网络安全课程设计11.doc

辽 宁 工 业 大 学 网络安全技术专题（论文） 题目： 网络服务器攻击方案 院（系）： 专业班级： 学 号： 学生姓名： 指导教师： 教师职称： 起止时间：2010.12.06-2010.12.19 专题设计（论文）任务及评语 院（系）：软件学院 教研室：网络教研室 学 号 学生姓名 专业班级 课程设计（论文）题目 网络服务器攻击方案 课程设计（论文）任务 1．使学生对网络安全技术从整体上有一个较全面的了解。 2．了解当前计算机网络安全技术面临的挑战和现状。 3．了解网络安全技术研究的内容，掌握相关的基础知识。 4．掌握网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。 5．了解网络安全应用领域的基础知识。 设计过程中，要严格遵守设计的时间安排，听从指导教师的指导。正确地完成上述内容，规范完整地撰写出设计报告。 指导教师评语及成绩 该生在《网络安全技术专题》实训过程中，设计相关知识掌握良好考虑问题全面设计结果可行，报告书写认真，图表表达清晰、规范，具有独立分析解决问题的能力，学习态度认真。 目 录 第1章 专题的设计目的与要求 1 1.1 专题设计目的 1 1.2 专题设计的实验环境 1 1.3 专题设计的预备知识 2 1.4 专题设计要求 3 第2章 专题的设计内容 4 2.1 背景描述 4 2.2软件安装与工具使用 4 2.3结果显示 9 第3章 设计总结 14 参考文献 15 第1章 专题的设计目的与要求 1.1 专题设计目的 本技术专题实际是网络系统管理专业学生学习完《网络安全基础》课程后，进行的一次关于网络安全技术方面的训练，学生应该具有较系统的网络安全知识，并在实际应用时具备一定的防范非法入侵、维护网络、系统安全性的能力，其目的在于加深对网络安全知识的理解，掌握运用软件进行攻击和防御的基本方法。 1.2 专题设计的实验环境 硬件：Intel? Pentium ( R ) 4 CPU 2.4GHz 845P主板 DDR256M内存 软件：Windows 2000 操作平台 扫描软件：Domain2.2 X-way 2.5 SuperScan 3.0 Namp 3.5 Hscan v1.20 SSS U-Scan.exe RpcScan V1.1 SHED 1.01 DSScan V1.00 Dotpot PortReady1.6 v1.03 GetNTUser X-scn 远程控制软件：黑洞2004 免杀版 冰河2004 免杀版Snake的代理跳板1.3 专题设计的预备知识 对于网络安全来说，成功防御的一个基本组成部分就是要了解敌人。就象防御工事必须进行总体规划一样，网络安全管理人员必须了解黑客的工具和技术，并利用这些知识来设计应对各种攻击的网络防御框架。 根据来自国际电子商务顾问局白帽黑客认证的资料显示，成功的黑客攻击包含了五个步骤：搜索（踩点）、扫描、获得权限、保持连接，消除痕迹。 第一阶段：搜索（踩点） 搜索可能是耗费时间最长的阶段，有时间可能会持续几个星期甚至几个月。 黑客会利用各种渠道尽可能多的了解企业类型和工作模式，包括下面列出这些范围内的信息： 互联网搜索， 社会工程， 垃圾数据搜寻， 域名管理/搜索服务， 非侵入性的网络扫描。 这些类型的活动由于是处于搜索阶段，所以属于很难防范的。很多公司提供的信息都属于很容易在网络上发现的。而员工也往往会受到欺骗而无意中提供了相应的信息，随着时间的推移，公司的组织结构以及潜在的漏洞就会被发现，整个黑客攻击的准备过程就逐渐接近完成了。 第二阶段：扫描 一旦攻击者对公司网络的具体情况有了足够的了解，他或她就会开始对周边和内部网络设备进行扫描，以寻找潜在的漏洞，其中包括： 开放的端口， 开放的应用服务， 保护性较差的数据传输，每一台局域网/广域网设备的品牌和型号。 在扫描周边和内部设备的时间，黑客往往会受到入侵防御(IDS)或入侵检测(IPS)解决方案的阻止，但情况也并非总是如此。老牌的黑客可以轻松绕过这些防护措施。 第三阶段：获得权限 攻击者获得了连接的权限就意味着实际攻击已经开始。通常情况下，攻击者选择的目标是可以为攻击者提供有用信息，或者可以作为攻击其它目标的起点。在这两种情况下，攻击者都必须取得一台或者多台网络