网络安全试验指导书.pdfVIP

网络安全试验指导书 目 录 实验一 目标系统的扫描探测方法- 3 - 实验二 口令破解实验- 5 - 实验三 网络监听工具的使用- 6 - 实验四 MD5 加密和破解实验 - 7 - 实验五 PGP 加密系统实验- 8 - 实验六 WINDOWS2003 安全配置- 9 - 实验七 SSL 实验- 10 - 实验八 SQL 注入检测 WEB 服务器的安全性 - 11 - 第 1 页第 1 页 网络安全试验指导书 实验一 目标系统的扫描探测方法 【实验目的】 通过练习使用网络探测扫描工具，可以了解目标主机的信息：IP 地址、开放的端口和服务程序等，从而获得系统有用信息，发现网络 系统的漏洞。通过实验，给某些粗心大意的网络管理人员一个警告， 可以增强网络网络安全的防护意识。 【实验环境】 预装 windows2000/xp/2003 的主机，通过网络连接 软件工具：Whois,Nmap,X-Scan 【实验内容】 任务内容 1 使用 Whois 工具 1.通过 Web 的方式查询域名对应的 IP 地址或者 IP 对应 的域名。 2.使用软件 SmartWhois 查询工具主机的相关位置和域 名对应的 Ip 地址。 任务内容 2 使用端口扫描器 Nmap 1.下载并安装 Nmap 软件； 2.练习 Nmap 支持的最基本的扫描方式；  Ping 扫描（-sP 参数）  TCP connect （）扫描（-sT 参数）  TCP SYN 扫描（-sS 扫描） 第 2 页第 2 页 网络安全试验指导书  UDP 扫描（-sU 参数）  -sF -sX -sN 扫描 任务内容 3 使用 X-Scan 扫描器 1.下载 X-Scan 软件并安装； 2.使用图形化界面进行系统扫描（操作系统的类型、版本、 远程服务的类型、各种弱口令漏洞、后门、应用服务漏洞、 网络设备漏洞、拒绝服务漏洞等）； 3.使用 X-Scan 的命令方式扫描。 第 3 页第 3 页 网络安全试验指导书 实验二 口令破解实验 【实验目的】 通过使用 SMBCrack、X-Scan 、流光软件，了解帐号的安全性，掌 握安全口令的设置原则，以保护帐号口令的安全。 【实验环境】 系统环境： Windows2000/xp 系统 软件工具： SMBCrack、X-Scan 、流光 【实验内容】 1. 下载 SMBCrack、X-Scan 和流光软件并分别安装； 2. 使用 SMBCrack、X-Scan 、流光破解系统密码； 3. 使用 X-Scan 、流光扫描系统弱口令。 第 4 页第 4 页 网络安全试验指导书 实验三 网络监听工具的使用 【实验目标】 通过使用 Wireshark 软件掌握 Sniffer （嗅探器）工具的使用方法， 实现捕捉 FTP、HTTP 等的数据包，理 TCP/IP 中多种协议的数据结 构、会话的建立和终止的过程、TC