《网络安全技术》课程考查大作业 (4).docVIP

大连外国语大学软件学院 《网络安全技术》课程考核要求 考查题目：利用三种不同的方法，入侵对方系统 考查对象：13级信息管理与信息系统专业 考查方法：运行入侵案例并撰写实验报告（详见考查要求） 考查要求： 考查通过安装在个人电脑上的VMware虚拟机并加载两套Windows 2000 Advanced Server系统组成的简单网络的环境下，在规定时间内自主独立上机完成上述入侵过程并撰写入侵总结报告。提倡同学之间互帮互助。VMware虚拟机实验环境不具备或环境不佳的同学，可借用同学电脑完成本考查。 打印并上交纸质报告一份，同时递交电子文档。个人文档命名为“13级XX班XX号张三.doc”。以班为单位上交，由学委统一收取并压缩成“13级XX班网络安全技术考查卷.zip”或“13级XX班网络安全技术考查卷.rar”。 采用A4纸，大标题3号字加粗，正文5号字，标题加粗，行距/字间距及页边界默认（参见后附报告模版）。 各项操作均须以文字配合操作截图的方式说明，所有截图统一编号。 忌简单拷贝粘贴及彼此雷同（如有雷同，视雷同情况，对雷同双方降低成绩档次，直至不及格），要有个人观点，鼓励创新（视创新程度给予加分或提高成绩）。 不得对任何已知或未知网站（IP地址）做任何扫描、侦听、入侵、留后门、种植木马等操作（同学之间在确保安全条件下，在局域网内做练习除外），否则，产生任何后果，由个人承担。 评分标准： 100~90分：对三种或三种以上入侵方法原理、入侵过程、入侵结果阐述非常清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述非常准确，提出的安全防范措施非常准确、可行。 89~80分：对三种入侵方法原理、入侵过程、入侵结果阐述清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述准确，提出的安全防范措施准确、可行。 79~70分：对三种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 69~60分：至少对二种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 59~0分：入侵方法少于三种；原理、入侵过程、入侵结果阐述不清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述不准确，提出的安全防范措施不准确、不可行。 大连外国语大学软件学院 成绩评定：《网络安全技术》 成绩评定： 专业： 信管（英日） 年级： 13级 班级： 21 班 姓名： 吴晓凡 学号： 6 黑客常用网络侦听、网络扫描、网络入侵方法简介 (1)网络侦听： 网络侦听的目的是截获通信的内容，监听的手段是对协议进行分析。 Sniffer pro就是一个完善的网络监听工具。监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 除了非常著名的监听软件Sniffer Pro以外，还有一些常用的监听软件：嗅探经典－－Iris ,密码监听工具－－Win Sniffer 。密码监听工具－－pswmonitor和非交换环境局域网的fssniffer等等。Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。监听器pswmonitor用于监听基于WEB的邮箱密码、POP3收信密码和FTP登录密码等等，只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱。 (2)网络扫描： 漏洞扫描系统是一种自动检测远程或本地主机、操作系统、应用服务的安全弱点的系统，根据不同的标准有不同的分类。 根据扫描策略的不同分为主动式漏洞扫描系统和被动式漏洞扫描系统。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。具体方法有活动主机探测；2、ICMP查询；3、网络PING扫描；4、端口扫描；5、标识UDP和TCP服务；6、指定漏洞扫描；7、综合扫