计算机网络基础活页式教程 课件 模块7 计算机网络安全

模块7计算机网络安全人工智能专业群系列教材计算机网络基础活页式教程思维导图任务1网络安全攻击课中实训【实训1】

Sniffer网络监听软件的使用1．问题描述

Sniffer软件是一类网络数据包捕获和分析工具，主要用于网络故障排除、网络安全审计和网络性能优化。它能够截获经过网络传输的数据包，并对这些数据包进行解析、过滤和分析，以便用户了解网络流量、识别问题和安全威胁。

本实训以SnifferPro为例，主要利用SnifferPro软件捕获网络信息数据包，然后通过对数据包的分层解析进行状态分析；学会网络安全检测工具的实际操作方法，完成检测。实训教学目标如下。（1）了解网络监听的工作原理。（2）掌握常用网络监听软件的使用方法。（3）掌握基本的防止网络被监听的方法。课中实训【实训1】

Sniffer网络监听软件的使用

2．问题解决（1）SnifferPro软件的启动。SnifferPro软件的网络侦探功能比其他软件要强一些，但缺点是不支持大文件，且未开放源代码，不能进行二次开发。SnifferPro软件的启动界面如图7-11所示。图7-11SnifferPro软件的启动界面课中实训【实训1】

Sniffer网络监听软件的使用在默认情况下，SnifferPro软件会自动选择网卡进行监听，也可以通过“文件”菜单下的“当前设置”选项来进行人工指定。“当前设置”界面如图7-12所示。图7-12“当前设置”界面课中实训【实训1】

Sniffer网络监听软件的使用需要说明的是，当右下角显示“LogOn”复选框时，需要勾选此复选框方可生效。勾选“LogOn”复选框如图7-13所示。图7-13勾选“LogOn”复选框课中实训【实训1】

Sniffer网络监听软件的使用

设置完成后进入网卡监听模式。在这种模式下，将监听本机网卡的流量和错误数据包的情况。SnifferPro仪表板监听界面如图7-14所示，可以看到仪表板，从左到右依次是Utilization%、Packets/s、Errors/s。其中红色区域是警戒区域，如果发现指针到了红色区域，那么此时就该重视了，这说明网络线路不好或网络当前压力负荷太大。图7-14SnifferPro仪表板监听界面课中实训【实训1】

Sniffer网络监听软件的使用

（2）SnifferPro软件的监听捕捉。

选择“捕获”菜单中的“开始”选项或按F10键开始捕捉，如果有数据包被捕捉到，那么“捕获”菜单中的“停止”和“停止并显示”选项由虚变实，选择“停止并显示”选项或按F9键停止监听并显示结果。SnifferPro软件的开始捕捉界面如图7-15所示。图7-15SnifferPro软件的开始捕捉界面课中实训【实训1】

Sniffer网络监听软件的使用

单击左下角的“解码”标签，可以查看所有捕获到的数据包。SnifferPro软件的捕捉结果界面如图7-16所示。图7-16SnifferPro软件的捕捉结果界面课中实训【实训1】

Sniffer网络监听软件的使用如图7-16所示的SnifferPro软件的捕捉结果界面，其中顶部表示启动了SnifferPro软件的捕捉之后所捕捉到的所有数据包，中部是对上面选中的某数据的详细分析报告，底部为真实的十六进制表示的数据包。在捕捉的过程中，捕捉了一段时间内所有经过网卡的数据包，但在实际应用中，极大一部分数据包是无用的，可以使用过滤器对特定数据包进行捕捉。选择“捕获”菜单中的“定义过滤器”选项，打开“定义过滤器-捕获”对话框，如图7-17所示。图7-17“定义过滤器-捕获”对话框课中实训【实训1】

Sniffer网络监听软件的使用

切换到“地址”选项卡，进行设置，如图7-18所示。

在“地址类型”下拉列表中选择“IP”选项，表示以IP地址定义一个过滤器。“位置1”和“位置2”下方的空白位置则是填写需要捕获的特定数据包的源地址或目标地址。例如，本机IP为，填写在“位置1”上。“地址类型”下拉列表及“位置1”、“位置2”列表如图7-19所示。图7-18“地址”选项卡图7-19“地址类型”下拉列表及“位置1”、“位置2”列表课中实训【实训1】

Sniffer网络监听软件的使用

再次捕捉，然后停止监听并查看捕捉的数据。SnifferPro软件经过滤器设置后的捕捉结果界面如图7-20所示。图7-20SnifferPro软件经过滤器设置后的捕捉结果界面课中实训【实训1】

Sniffer网络监听软件的使用

图7-20与图7-16相比，明显可以看出经过过滤后捕捉到的数据包均是以为源地址或目标地址的数据包。

在定义过滤器的过程中，切换到“高级”选项卡，还可以进行协议类型的选择，SnifferPro软件的协议类型选择界面如图7-21所示。换句话说，可以定义特定协议的过滤器，以减少可能捕获的数据，或者定向查看部分数据，以减少人为检索的时间。图7-21SnifferPro软件的协议类型选择界面【实训2】

X-Scan漏洞扫描软件的使用课中实训1．问题描述

实验工具为X-Scanv3.3，X-Scan软件是一款采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，并支持插件功能扩展的综合扫描器，它的扫描内容包括远程服务类型、操作系统类型及版本，各种弱密码漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多类。对于多数已知漏洞，X-Scan软件给出了相应的漏洞描述、解决方案及详细描述的链接。该工具支持Nessus插件进行漏洞库的更新。

实训主要利用X-Scan软件完成对目标主机的综合扫描，从而获得目标主机的主机信息及漏洞情况，实训教学目标如下。（1）了解漏洞扫描的工作原理。（2）掌握X-Scan软件的使用方法。（3）掌握根据漏洞扫描报告及时查找漏洞、修补漏洞的方法。【实训2】

X-Scan漏洞扫描软件的使用

课中实训

2．问题解决

（1）X-Scan软件的安装。

X-Scan软件是国内最著名的综合扫描器之一，它是完全免费且无须安装的绿色软件，界面支持中文和英文，包括图形用户界面和命令行界面，双击“xscan_gui.exe”文件即可运行软件，X-Scan软件的安装文件图标如图7-22所示。图7-22X-Scan软件的安装文件图标【实训2】

X-Scan漏洞扫描软件的使用

课中实训

（2）X-Scan软件的启动。

X-Scan软件可以设置多种扫描主机的IP地址的方式，可以扫描主机的IP地址段，如“～00”，可以扫描单个主机的IP地址，如“”，也可以扫描本地主机IP地址。它提供了丰富的扫描模块，可以让用户得到很全面的基础漏洞信息，包括各种IP地址信息及各种可能存在的漏洞。例如，端口设置可以扫描端口，进一步了解漏洞信息；NETBIOS设置可以看到主机的名称和硬盘上的共享目录等。对于扫描模块的设置，建议全选，这样才能从中扫描出更多的漏洞信息，从而更好地修复漏洞。【实训2】

X-Scan漏洞扫描软件的使用

课中实训

运行X-Scan软件，其主界面如图7-23所示，选择“设置”菜单的“扫描参数”选项，打开“扫描参数”对话框，如图7-24所示。图7-23X-Scan软件的主界面图7-24“扫描参数”对话框【实训2】

X-Scan漏洞扫描软件的使用课中实训

确定要扫描主机的IP地址或IP地址段，在“指定IP范围”文本框中输入“”，或者输入“localhost”代表本机地址。X-Scan软件提供了全局设置和插件设置，可以依次通过单击“设置”→“扫描参数”→“扫描模块”选项进行设置。“扫描模块”界面如图7-25所示。图7-25“扫描模块”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

X-Scan软件能够对多台主机进行同时扫描，可以在“并发扫描”选项中设置“最大并发主机数量”及“最大并发线程数量”，在扫描时可以打开任务管理器观察，对每台主机的扫描都有单独的进程。“并发扫描”界面如图7-26所示。图7-26“并发扫描”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

另外，在“其他设置”选项中，可以设置是否跳过没有响应的主机。在一般情况下，若目标主机禁止ping或装有防火墙，则会导致没有响应，当勾选“跳过没有响应的主机”复选框时，X-Scan软件将跳过这台主机，对下一主机进行扫描。如果勾选“无条件扫描”复选框，那么X-Scan软件将对目标主机进行详细扫描，会消耗大量的时间。“其他设置”界面如图7-27所示。图7-27“其他设置”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

还有端口、SNMP、NETBIOS的相关设置。X-Scan软件的扫描中包括了很多常用端口，如80端口等；SNMP设置可以通过远程主机的SNMP信息获得远程主机上的系统类型、开放端口和用户列表等；NETBIOS设置可以列出目标主机的各种详细信息等。“端口相关设置”界面如图7-28所示，“SNMP相关设置”界面如图7-29所示，“NETBIOS相关设置”界面如图7-30所示。图7-29“SNMP相关设置”界面图7-28“端口相关设置”界面图7-30“NETBIOS相关设置”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

最后，对于漏洞检测脚本的设置，它可以对网站的脚本漏洞进行检测。但是，有的检测脚本本身存在攻击性，会对目标主机造成破坏，可能导致目标主机宕机、重启等，要谨慎使用。

设置完成后，即可进行漏洞扫描。单击工具栏上的绿色开始按钮，对目标主机进行扫描，扫描过程如图7-31所示。图7-31扫描过程【实训2】

X-Scan漏洞扫描软件的使用课中实训

扫描结束后，X-Scan软件会自动以默认网页的形式弹出扫描报告，在扫描报告中可以看到目标主机的信息和存在的漏洞，以及对漏洞的详细描述。扫描报告界面如图7-32所示。图7-32扫描报告界面任务2网络安全防护课中实训【实训1】

Windows7防火墙的设置1．问题描述

Windows7防火墙使用方便（特别是在移动计算机中），并且能够支持多种防火墙政策。Windows7防火墙是通过控制面板程序进行设置的，可以根据不同的使用环境自定义安全规则。因为在不同的计算机使用环境中用户对防火墙的安全性的要求也不同，并且因为Windows7支持详细的软件个性化设置，所以用户可以单独允许某个程序通过防火墙进行通信，此外，Windows7还支持还原默认设置，将防火墙配置恢复到默认状态。

实训的目的是学会如何根据不同需求完成对Windows7防火墙的个性化设置。实训教学目标如下。（1）理解防火墙技术的工作原理。（2）掌握利用个人防火墙防范不安全程序、端口，以及配置连接的安全规则。（3）掌握使用命令行工具netsh配置防火墙。课中实训【实训1】

Windows7防火墙的设置

2．问题解决

（1）Windows7防火墙的基本设置。

Windows7防火墙的基本设置方法比较简单，在“控制面板”窗口中双击“Windows防火墙”按钮，打开“Windows防火墙”窗口，如图7-39所示。图7-39“Windows防火墙”窗口课中实训【实训1】

Windows7防火墙的设置

家庭网络和工作网络同属于私有网络或专用网络，下方还有一个公用网络。Windows7防火墙支持对不同网络类型进行独立配置，而且不会互相影响。选择左侧的“打开或关闭Windows防火墙”选项，打开“自定义设置”窗口，如图7-40所示。图7-40“自定义设置”窗口课中实训【实训1】

Windows7防火墙的设置

从图7-40中可以看出，私有网络和公用网络的配置是完全分开的，在“启用Windows防火墙”单选按钮下还有两个复选框，设置如下。

①阻止所有传入连接，包括位于允许程序列表中的程序。这个复选框默认即可，否则可能影响程序列表里一些程序的使用。

②Windows防火墙阻止新程序时通知我。对于个人日常使用，需要勾选此复选框，方便用户随时做出判断响应。

单击“确定”按钮后，返回“Windows防火墙”窗口。选择左侧的“还原默认设置”选项，可以删除所有的网络防火墙配置项目，恢复到初始状态。课中实训【实训1】

Windows7防火墙的设置

在“Windows防火墙”窗口左侧选择“允许程序或功能通过Windows防火墙”选项，打开“允许的程序”窗口，设置允许的程序列表或基本服务，如图7-41所示。图7-41“允许的程序”窗口课中实训【实训1】

Windows7防火墙的设置

如果希望添加自己的应用程序许可规则，那么可以单击下方的“允许运行另一程序”按钮，打开“添加程序”对话框，进行添加，如图7-42所示。图7-42“添加程序”对话框课中实训【实训1】

Windows7防火墙的设置

选择将要添加的程序（如360压缩），单击“添加”按钮，即可将该程序添加到允许的程序列表中。“允许的程序和功能”列表如图7-43所示。图7-43“允许的程序和功能”列表课中实训【实训1】

Windows7防火墙的设置

（2）Windows7防火墙的高级设置。

选择图7-39左侧的“高级设置”选项，打开“高级安全Windows防火墙”窗口，在窗口中可以查看防火墙的出入站规则、连接安全规则，如图7-44所示，双击所有存在的规则后即可查看详情。图7-44“高级安全Windows防火墙”窗口课中实训【实训1】

Windows7防火墙的设置

添加出入站规则可实现对出入网络流量的管理，现以添加对“”的访问规则为例进行说明。首先，使用ping命令获取“”的IP地址，如图7-45所示。图7-45使用ping命令获取“”的IP地址课中实训【实训1】

Windows7防火墙的设置

选择图7-44左侧的“出站规则”选项，然后在右侧窗格中选择“新建规则”选项，使防火墙拒绝该IP地址的出站请求，在打开的“新建出站规则向导”对话框中选择“作用域”选项，然后单击“下列IP地址”单选按钮，单击“添加”按钮，如图7-46所示。图7-46“新建出站规则向导”对话框课中实训【实训1】

Windows7防火墙的设置

选择图7-44左侧的“出站规则”选项，然后在右侧窗格中选择“新建规则”选项，使防火墙拒绝该IP地址的出站请求，在打开的“新建出站规则向导”对话框中选择“作用域”选项，然后单击“下列IP地址”单选按钮，单击“添加”按钮，如图7-46所示。图7-46“新建出站规则向导”对话框课中实训【实训1】

Windows7防火墙的设置

单击“下一步”按钮，打开“IP地址”对话框，输入图7-45中的IP地址“40”，单击“确定”按钮，如图7-47所示。输入新规则名称后，单击“完成”按钮，添加网站新建出站规则完成界面如图7-48所示。图7-47“IP地址”对话框图7-48添加网站新建出站规则完成界面课中实训【实训1】

Windows7防火墙的设置

出站规则添加成功界面如图7-49所示。图7-49出站规则添加成功界面课中实训【实训1】

Windows7防火墙的设置

由此，将无法使用ping命令连接，连接故障界面如图7-50所示。图7-50连接故障界面课中实训【实训1】

Windows7防火墙的设置

同理，对于不安全的程序也可以制定访问规则，步骤与上述设置类似，现以添加360浏览器对网络的访问规则为例进行说明。首先，添加程序的出站规则，找到所要添加的程序路径，如图7-51所示。单击“下一步”按钮，输入新规则名称，单击“完成”按钮，添加程序新建出站规则完成界面如图7-52所示。图7-51找到所要添加的程序路径图7-52添加程序新建出站规则完成界面课中实训【实训1】

Windows7防火墙的设置

规则添加成功后，返回出站规则界面，由此实现了对360浏览器访问网络的阻止功能。（3）使用命令行工具netsh配置防火墙。在提供界面操作的同时，Windows操作系统的NETSH文件还提供了命令行提示符下对防火墙等许多网络设置的配置方法，便于远程管理。在命令行下输入“netsh”命令，进入netsh配置模式，如图7-53所示。图7-53

netsh配置模式课中实训【实训1】

Windows7防火墙的设置

输入“advfirewallfirewall”命令，查看firewall命令，输入“showrulename=all”命令，查看防火墙的所有规则，如图7-54所示。图7-54查看firewall命令和防火墙的所有规则课中实训【实训1】

Windows7防火墙的设置

输入“firewallshowlogging”命令，查看防火墙配置记录，如图7-55所示。在“netshadvfirewallfirewall”环境下，输入“setallprofilesstateon|off”命令，可实现防火墙的开启或关闭，防火墙的关闭界面如图7-56所示。图7-55查看防火墙配置记录图7-56防火墙的关闭界面课中实训【实训1】

Windows7防火墙的设置

在“netshadvfirewallfirewall”环境下，输入“firewalladd|deleteportopeningTCP|UDP”命令，添加端口值，可实现对指定端口的开启或关闭。UDP138端口的开启界面如图7-57所示。图7-57UDP138端口的开启界面课中实训【实训1】

Windows7防火墙的设置在“netshadvfirewallfirewall”环境下，输入“showrule-”命令，可查看防火墙的所有规则；输入“all\deleterulename=<string>dir=in\outaction=allow\block\bypass[protocol=0-255]”命令，可在防火墙策略中添加或删除入站或出站规则。删除之前在图形用户界面中所设置的禁止360浏览器访问网络的规则，如图7-58所示。该规则删除后，再度使用360浏览器访问网络，则顺利返回正常页面。图7-58删除禁止360浏览器访问网络的规则【实训2】

PGP加密软件的安装与使用课中实训1．问题描述

PGP是互联网上应用比较多的一种安全技术，任何人都可以利用这个工具建立自己的私钥，对自己的信息进行加密。PGP加密技术现在有很多种，其中包括用于个人文件加密和电子邮件加密的软件。

实训的目的是学会如何使用PGP软件加密文件。实训教学目标如下。（1）理解加密技术的工作原理。（2）掌握利用PGP软件加密文件。（3）理解密码学在网络安全防护中的重要性。【实训2】

PGP加密软件的安装与使用

课中实训

2．问题解决

（1）PGP8.1软件的安装。

安装包文件夹如图7-59所示，双击运行文件“PGP8.exe”，即可进行安装。图7-59安装包文件夹【实训2】

PGP加密软件的安装与使用

课中实训

PGP8.1软件的安装界面如图7-60所示。图7-60PGP8.1软件的安装界面【实训2】

PGP加密软件的安装与使用

课中实训

因为是第一次安装，所以在“用户类型”（Use