网络安全与管理第10章 实训.ppt

第10章 实训 主讲：××× 实训一 系统安全扫描 一、实训目的 本实训通过使用Nmap软件进行系统安全的扫描。通过使用该软件的不同扫描方式来分析系统漏洞扫描的基本原理，使读者掌握Nmap基本命令的使用方法。 二、实训内容 Nmap是GNU General Public License（GPL）发布的免费网络探测和安全扫描程序，使用Nmap可以进行对一台计算机或整个网络中的计算机的扫描。这里主要讲述使用Nmap进行端口扫描（Port Scanning）、隐蔽扫描（Stealth Scanning）、Ping扫描（Ping Scanning）和UDP扫描（UDP Scanning）。 实训一 系统安全扫描 三、实训步骤 Nmap是命令方式的探测工具，下载后将其解压缩到系统目录下，使用命令提示符将其打开，执行即可。需要注意的是，运行前必须安装WinPcap 3.2以上版本。 （1）端口扫描 （2）隐蔽扫描 （3）ping扫描 （4）UDP扫描 实训二 GPG加密 一、实训目的 本实训通过使用GPG实现文件的加密和解密来描述文件加密的基本原理、基本过程和方法。 二、实训内容 GPG即GNU Privacy Guard，它是加密工具PGP（Pretty Good Privacy）的非商业化版本，用于对Email、文件及其他数据的收发进行加密与验证，确保通信数据的可靠性和真实性。本实训主要讲述采用GPG实现文件的加密和解密过程。 实训二 GPG加密 三、实训步骤 （1）生成密钥 （2）使用GPG加密 （3）使用GPG解密 实训三 蜜罐系统 一、实训目的 本实训通过使用KFSensor软件实现网络蜜罐系统，使读者理解蜜罐系统的基本概念和基本的IDS攻击过程。 二、实训内容 蜜罐是管理者设置的一个诱惑系统，该系统充满了漏洞，它被放置在网络上，供网络黑客和别有用心的人员去攻击。通过蜜罐系统可以来保护真实主机的安全性，实现对系统中所有操作和行为进行监视和记录。 本实训主要讲述使用KFSensor软件实现网络蜜罐系统的基本过程。 实训三 蜜罐系统 三、实训步骤 KFSensor是一款流行的蜜罐和专业的入侵检测系统（IDS）软件，它安装在用户的计算机中并不会影响其他程序的正常运行，并且不需要其他附加的硬件。程序通过模拟黑客和木马入侵来检测本地计算机的漏洞并给出详细的安全报告。程序还具有入侵监测的功能,可以实时监测本地计算机,一旦出现被入侵的情况会实时发出系统警报,并可以对攻击或者入侵者进行详细的分析并给出详细的分析报告。 具体步骤请读者参看教材。