网络安全课程设计报告_网络安全课程设计总结

网络安全课程设计报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全课程设计总结”。

实验一 用X-SCAN进行网络安全扫描

【课程设计目的】

（1）掌握网络扫描技术及涉及的相关基本知识

（2）掌握使用流行的安全扫描工具X-SCAN进行安全扫描（3）能够分析安全报表并利用安全报表进行安全加固

【实验环境】

硬件设备：PC、实验室小组局域网环境（建议有Internet环境）、NDIS 3.0+驱动的网络接口卡

软件环境：Windows 2000、WinXP、TCP/IP、X-SCAN

【实验基础】

流行扫描工具x-csan介绍

这是当今常用的一款扫描工具，软件的系统要求为：Windows 9x/NT4/2000/XP/2003，NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式等„„

* 扫描内容包括：

•远程操作系统类型及版本 •标准端口状态

•SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 •SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER •NT-SERVER弱口令用户，NT服务器NETBIOS信息 •注册表信息等。

【实验准备】

（1）了解网络扫描技术、端口、漏洞的相关知识（2）学习X-SCAN使用方法

（3）读懂安全报表及明确相应的加固工作

六．实验内容及步骤

第一步：先在Windows2000手工查看已开放的服务及初步判断安全漏洞

第二步:安装x-scan并完成参数配置

1.对本地机进行扫描（端口设置为TCP）

扫描结果如下：

2.对本地机进行扫描（端口设置为SYN）

扫描结果如下图所示：

第三步：分析扫描报表并登陆Internet进行相应加固

比如TCP扫描时的警告login(513/tcp)

远程主机正在运行'rlogin' 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。

事实上该服务是很危险的,因为数据并未经过加密-也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openh 解决方案 : 在/etc/inetd.conf 中注释掉'login' 一行并重新启动inetd 进程.风险等级 : 低

又比如SYN扫描时的警告www.daodoc.comPUTER”）中要保护的Web服务器（图中为“默认网站”）。2.选择菜单“操作→属性”或点击右键快捷菜单中“属性”，弹出该站点属性对话框。选择其中的“ISAPI筛选器”选项卡。单击“添加”，在筛选器属性窗口中输入： 筛选器名称：gg 可执行文件：“同步服务器安装目录pluginiGuard_iis.dll”

例如，如果安装在默认路径下，则可执行文件位置为： C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后点击“确定”。3.回到上一级窗口，可以在“ISAPI筛选器”中看到刚才添加的内容，点击“确认”。

4.重新启动IIS，然后检查刚才安装的ISAPI筛选器的状态是否为“已装载”（注意图中状态栏的绿色向上的箭头）。至此，iGuard整个系统正常运行。

第十一步：进入系统在运行环境完备并且基本配置正确的情况下，系统将正常启动，并且与同步服务器通信成功。

注意：如果发布服务器与同步服务器通信成功，服务器小图标会显示绿色，否则会显示灰色。点击工具栏的“同步上传”按钮即可让本机主目录下的所有文件同步到Web服务器（同步服务器）的主目录下，并且保持完全相同的目录结构。

通过另一台主机访问如下图所示，证明网页上传成功。

第十二步：iGuard 系统工作

1.修改同步服务器上的某个网页

2.在其它电脑上访问同步服务器上的相应网页，此时该网页无法访问。

3.发布服务器进行报警并自动恢复同步服务器上被篡改的网页。

4.网页重新恢复正常，可以访问。