文档介绍：该【风险评估实验报告 】是由【1781111****】上传分享，文档一共【21】页，该文档可以免费在线阅读，需要了解更多关于【风险评估实验报告 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..《计算机风险评估》实验指导书班级:0904201学号:090420115姓名:张洋(威海)哈尔滨工业大学(威海)1:..言计算机网络是现代信息社会最重要的基础设施之一,在过去的二十年里得到了迅速的发展和应用。以为代表的计算机网络技术在为人类带来巨大便利的同时,也引发了诸多的信息安全问题。《计算机风险评估》是信息安全专业本科生的专业选修课。课程实验教学的指导思想和目的是使学生在课程学****的同时,通过实验增强对信息安全测评与计算机安全风险评估基本知识和基本理论的理解,掌握基本的信息安全测评与安全风险评估方法和技术,使学生具备较强的信息安全风险分析和评估实践能力,为学生未来从事信息安全测评与计算机安全风险评估方面的研究和实践打下必备的实验技能基础。课程实验内容主要涉及:网络安全扫描工具Nessus的安装和使用、信息安全风险评估软件RiskAssess的应用、网络扫描软件的设计与实现等。实验环境:,每台机器都分配IP地址;,同时提供FTP,,Email等服务;,同时配置FTP,务;;,安装WindowsXP操作系统,同时安装C++和Java编程环境;在《计算机网络》的课程实验过程中,要求学生做到:,认真做好实验内容的准备,就实验可能出现的情况提前作出思考和分析;,记录主要情况,作出必要说明和分哈尔滨工业大学(威海)2:..析;。实验报告包括实验目的和要求,实验情况及其分析;,不早退。如有事不能出席,需要向指导教师请假,所缺实验一般不补。实验的验收分为两个部分。第一部分是上机操作,包括检查程序运行和即时提问。第二部分是提交书面的实验报告。此外,针对以前教学中出现的问题,网络实验将采用阶段检查方式,每个实验都将应当在规定的时间内完成并检查通过,过期视为未完成该实验,不计成绩。为避免期末集中检查方式产生的诸多不良问题,希望同学们抓紧时间,合理安排,认真完成。2011-9-1哈尔滨工业大学(威海)3:..实验一网络安全扫描工具Nessus的使用【实验前需要学****掌握的知识】1、复****的概念、目标和基本原理;2、了解主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理;3、掌握TCP扫描的原理,了解开放扫描、半开放扫描、秘密扫描的基本实现方法;4、了解UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。【实验目的】1、掌握网络安全扫描工具Nessus的安装方法和主要功能;2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和判断。【实验内容】1、网络安全扫描工具Nessus的安装。(1)到Nessus官方网站ssus4。选择Windows版本并安装,安装完成后,在网站注册,通过邮箱获取激活码。如下图所示。哈尔滨工业大学(威海)1:..哈尔滨工业大学(威海)2:..(2)注册本地用户,通过安装目录下的nessus-adduser可执行文件进行用户名的注册和密码的确认。如下图所示。这样nessus就安装成功了。、Neessus的功能和使用。(1)在浏览器中输入https://localhost:8834/进入客户端登陆界面。如下图所示。哈尔滨工业大学(威海)3:..(2)配置扫描策略。如下图所示。(3)新建一个扫描任务,并开始扫描。(4)查看扫描报告、扫描主机和网络。利用Neessus的功能,对指定的主机和学生所在的网络进行服务和端口开放等情况的扫描。4、实验结果分析和总结。哈尔滨工业大学(威海)4:..实验二信息安全风险评估软件的使用【实验前需要学****掌握的知识】1、复****信息安全风险评估的基本过程,了解信息安全风险评过程的每一个阶段需要完成的工作;2、掌握矩阵法和相乘法两种常用的安全风险计算方法。【实验目的】1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功能;2、利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例。【实验内容】1、风险评估软件RiskAssess的安装打开安装盘,,进入软件安装界面,如下图所示。根据安装界面提示,完成软件安装。哈尔滨工业大学(威海)1:..、熟悉RiskAssess的主要功能(1)建立一个新的评估工程,如下图所示。(2)选择“风险评估准备”——“风险评估向导”,如下图所示。哈尔滨工业大学(威海)2:..根据界面提示,完成风险评估准备工作。(3)评估要素的识别。对资产识别、脆弱性识别、威胁识别进行填写。如下图所示。哈尔滨工业大学(威海)3:..哈尔滨工业大学(威海)4:..()选择风险评估方法,矩阵法或相乘法。(5)风险管理。完成已有安全措施确认,风险处理计划并生成阶段文档。(6)评估文档管理。利用此功能可以实现对评估项目所有文档的管理。3、的实际应用。使用RiskAssess,完成课堂讲授的信息安全风险评估实例——企业数字兰曦”的信息安全风险评估工作。4、实验结果分析和总结。哈尔滨工业大学(威海)5:..实验三简单网络扫描器的设计与实现。【实验前需要学****掌握的知识】1、复****TCP、UDP、IP和ICMP数据报的报文格式,复****TCP连接建立和终止的过程;2、复****基本的套接字网络编程方法;3、接口函数库构造网络数据包的方法;4、了解常用网络扫描器的主要功能和实现方法。【实验目的】通过设计和实现一个简单的网络扫描器,加深对网络扫描技术概念和基本原理的理解,培养学生基本的计算机系统风险探测软件的设计与实现能力。【实验内容】1、简单网络扫描器的设计设计网络扫描器的功能、支持的扫描策略、主要界面、主要软件模块,以及采用的技术路线和方法。2、编程实现所设计的网络扫描器在C++或Java程序设计环境下,函数库的网络扫描器。要求实现的网络扫描器至少具备以下功能:(1)可以向远程主机发送TCP或UDP探测数据包,记录响应信息,得出目的主机、服务端口的状态和提供的服务;(2)支持用户配置扫描策略;(3)支持单个主机及指定网络的扫描;(4)自动记日志到文件,支持扫描结果的查询。3、软件测试及优化。在实验室所在的局域网内,对设计实现的网络扫描器进行简单的测试,对发现的问题和软件存在的缺陷进行改进和优化。4、实验分析和总结。哈尔滨工业大学(威海)6:..计算机风险评估实验报告(一)学号姓名班级报告日期090420115张洋09042012012年10月23日实验内容网络安全扫描工具Nessus的使用1、掌握网络安全扫描工具Nessus的安装方法和主要功能;实验目的2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和判断。1、***的概念、目标和基本原理;实验预备知2、主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理;识3、TCP扫描的原理,开放扫描、半开放扫描、秘密扫描的基本实现方法;4、UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。1、首先要做的的就是Nessus的安装,现在Nessus官网已经跟新到了Nessus5,这个版本的安装步骤和老师所描述的4版不太一样,需要在网页上等待很久的时间来下载所需插件,其他的大致相同。2、安装的步骤完成之后,就可以登录进去开始扫描了。首先我和上面内容讲的一样创建了一个Policy,这个Policy叫做first_scan,然后设置规则是只扫描TCP的连接。3、新建完Policy就可以添加Scan了,我添加了一个扫描,,并且选择Runnow,完成后就可以看到Report了。述哈尔滨工业大学(威海)7:..上图是大致的扫描结果,在我的电脑居然还找到了3个severity是Medium的漏洞。实验结果进去详细看了一下这3个漏洞,症状主要集中在两个地方:1、Synopsis:、Synopsis:,就是说有个服务器的SSL证书不被信任,应该是我用Chrome浏览的某个网页的证书不对,仔细想想,其实打开网页的时候时常会看到对话框:哈尔滨工业大学(威海)8:..Nessus说的应该就是这个意思。想要不出现这种漏洞,以后系统提示网页证书过期、不安全时就不要访问就好了。对于第二个漏洞我就不是很明白了,-in-the-,由于我的系统禁用了远程服务器的签证功能,所以可能会出现中间人冒充的攻击。至于解决办法,Solution里面说Enforcemessagesigninginthehost',。1、刚开始的时候我不知道ScanTarget到底是想让我填什么,于是我就上网搜索了一下,后来发现填想扫描的IP地址就可以,于是我就填上了自己的回环地址实验当中问2、对于第二个签名漏洞的解决,我上网找了一下Windows的本地安全策题略怎么修改,。这种方法的确打开及解决方法了本地安全策略(WindowsXP下),但是在里面我并未找到SMB相关的东西,所以也就没有修改。成绩(教师优秀良好及格不及格打分)哈尔滨工业大学(威海)9:..计算机风险评估实验报告(二)学号姓名班级报告日期090420115张洋09042012012年10月23日实验内容信息安全风险评估软件RiskAssess的使用1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功能;实验目的2、利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例。1、信息安全风险评估的基本过程,信息安全风险评过程的每一实验预备知识个阶段需要完成的工作;2、矩阵法和相乘法两种常用的安全风险计算方法。1、ess软件之后,打开该软件新建一个评估工程,之后就可以开始进行评估模拟了2、按照课间第三章的内容,将“数字兰曦”的资产、脆弱性和威胁分别按照等级输入到工程中,然后就可以生成相对应的评估文档。由于课件中提供的数据量过大,所以我只选择了其中的一些例子将其输入其中。3、之后,可以进行威胁的脆弱性关联,之后可以分别按照矩阵实验过程描述法和相乘法来进行风险评估,ess可以自动生成风险评估报告。4、最后,可以将安全措施和风险处理计划输入到软件中,然后就可以生成相应的报告了。5、这些生成的所有的报告就组成了我们对“数字兰曦”的风险评估的结果。ess软件我们可以对所有生成的文档进行管理。哈尔滨工业大学(威海)10:..1、ess提供的步骤,最后结果一共生成了9个文档。2、这九文档中清晰的显示出了“数字兰曦”公司所有的风险以及相关数据。例如其资产识别列表如下:资产机密性完整性可用性资产价重要资实验结果值产公司信息化很高高高5是领导小组成员《中心机房高高高4是管理办法》“兰芯”(威海)11:..以上便是我从兰曦的所以资产类别中,每个类别挑选一项资产而生成的资产识别列表,而与其他相关的风险和威胁都也生成了响应的文档。3、生成的文档都已经随实验报告打包上交。1、验中,我不太明白关于矩阵法和相乘法在计算时的原理,之实验当中问题后我自己查看了软件进行风险评估计算的每一步,大概了解及解决方法了这些计算的过程。成绩(教师打分)优秀良好及格不及格哈尔滨工业大学(威海)12:..计算机风险评估实验报告(三)学号姓名班级报告日期090420115张洋09042012012年10月23日实验内容简单网络扫描器的设计与实现通过设计和实现一个简单的网络扫描器,加深对网络扫描技术概念实验目的和基本原理的理解,培养学生基本的计算机系统风险探测软件的设计与实现能力。1、复****TCP、UDP、IP和ICMP数据报的报文格式,复****TCP连接建立和终止的过程;实验预备知识2、复****基本的套接字网络编程方法;3、接口函数库构造网络数据包的方法;4、了解常用网络扫描器的主要功能和实现方法。1、(x64)上配置Libpcap、等相关工具,组包、发包,用Libpcap抓包的网络扫描器。实验过程描述2、网络扫描器主要包括主机扫描和端口扫描两部分。3、主机扫描用ICMPEcho实现。4、端口扫描用rawTCPSYN实现。实验结果哈尔滨工业大学(威海)13:..如上图,该网络扫描器已经实现了对主机的扫描和端口的扫描,可以满足普通的需求。1、中的部分函数与64位系统不兼容问题,通过重写来解决。实验当中问题2、Recv与Send子程序的同步问题,通过多线程及信号量来解决。及解决方法3、资源不能完全释放的问题,暂时通过pkill命令强制杀死进程来解决。成绩(教师打分)优秀良好及格不及格哈尔滨工业大学(威海)14