网络安全基础实训.docxVIP

苏州市职业大学 实习（实训）任务书 名 称： 网络安全基础实训 起讫时间： 2012年6月20日至 6月22日 院 系： 计算机工程系 班 级： 10 网络安全（ CIW ） 指导教师： 肖长水 方立刚 系主任： 李金祥 一、 实习（实训）目的和要求 实训说明： 本次实训使用信 1-510 信息安全实训室的“网络信息安全教学实验系统” ；实训中 所涉及主机名和 IP 地址应该用实训中实际使用的主机名和 IP 地址代替； 根据实训过程， 完成实训步骤中所需填写的内容；实训结束，对本次实训过程写一份实训总结。 实训一 网页木马 【实训目的】 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 【实训人数】 每组 2人 【系统环境】 Windows 【网络环境】 交换网络结构 【实训工具】 灰鸽子木马 监控器工具 网络协议分析器 【实训原理】 见网络信息安全教学实验系统｜实验 26｜练习一。 实训二 明文嗅探 【实训目的】 了解明文嗅探 能够利用嗅探工具获取邮件账号 了解 Base64 编码应用 【实训人数】 每组 2人 【系统环境】 Windows 【网络环境】 交换网络结构 【实训工具】 Base64 转码器 网络协议分析器 【实训原理】 见网络信息安全教学实验系统｜实验 21｜练习一。 实训三 Web 漏洞扫描器 【实训目的】 了解漏洞扫描原理 设计一个简单 Web 漏洞扫描器 【实训人数】 每组 1人 【系统环境】 Windows 【网络环境】 交换网络结构 【实训工具】 VC++6.0 网络协议分析器 【实训原理】 见网络信息安全教学实验系统｜实验 20｜练习三。 实训四 Outlook 邮件病毒 【实训目的】 了解邮件型病毒的传播方式 了解邮件型病毒的工作原理 掌握邮件型病毒的杀毒方法 【实训人数】 每组 2人 【系统环境】 Windows 【网络环境】 交换网络结构 【实训工具】 Microsoft Outlook 2003 Microsoft Word 2003 【实训原理】 见网络信息安全教学实验系统｜实验 35｜练习一。 实训五 PGP 应用 【实训目的】 学会利用 PGP 工具实现安全通信 解安全通信实现过程 【实训人数】 每组 2人 【系统环境】 Windows 【网络环境】 交换网络结构 【实训工具】 GnuPG 【实训原理】 见网络信息安全教学实验系统｜实验 9｜练习二。 实训六 Windows2003 防火墙应用 【实训目的】 了解防火墙的含义与作用 学习防火墙的基本配置方法 【实训人数】 每组 3人 【系统环境】 Windows 【网络环境】 交换网络结构 【实训工具】 UdpTools Windows Server 2003 系统防火墙 网络协议分析器 【实训原理】 见网络信息安全教学实验系统｜实验 27｜练习一。 二、实习（实训）内容 实训一 网页木马 【实训步骤】 本练习主机 A 、 B 为一组， C、 D 为一组， E、F 为一组。实训角色说明如下： 实训主机  实训角色 主机  A、C、 E  木马控制端（木马客户端） 主机  B、D、F  木马被控端（木马服务器） 下面以主机 A （丁正言）、 B（吴宁）为例，说明实训步骤。 首先使用“快照 X ”恢复 Windows 系统环境。 一．木马生成与植入 在进行本实训步骤之前，我们再来阐述一下用户主机通过访问被“挂马”的网站而被植入木 马的过程，便于同学们理解和完成实训。 （ 1）用户访问被“挂马”的网站主页。 （此网站是安全的） （ 2）“挂马”网站主页中的 iframe 代码链接一个网址（即一个网页木马） ，使用户主机自动 访问网页木马。 （通过把 iframe 设置成不可见的，使用户无法察觉到这个过程） 3）网页木马在得到用户连接后，自动发送安装程序给用户。 4）如果用户主机存在 MS06014 漏洞，则自动下载木马安装程序并在后台运行。 5）木马安装成功后，木马服务端定时监测控制端是否存在，发现控制端上线后立即弹出端口主动连接控制端打开的被动端口。 6）客户端收到连接请求，建立连接。 1． 生成网页木马 （ 1）主机 A 首先通过 Internet 信息服务 (IIS) 管理器启动“木马网站” 。如图 1-1 所示： 图 1-1 启动“木马网站” 2）主机 A 进入实训平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。如图 1-2 所示： 图 1-2 运行灰鸽子程序 3）主机 A 生成木马的“服务器程序” 。 主机 A 单击木马操作界面工具栏 “配置服务程序” 按钮，弹出“服务器配置” 对话框 ,单击“自动上线设置 ”属性页，在“ IP 通知 ht