实验报告
实验名称：使用HTML标记语言编写简单的网页
实验目的：
通过综合实验了解多种网络攻防技术，掌握一般攻击步骤与防范策略，树立网络安全意识。
实验内容：
1了解常见的攻击手段：嗅探和端口扫描、口令破解、木马攻击DosDDos攻击，病毒等工具
2基于网络安全组件的防御策略有防火墙、入侵检测、路由、交换机等。
实验步骤
一、攻击手段与入侵步骤1信息收集：突破网络系统的第一步是信息收集。采用黑客常用的工具来收集信息：SNMP，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。TraceRout程序能够得出到达目标主机所要经过的网络数和路由器数。Whois协议是种信息服务，能够提供所有DNS域和负责各个域的系统管理员数
据。不过这些数据常常是过时的。DNS服务器可以访问主机的IP地址：表和它们对应的主机名。F1
ger协议能够提供特定主机上用户们的详细信息注册名、电话，最后一次注册时间等。Pi
g实用程序可以用来确定一个指定的主机的位置并确定其是否可达。用在扫描程序中，可以Pi
g网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机的清单。
防御策略：使用防火墙、路由、交换机禁上相应的协议和端口。
2口令攻击：通过网络监听或记录用户的击键得到用户的口令。
fS
iffer网络嗅探，可以捕捉FTP、HTTP等协议数据包，得到明文传输的密码。工作原理：是将网络接口设置为“混杂”（promiscuous）模式。这种模式处于对网络“监听”状态，可以监听网段内的所有广播数据和目标地址是自己的数据帧。它对每个遭遇的数据帧都产生硬件中断，交由操作系统处理，进而实现实时分析内容。
防御策略：明文口令不要太简单，以延长攻击者破译时间，利于入侵检测发现。
一般使用网络入检测系统NIDS通过观察某些特定的行为来检测混杂模式，但有时难以奏效。由于数据包嗅探程序是被动运行的，它只简单地收集情报而非主动寻找数据，人们难以检测。3寻找系统漏洞：许多系统都会有安全漏洞。使用端口扫描工具可以了解目标主机端口和服务程序，获取系统有用信息，发现网络安全漏洞。Supersca
Portsca
NetCatXport
工作原理：4特洛伊木马程序：把有预谋的功能藏在公开的功能之中，掩盖其真实的企图。
冰河广外男生
防御策略：使用工具forttlist检测木马进程、网络连接和动态链接库杀毒软件
1）针对路由器攻击的攻防策略：
源IP地址欺骗式攻击：入侵者从外部传输一个假装是来自内部主机的数据包，即数据包
中所包含的IP地址为r