使用流光 Fluxay5 和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目 标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端 口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率很高。 扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能，通过 对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务，以及相应服务软件版本 和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工 具。主机漏洞扫描工具是指在本机运行的