計算機基礎訓練

STYLEREF"標題1"目錄⑥，并選擇“Accept”以允許所有的IP地址訪問21端口，組后單擊確定就可以完成了開放21端口。如果想要屏蔽一個IP的話，我們只需要在IP文本框中輸入IP，“Type”類型選擇IP，“Mode”模式選擇“Reject”（拒絕），我們會發(fā)現(xiàn)后面還有一個復選框，“DurationofRule”即為規(guī)則作用時間，此時若是我們選擇“Forever”就可以永遠屏蔽該IP了。除了控制連接，如果我們想要控制一個程序的運行同樣可以通過BlackICE做到，經(jīng)過依次單擊“Tools”、“AdvancedApplicationProtectionSetting”、“KnowApplication”打開如下圖4-4界面：程序控制界面我們找到對應的程序，然后在“ApplicationControl”下拉框選擇“Termniate”既可達到目的，下拉框中選擇空既可再次允許運行。如果僅僅是想要控制某個應用程序訪問網(wǎng)絡而已，我們可以在“CommunicationControl”（通信控制）下拉列表中選擇“Terminate”或者“Block”（攔截）即可?？傮w來說BlackICE的安裝使用還是相對比較簡單的。4.3.3木馬終結者提到黑客，不得不說木馬，前面我也有所描述，木馬（Trojan）這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦?！澳抉R”與計算機網(wǎng)絡中常常要用到的遠程控制軟件有些相似，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性；“木馬”則完全相反，木馬要達到的是“偷竊”性的遠程控制，如果沒有很強的隱蔽性的話，那就是“毫無價值”的。它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端；另一個是服務端，即被控制端。植入被種者電腦的是“服務器”部分，而所謂的“黑客”正是利用“控制器”進入運行了“服務器”的電腦。運行了木馬程序的“服務器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！木馬的設計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務一旦運行并被控制端連接，其控制端將享有服務端的大部分操作權限，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等。隨著病毒編寫技術的發(fā)展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很圖4-5木馬終結者界面難在中毒后發(fā)覺。所以我們就面臨一個嚴重的問題，如何破解木馬，木馬終結者就是這類工具中很有名的一個。木馬終結者的使用十分簡單，其面板如上圖4-5所示，其主要功能就是掃描端口，程序自動掃描端口，掃描到的被使用的端口會在列表中列出，有一點可能比較麻煩，就是在程序掃描時，不要運行其他的聯(lián)網(wǎng)程序，比如QQ、人人等，因為這些程序必須使用端口訪問網(wǎng)絡，木馬終結者不能分辨出這些是電腦程序使用的端口還是黑客使用的端口，在列表中列出時會對用戶的判斷帶來負面影響。如果不使用這些合法的程序，木馬終結者掃描到的結果就很容易判斷（如圖4-6掃描端口）。此時，我們要做的就是關閉該端口即可。圖4-6掃描到聯(lián)網(wǎng)的端口

第5章信息安全攻防實踐5.1賬戶口令破解實驗實驗目的本實驗旨在掌握賬號口令破解技術的基本原理、常用方法及相關工具，并在此基礎上掌握如何有效防范類似攻擊的方法和措施?；A內(nèi)容口令也稱通行字（password），應該說是保護計算機和域系統(tǒng)的第一道防護門，如果口令被破解了，那么用戶的操作權和信息將很容易被竊取。所以口令安全是尤其需要關注的內(nèi)容。本實驗介紹了口令破解的原理和工具的使用，可以用這些工具來測試用戶口令的強度和安全性，以使用戶選擇更為安全的口令。一般入侵者常常采用下面幾種方法獲取用戶的口令，包括弱口令掃描，Sniffer密碼嗅探，暴力破解，打探，套取或合成口令等手段。有關系統(tǒng)用戶賬號口令的破解主要是基于字符串匹配的破解方法，最基本的方法有兩個，窮舉法和字典法。窮舉法是效率最低的辦法，將字符或數(shù)字按照窮舉的規(guī)則生成口令字符串，進行遍歷嘗試。在口令組合稍微復雜的情況下，窮舉法的破解速度很低。字典法相對來說效率較高，它用口令字典中事先定義的常用字符去嘗試匹配口令?？诹钭值涫且粋€很大的文本文件，可以通過自己編輯或者由字典工具生成，里面包含了單詞或者數(shù)字的組合。如果你的口令就是一個單詞或者是簡單的數(shù)字組合那么破解者就可以很輕易的破解口令。目前常見的口令破解和審核工具有很多種，如：破解Windows平臺口令的L0phtCrack、WMICracker、SMBCracker等，用于Unix平臺的有JohntheRipper等。下面的實驗中，主要通過介紹L0phtCrack5.和Cain的使用，了解用戶口令的安全性。實驗內(nèi)容L0phtCrack5是L0phtCrack組織開發(fā)的Windows平臺口令審核程序的最新版本，它提供了審核Windows用戶賬號的功能，以提高系統(tǒng)的安全性。另外，LC5也被一些非法入侵者用來破解Windows用戶口令，給用戶的網(wǎng)絡安全造成很大的威脅。所以，了解LC5的使用方法，可以避免使用不安全的口令，從而提高用戶本身系統(tǒng)的安全性。在本實驗中，我們事先在主機內(nèi)建立用戶名test，口令分別陸續(xù)設置為空、123123、security、security123進行測試。啟動LC5，彈出來LC5的主界面如圖5-1所示。圖5-1LC5主界面打開文件菜單，選擇LC5向導，如圖5-2所示。圖5-2開始LC5向導破解功能接著會彈出LC5向導界面，如圖5-3所示。

圖5-3LC5向導單擊“Next”按鈕，彈出圖5-4所示的對話框。圖5-4選擇導入加密口令的方法如果破解本臺計算機的口令，并且具有管理員權限，那么選擇第一項“從本地機器導入（retrievefromthelocalmachine）”；如果已經(jīng)進入遠程的一臺主機，并且有管理員權限，那么可以選擇第二項“從遠程電腦導入（retrievefromaremotemachine）”，這樣就可以破解遠程主機的SAM文件；如果得到了一臺主機的緊急修復盤，那么可以選擇第三項“破解緊急修復盤中的SAM文件（retrievefromnt4.0emergencyrepairedisks）”；LC5還提供第四項“在網(wǎng)絡中探測加密口令（retrievebysniffingthelocalnetwork）”的選項，LC5可以在一臺計算機向另一臺計算機通過網(wǎng)絡進行認證的“質(zhì)詢/應答”過程中截獲加密口令散列，這也要求和遠程計算機建立連接。本實驗破解本地計算機口令，所以選擇“從本地計算機導入”，再單擊Next按鈕，彈出圖5-5所示對話框：圖5-5選擇破解方法第一步所設置的是空口令，可以選擇“快速口令破解（quickpasswordauditing）”即可以破解口令，再單擊“Next”按鈕，彈出圖5-6所示對話框。

圖5-6選擇報告風格選擇默認的選項即可，單擊下一步，彈出如圖5-7所示的對話框。圖5-7破解開始單擊完成按鈕，軟件就開始破解賬號了，破解結果如圖5-8所示。圖5-8破解結果可以看到，用戶test的口令為空，軟件很快就破解出來了。把test用戶的口令改為“123123”，再次測試，由于口令不是太復雜，還是選擇快速口令破解，破解結果入圖5-9所示。圖5-9破解結果可以看到，test用戶的口令“123123”，也很快就破解出來了。把主機的口令設置的復雜一些，用英文字母的組合代替數(shù)字，比如security這個單詞，再次測試，其測試結果如圖5-10所示。圖5-10破解結果正如我們所看到的，security也被破解出來了，就是破解時間稍微有點長。此時，我們把口令設置的更加復雜，用字母加數(shù)字的組合，選擇“普通口令破解”，測試結果如圖5-11所示。圖5-11破解結果我們發(fā)現(xiàn)，普通口令破解沒有破解成功，最后幾位沒有被破解出來，這時我們應該考慮選擇復雜口令破解方法，因為這種方法可以把字母和數(shù)字進行盡可能的組合，正合我們所需，其破解結果如圖5-12所示。圖5-12破解結果可見，我們成功的破解了口令，但是速度非常慢，綜合一下，如果用復雜口令破解方法來破解口令，在犧牲速度的前提下我們還是可以破解出來的。5.2網(wǎng)絡監(jiān)測掃描實驗實驗目的（1）熟悉常用的網(wǎng)絡偵查工具和系統(tǒng)命令

（2）掌握端口掃描的原理和方法基礎內(nèi)容掃描的目的是采集被掃描系統(tǒng)或網(wǎng)絡的一些信息。掃描是利用一些程序或專用的掃描器來實現(xiàn)，掃描器也是一種自動檢測遠程或本地主機安全性弱點的程序。通過掃描器掃描，我們就可以發(fā)現(xiàn)遠程服務器是否存活、對外開放的TCP端口的分配及提供的服務及所使用的軟件版本信息，比如說操作系統(tǒng)或其他應用軟件的版本，以及系統(tǒng)中存在的可能被利用的系統(tǒng)漏洞。根據(jù)這些信息，用戶就可以了解目標主機所存在的安全漏洞。所以掃描器不僅僅是黑客用作網(wǎng)絡攻擊的工具，也是用戶和網(wǎng)絡安全管理員維護網(wǎng)絡安全和自己主機安全的重要工具。用戶可以根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤。實驗內(nèi)容打開程序WS_PingProPack,打開PingPro，如圖5-13所示。圖5-13主界面選取Ping標簽,并在HostNameorIP出輸入192.168.1.x(X為座位號)如圖5-14所示。圖5-14輸入掃描IP選取Scan標簽,在ScanPorts選項前打勾,這樣就可以檢測熟知的端口號，如圖5-15：圖5-15選擇掃描選取Winet標簽，如圖5-16，在NetworkItems下拉列表框中選擇domains，然后單擊“start”，結束以后文本框中將列出同一網(wǎng)絡中的域/工作組信息。圖5-16顯示結果若是在NetworkItems列表框中選取shares選項,就可以掃描到共享信息.如圖5-17所示。圖5-17共享掃描結果取HTML標簽,在URL欄內(nèi)輸入網(wǎng)址可以顯示其源代碼.就和圖5-18所示：圖5-18網(wǎng)址源代碼掃描PingPro作為攻擊者常用的掃描工具,提供了常用的網(wǎng)絡掃描功能。對于網(wǎng)絡安全審計人員來說，它可以在圖形方式下實現(xiàn)大多數(shù)net命令，使網(wǎng)絡的管理更加方便。結論2013年4月上旬，我從導師手中接過資料就著手準備我的論文工作，時至今日，在近兩個月的奮斗下，論文已經(jīng)大致完成。一開始我完全無從下手，畢竟是第一次接觸，然后慢慢的熟悉到進入狀態(tài)，在這過程的感受難以言述?，F(xiàn)如今，畢業(yè)設計終于落下了帷幕。此時此刻，再反過來回味這段日子的經(jīng)歷和感受，我感慨萬千，原來不知不覺中我又收獲了很多很多。本論文介紹了信息安全的概念，現(xiàn)今網(wǎng)絡信息安全現(xiàn)狀及其發(fā)展趨勢，研究了防火墻，防火墻的概念，功能，體系結構和配置原則，隨之本文把角度切換到攻擊者角度，介紹黑客的行為，如何進行攻擊，又有哪些防黑軟件能限制這些攻擊，然后詳細的介紹了NortonPersonalFirewall和BlackICE的使用，然后在LC5和PingPro的調(diào)試中加強了實際動手能力。雖然這次順利的完成了畢業(yè)設計，但是不得不承認還有很多不足和缺陷，首先現(xiàn)在我也只是對信息安全做了初步的了解，遠遠不能和那些專業(yè)人士相比，還有就是這次操作不是太深奧，這主要是由于自身能力有限，也沒有足夠的時間，很多知識點需要慢慢消化，所以很多今后還要做很多，要進一步深入的了解信息安全，爭取可以自己編一些代碼按自己的要求對信息系統(tǒng)進行保護。畢業(yè)論文是一個不斷學習進步的過程。幾個月畢業(yè)論文的制作在我的腦海中留下了難忘的回憶。每次來到圖書館，在書架之間徘徊多少回只為了能夠發(fā)現(xiàn)一本對我有益的書籍；在宿舍運行調(diào)試軟件，甚至不斷的讓我的筆記本死機，重啟，把電腦弄的面目全非，只為了能夠讓程序按我的要求運行；為了趕論文，熬過夜，挨過餓，但是都是值得的。一路下來，學到了很多專業(yè)之外的東西，受益匪淺。畢業(yè)論文是我們畢業(yè)生必經(jīng)的過程，也是我們大學生涯的一段寶貴的回憶。面對著自己的收獲，那激動和自豪沒有人能夠理解，除了自己?；蛟S人生就這樣一步一步，付出收獲總是同時存在，不存在天上的餡餅，也不存在過不去的難題，不放棄，不絕望，堅持就能勝利。畢業(yè)論文，這是一次意念的磨練，是實際能力的考驗，度過了他，以后的生活將更加寬敞，我認為這對于我們才是最大的意義。

致謝通過這一階段的努力，我的畢業(yè)論文《信息安全積極防御技術》終于完成了，這也意味著我四年的大學生涯即將劃上圓滿的句號。我的大學學業(yè)和論文設計，都滿含著著老師的指導與幫助。老師對我的影響最最深刻的就是他那的嚴謹治學態(tài)度。相對于淵博的知識，或者是無私的奉獻精神，我學會了態(tài)度的重要性。老師讓我明白，求學的態(tài)度，做事的態(tài)度是成功與否的決定性要素，扎實的功底與知識固然重要，一句話說的好，沒有做到與做不到，只有想不想做的區(qū)別。大學把我們培養(yǎng)成人才，在學習上、認知上和思想上，我們都與大學之前的自己有著天壤之別，這除了自身的努力外，與老師、同學和朋友的影響是分不開的。他們給了我很多指導，幫助，特別是在這次論文的制作中，我的導師陸繼遠先生更是在我身上傾注了大量的心血，從選題伊始，從截稿完成，都有老師的指導幫助，老師的嚴格把關，循循善誘，是我能順利完成論文的關鍵。在此，我要向我的導師致以誠摯的感謝；同時，在我學習期間給我極大關心和支持的各位老師同學們，我也要謝謝你們，是你們陪伴我走了過來，是你們陪伴我成長，成才，謝謝俗話說學無止境，畢業(yè)論文是大學的結束，也是人生的又一個起點，我懷著這次畢業(yè)設計的收獲面對全新的生活，迎接新的挑戰(zhàn)，無論何時何地，作為江蘇大學的學子，我都會把“博學，求是，明德”的校訓謹記于心，把江大學子刻苦努力，不畏艱難的優(yōu)良傳統(tǒng)發(fā)揚光大。參考文獻：韋文思，徐津.信息安全防御技術與實施.北京：電子工業(yè)出版社，2009戴宗坤.信息安全實用技術.重慶：重慶大學出版社，2005魯珂，趙繼東，董宇亮.計算機信息系統(tǒng)安全試驗教程.成都：電子科技大學出版社，2007中國信息安全評測中心.息安全積極防御技術.北京：航空工業(yè)出版社，2009郝玉潔，劉貴松，秦科，晏華.信息安全概論.成都：電子科技大學出版社，2007徐茂智.信息安全基礎.北京：高等教育出版社，2006MarkStamp（美）.信息安全原理與實踐.北京：清華大學出版社，2013牛少彰.信息安全導論.北京：機械工業(yè)出版社，2012BehroucA.Forouzan（美）.密碼學與網(wǎng)絡安全.北京：清華大學出版社，2009盧開橙.計算機密碼學.北京：清華大學出版社，1998吳多勝.網(wǎng)絡安全從入門到精通.北京：電子工業(yè)出版社，2008中國電子信息產(chǎn)業(yè)發(fā)展研究院.基礎建設呈“三低”.中國計算機報，2011（第19期）StevenLevy.黑客.北京：機械工業(yè)出版社，2011江蘇機電信息雜志社有限公司.基于電子技術的環(huán)境監(jiān)控研究.機電信息，2012（第3期）Keithe.Strassberg.防火墻技術大全.北京：機械工業(yè)出版社，2003H.S.Venter，J.H.P.Eloff.AtaxonomyforInformationsecurityTechnologies.SouthAfrica：UniversityofPretoria

附錄縮寫注釋NFS是NetworkFileSystem的簡寫,即網(wǎng)絡文件系統(tǒng).網(wǎng)絡文件系統(tǒng)是FreeBSD支持的文件系統(tǒng)中的一種，也被稱為NFS.NFS允許一個系統(tǒng)在網(wǎng)絡上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統(tǒng)上的文件。Finger是UNIX系統(tǒng)中用于查詢用戶情況的實用程序(dos系統(tǒng)也包含此命令)。UNIX系統(tǒng)保存了每個用戶的詳細資料，包括E-mail地址、帳號，在現(xiàn)實生活中的真實姓名、登錄時間、有沒有未閱讀的信件，最后一次閱讀E-mail的時間以及外出時的留言等資料。當你用Finger命令查詢時，系統(tǒng)會將上述資料一一顯示在你有終端或計算機上。Finger協(xié)議返回一個指定HYPERLINK"/vi