《网络安全技术》课程考查大作业 (15).docVIP

大连外国语大学软件学院 《网络安全技术》课程考核要求 考查题目：利用三种不同的方法，入侵对方系统 考查对象：13级信息管理与信息系统专业 考查方法：运行入侵案例并撰写实验报告（详见考查要求） 考查要求： 考查通过安装在个人电脑上的VMware虚拟机并加载两套Windows 2000 Advanced Server系统组成的简单网络的环境下，在规定时间内自主独立上机完成上述入侵过程并撰写入侵总结报告。提倡同学之间互帮互助。VMware虚拟机实验环境不具备或环境不佳的同学，可借用同学电脑完成本考查。 打印并上交纸质报告一份，同时递交电子文档。个人文档命名为“13级XX班XX号张三.doc”。以班为单位上交，由学委统一收取并压缩成“13级XX班网络安全技术考查卷.zip”或“13级XX班网络安全技术考查卷.rar”。 采用A4纸，大标题3号字加粗，正文5号字，标题加粗，行距/字间距及页边界默认（参见后附报告模版）。 各项操作均须以文字配合操作截图的方式说明，所有截图统一编号。 忌简单拷贝粘贴及彼此雷同（如有雷同，视雷同情况，对雷同双方降低成绩档次，直至不及格），要有个人观点，鼓励创新（视创新程度给予加分或提高成绩）。 不得对任何已知或未知网站（IP地址）做任何扫描、侦听、入侵、留后门、种植木马等操作（同学之间在确保安全条件下，在局域网内做练习除外），否则，产生任何后果，由个人承担。 评分标准： 100~90分：对三种或三种以上入侵方法原理、入侵过程、入侵结果阐述非常清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述非常准确，提出的安全防范措施非常准确、可行。 89~80分：对三种入侵方法原理、入侵过程、入侵结果阐述清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述准确，提出的安全防范措施准确、可行。 79~70分：对三种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 69~60分：至少对二种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 59~0分：入侵方法少于三种；原理、入侵过程、入侵结果阐述不清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述不准确，提出的安全防范措施不准确、不可行。 大连外国语大学软件学院 成绩评定：《网络安全技术》 成绩评定： 专业： 信息管理与信息系统（英日双语强化） 年级： 13级 班级：21班 姓名：姜林佼 学号： 22 黑客常用网络侦听、网络扫描、网络入侵方法简介 （1）网络侦听：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。除了非常著名的监听软件Sniffer Pro以外，还有一些常用的监听软件：嗅探经典——Iris ；密码监听工具——Win Sniffer；密码监听工具：pswmonitor和非交换环境局域网的fssniffer等等。 （2）网络扫描：网络扫描一般分为两种策略：一种是主动式策略，一种是被动式策略。主动式扫描一般可分成：活动主机探测；ICMP查询；网络PING扫描；端口扫描；标识UDP和TCP服务；指定漏洞扫描；综合扫描。 常用方法：被动式扫描：系统用户扫描（使用GetNUTser）；开放端口扫描（使用PortScan）；共享目录扫描（使用Shed）；利用TCP协议实现端口扫描。 主动式扫描：漏洞扫描（X-Scan-v2.3）。 （3）网络入侵：当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。 常用的攻击手段：社会工程学攻击；物理攻击；暴力攻击；利用Unicode漏洞攻击；利用缓冲区溢出漏洞进行攻击；致命攻击；利用RPC漏洞建立超级用户；利用IIS溢出进行攻击；监听本地端口；利用WebDav远程溢出；拒绝服务攻击等技术。 第一种入侵方法 2.1 方法原理 利用非管理员建立管理员帐户。 2.2 入侵过程 首先将文件拷贝到对方计算机中 重启计算机，注销Administrator用户 使用普通用户xyz 建立一个新的用户abc 由此可见，abc隶属于管理员组 利用新建的用户abc登录，因为没有设置密码，所以密码为空，在第一次登录时候更改密码 2.3 入侵结果