互联网网络安全与管理综合实训报告2.docVIP

网络安全与管理综合实训 姓 名： 陈刘兵 学 号：1002483119 组 别：二 名 称：网络组建与管理综合实训 提交日期：2012年06月21日 指导教师：吴晓光 王萍 概 要 本文首先介绍了计算机网络安全的基本框架、基本理论，以及计算机网络安全方面的管理、配置和维护。其次还介绍了网络管理方面的相关工具的使用，主要目的是为了帮助我们更好的管理网络，帮助网络管理员更好的了解网络运行状况，是我们及时发现网络故障，及时解决问题，是我们更好的使用网络资源。 目录 概 要 2 前言 3 第一章 网络安全 3 1.1目标系统探测 4 1.2口令破解 6 1.3网络监听 6 1.3.1网络监听的工作原理 6 1.4 木马 9 1.4.1 木马的工作原理 9 1.4.2 木马的工作过程为： 10 1.5拒绝服务攻击 10 1.5.1 拒绝服务攻击原理 11 1.5.2 分布式拒绝服务攻击 11 1.5.3攻击运行原理 11 1.5.4 分布式拒绝服务攻击演示实验 12 1.6 缓冲区溢出 13 1.6.1缓冲区溢出的原理及演示实验 13 1.7 PGP数据加密 14 1.7.1 PGP简介 14 1.7.2 PGP软件应用 15 1.7.3文件的加密、签名、解密、验证签名 16 1.8防火墙 18 1.8.1 防火墙的应用实验 18 1.9 SSL 19 1.9.1 SSL简介及限制 19 1.10 ASP/SQL安全设置 21 1.10.1ASP的安全性 21 1.10.2数据类型上判断的漏洞 21 第二章 网络管理 23 2.1 IP/MAC地址工具的使用 23 2.2 IP链路测试工具使用 27 2.3 网络查看与搜索工具的使用 30 2.4 网络监管专家——Red Eagle 34 2.5 网络性能与带宽测试 36 2.5.1网络带宽测试ping plotter freeware 36 2.5.2 网络性能测试工具McastTest/Qcheck 37 2.6 网络监控与分析工具使用 38 2.6.1 网络流量监控工具Essential NetTools 38 2.7网络服务监控工具 41 2.8远程测试和监控工具 43 2.9 网络维护和恢复工具使用 45 2.9.1 SQL server 2000 数据还原和备份 45 前言 计算机网络的安全性是保障网络通信安全的重要保证，随着信息科技的迅速发展以及计算机网络的普及，计算机网络深入到国家的政府、军事、文教、金融、商业等诸多领域，网络的安全性也越来越暴露出许多问题，我们必须了解这些危险的原理才能更好的的解决问题。网络管理对网络管理员来说是一项重要的工作，它不仅维护网络通信的通畅而且对网络流量的控制起重要影响，因此一个好的网络管理员应该会熟练运用多种网络管理工具才能保证网络更好的运行。 第一章 网络安全 1.1目标系统探测 探测方法： 一般方法是查询工具和扫描器。对于目标系统，首先要搜集目标相关的信息，即地址范围、域名空间等，这类工具一般被称作Whois查询。扫描器对于攻击者是必不可少的工具，但也是网络管理员安全维护中的重要工具。通过扫描器可以提前发现系统的漏洞，打好补丁，做好防范。查询工具：站长工具、SmartWhois查询工具 （1）站长工具：这里我们以百度为例，输入百度的网址或是IP地址，点击查询按钮即可查出网站相关IP网段，域名空间和创建过期时间。 图1-1站长工具 图1-2站长工具 （2）SmartWhois工具：如下图1-3 图1-3 （3）扫描器：Nmap、X-scan Nmap：Nmap是一款功能强大的端口扫描软件，支持多种扫描技术，如UDP、TCP connect、 TCP SYN、 FTP代理等。结合试验讲述一下四种最基本的扫描方式。 1、使用 –sU命令来判断哪个UDP开放 2、使用-sS命令对目标TCP端口的开放 3、使用-sT命令来打开一个连接 4、使用-sP命令查看网络中运行的主机 X-scan：以上是端口扫描器而X-San是综合扫描器，可以对漏洞、某种服务、某个协议进行扫描。重要的是对扫描参数的设置，如右图。X-Scan跳过ping不同的主机和没有开放端口的主机，可以大幅提高扫描效率。如图1-4对X-Scan扫描器进行综合配置 图1-4 1.2口令破解 SMBCrack的使用 SMBCrack工具使用SMB协议，采用字典法，具有较高的效率。使用前要有破解对目标的用户字典和密码字典，如下图。也可以用-d参数获取用户名。 1.3网络监听 网络监听是黑客在局域网中常用的一种技术，在网络中监听其他人的数据包，分析数据包，从而获得一些敏感信息，如账号和密码等。网络监听原本是网络管理员经常使用的一个工具主要用来监视网络的流量、状态、