資訊保安測評期末總結

2021-10-30 10:21:50 字數 2306 閱讀 5195

資訊保安工程與測評實踐報告

(總結報告)

一、 實驗目的

1. 使用各種工具對目標網頁進行漏洞掃瞄和滲透測試。

2. 了解掃瞄原來,熟悉掃瞄操作,掌握各種工具的特點和不足。

3. 學會在不同場合使用最適合的工具。

二、 實驗工具

本學期的實驗中,我使用了多種不同風格掃瞄工具,其中包括了nmap、portscan、x-scan、superscan等埠掃瞄工具,wireshark等抓包軟體以及百度防毒這種針對本機的保護軟體。

三、 實驗內容

實驗中,我更傾向於掃瞄目標**的埠資訊,其中,我最為喜歡的是nmap掃瞄工具,它的功能應當是我所使用的掃瞄工具中最為強大的,可以使用不同的命令使用不同的掃瞄方式以得到自己所需要的掃瞄結果。它的主介面如下所示:

在該**中,我已經使用了 –ss –su –t4 –top-ports 61.135.169.

125 命令對ip位址61.135.169.

125進行埠掃瞄,也得出了該ip的2個開放埠80和443,以及它們所提供的服務即它們的作用。同時,這個命令中,-ss表示使用tcp syn方式掃瞄tcp埠,-su表示掃瞄udp埠。-t4指定掃瞄過程使用的時序,可以使用的時序共有6個級別即0-5,級別越高,掃瞄速度越快,但是也容易被防火牆或ids檢測到並遮蔽掉。

另外,61.135.169.

125即百度。

而在我使用的掃瞄工具中,有一款老而彌堅的,那就是portscan,在使用它同樣對百度**進行掃瞄的過程中,它的操作比nmap簡單了很多。

這是它的主介面:

很明顯,這款工具還有其他一些功能,但我們在這裡只要使用它的埠掃瞄功能,也就是scan ports標籤下的內容。很明顯的看出來,只需要輸入目標ip就能對其進行掃瞄。另外提一句,portscan的預設掃瞄埠是從1到65535。

掃瞄結果是這樣的:

同樣可以掃瞄出2個開放的埠即80和443。然而在實際使用中,我也明顯的發現了它的不足,它的掃瞄速度相對於nmap而言差距是十分明顯的,而且掃瞄結果的驚喜程度上是遠遜於nmap的。

在實驗使用的所有埠掃瞄工具中,nmap的表現無疑是十分突出的,但是還有一款掃瞄工具也是十分的強大,那就是x-scan。

x-scan是國內最著名的綜合掃瞄器之一,它完全免費,是不需要安裝的綠色軟體、介面支援中文和英文兩種語言、包括圖形介面和命令列方式。主要由國內著名的民間黑客組織「安全焦點」完成,從2023年的內部測試版x-scan v0.2到目前的最新版本x-scan 3.

3-cn都凝聚了國內眾多黑客的心血。最值得一提的是,x-scan把掃瞄報告和安全焦點**相連線,對掃瞄到的每個漏洞進行「風險等級」評估,並提供漏洞描述、漏洞溢位程式,方便網管測試、修補漏洞。

在實際使用中,它給出的風險評估等級報告是最震撼我的,它把掃瞄的結果直接進行了分析,並給出了結果,令人一眼就能看懂,下面是我對我自己的電腦進行掃瞄獲得的掃瞄報告:

而這只是詳盡的報告中的一部分,因而我認為,x-scan是一款十分值得推薦的工具,它強大的效能、多種多樣的功能以及詳盡的報告分析都決定了它將成為收人歡迎的掃瞄工具,也更適合網路安全管理員使用。

另外,superscan也是一款效能強大的掃瞄工具,但是它的主介面的確是有點複雜了:

幸好在執行簡單的掃瞄任務時,所需要使用到的模組並不太多,只要ip、scan type模組就可以了,在無視其他模組的情況下,它的操作還是畢竟簡單的。就同樣對百度進行掃瞄而言,在ip模組輸入ip位址後,再在scan type模組下改變掃瞄模式到all list ports from 1 65535。最後單擊start也就可以開始掃瞄了,當然了,這只是這款軟體的簡單使用,在今後若有需要也應當對它進行更深入的了解和學習。

總而言之,superscan功能強大,但是,在掃瞄的時候,一定要考慮到網路的承受能力和對目標計算機的影響。

最後在這裡介紹下對百度防毒的使用感覺,總而言之就是傻瓜式操作,它只會告訴你存在什麼危險,並提供選擇是否解決這個問題。雖然這十分的方便,也非常適合電腦小白的使用,也能完成它應當完成的任務,但是對於我們這些從事或者正在學習這方面的人而言,是不適合的,我們應當去了解而非傻瓜式的解決。

這也就說明上面這些掃瞄工具的強大性,畢竟它們還能對本機進行掃瞄,能加深對自己電腦的了解,並及時了解存在的安全隱患並通過自己的努力去解決這些安全隱患,也能完善自己在這方面的技巧。

四、 實驗總結

在使用過這麼多的掃瞄軟體完成作業之後,我也用他們對自己的電腦進行了掃瞄,主要是使用x-scan,通過它給出的風險評估報告上看到的結果真的是嚇了我一跳,平常使用360安全衛士等進行掃瞄時給出的結果總是不存在風險,但是通過專業掃瞄軟體的所掃瞄出來的危險因素真是多到嚇人。這也展現了這些掃瞄軟體的強大之處,然而我們應當使用它們進行安全測試,防範於未然,而非將它們當作一種工具手段。也就是正確的使用它們。

期末測評方案

雉街鄉2009 2010年學年度第二學期 期末檢測實施方案 為確保本期期末檢測順利進行,根據縣教育局安排,組合本鄉實際,制訂本方案 一 組織領導 組長楊文華 副組長陳興文李群義 成員楊國志徐忠義黃純華張學軍各校 點 校長 負責人 領導小組下設辦公室 楊國志同志任辦公室主任 二 檢測內容及時間 小學六...

資訊保安期末考試總結

1.資訊保安的發展過程 1.通訊安全2.資訊保安階段3.資訊保障 2.資訊保安的基本要素 1.保密性2.完整性3.可用性 3.資訊保安技術包括以下幾種 1.物理安全技術2.系統安全技術3.網路安全技術4.應用安全技術5.資料加密技術6.認證授權技術7.訪問控制技術8.審計跟蹤技術9.防病毒技術10....

資訊應用能力提公升課堂測評總結

吳橋小學教師資訊科技應用能力提公升工程工作總結 為貫徹落實 中寧縣中小學教師資訊科技應用能力提公升工程實施方案 中寧教體發 2016 37號檔案要求,提高我校小學教師在學科教學中資訊科技應用的能力,普及資訊科技在學科教學中的常態化應用,帶動相關學科的網路研修和校本研修,我校有組織 有計畫的開展了資訊...