内容发布更新时间 : 2024/7/5 14:41:07星期一 下面是文章的全部内容请认真阅读。

《计算机风险评估》

实验指导书

班级： 学号： 姓名：

哈尔滨工业大学（威海）

２

前 言

计算机网络是现代信息社会最重要的基础设施之一，在过去的二十年里得到了迅速的发展和应用。以Internet为代表的计算机网络技术在为人类带来巨大便利的同时，也引发了诸多的信息安全问题。

《计算机风险评估》是信息安全专业本科生的专业选修课。课程实验教学的指导思想和目的是使学生在课程学习的同时，通过实验增强对信息安全测评与计算机安全风险评估基本知识和基本理论的理解，掌握基本的信息安全测评与安全风险评估方法和技术，使学生具备较强的信息安全风险分析和评估实践能力，为学生未来从事信息安全测评与计算机安全风险评估方面的研究和实践打下必备的实验技能基础。

课程实验内容主要涉及：网络安全扫描工具Nessus的安装和使用、信息安全风险评估软件RiskAssess的应用、网络扫描软件的设计与实现等。

实验环境：

1. 要求实验室连接局域网并且要与Internet相连，每台机器都分配IP地址； 2. 实验室要配置一台安装Linux操作系统的网络服务器，同时提供FTP, WWW, DNS, Email等服务；

3. 实验室要配置一台安装Windows XP或Windows 2007 Server操作系统的网络服务器，同时配置FTP, WWW, DNS, Email等服务；

4. 实验室要配置一台学生可以访问的路由器和一台可配置交换机；

5. 学生每人一台主机，安装Windows XP操作系统，同时安装C++和Java编程环境； 在《计算机网络》的课程实验过程中，要求学生做到：

1. 预习实验指导书的有关部分，认真做好实验内容的准备，就实验可能出现的情况提前作出思考和分析；

2. 仔细观察上机和上网操作时出现的各种现象，记录主要情况，作出必要说明和分

２

《计算机风险评估》实验指导书

析；

3. 认真书写实验报告。实验报告包括实验目的和要求，实验情况及其分析； 4. 实验课程不迟到，不早退。如有事不能出席，需要向指导教师请假，所缺实验一般不补。

实验的验收分为两个部分。第一部分是上机操作，包括检查程序运行和即时提问。第二部分是提交书面的实验报告。此外，针对以前教学中出现的问题，网络实验将采用阶段检查方式，每个实验都将应当在规定的时间内完成并检查通过，过期视为未完成该实验，不计成绩。为避免期末集中检查方式产生的诸多不良问题，希望同学们抓紧时间，合理安排，认真完成。

2011-9-1

哈尔滨工业大学（威海） ３

《计算机风险评估》实验指导书

实验一 网络安全扫描工具Nessus的使用

【实验前需要学习掌握的知识】

1、复习漏洞扫描的概念、目标和基本原理；

2、了解主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理；

3、掌握TCP 扫描的原理，了解开放扫描、半开放扫描、秘密扫描的基本实现方法； 4、了解UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。 【实验目的】

1、掌握网络安全扫描工具Nessus的安装方法和主要功能；

2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和判断。 【实验内容】

1、网络安全扫描工具Nessus的安装。

（1）到Nessus官方网站http://www.nessus.org 下载 Nessus4。选择Windows版本并安装，安装完成后，在网站注册，通过邮箱获取激活码。如下图所示。

哈尔滨工业大学（威海） １