信息安全综合实验报告.pdfVIP

目录 实验一 操作系统攻击与防御 3 1.1 实验概述 3 1.2 实验原理 3 1.3 实验结果以及分析 4 1.4 实验小结 12 实验二 局域网攻击 13 2.1 实验概述 13 2.2 实验原理 13 2.3 实验结果以及分析 14 2.4 实验小结 23 实验三 木马的攻击与防御 24 3.1 实验概述 24 3.2 实验原理 24 3.3 实验结果以及分析 24 3.4 实验小结 31 实验四 软件防火墙配置 32 4.1 实验概述 32 4.2 实验原理 32 4.3 实验结果以及分析 32 4.4 实验小结 37 实验五 数据恢复 38 5.1 实验概述 38 5.2 实验原理 38 5.3 实验结果以及分析 39 5.4 实验小结 45 实验六 远程控制实验 46 6.1 实验概述 46 6.2 实验原理 46 6.3 实验结果以及分析 47 6.4 实验小结 49 实验七 OpenVPN 配置和使用 50 7.1 实验概述 50 7.2 实验原理 50 7.3 实验结果以及分析 51 7.4 实验小结 55 实验八 电子邮件安全实验 56 8.1 实验概述 56 8.2 实验原理 56 8.3 实验结果以及分析 56 8.4 实验小结 64 实验九 数据库系统安全 65 9.1 实验概述 65 9.2 实验原理 66 9.3 实验结果以及分析 67 9.4 实验小结 85 实验十 搭建安全的web 服务器 86 10.1 实验概述 86 10.2 实验原理 86 10.3 实验结果以及分析 87 10.4 实验小结 97 实验一 操作系统攻击与防御 1.1 实验概述 从 1983 年 Microsoft 公司宣布 Windows 的诞生到现在Windows 8 的推出， Windows 已经走过了30 多年的历史。早期 Windows 之所以取得成功，主要归功 于它友好美观、易学易用的面向对象的图形用户界面，降低了用户学习和掌握的 门槛。而就从 Windows 系统本身而言，多任务执行、丰富的与设备无关的图形 操作、提供大量开发接口和软件等特性，无疑为 Windows 的推广起到了加速作 用。 早期的 Windows 系统，如Windows 3.x、Windows 95 和 Windows 98 ，由 于设计目的等其他因素的限制几乎无安全性可言。而以Windows NT 为核心的系 统开始，Microsoft 便为 Windows 系统引入了越来越多的安全特性。 1.2 实验原理 Microsoft SQL Server 是一个 C/S 模式的强大的关系型数据库管理系统，应 用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到 它的身影。在网络中Microsoft SQL Server 的入侵最常见的就是利用 SA 弱口令 入侵，而核心内容就是利用 Microsoft SQL Server 中的存储过程获得系统管理员 权限。 存储过程是存储在 SQL Server 中的预先写好的SQL 语句集合，它分为三类： 系统提供的存储过程，用户定义的存储过程和扩展存储过程。 系统提供的存储过程是在安装SQL Server 时创建的存储过程，名字以sp_开头。 用户定义的存储过程是用 SQL Server 的使用者编写的存储过程。 扩展存储过程则是对动态链接库(DLL)函数的调用，主要是用于客户端与服务器 端或客户端之间进行通信的，与一般动态链接库不同的是它们直接运行在 SQL Server 分配的内存地址内，其中危险性最高的扩展存储过程