《网络安全技术》课程考查大作业 (24).docVIP

大连外国语大学软件学院 《网络安全技术》课程考核要求 考查题目：利用三种不同的方法，入侵对方系统 考查对象：13级信息管理与信息系统专业 考查方法：运行入侵案例并撰写实验报告（详见考查要求） 考查要求： 考查通过安装在个人电脑上的VMware虚拟机并加载两套Windows 2000 Advanced Server系统组成的简单网络的环境下，在规定时间内自主独立上机完成上述入侵过程并撰写入侵总结报告。提倡同学之间互帮互助。VMware虚拟机实验环境不具备或环境不佳的同学，可借用同学电脑完成本考查。 打印并上交纸质报告一份，同时递交电子文档。个人文档命名为“13级XX班XX号张三.doc”。以班为单位上交，由学委统一收取并压缩成“13级XX班网络安全技术考查卷.zip”或“13级XX班网络安全技术考查卷.rar”。 采用A4纸，大标题3号字加粗，正文5号字，标题加粗，行距/字间距及页边界默认（参见后附报告模版）。 各项操作均须以文字配合操作截图的方式说明，所有截图统一编号。 忌简单拷贝粘贴及彼此雷同（如有雷同，视雷同情况，对雷同双方降低成绩档次，直至不及格），要有个人观点，鼓励创新（视创新程度给予加分或提高成绩）。 不得对任何已知或未知网站（IP地址）做任何扫描、侦听、入侵、留后门、种植木马等操作（同学之间在确保安全条件下，在局域网内做练习除外），否则，产生任何后果，由个人承担。 评分标准： 100~90分：对三种或三种以上入侵方法原理、入侵过程、入侵结果阐述非常清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述非常准确，提出的安全防范措施非常准确、可行。 89~80分：对三种入侵方法原理、入侵过程、入侵结果阐述清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述准确，提出的安全防范措施准确、可行。 79~70分：对三种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 69~60分：至少对二种入侵方法原理、入侵过程、入侵结果阐述基本清晰准确（有瑕疵），对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述基本准确（有瑕疵），提出的安全防范措施基本准确、可行（有瑕疵）。 59~0分：入侵方法少于三种；原理、入侵过程、入侵结果阐述不清晰准确，对黑客常用网络侦听、网络扫描、网络入侵方法简介及计算机网络安全危机描述不准确，提出的安全防范措施不准确、不可行。 大连外国语大学软件学院 成绩评定： 成绩评定： 专业： 信管（英日） 年级： 13级 班级： ２１班 姓名： 刘慧 学号： ２ 黑客常用网络侦听、网络扫描、网络入侵方法简介 (1)网络侦听：网络侦听的目的是当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以源源不断地将网上传输的信息截获。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 (2)网络扫描： 被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 具体方法有活动主机探测；2、ICMP查询；3、网络PING扫描；4、端口扫描；5、标识UDP和TCP服务；6、指定漏洞扫描；7、综合扫描。 扫描方式可以分成两大类：慢速扫描和乱序扫描。 慢速扫描：对非连续端口进行扫描，并且源地址不一致、时间间隔长没有规律的扫描。 乱序扫描：对连续的端口进行扫描，源地址一致，时间间隔短的扫描。 （3）网络入侵：目前常用的网络攻击手段有以下几种： 1.暴力攻击 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后