《网络安全技术》课程考查大作业 (2).doc

大连外国语大学软件学院 《网络安全技术》课程考核要求 考查题目：利用三种不同的方法，入侵对方系统 考查对象：13级信息管理与信息系统专业 考查方法：运行入侵案例并撰写实验报告（详见考查要求） 考查要求： 考查通过安装在个人电脑上的VMware虚拟机并加载两套Windows 2000 Advanced Server系统组成的简单网络的环境下，在规定时间内自主独立上机完成上述入侵过程并撰写入侵总结报告。提倡同学之间互帮互助。VMware虚拟机实验环境不具备或环境不佳的同学，可借用同学电脑完成本考查。 打印并上交纸质报告一份，同时递交电子文档。个人文档命名为“13级XX班XX号张三.doc”。以班为单位上交，由学委统一收取并压缩成“13级XX班网络安全技术考查卷.zip”或“13级XX班网络安全技术考查卷.rar”。 采用A4纸，大标题3号字加粗，正文5号字，标题加粗，行距/字间距及页边界默认（参见后附报告模版）。 各项操作均须以文字配合操作截图的方式说明，所有截图统一编号。 忌简单拷贝粘贴及彼此雷同（如有雷同，视雷同情况，对雷同双方降低成绩档次，直至不及格），要有个人观点，鼓励创新（视创新程度给予加分或提高成绩）。 不得对任何已知或未知网站（IP地址）做任何扫描、侦听、入侵、留后门、种植木马等操作（同学之间在确保安全条件下，在局域网内做练习除外），否则，产生任何后果，由个人承担。 评分标准： 100~90分：对三种或三种以上入侵方法原理、入侵过程、入侵结果阐述非常清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述非常准确，提出的安全防范措施非常准确、可行。 89~80分：对三种入侵方法原理、入侵过程、入侵结果阐述清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述准确，提出的安全防范措施准确、可行。 79~70分：对三种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 69~60分：至少对二种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 59~0分：入侵方法少于三种；原理、入侵过程、入侵结果阐述不清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述不准确，提出的安全防范措施不准确、不可行。 大连外国语大学软件学院 成绩评定：《网络安全技术》 成绩评定： 专业： 信管（日英） 年级： 13级 班级： 21 班 姓名： 梁力文 学号： 4号 黑客常用网络侦听、网络扫描、网络入侵方法简介 (1)网络侦听：网络侦听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 (2)网络扫描： 一种是被动式策略，另一种是主动式策略 被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。具体方法有活动主机探测；2、ICMP查询；3、网络PING扫描；4、端口扫描；5、标识UDP和TCP服务；6、指定漏洞扫描；7、综合扫描。 （3）网络入侵：目前常用的网络攻击手段有以下几种： 1.社会工程学攻击： 社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息 2.物理攻击 物理安全是保护一些比较重要的设备不被接触。 物理安全比较难防，因为攻击往往来自能够接触到物理设备的用户。 3.暴力攻击 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示 4.利用Unicode漏洞攻击 该方法利用了Unic