计算机网络与Inter实验教程郭银章第6章网络安全实验课件教学.pptVIP

* * 馋死 PPT研究院 POWERPOINT ACADEMY 6.2.4　公钥策略与IP安全策略 图6.17　“新IP安全策略属性”对话框 6.2.5　实验预习要求及内容 (1) 本地安全策略是指什么？它包含哪4个方面的策略设置？(2) 什么是密码策略？帐户锁定策略的作用是什么？(3) 本地区域安全包含哪3种设置？用户权限分配的作用是什么？(4) 使用Windows 2000组策略中的公钥策略可以设置哪些内容？(5) IP安全策略是通过什么方式实现一个IP加密的安全通道？ 6.3.1　实验要求及环境 1.实验目的(1) 学会使用网络扫描器NMAP进行网络漏洞扫描与网络脆弱性评估。(2) 掌握利用扫描结果提供周密可靠的安全性分析报告。2.实验任务(1) 完成网络扫描器NMAP的安装与参数设置。(2) 完成4种常规扫描并形成网络安全性分析报告。3.实验设备 6.3　网络扫描器NMAP的使用实验 6.3.2　网络漏洞扫描原理 图6.18　基于主机漏洞扫描系统的一般结构 6.3.2　网络漏洞扫描原理 图6.19　基于主机漏洞扫描系统的运作流程 6.3.2　网络漏洞扫描原理 图6.20　基于网络的漏洞扫描系统结构 6.3.2　网络漏洞扫描原理 图6.21　基于网络的漏洞扫描系统的运作流程 6.3.3　NMAP扫描器的安装 (1) nmap-os-fingerprints：列出了500多种网络设备和操作系统的堆栈标识信息。(2) nmap-protocols：NMAP执行协议扫描的协议清单。(3) nmap-rpc：远程过程调用(RPC)服务清单，NMAP用它来确定在特定端口上监听的应用类型。(4) nmap-services：一个TCP／UDP服务的清单，NMAP用它来匹配服务名称和端口号。 图6.22　GUI版NMAP运行界面 6.3.4　NMAP常规选项设置 (1) -iinputfilename：从指定文件而不是从命令行读取数据。(2) -pport ranges：这一参数可以指定用户希望扫描的端口，例如，“-p 23”会对主机的23端口进行探测，默认扫描的是从1～1024端口，或者也可以用NMAP里带的services file里的端口列表。(3) -F：快速扫描模式。(4) -SIP—Address：在某些环境下NMAP可能无法确定用户的源地址(这种情况下NMAP会有提示)，这时就要用-S带IP地址来标注。(5) -einterface：告诉NMAP哪个界面要发送或接收。(6) -gportnumber：在扫描中设定源端口号。(1) 避免误解。(2) 关闭不必要的服务。(3) 建立安全基准。 6.3.5　NMAP常用扫描类型实验 解开NMAP命令行版的压缩包之后，进入Windows的命令控制台，再转到安装NMAP的目录(如果经常要用NMAP，最好把它的路径加入到PATH环境变量)。不带任何命令行参数运行NMAP，NMAP显示出命令语法，如图6.23所示。 图6.23　NMAP命令 6.3.5　NMAP常用扫描类型实验 (1) TCP connect()端口扫描(-sT参数)。(2) TCP同步(SYN)端口扫描(-sS参数)。(3) UDP端口扫描(-sU参数)。(4) Ping扫描(-sP参数)。 图6.24　一次测试结果 6.3.6　实验预习要求及内容 (1) 网络漏洞扫描技术的目的是什么？如何进行网络扫描的方案设计？(2) NMAP扫描器的主要功能是什么？它有哪些常用的参数？(3) 如何通过Ping扫描和TCP SYN扫描来提供一个网络的整体情况？ 6.4.1　实验要求及环境 1.实验目的(1) 掌握使用Netspy对网络上的设备进行自动监控和管理。(2) 掌握Netspy的安装配置和对文件的管理功能。2.实验任务(1) 完成Netspy管理器和控制器的安装与配置。(2) 完成使用Netspy对设备的自动监控与管理。(3) 完成使用Netspy对文件的管理。3.实验设备 6.4　Netspy的安装与使用实验 6.4.2　Netspy简介 “网络精灵”远程监控系统是一套通过网络协议对网络上的机器进行自动监控、管理的软件。它采用先进的C／S结构，通过TCP／IP通信协议，对用户的计算机进行自动跟踪和监督，除具有文件管理功能外 6.4.3　Netspy的安装与使用 1.安装管理器2.安装控制器3.网络精灵的使用(1) 主界面。 图6.25　网络精灵3.0的主界面 6.4.3　Netspy的安装与使用 (2) 添加计算机。 图6.26　添加计算机 1) 基本信息设置。 6.4.3　Netspy的安装与使用 2) 远程设置。(3) 删除计算机。(4)