网络安全课程实验指导书

网络安全课程实验安排及指导书２００ 9-10-2 １ 实验安排1、推举必做实验网络扫描计算机病毒及恶意代码防火墙实验入侵检测系统2、推举选作实验VP Ｎ配置证书得申请与使用ｗｉ n ｄ o ｗ s 安全配置实验实验一: 网络扫描实验【实验目得】了解扫描得基本原理,掌握基本方法,最终巩固主机安全【实验内容】1、学习使用 Nmap 得使用方法2、学习使用漏洞扫描工具【实验环境】1、 硬件 PC 机一台。 2、 系统配置:操作系统ｗ in ｄ ows XP 以上。 【实验步骤】1、端口扫描1） 解压并安装 ip ｓ can1 ５、ｚ ip,扫描本局域网内得主机2） 解压ｎｍ ap－4、00-win ３２、zip，安装 WinPca ｐ 运行 cmd、exe,熟悉ｎ map 命令（详见“N ｍ ap 详解、ｍ ht”)。3） 试图做以下扫描:扫描局域网内存活主机,扫描某一台主机或某一个网段得开放端口扫描目标主机得操作系统试图使用Ｎ m ａｐ得其她扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压 X－S ｃ an-v3、3－cn、rar,运行程序 x ｓ ca ｎ＿gu ｉ、exe，将所有模块选择扫描,扫描本机，或局域网内某一台主机得漏洞【实验报告】１、说明程序设计原理。2、提交运行测试结果。【实验背景知识】1、 扫描及漏洞扫描原理见 第四章黑客攻击技术、pp ｔ 2、 NMA Ｐ使用方法 扫描器就是帮助您了解自己系统得绝佳助手。象 Wind ｏ ws 2K/X Ｐ这样复杂得操作系统支持应用软件打开数百个端口与其她客户程序或服务器通信,端口扫描就是检测服务器上运行了哪些服务与应用、向 Internet 或其她网络开放了哪些联系通道得一种办法,不仅速度快，而且效果也很不错。 Nm ａ p 被开发用于允许系统管理员察瞧一个大得网络系统有哪些主机以及其上运行何种服务。它支持多种协议得扫描如 UDP,TCP ｃ onn ｅ ct()，TC Ｐ SYN （h ａ lf o ｐｅ n), (b ｏｕ n ｃ e attac ｋ),Rev ｅ rse-ident, ICM Ｐ (pin ｇ swee ｐ)， FIN, A ＣK s ｗｅ ep,X mas Tree， Ｓ YN s ｗ eep， 与 Null 扫描。您可以从Ｓ CA Ｎ TY ＰＥＳ一节中察瞧相关细节。nmap 还提供一些有用功能如通过 t ｃ p/i ｐ来甄别操作系统类型、秘密扫描、动态延迟与重发、平行扫描、通过并行得 PI Ｎ G 侦测下属得主机、欺骗扫描、端口过滤探测、直接得 R Ｐ C 扫描、分布扫描、灵活得目标选择以及端口得描述。 一、安装 Nm ａ p Nm...