《网络攻击透视与防范》上机总结报告1.docx

1、网络攻击透视与防范上机总结报告1网络攻击透视与防范上机总结报告一 上机内容及具体要求第一次上机：计算机账户的配置1目的掌握帐户的配置操作，同时了解相关帐户的漏洞和破解方法，找出这些安全问题的对应措施。2要求(1)掌握帐户密码的设置和配置换作。(2)掌握的帐户密码的安全漏洞问题、破解方法和安全防范措施。3环境要求学生1-2人一台计算机，安装好windows2000/XP系统4内容(1)设置帐户密码的操作方法。 (2)针对有关安全问题提出解决措施。5过程及要求(1) 启用Administrator帐户。同时按住键盘上winkey+R将会出现运行对话框,输入lusrmgr.msc,回车,contin

2、ue你将会看到帐户管理器，在User上双击，在右边的Administrator右键点击,选择Properties将Account is disabled前面的复选框去掉，OK，超级管理员帐户就启用了。如果你想删除以前你建立的用户,只需要在相应的用户名上右击，在出现的菜单中点Delete就可以了，如果要给超级管理员设置密码，在超级管理员帐户上点击右键，Set passwords注销你的当前用户，你就可以用超级管理员账户登录了。（2）让administrator帐户出现在登陆画面安装Windows XP时，如果设置了一个管理员账户，那么系统内置没有密码保护的Administrator管理员账户是不

3、会出现在用户登录列表中的。虽然它身在幕后，可却拥有系统最高权限，为了方便操作及保证系统安全，可以先给它设置密码，然后再把它请到台前来。以下便介绍具体方法。使用“传统登录提示”登录 启动系统到欢迎屏幕时，按两次“Ctrl+Alt+Delete”组合键，在出现的登录框中输入Administrator账户的用户名和密码即可。也可以单击“开始控制面板”，双击“用户账号”图标，在弹出的“用户账号”窗口中，单击“更改用户登录或注销的方式”，去掉“使用欢迎屏幕”前的复选框，单击“应用选项”即可在启动时直接输入Administrator账户名及密码登录。在登录的欢迎屏幕显示Administrator账户 单击

4、“开始运行”，输入regedit后回车，打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList”分支，将右边的Administrator的值改为1，即可让Administrator账户出现在登录的欢迎屏幕上。自动登录到Administrator账户单击“开始运行”，输入control userpasswords2后回车，在打开的“用户账户”窗口去掉“要使用本机，用户必须输入密码”前的复选框，按“应用”后，在弹出的“自动登录”窗口中输入Admi

5、nistrator账户密码(如图1)，按两次“确定”即可。注意：如果原来就设置了其它账户自动登录，应该先选中“要使用本机，用户必须输入密码”前的复选框，按“应用”后再去掉选中的复选框。也可以修改注册表实现自动登录，不过没有以上方法方便。当然，如果不需要Administrator账户，可以依次打开“开始控制面板管理工具计算机管理”，在“计算机管理”窗口，展开“系统工具本地用户和组用户”，在“用户”右边窗口双击Administrator账户，在弹出的“属性”窗口中选中“账号已停用”前的复选框(如图2)，按“确定”即可停用Administrator账户。取消登录时选择用户已经删除了所有用户，但登录时

6、还要选择用户，我们要取消登录时选择用户，就要在HKEY_LOCAL_MACHINENetworkLogon下，在右边的窗口中，修改“UserProfiles”值为“0”。隐藏上机用户登录的名字在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下，若在右边的窗口中新建字符串“DontDisplayLastUserName”，设值为“1”上机前，学生应准备计算机账户安全的配置和实施方案，在上机过程中，应注意记录结果，上机后，针对有关计算机账户的安全问题提出解决措施。6. 上机总结报告：计算机administrator简

7、介起初在DOS操作系统的年代里，很少用这个单词，但是到了Windows NT及以后的Windows系列系统就开始使用“Administrator”用户名作为系统默认的管理员，后来就为了省事，简单的缩写为“Admin”慢慢的各种各样的需要认证的软件都使用“Admin”、“Administrator”、“Guest”等单词来作为软件默认的用户名。 Administrator的简写形式是Admin，中文意思就是“系统管理员”。即所谓的“超级用户”。administrator是电脑里权限不受控的人： 每台电脑装上XP系统后,在你自己新建的账户外,会自动新建一个叫administrator 的管理计算机

8、(域)的内置账户,它平时是隐藏的,它是计算机管理员的意思,是拥有计算机管理的最高权限,我们新建的账户都是在它下派生的. 它的用途主要用于当常用账号下无法解决问题时,就会进入administrator账户,在这里账户里任何操作都是允许的(一般是在安全模式下进行的开机一直点按F8,选择安全模式,即可进入.维修电脑时多用).它的密码默认是空,可以在 控制面板-用户账户 里面设置密码,建议设置密码. 在开机后选择登陆用户界面时,按下Ctrl+Alt+Del,可以打开用户登陆框,输入administrator和密码(若无密码无须输入)即可进入administrator账户. Admin通常负责编辑整理。

9、 编辑本段administrator安全措施黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator（管理员）权限，但不一定非用“Administrator”这个名称不可。所以，无论在XP Home还是Pro中，最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。另外，在WinXP Home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码。 如何将Administrator帐号改名？有两种方法可以实现具体如下： 1方法一：在Windows XP系统中，“Administr

10、ator”帐户拥有最高的系统权限，有时我们不得不使用它， 但因为名字太长很不方便。只要从“运行”中输入“gpedit.msc”打开组策略编辑器，依次定位到“计算机配置/Windows设置/安全设置/本地策略/安全选项”，从右侧窗口的最底端找到“帐户：重命名系统管理员帐户”，双击打开后进行修改就可以了！ 方法二：在“我的电脑”上点右键，选择“管理”，打开“计算机管理”后，选择“本地用户和组” 中的“用户”，在右侧窗口中就会出现你的计算机中的所有帐户了！找到“Administrator”后，单击右键，选择“重命名”然后输入你想要地名字就可以了！第二次上机：Internet搜索引擎“搜索引擎”是一些

11、网络服务商为用户提供的检索站点，它搜集了网上的各种信息源地址，然后用一种固定的规律进行分类，提供给用户进行检索。1目的(1)了解搜索引擎的种类、性质、特点，掌握常用搜索引擎的使用方法。(2)掌握常用搜索引擎的配置策略与实现。2要求(1)下载和安装搜索引擎。(2)了解搜索引擎的工作过程。(3)掌握搜索引擎的配置步骤。(4)掌握搜索引擎的配置策略与实现。3环境要求学生每人一台计算机，安装windows操作系统。4. 内容(1)安装、设置及使用方法；(2)使用搜索引擎监控网络连接状况；(3)常用Internet搜索引擎；(4)搜索引擎的分类；(5)全文搜索引擎使用技巧；(6)常用软件下载网站5过程及

12、要求(1)设置搜索引项；(2)设置定制任务选项(3)在上机过程中，注意记录步骤。6. 上机总结报告上机结果：搜索引擎的种类：全文搜索引擎，目录索引类搜索引擎，元搜索引擎。搜索引擎的性质：搜索引擎的性质就是通过对各搜索引擎如何抓取互联网页面、如何进行索引、如何确定其对某一特定关键词的搜索结果排名等技术的认知，然后对网站或网站页面进行相关针对性的优化，使其提高搜索引擎权重，从而提升排名，提高网站访问量，最终促成网站的销售能力或提高网站的宣传功用的一门技术，它能有效提升网站的功用。 搜索引擎的特点：快速，准确，搜索量大，目前是引用较多的有XX，谷歌等。常用的搜索引擎使用都很简单，输入想要搜索的内容或

13、者关键字即可，在搜索出的内容中寻找自己想要的信息，通过选择筛选获得有用的信息。 搜索引擎的工作过程：在搜索引擎中全文搜索引擎从网站提取信息建立网页数据库的概念。搜索引擎的自动信息搜集功能分两种。一种是定期搜索，即每隔一段时间（比如Google一般是28天），搜索引擎主动派出“蜘蛛”程序，对一定IP地址范围内的互联网站进行检索，一旦发现新的网站，它会自动提取网站的信息和网址加入自己的数据库。 另一种是提交网站搜索，即网站拥有者主动向搜索引擎提交网址，它在一定时间内（2天到数月不等）定向向你的网站派出“蜘蛛”程序，扫描你的网站并将有关信息存入数据库，以备用户查询。由于近年来搜索引擎索引规则发生了很

14、大变化，主动提交网址并不保证你的网站能进入搜索引擎数据库，因此目前最好的办法是多获得一些外部链接，让搜索引擎有更多机会找到你并自动将你的网站收录。 全文搜索引擎使用技巧： 利用双引号，查询完全符合关键字串的网站。 加t:在关键字前，搜索引擎仅会查询网站名称。 加u:在关键字前，搜索引擎仅会查询网址。 利用+来限定关键字串一定要出现在结果中。 利用-来先动关键字串一定不要出现在结果中。上机收获和体会 搜索引擎的功能很强大，在网上有任何想要的信息，而且信息资源很丰富，搜索引擎的使用很简单，很实用。第三次上机：Windows 2000XP的权限配置与安全审核1目的学习使用用户管理器为建立用户和修改用

15、户属性，同时可以设置其他账号安全属性，学习利用存取控制列表来控制用户对对象的访问权限，提高Windows系统的安全性。2要求(1)安装Windows系统补丁，运行“开始”菜单中的“Windows Updata”命令，登录微软Windows Updata网站，自动安装需要的补丁程序；(2)启用Windows防火墙；(3)要求学握windows2000/XP的注册安全设置；(4)要求掌握windows2000/XP的权限设置。3环境要求学生每人一台计算机，安装好windows 2000/XP系统。4内容 (1)注册安全性。(2)存取控制。(3)针对有关安全问题提出解决措施。5过程及要求(1)让学生

16、在windows 2000/XP上使用域用户管理器为用户建立和修改用户及属性，同时设置其他账号安全局性，具体包括：设置工作站登录限制、设置时间登录限制、设置账号失效日期和设置用户登录失败次数等。(2)使用windows 2000/XP上的相关工具和配置方法来练习有关资源的权限。(3)在上机过程中，注意记录步骤。6. 上机总结报告上级结果：完成。上级收获：学习使用用户管理器为建立用户和修改用户属性，同时可以设置其他账号安全属性，学习利用存取控制列表来控制用户对对象的访问权限，提高Windows系统的安全性，设置其他账号安全局性，具体包括：设置工作站登录限制、设置时间登录限制、设置账号失效日期和设

17、置用户登录失败次数等。上级体会：WindowsXP凭借极高的安全性和稳定性，赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私，还可以用Administrators（超级管理员）的身份任意设置账户，为每一个账户设置不同的权限，可以说拥有至高无上的权利，也拥有系统的“生杀大权”，享有系统最高级别的安全保障。第四次上机：Windows常用网络测试命令我们在使用网络时，出现各种各样的问题是常有的事。使用各种网络工具软件，可以在一定范围内帮助我们查找、判断甚至是修复这些问题。但这些软件大多有一定的局限性，临时要用时又不知到何处寻找，好不容易找到一个适用的工具往往又需要注册才能

18、使用。其实，Windows自带了丰富的，关于网络的各种命令（只是这些命令大多需要在命令提示符下运行），熟练使用这些命令对用好网络、快速判断故障原因有极大的帮助，可以用来测试主机的连接和网络的工作状态。1目的(1)了解网络测试工具的基本功能和使用方法；(2)掌握使用网络工具测试网络状态的方法。2环境要求学生每人一台计算机，安装windows操作系统。3. 内容(1)收集网络测试工具(2)网络测试工具的使用方法、命令格式4过程及要求(1)收集网络测试工具(2)网络测试工具的使用方法、命令格式Ping命令：Ping 目标主机名或IP 参数Netstat命令：Netstat 参数ARP命令：ARP 参

19、数Tracert 命令：Tracert IP或域名Net View命令Net Use命令ipconfig命令(3)设计测试常用网络工具的各种用法的测试方案和步骤；(4)设计网络出现各种假想故障的不同检测方案和步骤。5. 上机总结报告上级结果：完成。上级收获: 了解网络测试工具的基本功能和使用方法；掌握使用网络工具测试网络状态的方法,网络测试工具的使用方法、命令格式.上级体会：Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全

20、部路径、节点的IP以及花费的时间都显示出来。如果我们在Tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。 ping 本机IP这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。2、Ping命令的常用参数选项ping IP -t连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ

21、使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机的MAC地址（图2）。最后用ARP -s IP 网卡MAC地址，命令把网关的IP地址和它的MAC地址映射起来就可以了。第五次上机：配置个人防火墙个人防火墙是一个功能强大的软件系统，借助它可以很好的解决个人计算机

22、上网的安全问题。通过个人防火墙可以有效地防范针对本计算机的有害连接，使用企业级防火墙可以隔断内部网络与外部网络的直接连接。从Internet网上下载一套个人版防火墙，学习防火墙的配置策略和配置方法。1目的(1)掌握个人防火墙的配置方法。(2)掌握防火墙的配置策略与实现。2要求(1)下载和安装Skyne-Firewall软件。(2)掌握天网个人防火墙的配置步骤。(3)掌握防火墙的配置策略与实现。3环境实验要求分组进行，两人一组，需要两台计算机，开放局域网共享服务。4. 内容(1)在无防火墙的情况下，使用Ping命令和通过共享资源使用服务器的资源。(2)安装防火墙软件。(3)在有防火墙的情况下，使

23、用Ping命令和通过共享资源使用服务器的资源。(4)比较(1)和(3)两种情况的结果，并查看防火墙日志。(5)学习个人防火墙的配置方法。(6)针对有关安全问题提出解决措施。5过程及要求(1)让学生在防火墙安装和使用过程中学习配置相关安全选项。(2)在上机过程中，注意记录步骤。6. 上机总结报告在这次的上机中成功的安装了个人防火墙，学习了防火墙的应用，掌握了防火墙的配置方法，掌握了防火墙的配置策略与实现。在对比试验中体会到了防火墙的优点，知道防火墙的用处，防火墙可以有效地阻止一些有危害的链接。在上机后自己在自己的计算机上成功的设置个人防火墙，成功的提高了计算机的安全性。再一次的体会到了知识的优越

24、性第六次上机：杀毒软件应用目前杀毒软件大多以“病毒防火墙”的面目出现，需要说明的是，它与前面介绍的防火墙有着根本的区别。病毒防火墙的主要任务是监控、查杀计算机内存及文件中存在的已知病毒程序。而传统意义上的防火墙软件主要是用来防止来自黑客或黑客工具的攻击。再有，杀毒软件查杀病毒的能力完全依靠软件中“病毒库”中存储的“病毒特征码”数量决定。工作时杀毒软件将自己保存的“病毒特征码”与现有程序的特征比较，如果相同则认为是病毒。所以杀毒软件能否在线升级，是衡量其性能的首要标准。不能升级的杀毒软件只能给用户带来速度变慢的影响，没有任何价值。从应用目的上划分，可将杀毒软件分为个人版和网络版两大类。个人版杀毒

25、软件主要应用于单机环境，而网络版杀毒软件通常由服务器和客户端两部分组成，由服务器负责各客户端的监控及病毒库升级，是一种企业防毒的解决方案。1目的(1)了解病毒的种类、性质、特点、危害，掌握常用杀毒软件的使用方法。(2)掌握常用杀毒软件的配置策略与实现。2要求(1)下载和安装杀毒软件。(2)掌握杀毒软件的配置步骤。(3)掌握杀毒软件的配置策略与实现。3环境要求学生每人一台计算机，安装瑞星、Norton Antivirus或木马克星等杀毒软件。4. 内容(1)安装、设置及使用方法；(2)使用木马克星监控网络连接状况；(3)常用国产优秀杀毒软件；(4)针对有关安全问题提出解决措施。5过程及要求(1)

26、设置手动扫描选项；(2)设置定制任务选项；(3)瑞星监控中心设置选项；(4)设置定时升级选项；(5)查看系统进程；(6)查看网络状态；(7)查看共享；(8)查看启动项目；(9)在上机过程中，注意记录步骤。6. 上机总结报告在上机中我成功的进行杀毒软件的下载及其安装，也对一些网络病毒有了一些了解，在应用杀毒软件的过程中学会了对杀毒软件的设置，熟练地掌握了对杀毒软件的运用。在上机之后我再自己的计算机上安装一个杀毒软件，成功的提升了计算机的安全性能。第七次上机：网络扫描工具TCP/IP协议集包括TCP协议（传输控制协议），IP协议（互联网协议）和其它一些协议。所有这些协议相互配合，实现网络上的信息通

27、信。TCP/IP不仅仅表示TCP和IP两个协议，还指整个协议集，TCP和IP只是协议集中两个最主要的协议，应注意此术语的真正含义。1目的(1)了解TCP/IP协议简介；三次握手和端口；(2)搜索网络扫描工具的种类、性质、特点，掌握常用搜索引擎的使用方法。(3)掌握常用网络扫描工具的配置策略与实现。2要求(1)下载和安装网络扫描工具；(2)了解网络扫描工具的工作过程；(3)掌握网络扫描工具的配置步骤；(4)掌握网络扫描工具的配置策略与实现。3环境要求学生每人一台计算机，安装windows操作系统。4. 内容(1)安装、设置及使用方法；(2)使用网络扫描工具监控网络连接状况；(3)常用网络扫描工具

28、；(4)网络扫描工具的分类；(5)网络扫描工具使用技巧；(6)常用网络扫描工具下载网站5过程及要求(1)设置网络扫描工具选项；(2)设置定制任务选项；(3)使用“超级网上邻居”如何快速获取已知IP地址的主机基本信息（计算机名、所在工作组、信使名和MAC地址）,在此基础上得到该主机的共享资源。(4)使用X-scan扫描器在命令提示符下探测被测主机开放端口。(5)使用图形界面X-Scan检测本单位的计算机是否存在安全漏洞。(6)使用端口扫描工具SuperScan，探测自己的计算机中是否被安放了“木马”程序。(7)在上机过程中，注意记录步骤。6. 上机总结报告上机结果：通过这次上机我了解了TCP/I

29、P协议简介；三次握手和端口；知道了搜索网络扫描工具的种类、性质、特点，掌握了常用搜索引擎的使用方法，掌握了常用网络扫描工具的配置策略与实现过程。第八次上机：网络监控软件Internet是一个鱼龙混杂的世界，其中有许多不健康的甚至是反动的内容。对人们特别是对青少年将产生极坏的影响。使用“网络监控”软件过滤这些不良信息，对净化网络环境起到了积极的作用。此外，在某些企业中为了保护自己的商业利益，员工的上网行为也会有一定的限制。如，为了避免公司重要文件泄密，通常禁用FTP、E-mail等可能泄密的网络服务。1目的(1)了解TCP/IP协议简介；三次握手和端口；(2)网络监控工具的种类、性质、特点，掌握

30、常用搜索引擎的使用方法。(3)掌握常用网络监控工具的配置策略与实现。2要求(1)下载和安装网络监控工具。(2)了解网络监控的工作过程。(3)掌握网络监控工具的配置步骤。(4)掌握网络监控工具的配置策略与实现。3环境要求学生每人一台计算机，安装windows操作系统。4. 内容(1)安装、设置及使用方法；(2)使用网络监控工具监控网络连接状况；(3)常用网络监控工具：Netcat，Dsniff，NBTScan，Ngrep，Perl/Python，Ntop，Achilles等；(4)网络监控工具的分类；(5)网络监控工具使用技巧；(6)常用网络监控工具下载网站5过程及要求(1)设置网络监控工具选项

31、；(2)设置定制任务选项；(3)使用网络监控检测本单位的计算机是否存在安全漏洞。(4)在上机过程中，注意记录步骤；6. 上机总结报告 在这次上机中我成功的安装了网络监控软件，在使用中了解了一些常用的网络监控工具，网络工具的分类和使用技巧，一些常用网络工具的下载网站，网络监控工具可以帮助我们过滤到一些网络垃圾信息，使我们的网络环境更加和谐。使用这个网络监控工具使我们的计算机更加的安全。第九次上机：Windows系统的安全性任何一个计算机安全产品都面临着不断变化的安全问题，所以能否进行在线升级是衡量其性能优劣的重要指标。单击主窗口中“在线升级”，系统将自动连接站点，若发现可用的升级包将自动下载。需要说明的是程序升级会往往会添加一些按缺省设置执行的新“规则”，这些缺省设置并不一定符合用户的需要，应当根据实际情况进行适当的调整。1目的通过一个具体的基于Windows系统建立安全Web站点的解决方案的建立，了解安装过程，各类相关设置。2要求通