信息安全认证综合实训内容(ann)

第1页共35页综合实训（一）实训主题：典型网络入侵技术及其防范方法（针对IIS服务器的入侵及其防范）实训准备工作：1.开启学生机，进入Win2000-2操作系统，测试网络连通性。2.打开IE浏览器，输入地址，浏览今天的实训内容。3.实训结束要求提交本次实训的实训报告，请下载实训报告模板。下载4.由于此次实训应用的软件多被防病毒软件视为病毒处理，所以请先关闭防病毒软件。5.两个人组成一个小组完成此次实训。实训项目一：体验利用IIS的堆栈溢出漏洞实施攻击请在实训前仔细看一遍老师的演示。1.学生A和B各自用实验机建立一个Web服务器，发布个人网页内容。（截图）2.学生B安装SSS扫描工具，探测A机有哪些漏洞，打开着哪些端口。观察A机中有无WebDAV漏洞。（截图）3.学生B利用A机的溢出漏洞模拟攻击这台服务器，观察有何现象。1.确认对方主机存在WebDAVScan漏洞；2.利用WebDAVX3.exe程序攻击对方主机；学生A用netstat命令查看连接情况，注意与学生B的连接端口是哪个；3.当对方主机发生堆栈溢出后，再用“telnet目标IP7788”命令无需登录地攻入对方主机；4.进入对方主机，用ipconfig验证一下，并且可随意查看对方主机上的文件内容。（截图）5.学生A利用netstat命令查看主机的连接的情况，观察7788端口是否被连接着？（截图）4.学生B在A主机上实施攻击行为：1.在A主机上建立一个用户名为guest，密码为guest的帐号（回车两次即可成功完成）。命令形式：netuserguestguest注释：netuser命令用来添加或更改用户帐号或显示用户帐号信息。2.将guest加入administrators组命令形式：netlocalgroupadministratorsguest/add第2页共35页注释：此命令提升了guest帐户的权限为管理员。3.在对方主机上建立了帐号之后，学生B即可以利用一般的网络访问方式访问学生A的主机，打开它的共享资源。如：在“开始—运行”中输入“\\目标IP\C$”，利用刚才建立的guest帐号和密码登录。（截图）4.在被攻击方学生A的主机上，能够看到哪个帐户在连接着自己。查看位置：在“开始——程序——管理工具——计算机管理——共享文件夹——会话”（截图）5.学生B将学生A主机上的主页替换掉。（截图）注释：主页默认的放置位置：C:\inetpub\同时，学生A也可以在管理工具——计算机管理——共享文件夹——打开文件中，观察学生B在打开着哪些文件夹，做着哪些破坏性工作。（截图）实训项目二：体验DoS攻击（Land攻击）1.学生A和学生B交换角色，学生A为攻击方，学生B为防守方。2．学生B运行Land工具Land15.exe，对学生A机进行Land攻击。命令：land15目标IP1.学生A攻击进行中，请学生B查看系统资源占用率。注释：查看方式为按“Ctrl+Alt+Del”打开“任务管理器——性能”窗口。4．学生A停止攻击进程，学生B再看一下系统资源占用率。比较攻击时和未攻击时的资源占用情况。（截图）5．学生A和B各自安装网络监听软件，查看进出自己网卡的数据包信息，找到Land攻击数据包的特征。（截图，并举例说明Land攻击数据包的特征。）注释：如果在被攻击的计算机上打开sniffer或者Iris工具，可以捕捉由攻击者计算机发到本地计算机的异常TCP数据包，可以看到这些TCP数据包的源计算机和目标计算机IP地址都是来自于攻击者，这正是Land攻击的明显特征。终极任务：教师机的IP地址为192.168.6.100，利用今天所学的内容，尝试攻击教师机的WEB服务器，将主页替换掉（在替换网页上，请写上自己的姓名）。下课前请提交实训报告到教师机综合实训（二）实训主题：IIS服务器的安全配置第3页共35页实训准备工作：6.开启学生机，进入Win2000-2操作系统，测试网络连通性。7.打开IE浏览器，输入地址，浏览今天的实训内容。8.实训结束要求提交本次实训的实训报告，请下载实训报告模板。下载9.由于此次实训应用的软件多被防病毒软件视为病毒处理，所以请先关闭防病毒软件。10.两个人组成一个小组完成此次实训。第一项：IIS服务器的安全配置第一步：学生在学生机上用IIS发布一个网站，达到用地址“http://学生机IP”能够访问学生主页。第二步：学生用SSS扫描学生机，查看服务都有哪些漏洞？（截图）第三步：练习利用IIS的安全配置功能，加强服务器的保护第四步：练习信息安全实验机上IIS实验的内容第五步：用IISLockdown对IIS加强防御。注：微软的IIS服务器由于功能设置太多，即使是对专业用户来说，要把它配置的天衣无缝也是十分困难的。大多数针对这一系统的攻击并不是由于IIS软件本身的漏洞，而是对他的备至不够完备。为解决这一问题，微软推出了IIS功能锁定程序IISLockdown。应用这一软件，可以在想到的帮助下对系统中不用的功能进行关闭，为系统提供多层保护。通过它可以帮助用户堵住各种一致的漏洞和不恰当配置，令黑客没有可乘之机。第六步：再用SSS扫描学生机，查看服务的漏洞还有哪些？（截图）第七步：对比加强防御前，和加强防御后，IIS服务器的安全性上有什么差别。（请用文字描述差别。）第二项：从证书服务器申请数字证书，建立SSL保护的网站第一步：安装与配置证书服务器：老师在教师机上添加证书服务，配置证书服务器。第二步：申请数字证书学生在证书服务器上申请数字证书。打开IE浏览器，输入http://教师机IP/certsrv/default.asp，开始申请过程第三步：利用所申请的数字证书，创建SSL保护的web服务器如果计算机已经存在一个CA颁发的服务器的证书，那么可以打开IIS，右击web站点，选择“属性”命令，打开“属性”对话框中的“目录安全性”选项卡，再单击“服务器证书”按钮，把数字证书导入到IIS。在导入完证书后，单击“编辑”按钮，就会弹出一个“安全通信”对话框，选中“申请安全通道（SSL）”和“申请128位加密”复选框，单击“确定”按钮即可。打开IIS中的“web站点”选项卡，并在下面的“SSL端口”文本框中输入443（SSL的默认端口为443），单击“确定”按钮，web站点数据加密就完成了。第四步：测试SSL保护的站点现在，请你再访问一下你的站点，看看有什么提示？（截图）最后，请提交实训报告到地址页综合实训（三）实训主题：数据证书与安全电子邮件的收发实训准备工作：11.开启学生机，进入Win2000-2操作系统，测试网络连通性。12.打开IE浏览器，输入地址，浏览今天的实训内容。13.实训结束要求提交本次实训的实训报告，请下载实训报告模板。下载14.两个人组成一个小组完成此次实训。第一项：安全电子邮件的收发教师安装Winwebmail服务器，并配置好IIS中的登录页面，学生在教师机的邮局中申请一个电子邮箱，作实验邮箱。两个一组，完成以下实训内容：1.学生获取公钥文件（.asc文件），并用记事本查看数字证书的样子。（截图）2.学生导入（安装）数字证书。3.学生将数字证书发布到证书服务器。4.学生A和B互发签名的电子邮件。（截“签名的电子邮件”图）（注意：给对方发签名邮件，是用自己的私钥签名的，对方如果想要验证我的身份，必须拥有我的公钥才可以。）5.互相发送加密并签名的电子邮件。（截“加密+签名的电子邮件”图）（注意：如果想给对方发送加密邮件，需要有对方的公钥，即“我收藏的数字证书”中，要有对方的证书才可以。）第二项：PGP加密软件学生两人一组，完成以下实训内容：1.安装PGP加密软件，导出公钥，看是什么样子的？2.打开outlookexpress，配置其能够收发学生自己邮箱的邮件。、3.两个人互相发送加密和数据签名的电子邮件。（截图）4.学生用信息安全实验室实验机做“PGP实验”。最后，请提交实训报告到地址页综合实训实训主题：体验VPN技术实训准备工作：15.开启学生机，进入Win2000-2操作系统，测试网络连通性。16.打开IE浏览器，输入地址，浏览今天的实训内容。17.实训结束要求提交本次实训的实训报告，请下载实训报告模板。（下载）18.两人一组完成此项目。如果下载后解压缩软件有问题，请下载WinRAR安装后重新解压即可。（下载WinRAR）项目一：比较“未建立VPN通道时”与“建立VPN通道后”传输数据的安全性未建立VPN通道时：1．两人组成一组，A在主机上建立一个FTP站点，并设置对方FTP登录使用的帐号和密码。（打开计算机管理中的“用户和计算机”,创建新用户,清除下次登录时需更改密码的选项,并为对方设置登录密码）2．B用FTP方式登录A主机。（登录时使用A为其建立的帐号和密码）3．B用Iris（下载IRIS）捕获此次FTP连接的数据包。（截图）建立VPN通道后：1.两名同组同学分别安装PGP7.0.3版本(下载PGP7.0.3)。注：仅能在Windows2000及以下版本中使用。注：本项目需要利用PGPnet建立两个机器之间的VPN通道（即一条加密通道，传输数据时用对方的公钥加密，接收数据时用自己的私钥解密）。2.双方将自己的公钥导出后，由对方导入到密钥列表中。3.单击开始程序PGPPGPnet第6页共35页4.仔细阅读AddHostWizard（添加主机向导）的提示内容,单击Next5.接受缺省设置,单击Next第7页共35页6.选择缺省项Enforcesecurecommunications（增强安全通信）,然后单击Next7.输入自定义的用来标志连接对象的计算机名后，单击Next第8页共35页8.输入对方的计算机名或IP地址,单击Next9.选择Usepublic-keycryptographicsecurityonly（仅使用公钥加密体制）单选框,然后单击Next第9页共35页10.选择Automatically选项,然后单击Next11.单击SelectKey...按钮以选择自己的密钥，单击Next以完成该过程。12.最后将被要求输入自己的私钥的Passphrase（保护私钥的密码）第10页共35页13.打开PGPnet,单击Add按钮，依据向导提示,在列表中输入对方的IP地址14.在PGPnet配置窗口中,选择Hosts页,查看是否存在刚建立的条目。由B建立到A的FTP连接，观察SA指示灯将变为绿色。说明双方建立了VPN通道基础上的FTP连接。15.用Iris捕获数据包，仔细查看捕获的数据包，数据包应为加密状态。（截图）16.比较VPN建立前与建立后，B用FTP方式连接A时的数据包。请在实训报告中写出你的比较结果。学生撰写并提交实训报告，请提交实训报告到地址备用内容：学生安装信息安全实验室的管理机，通过教师备课通道看课件。综合实训实训主题：VPN理论和应用实训准备工作：注：提前通知学生带教材《信息安全职业技能培训教程（高级管理员级）》19.开启学生机，进入Win2000-2操作系统，测试网络连通性。20.打开IE浏览器，输入地址，浏览今天的实训内容。第11页共35页21.实训结束要求提交本次实训的实训报告，请下载实训报告模板。（下载）22.两人一组完成此项目。如果下载后解压缩软件有问题，请下载WinRAR安装后重新解压即可。（下载WinRAR）实例描述：1.某公司想要通过Win2000Server建立支持L2TP和PPTP协议的远程拨入VPN网络。2.所有拨号用户将通过服务器本地的USER帐号进行访问。3.为了保证拨入的用户与本地用户在同一网段内，系统自动分配192.168.