网络攻防实验三

新疆大学实验报告

学院：信息科学与工程学院专业：信息安全班级：信息安全11-2班

“202.0.0.68-202.0.0.160”，这样就对这个网段的主机进行检测。这里对单一的IP进行扫描，输入同组主机IP。

（2）全局设置

本机在“全局设置”的“扫描模块”选项里，可以看到待扫描的各种选项，我们先只对开放服务进行扫描，选择“开放服务”选项。“并发扫描”选项中可设置线程和并发主机数量，这里选择默认设置。“其他设置”选项中，如果对单一主机进行扫描时，通常选择“无条件扫描”选项。选择此选项时X-Scan会对目标进行详细检测，这样结果会比较详细也会更加准确，但扫描时间会延长。

当对方禁止ICMP回显请求时，如果设置了“跳过没有响应的主机”选项，X-Scan

会自动跳过该主机，自动检测下一台主机。

（3）插件设置

在“端口相关设置”选项中可以自定义一些需要检测的端口。检测方式有“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些；SYN则相反。

我们在这里选用TCP方式。

（4）开始扫描

扫描前请同组主机打开协议分析器，进入“设置”|“定义过滤器”|“选择协议过滤”，设置过滤协议为“HTTP”、“FTP”（如图2-1-1），单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。

图2-1-1 设置过滤协议

本机设置好X-Scan的相关参数，单击“确定”按钮，然后单击“开始扫描”。X-Scan 会对同组主机进行详细检测，扫描过程中如果出现错误会在“错误信息”中看到。

（5）结束扫描

本机在进行扫描过程中如果检测到漏洞的话，可在“漏洞信息”中查看。扫描结束以后自动弹出检测报告，包括漏洞的信息，以便我们对同组主机进行详细的分析。

报告保存在X-Scan文件夹下的log目录中（D:\ExpNIC\Common\Tools\X-Scan）。

（5）现在，攻击者更喜欢用社会工程方式来得到某个机构或个人的IP地址。还可以

通过向其他黑客购买的方式得到。

四. 修改注册表启用远程桌面的方法

使用注册表开启Windows 2003系统下远程桌面服务的一个最关键的注册表键值为“HKE Y_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”，在该键值下数值名称为“fDenyTSConnections”的这一项中可以看到它的数值数据为1或0，数值为1的时候关闭远程桌面服务，数值为0的时候开启远程桌面服务。只要更改这个关键的注册表键值数据值就可以达到实现开启远程桌面服务的目的了，在Windows 2003系统中使用“reg”命令即可以做到这一点，方法为在命提示符下执行执行：“reg qu ery "HKEY_LOCAL_MACHIN E\SYSTEM\CurrentControlSet\Control\Terminal Server"” 查看“fDenyTSConnections”键值数据为“0x1”，这个是十六进制数的1，上面提到，数据为1则没有开启远程桌面服务，我们要做的就是把“0x1”改成“0x0”。直接用“reg add”命令是不行的，必须把原来键值删掉再添加，在命令提示符下执行：“reg delete "HKEY_LOCAL_MACHINE\SYSTEM\Curren tControlSet\Control\Terminal Server" /v fDenyTSConnections ”。执行后会询问“是否要删除注册表值 fDenyTSConnections 吗”，确定后再执行：“reg add "HKEY_LOCAL_MA CHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections / t REG_DWORD /d 0”提示操作成功完成，这样就把“fDenyTSConnections”的值改为"0x0"了，之后再使用远程桌面连接目标主机，发现已经可以成功连接上了。

五. 实验流程图

图2-2-1 实验流程

因，存在的安全问题要大一些。而有的操作系统可以让有经验的系统管理员来大大提高系统安全性。

一. 初步扫描

（1）主机A点击工具栏“Nmap”按钮，启动Nmap工具，输入命令：nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 主机B的IP地址，开始扫描。

（2）主机A分析扫描结果，从扫描结果中可以了解到主机B开放了

端口，使用的是操作系统，确定具有攻击价值。

扫描的部分结果如下：

二. 进一步扫描

（1）主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“N etBios信息”三个选项，其它选项为空，点击“确定”按钮，完成扫描参数设定，如图2-2

-1所示。

图2-2-1 扫描模块设置

（2）主机A点击开始进行扫描。扫描结束后，自动弹出检测报告。主机A分析扫描结果，主机B开放了23端口，可以进行telnet连接。在139端口中的NetBios信息里可以看到主机B的账户信息，并且发现了存在弱口令漏洞的test账户信息，账户类型

为密码为。如图2-2-2所示：

图2-2-2 检测结果列表

三. 开启远程桌面服务

1.主机A尝试使用“远程桌面”远程登录主机B：

主机A点击工具栏中“远程桌面”按钮，打开远程桌面连接，尝试登录主机B，在远程桌面中输入主机B的IP，点击“连接”按钮，由于主机B没有开启远程桌面的服务，结果出现了“客户端无法连接到远程计算机”的提示，远程登录失败。如图2-2-3所示：

图2-2-3 登录失败

2.主机A使用telnet登录主机B：

主机A依次点击“开始”|“运行”|“cmd”进入命令行，在命令行输入“telnet 主机B的IP”，在弹出提示中输入“n”。

在弹出的telnet欢迎界面中输入前面步骤中已经扫描出的用户名和密码，若登录成功则出现如下提示：

图2-2-4 登录成功

3.通过修改注册表开启主机B远程桌面：

主机A登录成功后在命令提示符下执行“reg query "HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server"”查看执行结果，fDenyTSConnections的值为。如图2-2-5所示：

图2-2-5 远程桌面未开启

主机A在命令提示符下执行“reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Control\Terminal Server" /v fDenyTSConnections”，删除该键值，如图2-2-6所示：

图2-2-6 删除注册表值

主机A新建一个fDenyTSConnections值为0的注册表项，在命令提示符下执行“reg a dd "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDe ny TSConnections /t REG_DWORD /d 0”确定，操作成功，如图2-2-7所示：

图2-2-7 新建注册表值

主机A确定修改是否成功，在命令提示符下再次执行命令，查看“fDenyTSConnections”的值，“fDenyTSConnections”的值为。

主机A再次使用远程桌面连接主机B，连接是否成功（是/否）。

「注」主机A使用远程桌面连接主机B后，便可对主机B进行任何操作，此处不做演示，同学可以自行实验。

四. 建立新用户

使用当前获得的账户登录主机B并对其进行操作难免会被察觉，所以主机A需要建立自己的账户，方便以后对主机B的控制。

（1）主机A再次使用“test”账户用“telnet”命令登录主机B，并在命令提示符下执行“net user myadmin 1234 /add”，“myadmin”为用户名，“1234”为密码。如图2 -2-8所示：

图2-2-8 新建用户

（2）主机A将myadmin用户添加到administrators组中，在命令提示符下执行“n et localgroup administrators myadmin /add”。如图2-2-9所示：

图2-2-9 添加用户到管理员组

（3）主机A使用“myadmin”账户远程桌面登录主机B，查看效果。

五. 添加磁盘映射

为了方便以后对主机B的磁盘文件进行操作，主机A需要将主机B的磁盘映射至本机上。

（1）主机A使用“myadmin”账户telnet登录主机B，在命令提示符下输入“net share c$=c: /grant:myadmin,full”。将主机B中的C盘映射为c$,并赋予完全控制权限，如图2-2-10所示：

图2-2-10 添加共享

（2）主机A退出telnent，并与主机B建立ipc连接，主机A在命令提示符下输入“net use \\主机B的IP\i pc$ "1234" /user:"myadmin"”如图2-2-11所示：「注」删除ipc连接使用命令“net use \\主机B的IP\ipc$ /del”命令。

图2-2-11 建立ipc$空连接

（3）主机A继续执行命令“net use y: \\主机B的IP\c$”将主机B开放的默认共享C盘映射为自己的本地磁盘Y，如图2-2-12所示，这样，操作自己的Y盘就是操作主机B 的C盘。

「注」断开映射使用“net use y: /del”命令。建立磁盘映射必须先建立ipc连接，要映射成的磁盘必须是主机A本地不存在的盘符，例如，本地磁盘已经存在D盘，就不能再将目标主机的某个磁盘映射成主机A的D盘了。

图2-2-12 将目标C盘映射至本地Y盘

（4）主机A打开“我的电脑”查看新增加的网络驱动器Y盘，如图2-2-13所示，并尝试对Y盘的文件进行增、删、改操作。

图2-2-13 映射成功

六. 攻击的防范方法

通过该实验我们可以了解到，密码健壮性差和系统上开放的服务，是主机被入侵的主要途径。具体的防御与加固方法请参见实验12|练习一|任务五主机安全加固。

图-1 实验结果图-2实验结果

图-3实验结果

图-4实验结果

签名：

年月日

网络攻防实验报告

实验报告模板

【实验目的】（简要描述实验目的） 采用免杀、混淆等技术的恶意代码有可能突破安全软件的防护而运行在目标主机中。即使用户感受到系统出现异常，但是仅仅通过杀毒软件等也无法检测与根除恶意代码，此时需要用户凭借其它系统工具和对操作系统的了解对恶意代码手工查杀。本实验假设在已经确定木马进程的前提下，要求学生借助进程检测和注册表检测等系统工具，终止木马进程运行，消除木马程序造成的影响，从而实现手工查杀恶意代码的过程。 【实验结果及分析】（需要有结果截图） 一、恶意代码手工查杀实验 1、虚拟机快照 为防止虚拟机破坏后无法恢复，应先将干净的虚拟机进行快照设置。点击菜单“虚拟机”“快照”“拍摄快照”，创建一个干净的虚拟机快照。 2.创建被感染的系统环境 由于恶意代码采用了免杀技术，因此能够成功绕过防病毒等安全软件检测，等用户感到系统异常时，通常恶意代码已经在主机系统内加载运行。为了尽量模拟一个逼真的用户环境，我们在搭建好的虚拟机中运行木马宿主程序 “radar0.exe”。运行完后，可以看见，“radar0.exe”自动删除。

3.木马进程的定位 用户对系统的熟悉程度决定了发现系统异常继而查找恶意代码的早晚。在本例中，明显可以感受到系统运行速度变慢，打开任务管理器，可以观察到有一个“陌生”的进程（非系统进程或安装软件进程）“wdfmgr.exe”占用CPU比率很高。 为了确定该进程为木马进程，可以通过查找该进程的静态属性如创建时间、

开发公司、大小等，以及通过对该进程强制终止是否重启等现象综合判断。在本例中，“Wdfmgr.exe”为木马radar.exe运行后新派生的木马进程。 4.记录程序行为 打开工具“ProcMon.exe”，为其新增过滤规则“Process Name”“is”“wdfmgr.exe”，然后开始监控。点击“Add”将过滤规则加入，可以看到ProcMon开始监控“wdfmgr.exe”进程的行为。需要注意的是，有时为了保证观察到的行为完备性，会先启动ProcMon工具，然后再启动被监控进程。 为了分别观察该进程对文件系统和注册表的操作，点击菜单 “Tools”“File Summary”，观察对文件系统的修改。

网络拓扑实验报告

《计算机网络》 网络拓扑结构 学院名称：计算机与信息工程学院专业名称：计算机科学与技术 年级班级： 姓名： 学号：

计算机与信息技术学院综合性、设计性实验报告 课程名称计算机网络指导教师 学号姓名 实验地点计科楼414实验时间2013.12.09 项目名称网络拓扑结构实验类型设计性 一、实验目的 通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；通过路由建立起网络之间的连接，熟悉交换机、路由器的基本操作命令，了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台，路由器两台，学生实验主机五台及一台服务器。 三、总体设计（设计原理、设计方案及流程等） 假设某校园网通过1台三层交换机连到校园网出口路由器，路由器再和校园外的 一台路由器相接，现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。 实验拓扑图：

四、实验步骤（包括主要步骤、代码分析等） 三层交换机上配置vlan及IP地址，进行端口划分：Switch(config)#vlan 2 exit vlan 3 exit vlan 4 exit vlan 5 exit Switch(config)#int vlan 2 ip add 210.42.242.1 255.255.255.0 no sh exit int vlan 3 ip add 210.42.243.1 255.255.255.0 no sh exit int vlan 4 ip add 210.42.244.1 255.255.255.0 no sh exit int (f0/2) sw mod acc sw acc vlan 2 exit int (f0/3) sw mod acc sw acc vlan 3 exit int range(f0/4-5) sw mod acc sw acc vlan 4 exit int (f0/1) sw mod acc sw acc vlan 5 exit int vlan 5 ip add 192.168.1.2 255.255.255.0 no sh exit 配置DHCP:

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备 交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

天融信攻防演练平台及安全实验室建设的解决方案-通用-20130421.docx

天融信攻防演练平台&安全实验室建设方案 北京天融信科技有限公司 2013-04-19

目录 第1章综述 (4) 第2章实验室需求分析 (5) 2.1人才需求 (5) 2.2攻防需求 (5) 2.3研究需求 (5) 第3章实验室概述 (6) 3.1实验室网络结构 (6) 3.2实验室典型配置 (6) 第4章攻防演练系统系统介绍 (8) 4.1攻防演练系统系统概述 (8) 4.2攻防演练系统系统体系 (9) 第5章信息安全演练平台介绍 (10) 5.1应急响应流程 (10) 5.2演练事件 (11) 5.3.1信息篡改事件 (11) 5.3.2拒绝服务 (13) 5.3.3DNS劫持 (14) 5.3.4恶意代码 (15) 第6章信息安全研究实验室介绍 (18) 6.1渗透平台 (18) 6.2靶机平台 (19) 6.3监控平台 (20) 第7章方案优势和特点 (22) 7.1实验室优势 (22) 7.2实验室特点 (23) 7.3安全研究能力 (23) 7.4培训服务及认证 (24)

第8章电子政务网站检测案例.................................................................................... 错误!未定义书签。第9章实验室建设建议.. (26) 9.1实验室建设步骤 (26) 9.2实验室设备清单 (27)

第1章综述 为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，北京天融信科技有限公司基于虚拟化技术开发了安全实训系统，并以此系统为核心打造了信息安全实验室。以下是系统主要特点： ?通过虚拟化模板快速模拟真实系统环境 通过融合虚拟网络和真实物理网络，简单拖拽即可快速搭建模拟业务系统环境，并在拓扑及配置出现问题时，方便快速恢复。 ?通过监控平台可实时观察测试情况 可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。 ?多种虚拟化主机和网络模板 ?网络拓扑所见即所得拖拽模式 ?和真实的网络可互通 ?整体测试环境可快速恢复 ?监控主机服务、进程及资源状态 ?监控网络协议 ?定义和捕获攻击行为 ?针对攻击行为报警

口令攻击实验

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 3.实验报告文件以PDF 格式提交。 口令攻击实验 【实验目的】 通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。 【实验原理】 有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令密码稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。 口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。目前常见的密码破解和审核工具有很多种，例如破解Windows 平台口令的L0phtCrack 、 WMICracker 、SMBCrack 、CNIPC NT 弱口令终结者以及商用的工具：Elcomsoft 公司的 Adanced NT Security Explorer 和Proactive Windows Security Explorer 、Winternals 的Locksmith 等，用于Unix 平台的有John the Ripper 等。本实验主要通过L0phtCrack 的使用，了解用户口令的安全性。 【实验要求】 1.请指出Windows 7的口令保护文件存于哪个路径？ 2.下载口令破解软件L0phtCrack(简写为LC ，6.0以上版本)，简述其工作原理，并熟悉其用法。 3.请描述“字典攻击”的含义。 4.在主机内用命令行命令（net user ）建立用户名“test ”，密码分别陆续设置为空密码、“123123”、“security ”、“974a3K%n_4$Fr1#”进行测试，在Win7能破解这些口令吗？如果能，比较这些口令的破解时间，能得出什么结论？如果不能，请说明原因。 5.下载并安装WinPE(Windows PreInstallation Environment ，Windows 预安装环境），复制出硬盘中的SAM 文件，将文件导入LC 破解，写出步骤和结果，回答4的“如果能”提问。 6.根据实验分析，请提出增加密码口令安全性的方法和策略。 【实验过程】 1.Windows 7的口令保护文件存于系统盘下Windows\System32\config 中，其名为SAM

网络配置综合实验报告

综合实验 需求分析 通过合理的三层网络架构，实现用户接入网络的安全、快捷，不允许VLAN10的用户去访问VLAN30的FTP服务，VLAN20不受限制；VLAN10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施，VLAN20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能，使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP服务发不到互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器，使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台（Switch0，Switch1）。 三层交换机2台（Multilaye Switch1，Multilaye Switch0） 路由器2台（router0，router1）。 服务器一台（Server0）。

主机两台（PC0，PC1）。 IP地址规划 三层SW0： VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机，路由器的配置： Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut

《网络攻防第四次作业》实验报告

《TCP/IP协议栈重点协议的攻击实验》 实验报告 一、实验目的： 1）网络层攻击 ①IP源地址欺骗（Netwag 41） ②ARP缓存欺骗（Netwag 33） ③ICMP重定向攻击（Netwag 86） 2）传输层攻击 ①SYN flood攻击（Netwag 76） ②TCP RST攻击（Netwag 78） ③TCP Ack攻击（Netwag 79） 二、实验环境： 操作系统：Windows10 运行环境：校园网 实验软件：netwag、wireshark 三、实验步骤： 1）IP源地址欺骗（Netwag 41）： ①打开Netwag软件找到41： 首先打开Netwag软件，然后找到41：Spoof Ip4Icmp4 packet，点击进入。

②设置Ping数据包发送方*（源）IP地址，和接收方（目标）地址： ③打开wireshark软件，开始抓包，然后点击Netwag的Generate 然后再点 Run it： 先用原来的本机真实IP地址测试是否能抓到ping命令包，截图中显示可以正常抓包。

④把源IP地址改变为【192.168.110.119】然后Generate → Run it： 从截图中可以发现抓到了ARP数据包，数据包内容为请求谁是 【192.168.110.119】然后接下来就是ping命令的ICMP数据包。并且发现发送给【5.6.7.8】的源IP变为【192.168.110.119】，成功欺骗目标ip为5.6.7.8 的目标。 2）ARP缓存欺骗（Netwag 33）： ①找到Netwag中的33号，点击进入： 首先打开Netwag软件，点击33号，进入配置界面，选择网卡为【Eth0】，源物理地址为【00:23:24:61:13:54】目标物理【00:23:24:61:2d:86】，发送ARP 回复数据包，以及设置ARP数据包中，物理地址和ip地址，本机ip为 【10.131.10.110】而这里伪装为【10.131.10.109】。

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称：网络综合实验 学院（系）：软件学院 专业：嵌入式 班级： 学号： 学生姓名： 2013年月日

大连理工大学实验报告 学院（系）：软件学院专业：嵌入式班级： 姓名：学号：组：___ 实验时间：2013-11-04 实验室：C310 实验台： 指导教师签字：成绩： 实验四：交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置：

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 （1） 请按照图1组建网络实验环境。 （2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告 中。（7.5分） System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 （3） 在两台交换机上做VLAN 配置，使得： a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3，其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3，其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

网络攻击与防御实验报告全解

西安电子科技大学 本科生实验报告 姓名:王东林 学院:计算机科学院 专业:信息安全 班级:13级本科班 实验课程名称:网络攻击与防御 实验日期:2015年10月15日 指导教师及职称:金涛 实验成绩: 开课时间： 2016-2017 学年第一学期

实验题目网络攻击与防御小组合作否 姓名王东林班级13级信息安全本科班学号201383030115 一、实验目的 1.了解网络连通测试的方法和工作原理。 2.掌握ping命令的用法。 3.了解网络扫描技术的基本原理。 4.掌握xscan工具的使用方法和各项功能。 5.通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。 6.掌握针对网络扫描技术的防御方法。 7.了解路由的概念和工作原理。 8.掌握探测路由的工具的使用方法和各项功能，如tracert等。 9.通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故 障。 10.了解网络扫描技术的基本原理。 11.掌握nmap工具的使用方法和各项功能。 12.通过使用nmap工具，对网络中的主机信息等进行探测。 13.掌握针对网络扫描技术的防御方法。 14．掌握Linux帐号口令破解技术的基本原理、常用方法及相关工具 15．掌握如何有效防范类似攻击的方法和措施 16.掌握帐号口令破解技术的基本原理、常用方法及相关工具 17.掌握如何有效防范类似攻击的方法和措施 18.掌握帐号口令破解技术的基本原理、常用方法及相关工具 19.掌握如何有效防范类似攻击的方法和措施

二．实验环境 1、实验环境 1)本实验需要用到靶机服务器，实验网络环境如图1所示。 靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。由于未打任何补丁，存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。做好了安全防范措施，因此几乎不存在安全漏洞。 2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。实验网络拓扑如图1。 三. 实验内容与步棸 Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。 1．在命令提示符窗口中输入：ping。了解该命令的详细参数说明。

网络安全攻防实验室实施方案

网络安全攻防实验室 建设方案 XXXX信息科学与工程学院 2020/2/28

目录 第一章网络安全人才需求 (3) 1.1网络安全现状 (3) 1.2国家正式颁布五级安全等级保护制度 (3) 1.3网络安全技术人才需求猛增 (4) 第二章网络安全技术教学存在的问题 (4) 2.1网络安全实验室的建设误区 (4) 2.2缺乏网络安全的师资力量 (4) 2.3缺乏实用性强的安全教材 (5) 第三章安全攻防实验室特点 (5) 3.1安全攻防实验室简介 (5) 第四章安全攻防实验室方案 (6) 4.1安全攻防实验室设备选型 (6) 4.1.1 传统安全设备 (6) 4.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 (6) 4.2安全攻防实验室拓扑图 (8) 4.3安全攻防实验室课程体系 (9) 4.3.1 初级DCNSA网络安全管理员课程 (9) 4.3.2 中级DCNSE网络安全工程师课程 (10) 4.4高级安全攻防实验室实验项目 (12) 4.4.1基本实验 (12) 4.4.1扩展实验 (14) 第七章网络实验室布局设计 (25) 7.1 实验室布局平面图 (25) 7.2 实验室布局效果图 (25) 7.3 机柜摆放位置的选择 (26)

第一章网络安全人才需求 1.1网络安全现状 信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。 近年来，安全问题却日益严重：病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。 用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。 但是网络安全的技术支持以及安全管理人才极度缺乏。 1.2国家正式颁布五级安全等级保护制度 2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。 办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基本安全保护能力如下： 第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。 第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。 第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。 第四级安全保护能力：应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度

中南大学网络安全实验报告

中南大学 网络安全 实验报告 学生姓名代巍 指导教师张士庚 学院信息科学与工程学院 专业班级信安1201班 学号 0909121615 完成时间 2014年1２月１５日

目录实验一 CA证书与SSL连接 实验二 WIFI钓鱼 实验三 SQL注入攻击 实验四配置和管理主机防火墙

实验一 CA证书与SSL连接 一．实验目的 通过申请、安装数字证书，掌握使用SSL建立安全通信通道的方法。 掌握在Windows Server 2003 下独立根CA 的安装和使用。 使用WEB 方式申请证书和安装证书。 建立SSL 网站。 分析SSL 网站的数据包特点。 二．实验原理 SSL协议的工作原理、数字证书的原理 在访问Web 站点时，如果没有较强的安全措施，用户访问的数据是可以使用网络工具捕获并分析出来的。在Web 站点的身份验证中，有一种基本身份验证，要求用户访问输入 用户名和密码时，是以明文形式发送密码的，蓄意破坏安全性的人可以使用协议分析程序破 译出用户名和密码。那我们该如果避免呢？可利用SSL 通信协议，在Web 服务器上启用安 全通道以实现高安全性。 SSL 协议位于TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议可分为两层： SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP） 之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议（SSL Handshake Protocol）：它建立在SSL 记录协议之上，用于在实际的数据传输开始前，通讯双 方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发 机构都有可供用户和管理员使用的网页。

计算机网络综合实验报告参考

计算机网络综合实验报告参考 篇一：计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。本着为学校着想，合理使用建设资金，使系统经济可行。 具体包括下以几个方面:

1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布，对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。 5、内部实现PC间实现高速互访，同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

网络攻击与防范实验报告

网络攻击与防范实验报告 姓名：_ ___ 学号：__ 所在班级： 实验名称：缓冲区溢出实验实验日期：2014 年11 月9 日指导老师：张玉清实验评分： 验收评语： 实验目的： 1、掌握缓冲区溢出的原理 2、掌握常用的缓冲区溢出方法 3、理解缓冲区溢出的危害性 4、掌握防范和避免缓冲区溢出攻击的方法 实验环境： 主机系统：Windows8 x64位 虚拟机系统：Windows XP(SP3)（IP：192.168.137.128） 溢出对象：war-ftpd 1.65 调试工具：CDB(Debugging Tools for Windows)； 开发环境：Visual Studio 2013 开发语言：C语言 缓冲区溢出原理： 在metasploit中搜索war-ftp可以发现war-ftpd1.65在windows下有以下漏洞username overflow，也就是在用户使用user username这个指令时，如果username 过长就会发生缓冲区溢出。 计算机在调用函数function（arg1,…,argm）时，函数栈的布局如图1所示，首先将函数的实参从右往左依次压栈，即argm,…,arg1。然后将函数返回地址RET压栈。这时EBP 指向当前函数的基地址，ESP指向栈顶，将此时的EBP压栈，然后ESP的值赋给EBP，这样EBP就指向新的函数栈的基地址。调用函数后，再将局部变量依次压栈，这时ESP始终指向栈顶。 另外还有一个EIP寄存器，EIP中存放的是下一个要执行的指令的地址，程序崩溃时EIP的值就是RET。通过构造特殊的字符串，即两两都不相同的字符串，我们可以根据EIP 的值定位RET的位置。 知道了RET的位置以后，我们只要在RET这个位置放上我们想要执行的跳转指令就可以实现跳转。为了方便我们找一个系统中现成的指令jmp esp来实现跳转。jmp esp指令在内存中的通用地址是0x7ffa4512，可以通过CDB的U 7ffa4512来确定该地址中存放的是否为jmp esp。 jmp esp将EIP指向了esp指向的位置，我们用定位RET的办法同样定位ESP指向的位置，然后用shellcode替换这块字符串，这样计算机就会执行shellcode，从而实现攻击。 当然，我们还可以用其他的指令，如jmp esi，同样得到jmp esi指令在系统内存中的地址，以及esi指向的内存，我们就可以执行shellcode。也可以使用多次跳转。

网络实验报告

计算机网络实验报告 所在系（院）：信息工程学院班级：14计算机转本1班姓名：殷宇翔 学号：14131521 得分：

实验一交换机组网基础 一、实验目的 （1）熟悉交换机的基本结构 （2）熟悉交换机基本命令 （3）利用交换机进行网络连接 （4）熟悉IP地址属性的设置 （5）应用常用的网络测试命令 （6）掌握ARP请求与响应的数据格式 （7）熟悉PT的设置与使用 二、实验拓扑 图1-1 交换机组网基础 地址分配表： 三、配置步骤 1．在PC1、PC2两台主机配置IP地址信息。

（1）主机PC1地址设置（配置地址截图） （2）主机PC2地址设置（配置地址截图） 2．测试 （1）在图中所示的1、2、3处抓取来回数据，并对数据进行详细分析与说明 （2）交换机显示结果（show mac-address-table ）分析：PC1传递数据到PC2，首先交换机要进行配置VLAN，然后通过指令将接口Fa0/1,Fa0/2接到同一VLAN中，和PC1、PC2建立连接访问。

（3）主机arp缓存查看与删除 问题思考： （1）根据路由转发算法分析转发过程 答：当交换机收到一个数据包时； 交换机会将这个数据包包头的目的MAC信息提取出来，与自身的MAC地址表比较； 情况一：如果找到对应项，则按MAC表进行转发； 情况二：如果没找到对应项，则在除了接收到数据包以外的所有端口进行转发（广播）；（2）根据实验分析ARP的角色（请求与响应） 当主机PC1向主机PC2发送数据时，先在ARP中查看有无主机PC2的IP地址。 ●有主机PC2的IP地址，查出对应的MAC的地址，然后将MAC地址发往PC2 ●无主机PC2的IP地址，主机PC1自动运行ARP，ARP进程在本局域网上广播发送一个

ARP攻击实验报告

网络入侵实验报告 学号：0867010077 姓名：*** 一．实验目的： 1、了解基本的网络攻击原理和攻击的主要步骤； 2、掌握网络攻击的一般思路； 3、了解ARP攻击的主要原理和过程； 二．实验原理： ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC 地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 本实验的主要目的是在局域网内，实施ARP攻击，使局域网的网关失去作用，导致局域网内部主机无法与外网通信。 三．实验环境：windows XP操作系统，Iris抓包软件

四．实验步骤： 1，安装Iris，第一次运行Iris后会出现一个要你对适配器的选择的界面，点击适配器类型，点击确定就可以了： 如图1-1； 图1-1

网络系统集成与实践实验报告

实验一路由器交换机综合实验一 一、实验目的： 掌握NetSim模拟器的安装配置 掌握交换机的工作原理以及交换机各项基本配置。二、实验内容及测试结果： 您设计的拓扑图： 测试结果：

三、算法或核心技术思考体会： 在实验的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实验的过程中，必须要小心在小心和谨慎在谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在实验的时候，应该先分析实训题目，看清楚实训要求，比如，第一个项目要求R1,R2,由于我的不细心没认真审题没有把路由器名字改为R1,R2，导致从做一遍，这就是教训。 四、附件（源代码）（可选） conf t Router(config)#hostname R1 R1(config)#interface e0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no shutdown

R1(config-if)#interface s0 R1(config-if)#ip address 222.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat outside R1(config-if)#no shutdown R1(config-if)#exit

实验三网站钓鱼攻击 实验报告分析

南京工程学院 实验报告 题目网站钓鱼攻击 课程名称网络与信息安全技术 院（系、部、中心）计算机工程学院 专业网络工程 班级 学生姓名 学号 设计地点信息楼A216 指导教师毛云贵 实验时间 2014年3月20日 实验成绩

一实验目的 1.了解钓鱼攻击的概念和实现原理 2.了解钓鱼网站和正常网站的区别 3.提高抵御钓鱼攻击的能力 二实验环境 Windows，交换网络结构，UltraEdit 三实验原理 3.1．什么是钓鱼网站 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。 钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中包含一个经过伪装的链接，该链接将收件人链接到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只是一个或几个页面，URL和真实网站有细微差别，如真实的工行网站为https://www.360docs.net/doc/bc3546899.html,，针对工行的钓鱼网站则可能为https://www.360docs.net/doc/bc3546899.html,。 3.2．钓鱼网站的防范措施 1.启用专用域名 现在的网址有好几种，https://www.360docs.net/doc/bc3546899.html,是一个商业性网站，而https://www.360docs.net/doc/bc3546899.html,是政府网