網(wǎng)絡(luò)安全綜合實習(xí)總結(jié)

河北科技師范學(xué)院歐美學(xué)院網(wǎng)絡(luò)安全綜合實習(xí)個人實習(xí)總結(jié)實習(xí)類型教學(xué)實習(xí)實習(xí)單位歐美學(xué)院指導(dǎo)教師所在院（系）信息技術(shù)系班級學(xué)生姓名學(xué)號一、實習(xí)的基本概況時間：2013年地點：F111、F310、F210、E507內(nèi)容安排：互聯(lián)網(wǎng)信息搜索和DNS服務(wù)攻擊與防范、網(wǎng)絡(luò)服務(wù)和端口的掃描、綜合漏洞掃描和探測、協(xié)議分析和網(wǎng)絡(luò)嗅探、誘騙性攻擊、口令的破解與截獲、木馬攻擊與防范、系統(tǒng)安全漏洞的攻擊與防范、欺騙攻擊技術(shù)ARP欺騙、分散實習(xí)（網(wǎng)絡(luò)信息安全風(fēng)險評估）。組員：何夢喜、蘇暢（一）理論指導(dǎo)1、綜合漏洞掃描和探測：通過使用綜合漏洞掃描工具，通過使用綜合漏洞掃描工具，掃描系統(tǒng)的漏洞并給出安全性評估報告，并給出安全性評估報告，加深對各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。其原理：綜合漏洞掃描和探測工具是一種自動檢測系統(tǒng)和網(wǎng)絡(luò)安全性弱點的工具。掃描時掃描器向目標主機發(fā)送包含某一漏洞項特征碼的數(shù)據(jù)包，觀察主機的響應(yīng)，如果響應(yīng)和安全漏洞庫中漏洞的特征匹配，則判斷漏洞存在。最后，根據(jù)檢測結(jié)果向使用者提供一份詳盡的安全性分析報告。2、誘騙性攻擊：主要介紹網(wǎng)絡(luò)誘騙手段和原理，了解網(wǎng)絡(luò)誘騙攻擊的常用方法，從而提高對網(wǎng)絡(luò)誘騙攻擊的防范意識。其原理為：通過偽造的或合成的具有較高迷惑性的信息，誘發(fā)被攻擊者主動觸發(fā)惡意代碼，或者騙取被攻擊者的敏感信息，實現(xiàn)入侵系統(tǒng)或獲取敏感信息的目的。誘騙性攻擊分類：第一類是被稱作“網(wǎng)絡(luò)釣魚”的攻擊形式。第二類則通過直接的交流完成誘騙攻擊過程。第三類是通過網(wǎng)站掛馬完成誘騙攻擊。網(wǎng)站掛馬的主要技術(shù)手段有以下幾種：1）框架掛馬框架掛馬主要是在網(wǎng)頁代碼中加入隱蔽的框架，并能夠通過該框架運行遠程木馬。如果用戶沒有打上該木馬所利用系統(tǒng)漏洞的補丁，那么該木馬將下載安裝到用戶的系統(tǒng)中2）body掛馬通過Html文件的body標記進行掛馬。木馬的運行仍然是通過對遠程木馬的調(diào)用。3）偽裝掛馬所謂偽裝掛馬，就是在某些特定的位置嵌入木馬的運行代碼。3、口令的破解與截獲原理：通過采用暴力破解、網(wǎng)絡(luò)嗅探等方式來進行口令破解，一方面使讀者了解這些攻擊方式的原理以及各自的特點和適用環(huán)境；另一方面可以使讀者了解本地口令的安全設(shè)置策略，掌握如何提高口令的安全性以對抗這些口令破解攻擊方法。口令破解的防范LM認證機制是最不安全的機制，NTLM安全性要高些，而NTLMv2的安全性最高，但并不是windows的xp、2003等版本采用的就是最安全的口令認證機制，windows操作系統(tǒng)中為了保持和以前版本的兼容性，默認對三種口令認證機制都支持，因此一個口令在SAM中就以這三種加密形式存在。（二）實習(xí)過程或步驟1、綜合漏洞掃描和探測1）實驗環(huán)境兩臺運行windows2000/XP的計算機，通過網(wǎng)絡(luò)連接。其中一臺安裝Nessus3.0版2)實驗內(nèi)容3）實驗結(jié)論大部分Windows操作系統(tǒng)都存在該漏洞。它是由于MicrosoftSMB中存在遠程緩沖區(qū)溢出漏洞引起的，當用于驗證某些入站的畸形SMB報文時存在問題時，盲目信任客戶端提交的數(shù)據(jù)，并使用那些數(shù)據(jù)執(zhí)行內(nèi)存拷貝相關(guān)的操作，入侵者就可以利用這個漏洞對服務(wù)器進行拒絕服務(wù)攻擊或執(zhí)行任意指令。微軟針對該漏洞已經(jīng)發(fā)布了最新的補丁，可以去相關(guān)網(wǎng)站下載，或者關(guān)閉445端口。2、誘騙性攻擊1）實驗環(huán)境兩臺運行windows2000/XP/2003/vista的計算機，通過網(wǎng)絡(luò)連接。使用QQ作為即時聊天工具，“默默QQ大盜”作為木馬程序，用“免殺捆綁工具”將木馬與一般文件進行捆綁。2）實驗內(nèi)容A、馬的欺騙功能B、“免殺捆綁工具”的使用C木馬的清理QQ木馬采用的是線程注入技術(shù)，在explorer.exe和svchost.exe兩個進程中注入線程，起到守護進程的雙保險作用。木馬程序是位于C:\WINDOWS\system32目錄下SysYH.bak的文件。該木馬的啟動項被設(shè)置在了注冊表的HKEY_CLASSES_ROOT\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}\InProcServer3目錄“默認”鍵下，該鍵值被設(shè)置成了“C:\WINDOWS\system32\SysYH.bak”3、口令的破解與截獲1）實驗環(huán)境一臺windows2000/xp/2003/vista計算機，上面需要安裝口令破解工具Cain。一張包含ERDCommander的啟動光盤，以及一臺裝有ftp服務(wù)端的服務(wù)器，服務(wù)器操作系統(tǒng)版本不限。2）實驗內(nèi)容1.使用ERDCommander重置管理員密碼1-1.ERDCommander介紹ERDCommander是一款功能非常強的操作系統(tǒng)管理修復(fù)軟件，以啟動盤方式先于操作系統(tǒng)加載，可以實現(xiàn)修復(fù)操作系統(tǒng)、更改管理員密碼等特殊功能，同時也可以在其虛擬的win32內(nèi)核中進行一些windows的常規(guī)操作，例如修改注冊表、進行網(wǎng)絡(luò)管理等等。ERDCommander中和系統(tǒng)安全相關(guān)的功能介紹：LockSmithEventLogFileSharingSystemCompareSystemRestore1-2.使用LockSmith重置口令1-3.本地口令破解的防范由此可見，如果讓攻擊者有近距離接觸到計算機，那么在操作系統(tǒng)中就是設(shè)置復(fù)雜度很高的口令也可以被輕易破解。所以為了加強計算機中信息的保密性，我們不僅需要設(shè)置復(fù)雜的帳戶口令來防止機器的權(quán)限盜用，還需要通過設(shè)置Bios口令，通過制定管理制度以及通過設(shè)置物理隔絕措施等手段，限制無關(guān)人員接觸關(guān)鍵的計算機，來進一步提高計算機的安全性。這就將安全從技術(shù)角度擴展到了管理角度，通過制定嚴格和健全管理制度和管理策略來保障信息系統(tǒng)的安全。2.使用Cain破解本地口令2-1.Cain軟件介紹Cain是Oxid制作的一款非常專業(yè)的信息破解工具，在信息安全相關(guān)工作中有著非常廣泛的使用。其提供的破解功能非常齊全，包括本機口令破解、加密口令解碼、網(wǎng)絡(luò)嗅探、無線數(shù)據(jù)捕獲等多種功能，在口令破解方面支持字典攻擊、暴力破解、密碼分析等多種攻擊方式Cain主要功能DecodersSnifferCracker2-2.本地口令的暴力破解導(dǎo)入本機系統(tǒng)存儲的哈希值口令破解窗口暴力破解成功獲得管理員口令口令破解實時狀態(tài)2-3.本地口令的字典攻擊通過前一個實驗我們發(fā)現(xiàn)使用暴力破解手段來破解長口令是非常耗時的，而對于某些將常用單詞做為口令的用戶，采取字典攻擊的方式可以大大提高口令破解的效率。Cain自帶的字典文件接著重復(fù)上面的步驟，在Cracker功能模塊內(nèi)將之前的口令破解記錄removeall，然后重新導(dǎo)入用戶名和口令的hash值，在帳戶Administrator上點擊右鍵->DictionaryAttack->NTLMhashes，彈出字典攻擊功能的對話框。字典攻擊對話框使用字典攻擊成功破解口令3.增強口令的安全性上面實驗中介紹了cain的口令破解功能，除此之外還有多種口令破解工具采用字典破解或者暴力破解方法，威脅口令的安全。設(shè)置不保存LM的口令加密值二、實習(xí)感受（一）成績與收獲通過此次實驗對綜合漏洞掃描和探測、口令的破解與截獲、誘騙性攻擊有了更深層的認識。轉(zhuǎn)舜間，實踐都已結(jié)束。真的沒想到時間會過得這么快。一個月的時間就像十幾天一樣，眨眼間就流逝在之間。說實話，這學(xué)期的實踐總體給我的感覺就是很倉促、很忙碌，也很累，但同時也很充實。上學(xué)期我們也曾有過一次實踐，但沒有感覺到這閑置的時間，似乎每一分、每一秒都是被充分利用了，這也是證明自己、并因此除獲得相關(guān)專業(yè)知識外，還可以鍛煉自己的領(lǐng)導(dǎo)能力以及自己的怎樣的人該安排怎樣的任務(wù)，怎樣協(xié)調(diào)好本組意料之中，實踐的前幾天我們?nèi)蝿?wù)完成的都很吃力，感因為在此之前，我們并沒有過任何經(jīng)驗，為的就是讓我不僅僅只是局限于書本知識。（二）問題與不足盡管實踐結(jié)束了，我們也算是馬馬虎虎完成了任務(wù)，但在很多問題，我們的方案和標準還有很大的差距。我很想繼續(xù)學(xué)習(xí)，不斷完善我案，最終能給老師們一份真正滿意的答卷。通過這次的實踐，不僅僅使我對網(wǎng)絡(luò)綜合安全的認識更徹底、更全面、更深入，而且它還額外教會了我許多東西。也許過程才是最重要的，正是實踐中暴露出來的問題會使我們以后少走彎路。所以說這次實踐可以最終定義為“不完美的美麗”。感謝這次實踐，感謝大家的配合，不然不會順利完成這次的實踐。我也會懷念這次實訓(xùn)。三、對策與建議現(xiàn)在的社會職位的競爭異常激烈，而我們并沒有能令人眼前一亮的文憑，我們能做的只有不斷學(xué)習(xí)技能，不斷豐富自身的知識，也只有這樣，才能彌補我們在文憑上的缺憾。因而，在今后的日子里，不管做什么事，我們都應(yīng)該嚴格要求自己。這次的實踐真的是收獲很多很多，前面也已經(jīng)說過了，不管是專業(yè)知識有所補足，還是除此之外的別的書本上學(xué)不到的知識。比如，這次當組長的經(jīng)歷也將成為我今后生活中的一筆寶貴的財富，它使得我的協(xié)調(diào)能力再一次得到提升。我想此次的實踐一定將會成為我人生當中一筆寶貴的財富，每一次實踐都是一筆財富，最終將會為我創(chuàng)造巨大的財富。公司網(wǎng)絡(luò)信息安全風(fēng)險評估報告一、實驗?zāi)康?、了解管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；2、確定可能對資產(chǎn)造成危害的威脅，包括入侵者、罪犯、不滿員工、恐怖分子和自然災(zāi)害；3、對可能受到威脅影響的資產(chǎn)確定其價值、敏感性和嚴重性，以及相應(yīng)的級別，確定哪些資產(chǎn)是最重要的；4、對最重要的、最敏感的資產(chǎn)，確定一旦威脅發(fā)生其潛在的損失或破壞；5、明晰安全需求，指導(dǎo)建立安全管理框架，提出安全建議，合理規(guī)劃未來的安全建設(shè)和投入。6、利用信息安全風(fēng)險評估的有關(guān)技術(shù)、方法和工具對網(wǎng)絡(luò)進行信息安全風(fēng)險評估，將評估結(jié)果形成一個完整的評估報告。二、實驗環(huán)境1、綜合漏洞掃描和探測：通過使用綜合漏洞掃描工具，通過使用綜合漏洞掃描工具，掃描系統(tǒng)的漏洞并給出安全性評估報告，并給出安全性評估報告，加深對各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。其原理：綜合漏洞掃描和探測工具是一種自動檢測系統(tǒng)和網(wǎng)絡(luò)安全性弱點的工具。掃描時掃描器向目標主機發(fā)送包含某一漏洞項特征碼的數(shù)據(jù)包，觀察主機的響應(yīng)，如果響應(yīng)和安全漏洞庫中漏洞的特征匹配，則判斷漏洞存在。最后，根據(jù)檢測結(jié)果向使用者提供一份詳盡的安全性分析報告。1）實驗環(huán)境兩臺運行windows2000/XP的計算機，通過網(wǎng)絡(luò)連接。其中一臺安裝Nessus3.0版2）實驗結(jié)論大部分Windows操作系統(tǒng)都存在該漏洞。它是由于MicrosoftSMB中存在遠程緩沖區(qū)溢出漏洞引起的，當用于驗證某些入站的畸形SMB報文時存在問題時，盲目信任客戶端提交的數(shù)據(jù)，并使用那些數(shù)據(jù)執(zhí)行內(nèi)存拷貝相關(guān)的操作，入侵者就可以利用這個漏洞對服務(wù)器進行拒絕服務(wù)攻擊或執(zhí)行任意指令。微軟針對該漏洞已經(jīng)發(fā)布了最新的補丁，可以去相關(guān)網(wǎng)站下載，或者關(guān)閉445端口。2、誘騙性攻擊1）實驗環(huán)境兩臺運行windows2000/XP/2003/vista的計算機，通過網(wǎng)絡(luò)連接。使用QQ作為即時聊天工具，“默默QQ大盜”作為木馬程序，用“免殺捆綁工具”將木馬與一般文件進行捆綁。2）實驗內(nèi)容A、馬的欺騙功能B、“免殺捆綁工具”的使用C木馬的清理3、口令的破解與截獲1）實驗環(huán)境一臺windows2000/xp/2003/vista計算機，上面需要安裝口令破解工具Cain。一張包含ERDCommander的啟動光盤，以及一臺裝有ftp服務(wù)端的服務(wù)器，服務(wù)器操作系統(tǒng)版本不限。2）實驗內(nèi)容1.使用ERDCommander重置管理員密碼1-2.使用LockSmith重置口令1-3.本地口令破解的防范2.使用Cain破解本地口令2-1.Cain軟件介紹2-2.本地口令的暴力破解2-3.本地口令的字典攻擊3.增強口令的安全性三、實驗內(nèi)容1、拓撲分析分析整體的網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全隱患，準確把握網(wǎng)絡(luò)拓撲上的安全隱患，重點是網(wǎng)絡(luò)邊界面臨的安全隱患。2、漏洞掃描使用漏洞掃描工具從局域網(wǎng)內(nèi)部進行遠程漏洞檢查，發(fā)現(xiàn)最新的安全隱患。3、安全優(yōu)化根據(jù)安全需求，通過各種防護手段提高設(shè)備的安全性(例如修改網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫的配置等)，確保滿足可以性和管理要求。四、相關(guān)知識風(fēng)險評估（RiskAssessment）是指，在風(fēng)險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。并發(fā)連接數(shù)是指防火墻或代理服務(wù)器對其業(yè)務(wù)信息流的處理能力

網(wǎng)絡(luò)吞吐量：吞吐量表示在單位時間內(nèi)通過某個網(wǎng)絡(luò)(或信道、接口)的數(shù)據(jù)量。

安全過濾帶寬是指防火墻在某種加密算法標準下,如DES(56位)或3DES(168位)下的整體過濾性能。

網(wǎng)絡(luò)端口一般是指邏輯上的（非物理上的）端口，一般是指HYPERLINK"/s