信息安全測評期末總結(jié)

信息安全工程與測評實踐報告（總結(jié)報告） 姓名班級學(xué)號完成日期實驗?zāi)康氖褂酶鞣N工具對目標(biāo)網(wǎng)頁進(jìn)行漏洞掃描和滲透測試。了解掃描原來，熟悉掃描操作，掌握各種工具的特點和不足。學(xué)會在不同場合使用最適合的工具。實驗工具本學(xué)期的實驗中，我使用了多種不同風(fēng)格掃描工具，其中包括了Nmap、PortScan、X-Scan、SuperScan等端口掃描工具，Wireshark等抓包軟件以及百度殺毒這種針對本機(jī)的保護(hù)軟件。實驗內(nèi)容實驗中，我更傾向于掃描目標(biāo)網(wǎng)站的端口信息，其中，我最為喜歡的是Nmap掃描工具，它的功能應(yīng)當(dāng)是我所使用的掃描工具中最為強(qiáng)大的，可以使用不同的命令使用不同的掃描方式以得到自己所需要的掃描結(jié)果。它的主界面如下所示：在該圖片中，我已經(jīng)使用了–sS–sU–T4–top-ports61.135.169.125命令對IP地址61.135.169.125進(jìn)行端口掃描，也得出了該IP的2個開放端口80和443，以及它們所提供的服務(wù)即它們的作用。同時，這個命令中，-sS表示使用TCPSYN方式掃描TCP端口，-sU表示掃描UDP端口。-T4指定掃描過程使用的時序，可以使用的時序共有6個級別即0-5，級別越高，掃描速度越快，但是也容易被防火墻或IDS檢測到并屏蔽掉。另外，61.135.169.125即百度。 而在我使用的掃描工具中，有一款老而彌堅的，那就是PortScan，在使用它同樣對百度網(wǎng)站進(jìn)行掃描的過程中，它的操作比Nmap簡單了很多。 這是它的主界面：很明顯，這款工具還有其他一些功能，但我們在這里只要使用它的端口掃描功能，也就是ScanPorts標(biāo)簽下的內(nèi)容。很明顯的看出來，只需要輸入目標(biāo)IP就能對其進(jìn)行掃描。另外提一句，PortScan的默認(rèn)掃描端口是從1到65535。掃描結(jié)果是這樣的：同樣可以掃描出2個開放的端口即80和443。然而在實際使用中，我也明顯的發(fā)現(xiàn)了它的不足，它的掃描速度相對于Nmap而言差距是十分明顯的，而且掃描結(jié)果的驚喜程度上是遠(yuǎn)遜于Nmap的。 在實驗使用的所有端口掃描工具中，Nmap的表現(xiàn)無疑是十分突出的，但是還有一款掃描工具也是十分的強(qiáng)大，那就是X-Scan。X-Scan是國內(nèi)最著名的綜合掃描器之一，它完全免費，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內(nèi)著名的民間黑客組織“安全焦點”完成，從2000年的內(nèi)部測試版X-ScanV0.2到目前的最新版本X-Scan3.3-cn都凝聚了國內(nèi)眾多黑客的心血。最值得一提的是，X-Scan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進(jìn)行“風(fēng)險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。在實際使用中，它給出的風(fēng)險評估等級報告是最震撼我的，它把掃描的結(jié)果直接進(jìn)行了分析，并給出了結(jié)果，令人一眼就能看懂，下面是我對我自己的電腦進(jìn)行掃描獲得的掃描報告：而這只是詳盡的報告中的一部分，因而我認(rèn)為，X-Scan是一款十分值得推薦的工具，它強(qiáng)大的性能、多種多樣的功能以及詳盡的報告分析都決定了它將成為收人歡迎的掃描工具，也更適合網(wǎng)絡(luò)安全管理員使用。另外，SuperScan也是一款性能強(qiáng)大的掃描工具，但是它的主界面的確是有點復(fù)雜了：幸好在執(zhí)行簡單的掃描任務(wù)時，所需要使用到的模塊并不太多，只要IP、Scantype模塊就可以了，在無視其他模塊的情況下，它的操作還是畢竟簡單的。就同樣對百度進(jìn)行掃描而言，在IP模塊輸入IP地址后，再在Scantype模塊下改變掃描模式到Alllistportsfrom165535。最后單擊Start也就可以開始掃描了，當(dāng)然了，這只是這款軟件的簡單使用，在今后若有需要也應(yīng)當(dāng)對它進(jìn)行更深入的了解和學(xué)習(xí)?？偠灾?，SuperScan功能強(qiáng)大，但是，在掃描的時候，一定要考慮到網(wǎng)絡(luò)的承受能力和對目標(biāo)計算機(jī)的影響。最后在這里介紹下對百度殺毒的使用感覺，總而言之就是傻瓜式操作，它只會告訴你存在什么危險，并提供選擇是否解決這個問題。雖然這十分的方便，也非常適合電腦小白的使用，也能完成它應(yīng)當(dāng)完成的任務(wù)，但是對于我們這些從事或者正在學(xué)習(xí)這方面的人而言，是不適合的，我們應(yīng)當(dāng)去了解而非傻瓜式的解決。這也就說明上面這些掃描工具的強(qiáng)大性，畢竟它們還能對本機(jī)進(jìn)行掃描，能加深對自己電腦的了解，并及時了解存在的安全隱患并通過自己的努力去解決這些安全隱患，也能完善自己在這方面的技巧。實驗總結(jié)在使用過這么多的掃描軟件完成作業(yè)之后，我也用他們對自己的電腦進(jìn)行了掃描，主要是使用X-Scan，通過它給出的風(fēng)險評估報告上看到的結(jié)果真的是嚇了我一跳，平常使用360安全衛(wèi)士等進(jìn)行掃描時給出的結(jié)