风险评估实验报告资料

ess激活码

I《计算机风险评估》实验指导书《计算机风险评估》实验指导书班级0904201学号090420115姓名张洋哈尔滨工业大学威海前言计算机网络是现代信息社会最重要的基础设施之一在过去的二十年里得到了迅速的发展和应用以Internet为代表关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf的计算机网络技术在为人类带来巨大便利的同时也引发了诸多的信息安全问题快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题《计算机风险评估》是信息安全专业本科生的专业选修课课程实验教学的指导思想和目的是使学生在课程学习的同时通过实验增强对信息安全测评与计算机安全风险评估基本知识和基本理论的理解掌握基本的信息安全测评与安全风险评估方法快递客服问题件处理详细方法计算方法pdf计算方法pdf山木方法pdf华与华方法下载和技术使学生具备较强的信息安全风险分析定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析和评估实践能力为学生未来从事信息安全测评与计算机安全风险评估方面的研究和实践打下必备的实验技能基础课程实验内容主要涉及网络安全扫描工具Nessus的安装和使用信息安全风险评估软件RiskAssess的应用网络扫描软件的设计与实现等实验环境1要求实验室连接局域网并且要与Internet相连每台机器都分配IP地址2实验室要配置一台安装Linux操作系统的网络服务器同时提供FTPWWWDNSEmail等服务3实验室要配置一台安装WindowsXP或Windows2007Server操作系统的网络服务器同时配置FTPWWWDNSEmail等服务4实验室要配置一台学生可以访问的路由器和一台可配置交换机5学生每人一台主机安装WindowsXP操作系统同时安装C和Java编程环境在《计算机网络》的课程实验过程中要求学生做到1预习实验指导书的有关部分认真做好实验内容的准备就实验可能出现的情况提前作出思考和分析2仔细观察上机和上网操作时出现的各种现象记录主要情况作出必要说明和分析3认真书写实验报告实验报告包括实验目的和要求实验情况及其分析4实验课程不迟到不早退如有事不能出席需要向指导教师请假所缺实验一般不补实验的验收分为两个部分第一部分是上机操作包括检查程序运行和即时提问第二部分是提交书面的实验报告此外针对以前教学中出现的问题网络实验将采用阶段检查方式每个实验都将应当在规定的时间内完成并检查通过过期视为未完成该实验不计成绩为避免期末集中检查方式产生的诸多不良问题希望同学们抓紧时间合理安排认真完成2011-9-1实验一网络安全扫描工具Nessus的使用实验前需要学习掌握的知识1复习漏洞扫描的概念目标和基本原理2了解主机扫描端口扫描和操作系统指纹扫描的概念和基本原理3掌握TCP扫描的原理了解开放扫描半开放扫描秘密扫描的基本实现方法4了解UDP扫描IP分片扫描慢速扫描和乱序扫描的原理和实现方法实验目的1掌握网络安全扫描工具Nessus的安装方法和主要功能2利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测分析和判断实验内容1网络安全扫描工具Nessus的安装1到Nessus官方网站httpwwwnessusorgnbsp下载nbspNessus4选择Windows版本并安装安装完成后在网站注册通过邮箱获取激活码如下图所示2注册本地用户通过安装目录下的nessus-adduser可执行文件进行用户名的注册和密码的确认如下图所示这样nessus就安装成功了2Neessus的功能和使用1在浏览器中输入httpslocalhost8834进入客户端登陆界面如下图所示2配置扫描策略如下图所示3新建一个扫描任务并开始扫描4查看扫描报告3扫描主机和网络利用Neessus的功能对指定的主机和学生所在的网络进行服务和端口开放等情况的扫描4实验结果分析和总结实验二信息安全风险评估软件RiskAssess的使用实验前需要学习掌握的知识1复习信息安全风险评估的基本过程了解信息安全风险评过程的每一个阶段需要完成的工作2掌握矩阵法和相乘法两种常用的安全风险计算方法实验目的1掌握信息安全风险评估软件RiskAssess的安装方法和主要功能2利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例实验内容1风险评估软件RiskAssess的安装打开安装盘运行可执行文件Setupexe进入软件安装界面如下图所示根据安装界面提示完成软件安装2熟悉RiskAssess的主要功能1建立一个新的评估工程如下图所示2选择ldquo风险评估准备rdquomdashmdashldquo风

险评估向导rdquo如下图所示根据界面提示完成风险评估准备工作3评估要素的识别对资产识别脆弱性识别威胁识别进行填写如下图所示4选择风险评估方法矩阵法或相乘法5风险管理完成已有安全措施确认风险处理计划并生成阶段文档6评估文档管理利用此功能可以实现对评估项目所有文档的管理3RiskAssess的实际应用使用RiskAssess完成课堂讲授的信息安全风险评估实例mdashmdash企业ldquo数字兰曦rdquo的信息安全风险评估工作4实验结果分析和总结实验三简单网络扫描器的设计与实现实验前需要学习掌握的知识1复习TCPUDPIP和ICMP数据报的报文格式复习TCP连接建立和终止的过程2复习基本的套接字网络编程方法3掌握利用Libnet接口函数库构造网络数据包的方法4了解常用网络扫描器的主要功能和实现方法实验目的通过设计和实现一个简单的网络扫描器加深对网络扫描技术概念和基本原理的理解培养学生基本的计算机系统风险探测软件的设计与实现能力实验内容1简单网络扫描器的设计设计网络扫描器的功能支持的扫描策略主要界面主要软件模块以及采用的技术路线和方法2编程实现所设计的网络扫描器在C或Java程序设计环境下编程实现基于Libnet函数库的网络扫描器要求实现的网络扫描器至少具备以下功能1可以向远程主机发送TCP或UDP探测数据包记录响应信息得出目的主机服务端口的状态和提供的服务2支持用户配置扫描策略3支持单个主机及指定网络的扫描4自动记日志到文件支持扫描结果的查询3软件测试及优化在实验室所在的局域网内对设计实现的网络扫描器进行简单的测试对发现的问题和软件存在的缺陷进行改进和优化4实验分析和总结计算机风险评估实验报告一学号姓名班级报告日期090420115张洋年10月23日实验内容网络安全扫描工具Nessus的使用实验目的1掌握网络安全扫描工具Nessus的安装方法和主要功能2利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测分析和判断实验预备知识1漏洞扫描的概念目标和基本原理2主机扫描端口扫描和操作系统指纹扫描的概念和基本原理3TCP扫描的原理开放扫描半开放扫描秘密扫描的基本实现方法4UDP扫描IP分片扫描慢速扫描和乱序扫描的原理和实现方法实验过程描述1首先要做的的就是Nessus的安装现在Nessus官网已经跟新到了Nessus5这个版本的安装步骤和老师所描述的4版不太一样需要在网页上等待很久的时间来下载所需插件其他的大致相同2安装的步骤完成之后就可以登录进去开始扫描了首先我和上面内容讲的一样创建了一个Policy这个Policy叫做first_scan然后设置规则是只扫描TCP的连接3新建完Policy就可以添加Scan了我添加了一个扫描Target是回环地址127001并且选择Runnow完成后就可以看到Report了实验结果上图是大致的扫描结果在我的电脑居然还找到了3个severity是Medium的漏洞进去详细看了一下这3个漏洞症状主要集中在两个地方1SynopsisTheSSLcertificateforthisservicecannotbetrusted2SynopsisSigningisdisabledontheremoteSMBserver对于第一个我比较理解就是说有个服务器的SSL证书不被信任应该是我用Chrome浏览的某个网页的证书不对仔细想想其实打开网页的时候时常会看到对话框Nessus说的应该就是这个意思想要不出现这种漏洞以后系统提示网页证书过期不安全时就不要访问就好了对于第二个漏洞我就不是很明白了于是我仔细看了解释Description
SigningisdisabledontheremoteSMBserverThiscanallowman-in-the-middleattacksagainsttheSMBserver这下就好理解了由于我的系统禁用了远程服务器的签证功能所以可能会出现中间人冒充的攻击至于解决办法Solution里面说Enforcemessagesigninginthehost39sconfigurationOnWindowsthisisfoundintheLocalSecurityPolicess激活码

y但是我在控制面板中没有找到实验当中问题及解决方法1刚开始的时候我不知道ScanTarget到底是想让我填什么于是我就上网搜索了一下后来发现填想扫描的IP地址就可以于是我就填上了自己的回环地址2对于第二个签名漏洞的解决我上网找了一下Windows的本地安全策略怎么修改网友解释说直接运行secpolmsc就可以这种方法的确打开了本地安全策略WindowsXP下但是在里面我并未找到SMB相关的东西所以也就没有修改成绩教师打分优秀良好及格不及格计算机风险评估实验报告二学号姓名班级报告日期090420115张洋年10月23日实验内容信息安全风险评估软件RiskAssess的使用实验目的1掌握信息安全风险评估软件RiskAssess的安装方法和主要功能2利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例实验预备知识1信息安全风险评估的基本过程信息安全风险评过程的每一个阶段需要完成的工作2矩阵法和相乘法两种常用的安全风险计算方法实验过程描述1安装完RiskAccess软件之后打开该软件新建一个评估工程之后就可以开始进行评估模拟了2按照课间第三章的内容将ldquo数字兰曦rdquo的资产脆弱性和威胁分别按照等级输入到工程中然后就可以生成相对应的评估文档由于课件中提供的数据量过大所以我只选择了其中的一些例子将其输入其中3之后可以进行威胁的脆弱性关联之后可以分别按照矩阵法和相乘法来进行风险评估RiskAccess可以自动生成风险评估报告4最后可以将安全措施和风险处理计划输入到软件中然后就可以生成相应的报告了5这些生成的所有的报告就组成了我们对ldquo数字兰曦rdquo的风险评估的结果运用RiskAccess软件我们可以对所有生成的文档进行管理实验结果1iskAccess提供的步骤最后结果一共生成了9个文档2这九文档中清晰的显示出了ldquo数字兰曦rdquo公司所有的风险以及相关数据例如其资产识别列表如下资产机密性完整性可用性资产价值重要资产公司信息化领导小组成员很高高高5是《中心机房管理办法》高高高4是公司中心机房很高低低5是核心交换机高高很高5是互联网防火墙高高高4是IBM服务器高很高很高472是aix操作系统高很高很高472是ldquo兰芯rdquo系统操作手册中中中3是10111130高高很高5是以上便是我从兰曦的所以资产类别中每个类别挑选一项资产而生成的资产识别列表而与其他相关的风险和威胁都也生成了响应的文档3生成的文档都已经随实验报告打包上交实验当中问题及解决方法1验中我不太明白关于矩阵法和相乘法在计算时的原理之后我自己查看了软件进行风险评估计算的每一步大概了解了这些计算的过程成绩教师打分优秀良好及格不及格计算机风险评估实验报告三学号姓名班级报告日期090420115张洋年10月23日实验内容简单网络扫描器的设计与实现实验目的通过设计和实现一个简单的网络扫描器加深对网络扫描技术概念和基本原理的理解培养学生基本的计算机系统风险探测软件的设计与实现能力实验预备知识1复习TCPUDPIP和ICMP数据报的报文格式复习TCP连接建立和终止的过程2复习基本的套接字网络编程方法3掌握利用Libnet接口函数库构造网络数据包的方法4了解常用网络扫描器的主要功能和实现方法实验过程描述1通过在Ubuntu1204x64上配置LibpcapLibnet等相关工具实现了用Libnet组包发包用Libpcap抓包的网络扫描器2网络扫描器主要包括主机扫描和端口扫描两部分3主机扫描用ICMPEcho实现4端口扫描用rawTCPSYN实现实验结果如上图该网络扫描器已经实现了对主机的扫描和端口的扫描可以满足普通的需求实验当中问题及解决方法1Libnet中的部分函数与64位系统不兼容问题通过重写来解决2Recv与Send子程序的同步问题通过多线程及信号量来解决3资源不能完全释放的问题暂时通过pkill命令强制杀死进程来解决成绩教师打分优秀良好及格不及格�EMBEDMSPhotoEd3���PAGE7哈尔滨工业大学威海_1048486703bin