天津商业大学信息安全实验二Word文档格式.docx

天津商业大学信息安全实验二Word文档格式.docx

《天津商业大学信息安全实验二Word文档格式.docx》由会员分享，可在线阅读，更多相关《天津商业大学信息安全实验二Word文档格式.docx（9页珍藏版）》请在冰豆网上搜索。

班级：

1203班

姓名：

代常发

学号：

20124934

指导老师：

丁雷

信息工程学院

2015年5月

目录

一、实验目的3

二、实验内容4

任务一、钓鱼网站4

三、实验要求4

四、实验准备4

五、实验原理、方法和手段5

六、实验条件5

七、实验步骤5

任务一、钓鱼网站5

八、总结10

一、实验目的

了解什么是钓鱼网站

掌握钓鱼网站的识别方法

掌握钓鱼网站的工作原理

了解什么是网页木马

掌握网页木马的工作原理

了解什么是网银大盗

掌握网银大盗的工作原理

二、实验内容

任务一、钓鱼网站

三、实验要求

采用以学生自主训练为主的开放模式组织教学

四、实验准备

计算机病毒的基本原理与防治，木马病毒的基本原理与防治

五、实验原理、方法和手段

1、所有主机使用【快照】将虚拟机恢复到初始状态。

2、任务一1人1组，以主机A为例。

钓鱼网站与正常网站部署在教学服务器上，所有客户端的DNS服务器都指向教学服务器。

3、任务二本任务1人1组，以主机A为例。

主机A扮演网银用户的角色，教学服务器扮演挂马网站、网上银行、黑客邮件服务器的角色。

主机A参照附录D配置客户端邮箱：

显示名为“public”，邮箱地址为“public@ECLab.Server”，接收邮件服务器与发送邮件服务器都为“ECLab.Server”，密码为“public”。

注意：

配置邮件账户高级属性“在服务器上保留邮件副本”。

六、实验条件

电子商务技术实验教学平台

七、实验步骤

1.主机A使用域名“http:

//ECLab.Server/fish/t1Login.jsp”登录正常网站，观察页面信息与域名信息。

2.主机A使用域名“http:

//ECLab.Server/fish/tlLogin.jsp”登录钓鱼网站，观察页面信息与域名信息。

3.主机A对比正常网站与钓鱼网站在页面信息与域名信息间的异同。

正常网站与钓鱼网站在页面信息的内容上一模一样，而在域名的对比上也只有一个字母之差，因此两个域名间是非常相似的。

4.主机A关闭正常网站。

5.主机A在钓鱼网站输入自己的账号与密码信息（账号与密码相同，账号分配规律为0001、0002依此类推，请依据具体的实验室安排而定）如“0001”，单击“提交”按钮。

6.钓鱼网站提示“您输入的卡号或者查询密码错误，请重新输入”。

7.主机A单击“返回华新银行”链接确认该信息。

8.钓鱼网站引导用户到正常网站，此时观察域名的变化（由“http:

//ECLab.Server/fish/tlLogin.jsp”变为“http:

//ECLab.Server/fish/t1Login.jsp”）。

9.主机A查看被盗取的账号信息（以账号为0001的主机为例）。

主机A在工具栏上单击【Putty】按钮，利用Putty工具远程访问教学服务器（Putty工具的具体使用方法可以参见电子商务网络技术模块实验八任务二的介绍）。

教学服务器IP地址为172.16.0.100，用户名为user0001，密码为user0001。

图1Putty连接教学服务器

教学服务器成功连接后使用命令“cat/home/public/pages/USER_0001.txt”查看盗取的账号与密码信息。

如文件USER_0001.txt代表账号为0001的主机被盗取的信息，文件名为“USER_+用户账号.txt”，文件内容为“Username:

账号Password:

密码”。

10.主机A进行防范

用户应该注意提高自己的安全意识，不要通过搜索引擎、匿名邮件、陌生电话等提供的网址访问网上银行等，要注意对域名信息的仔细辨别，以防止不慎访问钓鱼网站。

8、总结

1.简述钓鱼网站的工作原理。

答：

钓鱼网站是通过copy来自银行或其他知名机构的网站，达到相似度100%，意图使用户视觉错觉，输入重要的个人信息或者银行卡信息等等，造成用户的经济损失。

这些个人信息对黑客们具有非常大的吸引力，便于他们假冒用户本人进行欺诈，交易，获得经济效益。

2.简述钓鱼网站有哪些危害？

答：

它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息，使用户受到经济上的损失。

还能获取用户的个人隐私信息。

3.列举出几种不同的木马防范方法。

使用防火墙阻止木马入侵以、及时查杀入侵后的木马以及注册表修复。

4.简述网银大盗的工作原理。

该病毒通过键盘记录的方式，监视用户操作。

当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所使用的帐号和密码，记录成功后，病毒会将盗取的帐号和密码发送给病毒作者，造成经济损失。

传染条件:

该病毒没有主动传播的性质，但容易被人恶意安装或是欺骗安装。

请广大网络用户不要在不安全的网址中下载病毒，或是点击QQ等即时通讯中传来的网址。