信息安全技术课程实习实训指导书.pdfVIP

第 1 页信息安全技术课程实习实训指导书 《信息安全技术》 实 训 指 导 书 适用专业: 计算机网络技术 计算机应用技术 计算机信息管理技术 第 2 页信息安全技术课程实习实训指导书 目 录 实验一：常用信息安全工具的使用4 实验二：加密解密程序的编写7 实验三：Snort 入侵检测系统的配置与使用24 实验四：木马攻击与防范32 实验五：windows2003 下架设和配置 VPN40 实验六：到网络公司学习实践网络安全技术49 实验报告的基本内容及要求50 信息安全技术实验报告52 第 3 页信息安全技术课程实习实训指导书 实验一：常用信息安全工具的使用 实验学时：6 实验类型：验证 一、实验目的 1、理解并掌握基于网络的信息安全概念和原理 2、熟悉嗅探、网络漏洞扫描等常用工具的安装、配置与使用。 二、实验内容 1、利用嗅探器监视网络上的信息（数据包），分析网络性能和故障。 2 、利用嗅探器监视网络上的信息窃听用户的账号与密码信息。 3、利用网络端口扫描器发现网络系统的安全漏洞。 三、实验原理、方法和手段 1、Sniffer 工具嗅探 Sniffer 即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。 通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络 接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时， 每个网络至少还要一个广播地址（代表所有的接口地址），在正常情况下，一个合法的网络接口应 该只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，同时丢弃不是发给自己 的数据帧。 而 sniffer 就是一种能将本地网络接口设置成 “混杂”（promiscuous ）状态的软件，当网络接口 处于这种混杂方式时，该网络接口具备广播地址，它对所有遭遇到的每一个帧都产生一个硬件中 断以便提醒操作系统处理流经该物理媒体上的每一个报文包。 sniffer 工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应 的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。 2、网络端口扫描 Superscan 一个开放的网络端口就是一条与计算机通信的信道，对网络端口的扫描可以得到目标计算机开 放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过 执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。扫描工具是对目标主机的 安全性弱点进行扫描的软件。它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主 机开放的端口和所提供的服务以及相应服务软件版本和这些服务软件的安全漏洞，从而及时了解目 标主机存在的安全隐患。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。主 第 4 页信息安全技术课程实习实训指导书 机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。网络漏洞扫描工 具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫 描工具进行。  端口的基础知识 端口是 TCP 协议中所定义的，TCP 协议通过套接字 （Socket）建立两台计算机之间的网络连接。 套接字采用[IP 地址：端口号] 的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上 开启的不同 TCP 和 UDP 连接进程。对于两台计算机间的任意一个 TCP 连接，一台计算机的一个[IP 地址：端口]套接字会和另一台计算机的一个[IP：端口]套接字相对应，彼此标识着源端、目的端上 数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的 IP 地址和端口号 找到需要传输的主机和连接进