网络攻击与防御实验报告材料.pdf

标准文档 西安电子科技大学 本科生实验报告 姓名 : 王东林 学院 : 计算机科学院 专业 : 信息安全 班级 :13 级本科班 实验课程名称 : 网络攻击与防御 实验日期 :2015 年 10 月 15 日 指导教师及职称 : 金涛 实验成绩 : 开课时间： 2016-2017 学年 第一学期 实用文案 标准文档 实验题目 网络攻击与防御 小组合作 否 姓名 王东林 班级 13 级信息安全本科班 学号 201383030115 一、实验目的 1.了解网络连通测试的方法和工作原理。 2.掌握 ping 命令的用法。 3.了解网络扫描技术的基本原理。 4.掌握 xscan 工具的使用方法和各项功能。 5.通过使用 xscan 工具，对网络中的主机安全漏洞信息等进行探测。 6.掌握针对网络扫描技术的防御方法。 7.了解路由的概念和工作原理。 8.掌握探测路由的工具的使用方法和各项功能，如 tracert 等。 9.通过使用 tracert 工具，对网络中的路由信息等进行探测，学会排查网络故 障。 10.了解网络扫描技术的基本原理。 11.掌握 nmap 工具的使用方法和各项功能。 12.通过使用 nmap 工具，对网络中的主机信息等进行探测。 13.掌握针对网络扫描技术的防御方法。 14．掌握 Linux 帐号口令破解技术的基本原理、常用方法及相关工具 15．掌握如何有效防范类似攻击的方法和措施 16.掌握帐号口令破解技术的基本原理、常用方法及相关工具 17.掌握如何有效防范类似攻击的方法和措施 18.掌握帐号口令破解技术的基本原理、常用方法及相关工具 19.掌握如何有效防范类似攻击的方法和措施 实用文案 标准文档 二．实验环境 1、实验环境 1) 本实验需要用到靶机服务器，实验网络环境如图 1 所示。 靶机服务器配置为 Windows2000 Server, 安装了 IIS 服务组件，并允许 FTP 匿名登录。 由于未打任何补丁， 存在各种网络安全漏洞。 在靶机服务器上安装有虚拟机。 该虚拟机同样 是 Windows2000 Professional 系统，但进行了主机加固。做好了安全防范措施，因此几乎 不存在安全漏洞。 2 ）学生首先在实验主机上利用 Xscan 扫描靶机服务器 P3 上的漏洞， 扫描结束发现大量 漏洞之后用相同方法扫描靶机服务器上的虚拟机 P4。由于该靶机服务器上的虚拟机是安装 了各种补丁和进行了主机加固的， 因此几乎没有漏洞。 在对比明显的实验结果中可见， 做好 安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多， 从 而加强学生的网络安全意识。实验网络拓扑如图 1。 三 . 实验内容与步棸 Ping 命令是一种 TCP/IP实用工具， 在 DOS和 UNIX 系统下都有此命令。 它将您的计算机 与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网 络机器是否连接相通。 1． 在命令提示符窗口中输入： ping 。了解该命令的详细参数说明。 实用文案 标准文档