网络安全实训指导书

下载本文档

阅读 101
下载 9
格式 pdf
大小 163.19 KB
约14页
2025-01-01 发布于天津市
收藏
评论
点赞(0)
海报
举报

1/14页

2/14页

3/14页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/14

文本预览下载提示常见问题

常州轻工职业技术学院实践指导书实践项目网络安全技术实训指导教师胡江班级学年学期实践指导书实训一嗅探器的窃听与防范一、实训目的和要求通过练习使用Netmon 嗅探器捕获网络中用户登录信息；理解嗅探器工作的原理及其实施过程；掌握防范网络窃听的措施。二、实训环境(1) 局域网(2)Netmon(3)Web 服务器三、原理1、什么是嗅探器，网络嗅探工作原理 sniffer嗅探器可被理解为一种安装在计算机上的窃听设备。它可以用来窃听计算机在网络上所产生的众多的信息。在使用集线器的以太网中，数据的传输是基于“共享”原理的，所有的同一网段范围内的计算机共同接收同样的数据包。这意味着计算机之间的通信都是透明的。网卡工作在正常模式时将屏蔽掉和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。嗅探程序则是利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息了。在使用交换机的以太网中，Sniffer是利用 arp 欺骗的所谓中间介入攻击的技术，诱骗网络上的工作站先把数据包传到Sniffer所在的网卡，再传给目标工作站。2、什么是 VPN？VPN(Virtual Private Network ，虚拟专用网 ) 是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。“虚拟”主要是指这种网络是一种逻辑上的网络。3、什么是 IPSec 协议，它又哪些协议组成IPSec 是一个第三层VPN协议标准，它支持信息通过IP 公网的安全传输。 IPSec 可有效保护IP 数据报的安全，所采取的具体保护形式包括：访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等。IPSec 主要由 AH(认证头 ) 协议、ESP(封装安全载荷 ) 协议及负责密钥管理的IKE( 因特网密钥交换) 协议组成，各协议之间的关系如图所示。四、实验内容和步骤1、编写用户登陆的ASP程序，配置Web站点1）编写 index.htmNew Page 1

用户登陆

...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容