計(jì)算機(jī)基礎(chǔ)訓(xùn)練

STYLEREF"標(biāo)題1"目錄⑥，并選擇“Accept”以允許所有的IP地址訪問21端口，組后單擊確定就可以完成了開放21端口。如果想要屏蔽一個(gè)IP的話，我們只需要在IP文本框中輸入IP，“Type”類型選擇IP，“Mode”模式選擇“Reject”（拒絕），我們會(huì)發(fā)現(xiàn)后面還有一個(gè)復(fù)選框，“DurationofRule”即為規(guī)則作用時(shí)間，此時(shí)若是我們選擇“Forever”就可以永遠(yuǎn)屏蔽該IP了。除了控制連接，如果我們想要控制一個(gè)程序的運(yùn)行同樣可以通過BlackICE做到，經(jīng)過依次單擊“Tools”、“AdvancedApplicationProtectionSetting”、“KnowApplication”打開如下圖4-4界面：程序控制界面我們找到對(duì)應(yīng)的程序，然后在“ApplicationControl”下拉框選擇“Termniate”既可達(dá)到目的，下拉框中選擇空既可再次允許運(yùn)行。如果僅僅是想要控制某個(gè)應(yīng)用程序訪問網(wǎng)絡(luò)而已，我們可以在“CommunicationControl”（通信控制）下拉列表中選擇“Terminate”或者“Block”（攔截）即可?？傮w來說BlackICE的安裝使用還是相對(duì)比較簡(jiǎn)單的。4.3.3木馬終結(jié)者提到黑客，不得不說木馬，前面我也有所描述，木馬（Trojan）這個(gè)名字來源于古希臘傳說（荷馬史詩(shī)中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性；“木馬”則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制，如果沒有很強(qiáng)的隱蔽性的話，那就是“毫無價(jià)值”的。它是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端；另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無保障了！木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很圖4-5木馬終結(jié)者界面難在中毒后發(fā)覺。所以我們就面臨一個(gè)嚴(yán)重的問題，如何破解木馬，木馬終結(jié)者就是這類工具中很有名的一個(gè)。木馬終結(jié)者的使用十分簡(jiǎn)單，其面板如上圖4-5所示，其主要功能就是掃描端口，程序自動(dòng)掃描端口，掃描到的被使用的端口會(huì)在列表中列出，有一點(diǎn)可能比較麻煩，就是在程序掃描時(shí)，不要運(yùn)行其他的聯(lián)網(wǎng)程序，比如QQ、人人等，因?yàn)檫@些程序必須使用端口訪問網(wǎng)絡(luò)，木馬終結(jié)者不能分辨出這些是電腦程序使用的端口還是黑客使用的端口，在列表中列出時(shí)會(huì)對(duì)用戶的判斷帶來負(fù)面影響。如果不使用這些合法的程序，木馬終結(jié)者掃描到的結(jié)果就很容易判斷（如圖4-6掃描端口）。此時(shí)，我們要做的就是關(guān)閉該端口即可。圖4-6掃描到聯(lián)網(wǎng)的端口

第5章信息安全攻防實(shí)踐5.1賬戶口令破解實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康谋緦?shí)驗(yàn)旨在掌握賬號(hào)口令破解技術(shù)的基本原理、常用方法及相關(guān)工具，并在此基礎(chǔ)上掌握如何有效防范類似攻擊的方法和措施?；A(chǔ)內(nèi)容口令也稱通行字（password），應(yīng)該說是保護(hù)計(jì)算機(jī)和域系統(tǒng)的第一道防護(hù)門，如果口令被破解了，那么用戶的操作權(quán)和信息將很容易被竊取。所以口令安全是尤其需要關(guān)注的內(nèi)容。本實(shí)驗(yàn)介紹了口令破解的原理和工具的使用，可以用這些工具來測(cè)試用戶口令的強(qiáng)度和安全性，以使用戶選擇更為安全的口令。一般入侵者常常采用下面幾種方法獲取用戶的口令，包括弱口令掃描，Sniffer密碼嗅探，暴力破解，打探，套取或合成口令等手段。有關(guān)系統(tǒng)用戶賬號(hào)口令的破解主要是基于字符串匹配的破解方法，最基本的方法有兩個(gè)，窮舉法和字典法。窮舉法是效率最低的辦法，將字符或數(shù)字按照窮舉的規(guī)則生成口令字符串，進(jìn)行遍歷嘗試。在口令組合稍微復(fù)雜的情況下，窮舉法的破解速度很低。字典法相對(duì)來說效率較高，它用口令字典中事先定義的常用字符去嘗試匹配口令?？诹钭值涫且粋€(gè)很大的文本文件，可以通過自己編輯或者由字典工具生成，里面包含了單詞或者數(shù)字的組合。如果你的口令就是一個(gè)單詞或者是簡(jiǎn)單的數(shù)字組合那么破解者就可以很輕易的破解口令。目前常見的口令破解和審核工具有很多種，如：破解Windows平臺(tái)口令的L0phtCrack、WMICracker、SMBCracker等，用于Unix平臺(tái)的有JohntheRipper等。下面的實(shí)驗(yàn)中，主要通過介紹L0phtCrack5.和Cain的使用，了解用戶口令的安全性。實(shí)驗(yàn)內(nèi)容L0phtCrack5是L0phtCrack組織開發(fā)的Windows平臺(tái)口令審核程序的最新版本，它提供了審核Windows用戶賬號(hào)的功能，以提高系統(tǒng)的安全性。另外，LC5也被一些非法入侵者用來破解Windows用戶口令，給用戶的網(wǎng)絡(luò)安全造成很大的威脅。所以，了解LC5的使用方法，可以避免使用不安全的口令，從而提高用戶本身系統(tǒng)的安全性。在本實(shí)驗(yàn)中，我們事先在主機(jī)內(nèi)建立用戶名test，口令分別陸續(xù)設(shè)置為空、123123、security、security123進(jìn)行測(cè)試。啟動(dòng)LC5，彈出來LC5的主界面如圖5-1所示。圖5-1LC5主界面打開文件菜單，選擇LC5向?qū)?，如圖5-2所示。圖5-2開始LC5向?qū)平夤δ芙又鴷?huì)彈出LC5向?qū)Ы缑?，如圖5-3所示。

圖5-3LC5向?qū)螕簟癗ext”按鈕，彈出圖5-4所示的對(duì)話框。圖5-4選擇導(dǎo)入加密口令的方法如果破解本臺(tái)計(jì)算機(jī)的口令，并且具有管理員權(quán)限，那么選擇第一項(xiàng)“從本地機(jī)器導(dǎo)入（retrievefromthelocalmachine）”；如果已經(jīng)進(jìn)入遠(yuǎn)程的一臺(tái)主機(jī)，并且有管理員權(quán)限，那么可以選擇第二項(xiàng)“從遠(yuǎn)程電腦導(dǎo)入（retrievefromaremotemachine）”，這樣就可以破解遠(yuǎn)程主機(jī)的SAM文件；如果得到了一臺(tái)主機(jī)的緊急修復(fù)盤，那么可以選擇第三項(xiàng)“破解緊急修復(fù)盤中的SAM文件（retrievefromnt4.0emergencyrepairedisks）”；LC5還提供第四項(xiàng)“在網(wǎng)絡(luò)中探測(cè)加密口令（retrievebysniffingthelocalnetwork）”的選項(xiàng)，LC5可以在一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行認(rèn)證的“質(zhì)詢/應(yīng)答”過程中截獲加密口令散列，這也要求和遠(yuǎn)程計(jì)算機(jī)建立連接。本實(shí)驗(yàn)破解本地計(jì)算機(jī)口令，所以選擇“從本地計(jì)算機(jī)導(dǎo)入”，再單擊Next按鈕，彈出圖5-5所示對(duì)話框：圖5-5選擇破解方法第一步所設(shè)置的是空口令，可以選擇“快速口令破解（quickpasswordauditing）”即可以破解口令，再單擊“Next”按鈕，彈出圖5-6所示對(duì)話框。

圖5-6選擇報(bào)告風(fēng)格選擇默認(rèn)的選項(xiàng)即可，單擊下一步，彈出如圖5-7所示的對(duì)話框。圖5-7破解開始單擊完成按鈕，軟件就開始破解賬號(hào)了，破解結(jié)果如圖5-8所示。圖5-8破解結(jié)果可以看到，用戶test的口令為空，軟件很快就破解出來了。把test用戶的口令改為“123123”，再次測(cè)試，由于口令不是太復(fù)雜，還是選擇快速口令破解，破解結(jié)果入圖5-9所示。圖5-9破解結(jié)果可以看到，test用戶的口令“123123”，也很快就破解出來了。把主機(jī)的口令設(shè)置的復(fù)雜一些，用英文字母的組合代替數(shù)字，比如security這個(gè)單詞，再次測(cè)試，其測(cè)試結(jié)果如圖5-10所示。圖5-10破解結(jié)果正如我們所看到的，security也被破解出來了，就是破解時(shí)間稍微有點(diǎn)長(zhǎng)。此時(shí)，我們把口令設(shè)置的更加復(fù)雜，用字母加數(shù)字的組合，選擇“普通口令破解”，測(cè)試結(jié)果如圖5-11所示。圖5-11破解結(jié)果我們發(fā)現(xiàn)，普通口令破解沒有破解成功，最后幾位沒有被破解出來，這時(shí)我們應(yīng)該考慮選擇復(fù)雜口令破解方法，因?yàn)檫@種方法可以把字母和數(shù)字進(jìn)行盡可能的組合，正合我們所需，其破解結(jié)果如圖5-12所示。圖5-12破解結(jié)果可見，我們成功的破解了口令，但是速度非常慢，綜合一下，如果用復(fù)雜口令破解方法來破解口令，在犧牲速度的前提下我們還是可以破解出來的。5.2網(wǎng)絡(luò)監(jiān)測(cè)掃描實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?）熟悉常用的網(wǎng)絡(luò)偵查工具和系統(tǒng)命令

（2）掌握端口掃描的原理和方法基礎(chǔ)內(nèi)容掃描的目的是采集被掃描系統(tǒng)或網(wǎng)絡(luò)的一些信息。掃描是利用一些程序或?qū)Ｓ玫膾呙杵鱽韺?shí)現(xiàn)，掃描器也是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過掃描器掃描，我們就可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器是否存活、對(duì)外開放的TCP端口的分配及提供的服務(wù)及所使用的軟件版本信息，比如說操作系統(tǒng)或其他應(yīng)用軟件的版本，以及系統(tǒng)中存在的可能被利用的系統(tǒng)漏洞。根據(jù)這些信息，用戶就可以了解目標(biāo)主機(jī)所存在的安全漏洞。所以掃描器不僅僅是黑客用作網(wǎng)絡(luò)攻擊的工具，也是用戶和網(wǎng)絡(luò)安全管理員維護(hù)網(wǎng)絡(luò)安全和自己主機(jī)安全的重要工具。用戶可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤。實(shí)驗(yàn)內(nèi)容打開程序WS_PingProPack,打開PingPro，如圖5-13所示。圖5-13主界面選取Ping標(biāo)簽,并在HostNameorIP出輸入192.168.1.x(X為座位號(hào))如圖5-14所示。圖5-14輸入掃描IP選取Scan標(biāo)簽,在ScanPorts選項(xiàng)前打勾,這樣就可以檢測(cè)熟知的端口號(hào)，如圖5-15：圖5-15選擇掃描選取Winet標(biāo)簽，如圖5-16，在NetworkItems下拉列表框中選擇domains，然后單擊“start”，結(jié)束以后文本框中將列出同一網(wǎng)絡(luò)中的域/工作組信息。圖5-16顯示結(jié)果若是在NetworkItems列表框中選取shares選項(xiàng),就可以掃描到共享信息.如圖5-17所示。圖5-17共享掃描結(jié)果取HTML標(biāo)簽,在URL欄內(nèi)輸入網(wǎng)址可以顯示其源代碼.就和圖5-18所示：圖5-18網(wǎng)址源代碼掃描PingPro作為攻擊者常用的掃描工具,提供了常用的網(wǎng)絡(luò)掃描功能。對(duì)于網(wǎng)絡(luò)安全審計(jì)人員來說，它可以在圖形方式下實(shí)現(xiàn)大多數(shù)net命令，使網(wǎng)絡(luò)的管理更加方便。結(jié)論2013年4月上旬，我從導(dǎo)師手中接過資料就著手準(zhǔn)備我的論文工作，時(shí)至今日，在近兩個(gè)月的奮斗下，論文已經(jīng)大致完成。一開始我完全無從下手，畢竟是第一次接觸，然后慢慢的熟悉到進(jìn)入狀態(tài)，在這過程的感受難以言述?，F(xiàn)如今，畢業(yè)設(shè)計(jì)終于落下了帷幕。此時(shí)此刻，再反過來回味這段日子的經(jīng)歷和感受，我感慨萬千，原來不知不覺中我又收獲了很多很多。本論文介紹了信息安全的概念，現(xiàn)今網(wǎng)絡(luò)信息安全現(xiàn)狀及其發(fā)展趨勢(shì)，研究了防火墻，防火墻的概念，功能，體系結(jié)構(gòu)和配置原則，隨之本文把角度切換到攻擊者角度，介紹黑客的行為，如何進(jìn)行攻擊，又有哪些防黑軟件能限制這些攻擊，然后詳細(xì)的介紹了NortonPersonalFirewall和BlackICE的使用，然后在LC5和PingPro的調(diào)試中加強(qiáng)了實(shí)際動(dòng)手能力。雖然這次順利的完成了畢業(yè)設(shè)計(jì)，但是不得不承認(rèn)還有很多不足和缺陷，首先現(xiàn)在我也只是對(duì)信息安全做了初步的了解，遠(yuǎn)遠(yuǎn)不能和那些專業(yè)人士相比，還有就是這次操作不是太深?yuàn)W，這主要是由于自身能力有限，也沒有足夠的時(shí)間，很多知識(shí)點(diǎn)需要慢慢消化，所以很多今后還要做很多，要進(jìn)一步深入的了解信息安全，爭(zhēng)取可以自己編一些代碼按自己的要求對(duì)信息系統(tǒng)進(jìn)行保護(hù)。畢業(yè)論文是一個(gè)不斷學(xué)習(xí)進(jìn)步的過程。幾個(gè)月畢業(yè)論文的制作在我的腦海中留下了難忘的回憶。每次來到圖書館，在書架之間徘徊多少回只為了能夠發(fā)現(xiàn)一本對(duì)我有益的書籍；在宿舍運(yùn)行調(diào)試軟件，甚至不斷的讓我的筆記本死機(jī)，重啟，把電腦弄的面目全非，只為了能夠讓程序按我的要求運(yùn)行；為了趕論文，熬過夜，挨過餓，但是都是值得的。一路下來，學(xué)到了很多專業(yè)之外的東西，受益匪淺。畢業(yè)論文是我們畢業(yè)生必經(jīng)的過程，也是我們大學(xué)生涯的一段寶貴的回憶。面對(duì)著自己的收獲，那激動(dòng)和自豪沒有人能夠理解，除了自己。或許人生就這樣一步一步，付出收獲總是同時(shí)存在，不存在天上的餡餅，也不存在過不去的難題，不放棄，不絕望，堅(jiān)持就能勝利。畢業(yè)論文，這是一次意念的磨練，是實(shí)際能力的考驗(yàn)，度過了他，以后的生活將更加寬敞，我認(rèn)為這對(duì)于我們才是最大的意義。

致謝通過這一階段的努力，我的畢業(yè)論文《信息安全積極防御技術(shù)》終于完成了，這也意味著我四年的大學(xué)生涯即將劃上圓滿的句號(hào)。我的大學(xué)學(xué)業(yè)和論文設(shè)計(jì)，都滿含著著老師的指導(dǎo)與幫助。老師對(duì)我的影響最最深刻的就是他那的嚴(yán)謹(jǐn)治學(xué)態(tài)度。相對(duì)于淵博的知識(shí)，或者是無私的奉獻(xiàn)精神，我學(xué)會(huì)了態(tài)度的重要性。老師讓我明白，求學(xué)的態(tài)度，做事的態(tài)度是成功與否的決定性要素，扎實(shí)的功底與知識(shí)固然重要，一句話說的好，沒有做到與做不到，只有想不想做的區(qū)別。大學(xué)把我們培養(yǎng)成人才，在學(xué)習(xí)上、認(rèn)知上和思想上，我們都與大學(xué)之前的自己有著天壤之別，這除了自身的努力外，與老師、同學(xué)和朋友的影響是分不開的。他們給了我很多指導(dǎo)，幫助，特別是在這次論文的制作中，我的導(dǎo)師陸繼遠(yuǎn)先生更是在我身上傾注了大量的心血，從選題伊始，從截稿完成，都有老師的指導(dǎo)幫助，老師的嚴(yán)格把關(guān)，循循善誘，是我能順利完成論文的關(guān)鍵。在此，我要向我的導(dǎo)師致以誠(chéng)摯的感謝；同時(shí)，在我學(xué)習(xí)期間給我極大關(guān)心和支持的各位老師同學(xué)們，我也要謝謝你們，是你們陪伴我走了過來，是你們陪伴我成長(zhǎng)，成才，謝謝俗話說學(xué)無止境，畢業(yè)論文是大學(xué)的結(jié)束，也是人生的又一個(gè)起點(diǎn)，我懷著這次畢業(yè)設(shè)計(jì)的收獲面對(duì)全新的生活，迎接新的挑戰(zhàn)，無論何時(shí)何地，作為江蘇大學(xué)的學(xué)子，我都會(huì)把“博學(xué)，求是，明德”的校訓(xùn)謹(jǐn)記于心，把江大學(xué)子刻苦努力，不畏艱難的優(yōu)良傳統(tǒng)發(fā)揚(yáng)光大。參考文獻(xiàn)：韋文思，徐津.信息安全防御技術(shù)與實(shí)施.北京：電子工業(yè)出版社，2009戴宗坤.信息安全實(shí)用技術(shù).重慶：重慶大學(xué)出版社，2005魯珂，趙繼東，董宇亮.計(jì)算機(jī)信息系統(tǒng)安全試驗(yàn)教程.成都：電子科技大學(xué)出版社，2007中國(guó)信息安全評(píng)測(cè)中心.息安全積極防御技術(shù).北京：航空工業(yè)出版社，2009郝玉潔，劉貴松，秦科，晏華.信息安全概論.成都：電子科技大學(xué)出版社，2007徐茂智.信息安全基礎(chǔ).北京：高等教育出版社，2006MarkStamp（美）.信息安全原理與實(shí)踐.北京：清華大學(xué)出版社，2013牛少彰.信息安全導(dǎo)論.北京：機(jī)械工業(yè)出版社，2012BehroucA.Forouzan（美）.密碼學(xué)與網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社，2009盧開橙.計(jì)算機(jī)密碼學(xué).北京：清華大學(xué)出版社，1998吳多勝.網(wǎng)絡(luò)安全從入門到精通.北京：電子工業(yè)出版社，2008中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院.基礎(chǔ)建設(shè)呈“三低”.中國(guó)計(jì)算機(jī)報(bào)，2011（第19期）StevenLevy.黑客.北京：機(jī)械工業(yè)出版社，2011江蘇機(jī)電信息雜志社有限公司.基于電子技術(shù)的環(huán)境監(jiān)控研究.機(jī)電信息，2012（第3期）Keithe.Strassberg.防火墻技術(shù)大全.北京：機(jī)械工業(yè)出版社，2003H.S.Venter，J.H.P.Eloff.AtaxonomyforInformationsecurityTechnologies.SouthAfrica：UniversityofPretoria

附錄縮寫注釋NFS是NetworkFileSystem的簡(jiǎn)寫,即網(wǎng)絡(luò)文件系統(tǒng).網(wǎng)絡(luò)文件系統(tǒng)是FreeBSD支持的文件系統(tǒng)中的一種，也被稱為NFS.NFS允許一個(gè)系統(tǒng)在網(wǎng)絡(luò)上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文