网络安全实训一

实训一、日志的防护（2学时）
实训二、系统日志的防护（2学时）
实训三、IIS WEB服务器的权限设置（2学时）实训四、宏病毒及网页病毒的防范（2学时）实训五、第四代木马的防范（2学时）
实训六、手动清除CodeBlue（2学时）
实训七、Sniffer Pro的使用（2学时）
实训八、捕获telnet数据包（2学时）
实训九、捕获FTP数据包（2学时）
实训十、捕获HTTP数据包（2学时）
实训十一、PGP加密程序应用（2学时）
实训十二、ISA的构建与配置（2学时）
实训十三、WEB服务器的安全架设（2学时）实训十四、FTP服务器的安全架设（2学时）实训十五、WLAN组网实验（2学时）
实训十六、无线路由器安全设置（2学时）。

实训时间：2.20/27、3.5/12/19/26
实训项目：网络安全工具的使用
实训目的：通过本次实训使学生熟练掌握端口扫描工具、漏洞扫描工具、密码破解等工具的使用方法和技巧，增强网络安全防御意识。

实训内容与步骤：
1.利用命令显示本机开启的端口netstat –a -n
2.关闭警报服务net stop alerter
3.搜索局域网内在线的计算机ipscan
4.搜索网络中所有开启了WEB 系统的计算机扫描端口80
5.将网络中某台计算机的共享资源复制到本地计算机ipscan
6.搜索同桌计算机打开的所有端口（设置最大连接为50）portscan
7.使用软件扫描局域网中存在弱口令的计算机XSCAN
8.设置一个长度为4位，由数字0、3、7、8，字母A、c、H、K
的用户密码，选择密码破解软件和字典文件进行破解。

XSCAN 与SUPERDIC
9.“tes1”是一个已设置密码(6位数字)的WORD文档，使用相
应软件，破解其密码。

Word密码破解工具
10.利用工具和网络命令在同桌计算机上创建一个管理员帐号
TEST2。

使用RTSC远程开TELNET
11.利用共享漏洞在同桌计算机的桌面上放置一个文本文件。

使用
C$漏洞
12.将被禁用的GUEST克隆成管理员在注册表中将管理员配置
信息复制到GUEST中
实训结果与分析/体会：。

信息安全基础(本)——实训任务 (含答案)
任务一
实训任务一要求学生掌握网络安全的基本概念和常见威胁，以下是一些问题及其答案。

问题一：
什么是计算机网络安全？
答案一：
计算机网络安全指的是保护计算机网络的硬件、软件和数据不受未经授权的访问、使用、泄露、破坏及干扰。

问题二：
举例说明一种常见的网络威胁。

答案二：
僵尸网络是一种常见的网络威胁。

它指的是一组被恶意软件感染的计算机，这些计算机被控制起来形成一个网络，被黑客用于发起网络攻击或进行其他非法活动。

问题三：
快速回应团队在网络安全中起到什么作用？
答案三：
快速回应团队负责应对网络安全事件。

他们会监测网络活动，及时发现异常并采取措施进行应对和恢复工作。

任务二
实训任务二要求学生了解密码学技术和常见的加密方法。

以下是一些问题及其答案。

问题一：
什么是对称加密和非对称加密？
答案一：
对称加密是指使用相同的密钥进行加密和解密的加密方式。

非对称加密则使用一对密钥，公钥用于加密，私钥用于解密。

问题二：
常见的对称加密算法是什么？
答案二：
常见的对称加密算法有DES、AES等。

问题三：
常见的非对称加密算法是什么？
答案三：
常见的非对称加密算法有RSA、DSA等。

以上是信息安全基础(本)实训任务的一些问题及其答案。

学生通过完成这些任务，能够增加对网络安全和密码学的理解和掌握程度。

网络安全实训1实训目的：了解网络中常见的入侵手段掌握网络安全维护的知识和方法通过网络共享安全攻击试验，产生网络安全意识认识到网络安全的重要性实训环境：Windows 2000 操作系统，人手一机实训内容：一、了解网络攻击一般步骤第一步：隐藏自已的位置第二步：寻找目标主机并分析目标主机第三步：获取帐号和密码，登录主机第四步：获得控制权并留下后门第五步：清除入侵痕迹二、口令破解口令破解是最早出现的黑客攻击技术之一，也是攻击行为取得成功的重要前提。

口令攻击的技术很多，其中字典工具是最常用的。

所谓字典工具，一般就是一个密码集，通过设置可以生成攻击需要的全部密码，然后运用特定的程序进行加载，从而实现暴力破解目标密码的功能。

由国内顶尖黑客小榕开发的流光工具具备了多种功能，可以实现端口扫描、漏洞分析、远程连接、远程控制，同时，还具有了强大灵活的字典工具，可以根据规则生成各种所需的字典，可以将生成的字典进行拆分和合并，并在流光扫描程序中进行字典的加载，从而实现对目标管理员口令的破解。

运用流光进行口令破解的步骤如下：1、在流光5.0的管理控制台中，选择“文件”→“高级扫描向导”。

如图A-1所示。

图A-1 高级扫描向导2、在“设置”对话框中，输入将要扫描的网络地址段，选择需要检测的项目，然后单击【下一步】按钮。

如图A-2所示。

图A-2 输入扫描地址段3、按默认的设置进行一系列选择，在“选择流光主机”对话框中，选择“本地主机”，然后单击【开始】按钮，进行扫描。

如图A-3所示。

图A-3 开始扫描4、扫描结束后，在流光管理控制台的最下面的窗格中，列出了扫描到的主机即其管理员口令。

如图A-4所示，本次扫描破解了两台主机的管理员口令。

三、局域网共享入侵共享是不少单位、网吧必须的正常设置，如企业中在文件服务器上将数据共享出来，以便单位员工可以随时访问，而网吧为了节省磁盘空间，也有专门的服务器以提供影像、音乐等的共享。

所以在局域网中，共享入侵成为了成功率最高的入侵方式。

实训一常用网络测试命令的应用1、记录本机的主机名，MAC地址，IP地址，DNS，网关等信息。

描述：显示当前设备的ip相关的所有信息2、利用ping工具检测网络连通性1) 当一台计算机不能和网络中其他计算机进行通信时，可以按照如下步骤进行检测。

在DOS 窗口下输入“ping 127.0.0.1”命令，此命令用于检查本机的TCP/IP 协议安装是否正确，注：凡是以127 开头的IP 地址都代表本机。

2) 在DOS 窗口下输入“ping 本机IP 地址”命令，此命令用于检查本机的服务和网络适配器的绑定是否正确。

注：这里的服务一般是指“Microsoft 网络客户端”和“Microsoft 网络的文件和打印机共享”。

3) 接下来在DOS 窗口下输入“ping 网关IP 地址”命令，此命令用来检查本机和网关的连接是否正常。

4) 最后在DOS 窗口下输入“ping 远程主机IP 地址”命令，此命令用来检查网关能否将数据包转发出去。

5) 利用ping 命令还可以来检测其他的一些配置是否正确。

在DOS 窗口下输入“ping 主机名”命令，此命令用来检测DNS 服务器能否进行主机名称解析。

6) 在DOS窗口下输入“ping 远程主机IP 地址”命令，如果显示的信息为“Destination host unreachable ”（目标主机不可达），说明这台计算机没有配置网关地址。

运行“ipconfig /all”命令进行查看，网关地址为空。

7) 在配置网关地址后再次运行同样命令，信息变为“Request timed out ”（请求时间超时）。

此信息表示网关已经接到请求，只是找不到IP 地址为远程主机的这台计算机。

Ping命令的其它用法8) 连续发送ping探测报文: 如ping -t 202.102.192.68（这个地址需要根据具体的实验环境来搭配）9）自选数据长度的ping探测报文: ping 目的主机IP地址-l size 10）不允许对ping探测报分片：ping 目的主机IP地址-f11）修改“ping”命令的请求超时时间：ping 目的主机IP地址-w time 指定等待每个回送应答的超时时间，单位为毫秒，默认值为1000毫秒3、利用Arp 工具检验MAC 地址解析1)输入“arp –a”命令，可以查看本机的arp 缓存内容2)如本机的ARP 表是空的，则ping 本组相邻机的IP 地址（要能PING 通），再查看本机的arp 缓存内容，此时是否还是空的？利用“ping ”命令将一个站点的IP 地址与MAC 地址的映射关系加入ARP 表3)将相邻机在本机ARP 表中的表项删除。

网络安全实训报告
首先，对所有员工进行了网络安全意识培训，包括如何识别和避免钓鱼邮件、如何创建安全密码、避免使用公共无线网络等基本安全意识教育。

通过培训，员工的网络安全意识得到了明显提升，对日常工作中可能出现的安全隐患有了更加清晰的认识。

其次，进行了对内网的漏洞扫描与修复工作。

通过使用专业的漏洞扫描工具，发现了内网中存在的一些潜在安全漏洞，并及时进行了修复，包括更新补丁、加固防火墙、提高账号密码安全性等措施。

通过此次漏洞扫描与修复工作，公司的内网安全得到了较大提升，极大减少了内部可能存在的安全隐患。

最后，进行了网络攻防演练，模拟了不同类型的网络攻击场景，包括DDoS攻击、SQL注入、木马病毒感染等。

实施网络攻击的同时，我们组织了内部安全团队进行网络防御，通过对抗演练，有效地提高了安全团队对网络攻击的应对能力，也发现了一些潜在的安全风险点，并及时加以了解决。

总体来说，通过本次网络安全实训，公司的网络安全意识得到了提高，内网安全漏洞得到了修复，安全团队的应对能力也得到了提升。

希望通过不断地网络安全实训，我们的公司能够建立起更加完善的网络安全体系，确保公司网络安全的稳定和可靠。

很抱歉，我无法完成此要求。