《网络安全技术》课程总结报告Word文档格式.docx
《《网络安全技术》课程总结报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《《网络安全技术》课程总结报告Word文档格式.docx(9页珍藏版)》请在冰点文库上搜索。
C080400414
明文:
helloworld!
密文:
{115097728,-1527542226,315982460,167601359
3)使用终端B的公钥对回话密钥进行加密,确保传输信息的保密性以及信息接收方的不可否认性;
接收方RSA公钥(e,n):
(101,143)
DES密码密文:
{99,81,23,81,52,81,81,52
4)采用哈希函数(生成文件摘要)确保传输信息的完整性,并使自己的私钥对文件摘要进行签名(得到数字签名),确保信息发送方的不可否认性;
获取摘要:
{3468fb8a6340be53d2cf10fb2defof5b
数字签名:
{1130,582,1833,4,1991,1002,582,750,1002,1130,1465,1991,1130,500,500,1238,
1002,750,500,538,1238,153,1833,500,4,85,1204,1130,750,4,538,1465
RSA私钥(d,n):
5)将密文加密后的会话密钥和数字签名打包封装(放在一起)后,通过网络传输给终端B。
3•终端B操作:
1)与终端A预先协商好通信过程中所使用到的对称加密算法;
2)使用自己的私钥对终端A加密的会话密钥进行解密,得到准会话密钥;
3)使用准会话密钥对得到的密文进行解密得到准明文;
4)使用终端A的公钥对得到的数字签名进行解密,得到准明文摘要;
5)使用哈希函数计算得到准明文摘要;
6)将计算得到的摘要与准明文摘要进行比较,若相同则表明文件安全传输成功。
接收方:
使用自己的私钥101对发送方加密的会话密钥进行解密的C0804004
使用密钥C0804004对密文进行解密,得到helloword!
使用发送方的公钥(1411,2041)对得到的数字签名进行解密,得到准明文摘要
使用哈希函数计算得准明文摘要{3468fb8a6340be53d2cf10fb2defof5b
将计算得到的摘要与准明文摘要进行比较,发现相同说明文件安全传输成功
2.4对文件使用非对称加密算法直接加密的可行性
不可行。
非对称加密算法安全性依赖于算法与密钥,其中用于消息解密的密钥值与用于消息加密的密钥值不同,但是由于其算法复杂,并且待加密的文件或
信息一般较长,使得加密解密速度比对称加密解密的速度慢数千倍。
而AES对称机密算法是高级加密标准,速度快并且安全级别高,更适用于
大量数据的加密场合。
不过因为非对称加密算法通常有两个密钥,其中“公钥”可以对外公布,“私钥”则只能由持有人一个人知道,两者必须配对使用,否则不能打开加密文件。
因而表现出非对称加密算法的优越性,对称式的加密方法如果是在网络上传输加密文件就很难把密钥告知对方,不管用什么方法都有可能被窃听到;
这时用非对称的方式对密钥再做一次加密,收件人解密是只要用自己的私钥就可以,这样能很好地避免密钥的传输安全性问题。
所以一般经常用其加密
对称加密算法所使用过的密钥。
2防火墙技术
网络扫描通过选用远程TCP/IP不同端口的服务,并记录目标给予的回答,可以搜集到很多关于目标网络的有用信息,如系统开放的端口、提供的服务、服
务进程守护程序的版本号、操作系统类型、操作系统的版本、网络拓扑结构、防火墙规则和闯入察觉装置等。
下面阐述端口扫描和远程操作系统扫描的主要技术。
实验目的:
1•了解防火墙的含义与作用
2•学习防火墙的基本配置方法
主要仪器名称:
1.Windows2003系统防火墙
2.Udptools-udp连接工具
实验原理:
1.防火墙基础操作:
操作概述,启用windows2003系统防火墙,设置规则阻断icmp回显请求数据包,并验证对UDP工具的里外操作
在启用windows2003系统防火墙之前,同组主机通过ping指令相互测试网络连通性确保相互连通的,若测试未通过先排除故障
2.本机启用防火墙,并设置防火墙对本地连接,进行操作
3.同组主机通过ping之恋互相测试网络连通性,确保相互连通
4.设置本级防火墙允许其传入icmp回显请求
5.第三次测试网络连通性
2.1NAT服务器正常运行的检测
传输控制协议TCP和用户数据报协议UDP,分别为应用层提供可靠的面向连接的服务和无连接服务。
其中,UDP协议相对比较简单。
启用Windows2003系统防火墙,设置规则阻断ICMP回显请求数据包,并验证针对UDP连接工具的例外操作。
1•在启用防火墙之前,同组主机通过ping指令互相测试网络连通性,确保相互是联通的。
若测试未通过则需要清楚故障;
2•本机启用防火墙,并设置防火墙仅对“本地连接”保护;
3.同组主机通过ping指令互相测试网络连通性,确认是否相互连通;
回答:
没有连接,测试超时。
4.设置本机防火墙允许其传入icmp回显请求;
5.第n词测试网络连通性。
测试连接成功。
2.2NAT服务器防火墙(NetworkAddressTranslation)
NAT是在局域网内部网络中使用内部地址,而当内部借点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网上正常使用。
NAT服务器的网络地址转换
1.客户机将数据包发给运行NAT的计算机;
2.NAT将数据包中的端口号和专用的IP地址换为自己的端口号和公用的IP
地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表
中,以便向客户机发送回答信息;
3.外部网络发送回答信息给NAT;
4.NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机;
5.NAT服务器可使内部网络与外部网络无法直接访问,而要通过它的转换,
将内部网络与外部网络隔离开来,因此NAT服务器可起到防火墙的作用
3入侵检测技术
Snort是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和记录IP网络数据包功能,能够进行协议分析,对网络数据包内容进行协议分析,对网络数据包内容进行搜索/匹配,他能够检测各种不同的攻击方式,对攻
击进行实时报警,此外,Snort是开放源的入侵检测系统,并且有很好的扩展性和可移植性。
3.1嗅探器
嗅探器模式是从网络上读取数据包并作为连续不断的流显示在终端上。
1•启动Snort,进入实验平台,单击工具栏:
“控制台”按钮,进入IDS工作目录,运行Snort对网络etho进行监听。
并遵循以下要求:
1)仅捕获同组主机发出的icmp回显请求数据包;
2)利用详细模式在终端显示数据链路层,应用层信息;
3)对捕获的信息进行日志记录。
Snort命令:
Snort-ietho-deoicmpandsrcnet172.16.0.37-l/var/log/Snort
2.查看Snort日志记录
Snort数据包记录
1)对网络接口etho进行监听,仅捕获同组主机发出的Telent请求数据包,并将捕获数据包以二进制方式进行,存储到日志文件中;
2)当前主机执行上述命令,同组主机Telent远程登录当前主机;
3)停止Snort,捕获读取Snort.log文件,查看数据包内容。
3.2数据包记录器
数据包记录器模式是把数据包记录到硬盘上。
1.对网络接口etho进行监听,仅捕获同组主机发出的telnet请求数据包并将捕获数据包以二进制方式进行存储到日志文件中。
Snort-ietho-btopandsrcnet172.16.0.37anddstport23
2.当前主机执行上述命令,同组主机telnet远程登录到当前主机。
3.停止Snort捕获,读取Snort.log文件,查看数据包内容。
Snort-r/var/log/Snort/Snort.log.1304385940
3.3网络入侵检测系统
网路入侵检测模式是最复杂的,而且是可配置的。
可以让snort分析网络数
据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
1.在Snort规则集目录/opt/ids/rules下新建Snort规则集文件new.rules,对来自外部主机的目标为当前主机80/tcp端口的请求数据包进行报警。
报警消息自定义,Snort规则alerttcp!
172.16.0.39an戶172.16.0.3980
2.编辑Snort.conf配置文件,使其包含new.rules规则集文件,具体操作如下:
使用Vim编辑器打开Snort.conf,切至编辑模式,在最后添加新行包含规则集文
件new.rules添加包涵new.rules规则集文件语句Include$RULE-PATH/new.rules
3.以入侵检测方式启动Snort,进行监听
启动命令:
/Snort-cSnortconf。
以入侵检测公事启动Snort,同组主机访问当前主机Web服务。
4病毒攻防技术
1•了解脚本病毒的工作原理
2•了解脚本病毒常见的感染目标和感染方式
3•掌控编写脚本病毒专杀工具的一般方法
Windows脚本安全wsh能够解释执行VBS和JS文件
4.1简介
脚本程序的执行环境需要WSH环境,WSH为宿主脚本创建环境。
即当脚本到达计算机时,WSH充当主机的不分,它使对象和服务可用于脚本,并提供一系列脚本执行指南。
4.2脚本病毒的主要特征
1.由于脚本是直接执行,可以直接通过自我复制的方式传染其他同类文件,并且使异常处理变得非常容易;
2.脚本病毒通过HTML文档,EmaiI附件或其它方式,可以在很短的时间内传遍世界各地;
3.新型的邮件病毒,由M牛正文即为病毒,用户接收到带毒文件后,即使不将邮件打开,只要将鼠标指向邮件,通过预览功能被激
活;
4.病毒源码容易被获取,变种多;
5.欺骗性强。
ExpMIS.Vindovs一VlvareTorkstat:
立件®
編辑⑧査看②虚拟机®
姐⑴呀口②帮肋Q0
■血帀]®
i戲啣融i冋ca左酸画
菖Home
SlinloTS任务直理畫
文件迪选项如查看迪帮助⑪
应用程厚逬程|性能|歆网]用尸|
-|njx
CF»
|內护便用土|
4.3脚本病毒的查杀方
1.卸载WindowsScriping
Host;
2•禁用文件系统对象
VWirsSer^ice电*电tlntivr.■玄・VW*areTray,tx曾VNwareUser,exewmprvse.ex«
ASWL2K.e^tinitinfo.«
k«
explorer.eK€ASWI5VC.atm
测沁exe
聃■丫理mu鴉
XTchost.vx«
STchcst.exeJavaLauncher.exetasl^gx-宓电
SVdhtill.菱9C豊
stcLoeL»
x»
FileSystem()bject;
3.在Windows目录中或
任务管理器进程里,找到
WScript.exe更改名称,结束进程或删除,如右图;
SYSTEM
STSTIM
^dninistrorAdfiini生tratcnr
Adfiinistror
Adninis.tratiar
NETWORKSERVICAdninistratmrAdninistrat&
rHETWDEESERVTC
厂显示所石用户的进程卷)
逬程数.33
CPU梗用:
0X
4.设置浏览器;
5•禁止0E自动收发邮件功能;
OOOOOOOOOO0000000-000
KKKKKKKEEK52眾1600325660649616
S285O79387
2334530047
121
结束迸程⑥结束逬程树U)凋iMQ)
皓束进程広〕
内存俠用:
出冊/1008M
fc—
6.进入注册表编辑器,找到注册表项:
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\run\MSK
ernel32,将其删除,如下图;
文件(U卿Sg!
*<
il)劇日机QD细(D冑口⑴勒肋01〕
■|TiG:
85诵Ei:
BSS□@
合Home
』旦凶
嗣丈档
冏上薛居
口口口口口口口口口口口口£
匝S-理肆匝EH-R
H323tSFlIinlK£
HE
rnlrmttScttan^s
ItiiI^iti.OC
IO
RS—DOSEnulalaan
JC11
笑出
兰)獻4^jj«
odh.o-stn.w<
EBfr_EZW^ZfiKrJZ
RB5j5Z
W.5Z
iMQD
I魏佰丰设置1minwsmmC/^ISnCflrS-'
iE.ytltC'
MtFil»
f
C口WyvJilfr5
7•设计脚本病毒专杀工具查杀病毒,如下图
•1ExpNISwTindovs-¥
lvareToristation
■ii[T]G!
0凰吃0@□T)ra
奮Han®
生ExpMIS.Wiridaws
養的龙若
W
网上邻.IS
Ewplarsr
飞Pl亡“mF瓦fiord丈档••
IHicrosu..
(2J送行折弄文件a5vir..vb3,"
*
⑶运行寺总工A对病寺进行查热
升级会员 