网络安全课程实验指导书

下载后可任意编辑网络安全课程实验安排及指导书2009-10-21 下载后可任意编辑实验安排1、推举必做实验网络扫描计算机病毒及恶意代码防火墙实验入侵检测系统2、推举选作实验VPN 配置证书的申请和使用windows 安全配置实验下载后可任意编辑实验一： 网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用 Nmap 的使用方法2、学习使用漏洞扫描工具【实验环境】1、 硬件 PC 机一台。 2、 系统配置：操作系统 windows XP 以上。 【实验步骤】1、端口扫描1） 解压并安装 ipscan15.zip，扫描本局域网内的主机2） 解压 nmap-4.00-win32.zip，安装 WinPcap 运行 cmd.exe，熟悉 nmap 命令(详见“Nmap 详解.mht”)。3） 试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用 Nmap 的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压 X-Scan-v3.3-cn.rar，运行程序 xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验报告】1、说明程序设计原理。2、提交运行测试结果。【实验背景知识】1、 扫描及漏洞扫描原理见 第四章黑客攻击技术.ppt 2、 NMAP 使用方法 扫描器是帮助你了解自己系统的绝佳助手。象 Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向 Internet 或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。 Nmap 被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行下载后可任意编辑何种服务。它支持多种协议的扫描如 UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X mas Tree, SYN sweep, 和 Null 扫描。你可以从 SCAN TYPES 一节中察看相关细节。nmap 还提供一些有用功能如通过 tcp/ip 来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的 PING 侦测下属的主机、欺骗扫描、端口过滤探测、直接的 RPC 扫描、分布扫描、灵活的目标选择以及端口的描述。 一、安装 Nmap Nmap 要用到一个称为“Windows 包捕获库”的驱动程序 WinPcap——假如你常常从网上下载流媒体电影，可能已经熟悉这个驱动程序——...