应用技术学院 网络安全实训报告
专 业 计算机科学与技术 班 级 学 号 姓 名 实 训 室 指导教师 成绩评定
二〇一五年十一月六日
【实习名称】网络安全实训
【实习目的】了解加密工具 PGP 的原理及简单配置方法, 了解 HASH 算法的工作原理以及 md5sum 程序的使用,通过实训,了解关于网络安全软件的使用方法,了解网络攻击对数据的侵害,找到相应的解决方法。了解网络上常用的加密软件,解密软件,并会使用。认识常见的病毒形式,防范于未然。
【实训设备】Windows 7操作系统、X-scan-v3.3、熊猫烧香、SecureCRT、EasyRecoveryProfessional 绿色版、WinHex_14.2_SR-3_SC,FINALDATA 绿色版、注册表监控软件等。 【实训进度】
时间 周一 05-12 网络安全论文 周三01-02 熊猫烧香 内容 实训方式 了解文字 资料查阅 上机操作 上机操作 上机操作 上机操作 上机操作 周三 03-06 Regshot注册表监视工具的使用 周四 09-10 EasyRecovery数据恢复软件的使用 周四 11-12 使用 sniffer 捕获加密包和非加密包 周五05-08 周五09-12 发送伪造的E-mail 使用PGP 创建密钥对 【实习任务】了解加密工具 PGP 的原理及简单配置方法,了解病毒熊猫烧香的工作原理,学习Regshot注册表监视工具以及EasyRecovery数据恢复软件的使用。
1
【实训日志】
实训日志一
实训时间 实训项目 2015年11月4日 了解熊猫烧香软件 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些病毒原理 变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件, 它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒中毒症状 电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 2
Figure 1中毒时弹出的窗口 Figure 2病毒软件目录
3
实训日志二
实训时间 实训项目 2015年11月4日 Regshot注册表监视工具的使用 1、先把界面设置成中文 默认保存路径是保存在%SYSTEMDRIVE%\\Hive目录下也就是C:\\Hive个人比较喜欢保存在桌面。最起码能简化两次鼠标双击复制%USERPROFILE%\\桌面\\快照\\路径粘贴到保存路径下,关闭软件再打开就是这个路径了,报告名称我用快照也可以修改程序目录下的regshot.ini文件。 2、调整下过滤规则 每个人的系统的使用情况是不一样的所以最好是自己按照此方法添加会让比较结果更精确。好点击创建快照一等一小会后点击快实训步骤 照二好出来结果了,根据内容排除相关注册表项。如果添错或要过滤其他的项可以打开程序目录下的 regshot.ini 文件修改。 3、点击-文件-菜单的-选项,进入详细设置窗口: 先点击.INF选项卡勾选上方的三项并在文件扩展处选中*.INF。 再点开 .REG选项卡勾选上方两项,文件格式选择 UNICODE 文件扩展选择 *.REG红框中的3、4、5、6四个文件就是上面设置后生成的文件,看名字 Redo 和 Undo 应该就是 撤销 和 恢复 的意思吧,应该叫 安装 和 卸载 更贴切些。 对于绿化软件来说简单修改下不就是绿化文件了吗。 而1可以无视但不能删除它是2的样式表和2配合使用的,2就是详细的快照报告文件。
4
网络安全实训报告
