计算机网络安全实验报告

计

算

机

网

络

安

全

《网络攻击技术与防御》

学号： 1 10

姓名：

专业班级：

指导教师：

目录

1、网络安全现状。

2、网络攻击常用步骤。

3、网络攻击工具介绍。

4、怎样防御网络工具的攻击。

5、几种不同类型工具与防御方法。

6、总结。

1、网络安全现状

随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受攻击，因此网络安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。

2、网络攻击常用步骤

一般网络攻击都分为三个阶段，即攻击的准备阶段、攻击的实施阶段和攻击的善后阶段。

攻击的准备阶段：确定攻击目的、准备攻击工具和收集目标信息。

攻击的实施阶段：实施具体的攻击行动。一般步骤如下： 1. 隐藏自己的位置2. 利用收集到的信息获取帐号和密码，登陆主机。 3. 利用漏洞或者其他方法获得控制权并窃取网络资源和特权。

攻击的善后阶段：消除攻击的痕迹、植入后门，退出。

3、网络攻击工具介绍

3.1 WinNuke

通过发送OOB漏洞导致系统蓝屏；Bonk通过发送大量伪造的UDP数据包导致系统重启；TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃；WinArp 通过发特殊数据包在对方机器上产生大量的窗口；Land通过发送大量伪造源IP 的基于SYN的TCP请求导致系统重启动；FluShot通过发送特定IP包导致系统凝固；Bloo通过发送大量的ICMP数据包导致系统变慢甚至凝固；PIMP通过IGMP 漏洞导致系统蓝屏甚至重新启动；Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。

3.2 BO2000(BackOrifice)

它是功能最全的TCP／IP构架的攻击工具，可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端／服务器应用程序。BO2000支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES 加密算法加密。感染BO2000后机器就完全在别人的控制之下，黑客成了超级用

户，你的所有操作都可由BO2000自带的“秘密摄像机”录制成“录像带”。

3.3 “冰河”

冰河是一个国产木马程序，具有简单的中文使用界面，且只有少数流行的反病毒、防火墙才能查出冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。它可以自动跟踪目标机器的屏幕变化，可以完全模拟键盘及鼠标输入，即在使被控端屏幕变化和监控端产生同步的同时，被监控端的一切键盘及鼠标操作将反映在控端的屏幕。它可以记录各种口令信息，包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息；它可以获取系统信息；它还可以进行注册表操作，包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。

3.4 NetSpy

可以运行于Windows95／98／NT／2000等多种平台上，它是一个基于TCP／IP 的简单的文件传送软件，但实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它，攻击者可以神不知鬼不觉地下载和上传目标机器上的任意文件，并可以执行一些特殊的操作。

3.5 Glacier

该程序可以自动跟踪目标计算机的屏幕变化、获取目标计算机登录口令及各种密码类信息、获取目标计算机系统信息、限制目标计算机系统功能、任意操作目标计算机文件及目录、远程关机、发送信息等多种监控功能，类似于BO2000。

3.6 KeyboardGhost

Windows系统是一个以消息循环(MessageLoop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入你的电子邮箱、代理的账号、密码Password（显示在屏幕上的是星号）得以记录，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来，并在系统根目录下生成一文件名为KG.DAT的隐含文件。

3.7 ExeBind

这个程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。

4、怎样防御网络工具的攻击

为了防御这些越来越复杂和自动化的攻击工具，企业应该先部署有效和标准的反恶意控制软件，保护自己不受恶意软件的威胁，而控制新恶意软件并不是重点。企业用于防御未来攻击的防御措施也会随时间变化，但是企业必须启动一个安全计划，持续评估这些安全措施是否有效，是否能够对抗最新的攻击。许多攻击工

具使用网络钓鱼或受攻击的网站发起攻击。企业可以部署反网络钓鱼工具，降低这种风险；也可以使用基于网络的工具，阻挡恶意软件，防止恶意代码感染受攻击网站的客户端系统。

由于许多此类工具集过去主要针对于金融机构，所以这些组织还需要采用其他一些特殊防范措施。对金融系统进行强有力检查和平衡，发现和阻止恶意交易，有利于尽早检测出金融领域的攻击，从而减少金融偷盗事件。为了确定恶意攻击，可以将金融系统的访问限制在已知的安全系统上；每当它们连接金融系统时，还需要都它们进行评估。企业可能还要了解基于异常的检测系统，它们可以帮助检测出受攻击的主机或者恶意软件，这些恶意软件带有某些之前的发现特征。

一定要关注安全工具的最新动态。可惜，通常使用自动化工具的攻击只有在启动之后才会被发现，但是注意最新的攻击工具趋势，有利于了解短期内需要特别关注的攻击模式。

5、几种不同类型工具与防御方法

5.1 服务拒绝攻击

定义：服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为。

(1) 死亡之ping

攻击：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(service pack 3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

（2）泪滴（teardrop）

攻击：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不

是转发它们。

（3）UDP洪水（UDP flood）

攻击：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet 的请求这些服务的UDP请求。

（4）SYN洪水（SYN flood）

攻击：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

（5）Land攻击

攻击：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK

消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢（大约持续五分钟）。

防御：打最新的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有内部源地址滤掉。（包括10域、127域、192.168域、172.16到172.31域）。（6）Smurf攻击

攻击：一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比pingof death

洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

防御：为了防止黑客利用你的网络攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

（7）Fraggle攻击

攻击：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP。

防御：在防火墙上过滤掉UDP应答消息。

（8）电子邮件炸弹

攻击：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。

防御：对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息。（9）畸形消息攻击

攻击：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

防御：打最新的补丁。

5.2 利用拒绝攻击

定义：利用型攻击是一类试图直接对你的机器进行控制的攻击。

（1）口令猜测

攻击：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号，成功的口令猜测能提供对机器控制。

防御：要选用难以猜测的口令，比如词和标点符号的组合。确保像NFS、NetBIOS 和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。

（2）特洛伊木马

攻击：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。

防御：避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。

（3）缓冲区溢出

攻击：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

防御：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。

5.3 假消息攻击

定义：用于攻击目标配置不正确的消息，主要包括：DNS高速缓存

污染、伪造电子邮件。

（1）DNS高速缓存污染

攻击：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

（2）伪造电子邮件

攻击：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书。

2、企业网络防御措施

（1）在Internet接入处，放置高性能硬件防火墙（包括防火墙+带宽管理+流探测+互动IDS等）。防火墙要支持包过滤和应用级代理两种技术，具有三种管理方式，能够很方便的设置防火墙的各种安全策略，并且能够与网络入侵检测系统进行互动，相互配合，阻挡黑客的攻击。

（2）在内网快速以大网交换机上连接一个网络入侵检测系统，对进入内网的数据包进行检查，确保没有恶意的数据包进入，从而影响内网数据服务器的正常工作。

（3）使用互联网入侵检测系统对DMZ区和内网的服务器（包括Web服务器/应用服务器、数据服务器、DNS服务器、邮件服务器和管理服务器等），以及桌面计算机进行扫描和评估，进行人工安全分析，以确定其存在的各种安全隐患和漏洞，并根据扫描的结果提出加固建议，保护企业网络系统的正常工作。

（4）在各主要服务器上安装服务器防病毒产品，对服务器进行病毒防护，确保病毒不会进入各服务器，并且不会通过服务器进行传播。

（5）用一台专用的PC服务器安装服务器防病毒系统，并在内网上安装工作站防病毒产品，通过服务器防病毒系统对这些工作站进行管理和升级。

6、总结

网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从

一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.

一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高.

网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业.

信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用.

计算机网络安全第三次作业

第1题常见的公钥密码算法有RSA算法、 Diffie-Hellman算法和ElGamal算法。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：公钥密码算法 第2题拒绝服务攻击属于被动攻击的一种。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：被动攻击 第3题可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：病毒防火墙 第4题非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：非军事化区 第5题 3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：3DES 第6题安全是永远是相对的，永远没有一劳永逸的安全防护措施。 您的答案：正确 题目分数：0.5 此题得分：0.5

批注：安全 第7题入侵检测系统是网络信息系统安全的第一道防线。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：入侵检测系统 第8题我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：公钥证书 第9题日常所见的校园饭卡是利用的身份认证的单因素法。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：身份认证 第10题公开密钥密码体制比对称密钥密码体制更为安全。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：密钥密码体制 第11题链路加密方式适用于在广域网系统中应用。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：链路加密 第12题“一次一密”属于序列密码中的一种。 您的答案：正确 题目分数：0.5 此题得分：0.5

计算机网络及安全课程大作业选题

计算机网络及安全课程大作业题目 各班学委负责登记本班同学选题以及班级之间协调。 一、要求 1、团队合作、合理分工、按组为单位进行； 2、报告文字内容不可拷贝粘贴现有文献，应反映小组所做的工作，有分析，实践性的选题应有具体操作或者配置过程描述，辅以截图或实验数据。 3、所交报告中应在最后注明组员分工、参考文献，报告字数3000-6000； 4、不同班级的小组可选择相同的题目，但重复计数（由各班学委协调），不可多于2组，且报告内容不可相同，要求独立完成各组任务。（标注“*”的题目可增加小组数目，但不可超过5组）。 5、除了个别综述性的选题，其它选题要求在实际平台上实践。 二、选题 1、Web服务器的配置与应用 ①安装配置Web服务器。平台及软件不限，可采用IIS、Apatch等； ②编制静态网页，开通一个简单的web网站，内容不限，可以是个人网站、兴趣网站 等。测试校内Lan可用web客户端访问。 ③深入探讨网站各种属性的设置功能的使用。如端口的设置（分别开在80、8080等端 口），访问权限的控制（基于主机ip地址、基于特定用户）等安全性设置。 ④其他扩展问题。如访问量的计算等均可探讨。 2、soho路由器的设置与应用 ①静态ip地址与动态ip地址方案的设置于与实现 ②规划并配置内部ip地址及nat方案，搭建一个小型宿舍内网 ③路由器端口映射机制的工作原理，配置及实施探讨其用途 ④路由器远程管理功能的实现（具体配置方案），该功能的安全性探讨 3、校园网环境下网络访问共享的实现（已有一般一组选） ①网络访问控制的机制探讨 ②网络访问共享的方法及工作原理 ③具体实现及配置方案、测试结果 ④端口映射的不可用性的分析 4*、基于网络嗅探软件（wireshark）的协议分析实验 ①wireshark的深入学习与掌握，若过滤器的使用，归纳方法 ②通过实验阐述ARP的工作原理 ③利用实验结果分析ICMP协议的报文结构字段定义 ④基于实验数据深入分析TCP协议的连接过程原理，报文的分片等功能 ⑤从校园网发起向外网中某Web服务器的访问，记录并分析从MAC层协议、IP协议、 TCP协议一直到HTTP协议的过程 5、无线网卡环境下的协议分析工具使用 ①如何在wireshark下发现无线网卡（进行协议分析） ②如何捕获IEEE802.11的帧、软件及使用、方法探讨、实际应用 ③若②能成功，可根据捕获的802.11帧进一步分析无线网络的通信过程 ④如何通过隧道方式接入IPV6网络 6、VMwane虚拟机的网络模拟配置方案及实施 ①三种网络模式分析

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.sodocs.net/doc/c718462398.html,stat -a IP 获得所在域以及其他信息； https://www.sodocs.net/doc/c718462398.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

大作业-计算机网络

大作业要求 ****(单位、公司、工厂或学校)为背景，设计一个网络建设方案。 方案中应该包括： 根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。 要求： 1.完成建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址； 3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案； 4、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。 ○参□考□样◇例

1、需求分析 随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下： 用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。 信息点和用户需求：按照要求本校园网内信息点总数为531个， 其中办公区需要的信息点为（111个）：教务处（25），各院系办公区（26），图书馆（60）；教学区为（400个）：除机房需要120个信息点外，其余各系部大楼及教学楼（包括设计艺术系楼、建筑工程系楼、一号楼、大学生活动中心楼、教学主楼、B、C楼等）各需设置信息点的个数为40；生活区为（20个）：20个宿舍楼区、食堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。 性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。 安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是

计算机网络大作业-浅谈计算机网络安全漏洞及防范措施1范文

序号2011-2012学年度第二学期大作业 课程名称：Interne技术与应用 任课教师：赵小兰 作业题目：浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰 学号：3011 专业：电气工程及其自动化 教学中心：河源市职业技术学院 联系电话： 评审日期__________成绩_________评审教师(签名)__________ 华南理工大学网络教育学院

浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰学号：3011 摘要： 随着计算机信息技术的迅猛发展，计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务，它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况，分析网络安全问题并提出相应对策。 关键词：计算机；网络安全；防范措施 在信息高速发展的21世纪，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理，从国家安全机密信息管理到金融电子商务办理，计算机都在发挥着极其重要的作用。因此，计算机网络的安全已经成为我们必须要面对的问题。 一、什么是计算机网络安全 国际标准化组织（ISO）将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分，因此计算机安全又可分为物理安全和信息安全，是指对计算机的完整性、真实性、保密性的保护，而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失。 二、影响计算机网络安全的隐患 1、计算机安全漏洞 漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了，漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未经授权的情况下访问或破坏

计算机网络与安全实践 实验报告

计算机网络与安全实践设计报告 中国矿业大学南湖校区校园网建设方案 专业: 计算机科学与技术班级: 小组成员： 指导教师：职称： 中国矿业大学计算机科学与技术学院 2012 年04月徐州 1

目录 1引言 (4) 2网络设计的目标与要求： (4) 3方案设计与实现 (4) 3.1网络设计原则 (4) 3.2 主流组网技术分析与选择 (4) 3.3 网络拓扑结构设计 (5) 3.4 IP地址划分：包括VLAN、NA T、访问列表等实践内容的实现。 (5) 3.5设备选型与配置：各种路由交换设备、服务器等。 (5) 3.6 路由选择与配置 (8) 3.7 网络安全设计与管理 (8) 3.8 未来升级与扩展 (9) 4结束语 (9) 5.致谢 (9) 6、参考文献 (10) 3

中国矿业大学南湖校区校园网建设方案 1引言 计算机网络是计算机技术和通信技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，特别是internet的日益普及，“校园网“就随着各高校计算机网络的建设而引起广泛关注。建设和使用校园网络已成为一种普遍的趋势，学校对网络的依赖性越来越强，痛死我那个罗应用也是日新月异。从类型来看，校园网大都属于中小型系统，但它的网络结构和性能要求却又一定的特殊性，因此相应的网络设计和网络维护应有一些特别的考虑。 2网络设计的目标与要求： 构建南湖校区校园网，我们一组3个人，分别完成各自不同的项目。 XXX主要负责网络设计和各种配置问题和网络拓扑部分 XXX主要负责网络安全部分 XXX主要负责网络施工和网线布局 3方案设计与实现 3.1网络设计原则 校园网络设计方案应满足的要求： 采用成熟的技术方案 最大限度的采用同一厂家的产品 合理地划分vlan，能够实现vlan连接。 考虑网络的安全性。 3.2 主流组网技术分析与选择 中间核心层是一台核心三层交换机，分别连接属于分布层的学生宿舍楼，图书馆，行政楼，公教区。分布层除了行政楼是三层交换机外，其它的都是二层交换机。图中所示只说明了核心层和分布层，接入层还有很多二层交换机。其中宿舍楼还连有一台DHCP服务器，以为学生上网

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

计算机网络安全作业三

练习三 信安141-黄利平 列出几个著名的黑客攻击工具软件，并分析这些工具软件的攻击机制。 1.黑洞免杀版 采用路由选择方式时，在路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息，骗取其他节点同其建立路由连接，然后丢掉需要转发的数据包，造成数据包丢失的恶意攻击。 2.灰鸽子迷你版 病毒构成 配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。 运行过程 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT 下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows 目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉中了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 3. sql_injection SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。

大作业计算机网络

江南大学现代远程教育2015年下半年考试大作业 考试科目:《计算机网络》 一、大作业题目： 1、说明INTERNET域名系统的功能。举一个实例解释域名解析的过程。（25分） 答：DNS实现主机域名和IP地址之间的解析。 假设某个网络的计算机要访问https://www.sodocs.net/doc/c718462398.html, ①首先，该台计算机的解析器向其本地域名服务器发出请求，查寻“https://www.sodocs.net/doc/c718462398.html,”的IP地址，如果没有该纪录，则向上一级域名服务器发请求，直到中国的顶级域名服务器。 ②中国的顶级域名服务器先查询自己的数据库，若发现没有相关的记录，则向根“．”域名服务器发出查寻“https://www.sodocs.net/doc/c718462398.html,”的IP地址请求；根域名服务器给中国域名服务器返回一个指针信息，并指向com域名服务器。 ③中国的本地域名服务器向com域名服务器发出查找“https://www.sodocs.net/doc/c718462398.html,”的IP地址请求，com域名服务器给中国的本地域名服务器返回一个指针信息，并指向“https://www.sodocs.net/doc/c718462398.html,”域名服务器。 ④经过同样的解析过程，“https://www.sodocs.net/doc/c718462398.html,”域名服务器再将“https://www.sodocs.net/doc/c718462398.html,”的IP地址返回给中国的本地域名服务器。

⑤中国域名服务器将“https://www.sodocs.net/doc/c718462398.html,”的IP地址逐级发送给该计算机解析器。 ⑥解析器使用IP地址与https://www.sodocs.net/doc/c718462398.html,进行通信 2、若要将一个C类的网络地址192.168.1.0划分为4个子网，分别代表四个部门，这4个部门分别有计算机5、7、12、20台。请写出每个子网的子网掩码和主机IP地址的范围。（25分） 答：子网掩码＝255.255.255.192 四个子网如下： 1) 192.168.1.0 -- 192.168.1.63 2) 192.168.1.64 -- 192.168.1.127 3) 192.168.1.128 -- 192.168.1.191 4) 192.168.1.192 -- 192.168.1.255 3、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统，诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统，病员信息查询系统，向外网用户提供服务。医院应用数据根据上级主管部门要求，需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案，满足内部业务应用系统和外网应用的需求，内、外网数据交换的需求。（50分） 要求： 1）给出方案设计的详细拓扑图 2）给出各个应用系统服务器的部署（电子病例系统、住院管理系统、门诊挂号预约系统，

《计算机网络安全》实验报告

《计算机网络安全》实验报告 实验名称：信息搜集 年级： 2014级 专业：网络工程 班级：一班 姓名：张帅 学号： 1425131032 成绩： 指导教师：卢正添 提交报告时间： 2017年 5月 21 日

一、实验目的 1、了解信息搜集的一般步骤 2、学会熟练使用ping命令 3、学会利用Nmap等工具进行信息搜集 二、系统环境 Windows、Linux 三、网络环境 交换网络结构 四、实验步骤与实验结果 一．信息搜集 1. ping探测 主机A开启命令行，对主机B进行ping探测，根据主机B的回复，可以确定主机A 和主机B之间的连通情况，还可以根据回复数据包的TTL值对操作系统进行猜测。 回复数据包的TTL值：64 ，主机B操作系统可能为：Linux 。 2. Nmap扫描 （1）对活动主机进行端口扫描 主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）： Nmap命令nmap –sS 172.16.0.60 –p 1-150 ； 主机B开放的TCP端口21 22 23 25 80 88 139 。

对主机B进行UDP端口扫描（范围是110-140）：Nmap命令nmap –sU 172.16.0.60 –p 110-140 ；主机B开放的UDP端口111 123 137 138 。 （2）对活动主机操作系统进行探测 主机A对主机B进行TCP/IP指纹特征扫描：Nmap命令nmap –O 172.16.0.60

（3）对活动主机运行服务进行探测 主机A单击平台工具栏“协议分析器”按钮，启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP，访问主机B的web服务，停止协议分析器，查看捕获结果。图1-1-1可做为参考。 图1-1-1 HTTP会话分析 由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。 请探测目标主机FTP服务使用的软件类型是vsftp。

《计算机与网络安全》作业参考答案

《计算机与网络安全》作业参考答案 六、简答题 1．简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育，对人的有效约束是安全的第一策略， 2.物理防护，针对计算机硬件上的弱点进行防护，防止人为的或自然的因素造成计算机系统的损坏的丢失， 3.访问控制，防止未授权的用户非法使用系统资源， 4.加密技术，不仅能够保护信息不泄露，而且具有信息认证的功能， 5.防毒技术，防止计算机病毒破坏软件、数据和硬件（BIOS）。 2．简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开)，?(r) =(p-1)(q-1)(保密)， 3.随机选取整数e，满足gcd(e, ?(r))=1(公开e，加密密钥) 4.计算满足de≡1(mod ?(r)) 的d，(保密d，解密密钥，陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密， y=x e(mod r)，解密操作是x=y d(mod r)=x ed mod r=x 3．什么是Socks？ 1.Socks是一个互连网上广泛使用的代理服务软件包，也是一个建立代理服务的工具组，它还可提供网关功 能 2.Socks与代理服务器的主要不同处在于：代理服务器在客户访问互连网服务时，不必修改客户软件，而只 是要求置换；而Socks则要求修改客户软件，但不要求置换用户进程， 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4．简述公开密钥算法的特点。 答:公开密钥算法如下： 1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为: DSK(EPK(X))=X，解密密钥是接收者专用的秘密密钥，对其他人保密。此外，加密和解密的运算可以对调，即EPK (DSK(X))=X。 2)加密密钥是公开的，但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示:

实验室安全考试——网络安全 +安全图示

网络安全 计算机病毒有窃取数据的功能。A A正确 B错误 我国从20世纪60年代开始研究电磁泄漏发射技术。B A正确 B错误 辐射泄漏是指计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射。B A正确 B错误 保证涉密信息系统的机房设备和终端应该存放在安全可靠的地方。A A正确 B错误 涉密信息系统（政务内网）不需要与政务外网和因特网实行物理隔离。B A正确 B错误 客户端微机可以同时与政务内、外网相通。B A正确 B错误 政务内网的布线要采用光纤或普通电缆。B A正确

单位与单位政务内网之间的信息传输，应利用宽带保密通道。A A正确 B错误 使用面向连接的电路交换方式时，应采用认证和链路加密措施。采用的加密设备可由各单位自行设置。B A正确 B错误 涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB3的要求。B A正确 B错误 电磁屏蔽室属于电磁泄露的防护技术。A A正确 B错误 携带涉密的个人计算机外出，须经单位领导批准，并采取必要的保护措施。A A正确 B错误 防火墙的基本功能有数据包过滤和网络地址转换。A A正确 B错误 防火墙越多越好，安装两个以上的软件防火墙更有利于网络的安全。B A正确

数据完整性鉴别技术一般包括口令、密钥、身份、数据等项的鉴别。A A正确 B错误 数据传输加密技术目的是对传输中的数据流加密，常用的方针有线路加密和端―端加密两种。A正确 B错误 密文存储是对用户资格、格限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。B A正确 B错误 密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。A A正确 B错误 入侵检测系统的类型有基于网络的入侵检测、基于主机的入侵检测、混合入侵检测、文件完整性检查。A A正确 B错误 基于网络的入侵检测产品(NIDS)放置在比较重要的网段内，不定时地监视网段中的各种数据包。B A正确 B错误

计算机网络安全教学大纲

《计算机网络安全》 一、说明： （一）课程性质 《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。 （二）课程目的 本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。 （三）教学内容 1．掌握网络安全的研究体系、了解实验环境的配置 2．熟练掌握网络安全协议基础知识； 3．掌握网络安全编程基础； 4．熟练掌握网络扫描与网络监听原理和操作方法； 5．熟练掌握网络入侵原理和操作方法； 6．熟练掌握网络后门与网络隐身原理和操作方法； 7．掌握操作系统安全配置方案基本知识； （四）教学时数 60学时（理论40学时，实践20学时） （五）教学方式 “理论联系实际，并有所发展”是本课程的指导方针： （1）“理论”即计算机网络以及网络安全的理论。 （2）“实际”即众多的网络安全攻防工具。

（3）“发展”即利用编程技术编写一些网络安全工具。 本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2：1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。 二、本文 理论部分 第一章网络安全概述与环境配置 教学要点： 1．了解研究网络安全的必要性； 2．掌握网络安全研究的体系； 3．理解应用软件的安全等级； 4．了解研究网络安全社会意义； 5．了解目前计算机网络安全的相关法规； 6．具备实验环境的配置能力； 7．能够进行简单的抓取网络数据包实验。 教学时数： 4学时 教学内容： 1．1网络安全研究的体系学时) 网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。 1．2研究网络安全的必要性学时) 物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序

计算机网络安全复习资料

计算机网络安全作业复习资料 第1 章 1.6 数字签名有效的前提是什么？鉴别数字发送者身份和数字签名有什么异 同？ 答： 一是数字签名是唯一的，即只有签名者唯一能够产生数字签名； 二是和报文关联，是针对特定报文的数字签名； 三是数字签名的唯一和不特定报文关联的两种特性可以由第三方证明。 异同：数字签名完全可以实现源端身份鉴别，但是实现源端身份鉴别未必要求数字签名。1.11 拒绝服务攻击为什么难以解决？服务器能自己解决SYN 泛洪攻击吗？试 给出网络解决拒绝服务攻击的方法。 答：拒绝服务攻击一般丌远反访问授权，因此，很难通过接入控制、访问控制策略等安全技术加以解决，但发生拒绝服务攻击时，通往攻击目标链路的信息流模式，尤其是以攻击目标为目的地的信息流模式会发生重大变化，通过监测网络中各段链路的信息流模式的变化过程，可以发现拒绝服务攻击，通过控制信息流模式的变化过程对拒绝服务攻击迚行抑制。 第2 章 2.1 狭义病毒的特征是什么？广义病毒特征是什么？蠕虫病毒的特征是什么？答：狭义病毒的特征是寄生和感染。即病毒丌是完整的一个程序。而是嵌入某个文件中的一段代码，病毒发作时可以将这一段代码嵌入系统的其他文件中。一般情况下，病毒感染的文件往往是可执行文件戒设备驱劢程序。广义的病毒特征是自我复制能力，自我复制和感染丌同，由于广义病毒可以是完整的程序，自我复制指的是将该病毒程序从一个系统自劢复制到另一个系统中，广义病毒程序可以作为一个独立文件存在。蠕虫病毒属于广义病毒，它的特征是自我复制和自劢激活。 2.6：简述基于代码特征的病毒检测机制的原理和缺陷 答：需要建立病毒特征库，通过分析已发现的病毒提取出没一种病毒有别于正常代码或文本的病毒特征，然后根据病毒特征库在扫描的文件中进行匹配操作。 2.7 简述基于行为特征的病毒检测机制的原理和缺陷。 答：基于行为的检测技术可以检测出变形病毒和未知病毒，但是在执行过程中检测病毒，有可能因为已经执行部分病毒代码而对系统造成危害，并丏由于很难区分正常和非正常的资源访问操作，无法为用户精确配置资源访问权限，常常发生漏报和误报病毒的情况。 第3 章 3.9 DDos 攻击的基本思路是什么？试给出反制机制。 答：直接DDoS 攻击和间接DDoS 攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务不特定系统戒个人的通讯。 机制：1：聚集拥塞控制（ACC）2：基于异常防范，监测源IP 地址防范3：基于源防范，出口过滤，路由过滤，IP 跟踪4：包过滤和限速

计算机网络大作业

计算机网络在电子商务方面的应用 黄帅 201615062013001 摘要：计算机网络在当今计算机科学与技术学科中发展最为迅速，它已经渗透到人们生活、工作和学习的各个领域，电子商务就是其中一个。近年来，电子商务得到了快速发展，给人们带来巨大方便和实惠，也给更多更多的人省去了大量的时间。同时，扩大营销方式，从单方面的面对面变成O2O的买卖。 1.电子商务的概念 电子商务以经济为核心，是基于经济不断发展的基础上，利用计算机网络本身具有的开放性、全球性、自由性、虚拟性来进行的，简化了交易流程、提高了交易效率。通常分为４种类型： （一）企业和消费者之间的电子商务，简单的说是消费者利用计算机网络直接参与经济贸易活动的类型，类似于实体店中的销售。最常见的有京东、淘宝等； （二）企业和企业之间的电子商务。此种方式更多的是企业间的寻求合作，通过网络的开阔性，来进一步扩大寻找良好合作伙伴的可能性。通过不断的发现，也了解了更多的企业合作远景； （三）消费者和消费者之间的电子商务，此种方式可以充分调动民间的贸易市场参与经济活动，为消费者提供了买卖的交易平台，用户可以利用交易平台的资源来对自己的商品进行交易和竞价； （四）线下商务和互联网间的电子商务。一般称为线下线上，消费真可以线上来选择服务、付款、结算，线下进行实体消费，利用计算机网络力量实现了线上与线下的无缝对接，线上购买、付款等，线下消费，例如美团、大众点评、饿了么等。 2.电子商务的特点 由于电子商务依存于计算机网络中，因此电子商务与传统的商务也有着巨大的不同，主要体现在如下几个方面： （一）交易便捷。传统的商务在流通渠道方面主要有企业、代理商、零售商、消费者，各个环节比较繁杂，一旦出现问题，不仅增加时间、环节，从而导致费用的增加、流通滞后等情况的发生，而且影响了消费者的消费心理。而电子商务简化了这个流程，缩短了企业与消费者的距离，减少了消费者对于中间环节的依赖程度，也大大降低了成本。即使存在中间环节，其产生的成本也会大大降低。 （二）信息精准而快速。在对贸易信息的收集方面传统商务所需要的时间也较长，反映的情况往往滞后的程度较大，但是对于电子商务来讲，利用电子商务平台和电子统计来进行，时效性和准确性要高出很多。 （三）交易无限制。传统的交易受限于特定的时间，消费者购买特定商品必须在指定时间内，一旦超过时间将面临于店铺关门的情况。而电子商务计算机网络的存在，消费者可以自由支配时间来进行交易选择。这也得益于线上销售线下服务的可能性。 （四）交易空间广。传统商务的交易地点特别受地域的影响，其具有区域性，消费者必须去指定地点才能购买，而电子商务因为存在于虚拟空间，双方不受空间的限制，只要有网络即可以进行交易。

网络安全实验一

网络安全实验报告 学号：姓名：班级： 实验项目编号：B0 实验项目名称：钓鱼式攻击手法 一、实验目的： 1.了解钓鱼攻击的概念和实现原理。 2.了解钓鱼网站和正常网站的区别。 3.提高抵御钓鱼攻击的能力。 二、实验环境： 网络安全实验平台（装有windows、 linux等多个系统虚拟机及相应软件） 三、实验原理（或要求）： 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮 件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信 用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通 过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上 输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑 客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金 融交易，从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。 四、实验步骤： 1．主机A(钓鱼网站，黑客)的操作 (1) 主机A配置Outlook Express邮箱，建立邮件帐户 . (2) 更改钓鱼网站源码中接收邮件的邮箱进入钓鱼网站目录 “D:\ExpNIC\SocEng\Web\Fishing\钓鱼网站\qqqet”，点击右键使用UltraEdit

打开，如图所示： (3) 发布钓鱼网站。单击“开始”|“程序”|“管理工具”| “Internet 信息服务（IIS）管理器”，启动钓鱼网站。 (4) 主机A配置DNS服务器为主机B的ip。 2．主机B(正常网站，DNS服务器)的操作 (1) 安装DNS 点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows组件(A)”，弹出“Windows组件向导”的窗口，在组件中将鼠标焦点定位到“网络服务”的选项上, 点击“详细信息”，然后在网络服务的子组件中选择域名系统（DNS），选择后点击“确定”。点击“下一步”，进入安装界面，点击“完成”，完成安装。 (2) 配置DNS，具体步骤： 单击“开始”|“程序”|“管理工具”|“DNS”，进入DNS配置界面，点击主机展开树. 右键点击“正向查找区域”，选择新建区域，弹出新建区域向导，点击“下一步”，然后选择默认的主要区域，继续点击“下一步”。在区域名称处填写“，一直点击“下一步”，最后点击“完成”。右键点击“，选择新建主

计算机网络安全课后答案

计算机网络安全课后答案

计算机网络安全课后答案 第1章 一、填空题 1.从广义上说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性、抗否认性和可控性的相关技术和理论都是网络安全所要研究的领域。 2.网络安全包括物理安全、运行安全和数据安全三个层次。 3.常用的保密技术包括防帧收、防辐射、信息加密。 4.保障网络信息完整性的主要方法有协议、纠错编码方法、密码校验和方法、数字签名、公证。 5.网络信息系统的安全缺陷通常包括搭线、串音、网络的规模。 6.网络安全的研究领域，一般大致分为社会经济领域、技术领域、电子商务领域。 二、问答题 1.简述网络安全的含义。 答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的

技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 2.网络安全的目标有哪些？ 答：机密性、完整性、可用性、真实性、抗否认性和可控性。 3.简述网络安全的研究内容有哪些？ 答：网络安全技术研究大致可以分为基础技术研究、防御技术研究、攻击技术研究、安全控制技术和安全体系研究。 4.常见网络存在的安全威胁有哪些？请简要回答。 答：常见的有计算机病毒，拒绝服务攻击，内部、外部泄密，蠕虫，逻辑炸弹，信息丢失、篡改、销毁，特洛伊木马，黑客攻击，后门、隐蔽通道等。 5.简述网络安全威胁存在的原因。 答：1.网络建设之初忽略了安全问题。 2.协议和软件设计本身的缺陷。