河 北 科 技 师 范 学 院 欧 美 学 院 网络安全综合实习 个 人 实 习 总 结 实习类型 教学实习 实习单位 欧美学院 指导教师 所在院(系) 信息技术系 班 级 学生姓名 学 号 一、实习的基本概况 时间:2013 年10 月7 日—2013 年10 月27 日 地点:F111、F310、F210、E507 内容安排:互联网信息搜索和 DNS 服务攻击与防范、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探、诱骗性攻击、口令的破解与截获、木马攻击与防范、系统安全漏洞的攻击与防范、欺骗攻击技术 ARP 欺骗、分散实习(网络信息安全风险评估)。 组员:何梦喜、苏畅 (一)理论指导 1 、综合漏洞扫描和探测:通过使用综合漏洞扫描工具,通过使用综合漏洞扫描工具,扫描系统的漏洞 并给出安全性评估报告,并给出安全性评估报告,加深对各种网络和系统漏洞的理解。 其原理:综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。 扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包,观察主机的响应,如果响应和安全漏洞库中漏洞的特征匹配,则判断漏洞存在。最后,根据检测结果向使用者提供一份详尽的安全性分析报告。 2 、诱骗性攻击:主要介绍网络诱骗手段和原理,了解网络诱骗攻击的常用方法,从而提高对网络诱骗攻击的防范意识。 其原理为:通过伪造的或合成的具有较高迷惑性的信息,诱发被攻击者主动触发恶意代码,或者骗取被攻击者的敏感信息,实现入侵系统或获取敏感信息的目的。 诱骗性攻击分类: 第一类是被称作“网络钓鱼”的攻击形式。 第二类则通过直接的交流完成诱骗攻击过程。 第三类是通过网站挂马完成诱骗攻击。 网站挂马的主要技术手段有以下几种: 1)框架挂马 框架挂马主要是在网页代码中加入隐蔽的框架,并能够通过该框架运行远程木马。如果用户没有打上该木马所利用系统漏洞的补丁,那么该木马将下载安装到用户的系统中 2)body挂马 通过Html 文件的body标记进行挂马。木马的运行仍然是通过对远程木马的调用。 3)伪装挂马 所谓伪装挂马,就是在某些特定的位置嵌入木马的运行代码。 3 、口令的破解与截获 原理:通过采用暴力破解、网络嗅探等方式来进行口令破解,一方面使读者了解这些攻击方式的原理以及各自的特点和适用环境;另一方面可以使读者了解本地口令的安全设置策略,掌握如何提高口令的安全性以对抗这些口令破解攻击方法。 口令破解的防范...
