資源描述:
《網(wǎng)絡(luò)安全與管理實(shí)驗(yàn)指導(dǎo)書》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、實(shí)驗(yàn)一常用網(wǎng)絡(luò)安全小工具的使用實(shí)驗(yàn)?zāi)康?掌握一種硬盤數(shù)據(jù)恢復(fù)工具的使用方法����。掌握一種文檔密碼破解工具的使用方法��。實(shí)驗(yàn)設(shè)備:連入Internet的計(jì)算機(jī)一臺(tái)所用軟件:FinalData���、EasyRecovery、advancedofficepasswordremover實(shí)驗(yàn)步驟:一�、硬盤恢復(fù)工具的使用1.新建任意一個(gè)文檔,然后按shift+delete永久刪除.2.到網(wǎng)上搜索一款硬盤數(shù)據(jù)恢復(fù)軟件,看其說明學(xué)會(huì)使用���。3.利用你所搜索的軟件對(duì)你刪除的文件進(jìn)行恢復(fù)。4.將實(shí)驗(yàn)過程詳細(xì)寫入實(shí)驗(yàn)報(bào)告���,實(shí)驗(yàn)成功�����。二文檔密碼破
2��、解1.新建一個(gè)WORD文檔并對(duì)其加密�����。工具----選項(xiàng)----安全性2.從網(wǎng)上下載任一款WORD文檔密碼破解軟件�����,查看其使用方法����。(注明所用軟件名稱)3.利用你所搜索的軟件對(duì)你的WORD文檔進(jìn)行解密��。(解密過程請(qǐng)?jiān)敿?xì)記錄)4.順利打開你所破解后的WORD文檔�����,實(shí)驗(yàn)成功�。推薦軟件:advancedofficepasswordremover附:解除PDF文檔的加密保護(hù):從網(wǎng)上下載任一款解除PDF文檔加密保護(hù)的軟件�����,對(duì)你的PDF文檔進(jìn)行解密。推薦軟件:PDF2Word���,PDFpasswordremover。實(shí)驗(yàn)二sn
3����、iffer的安裝及基本應(yīng)用實(shí)驗(yàn)?zāi)康?1、掌握sniffer的安裝����。2、掌握sniffer的基本應(yīng)用�����。實(shí)驗(yàn)設(shè)備:連入Internet的計(jì)算機(jī)一臺(tái)(或連入局域網(wǎng)計(jì)算機(jī)一臺(tái))實(shí)驗(yàn)步驟:1.sniffer的安裝。安裝過程如下各圖所示����。ChinaJiangxiJiujiangOther選擇china郵編隨便寫序列號(hào)SA154-2558Y-255T9-2LASH局域網(wǎng)環(huán)境選擇該選項(xiàng)2、啟動(dòng)��、設(shè)置sniffer����。參照教科書2.2節(jié)。3���、熟悉sniffer工作環(huán)境��,掌握常用工具按鈕及命令���。4、使用sniffer進(jìn)行數(shù)據(jù)抓包����。5
4�����、���、對(duì)所抓取數(shù)據(jù)包進(jìn)行分析�。6���、記錄該實(shí)驗(yàn)過程�����、所獲取數(shù)據(jù)�����、及數(shù)據(jù)分析結(jié)果�����。溫馨提示:win7中若提示找不到適配器�����,請(qǐng)單擊開始------右擊sniffer快捷方式------屬性-------兼容性-------winXPSP3------確定即可。實(shí)驗(yàn)三windows操作系統(tǒng)的安全配置實(shí)驗(yàn)?zāi)康?掌握windows2000/XP等操作系統(tǒng)的基本安全配置方法���。實(shí)驗(yàn)設(shè)備:安裝windows2000/XP操作系統(tǒng)的計(jì)算機(jī)一臺(tái)所用軟件:windows2000/XP實(shí)驗(yàn)步驟:(同時(shí)可參考教材5.4節(jié))1.“開始---程序
5、---管理工具----本地安全策略----本地安全設(shè)置”窗口����,對(duì)賬戶策略、本地策略和IP安全策略進(jìn)行相應(yīng)設(shè)置���。2.“運(yùn)行---gpedit.msc”�����,打開組策略窗口進(jìn)行windows文件保護(hù)設(shè)置�����。3.對(duì)文件夾及文件進(jìn)行用戶添加��,及用戶權(quán)限的設(shè)置�����。4.關(guān)閉不必要的端口和服務(wù)���,利用TCP/IP的高級(jí)設(shè)置配置一個(gè)簡(jiǎn)單的防火墻��。5.添加����、修改賬戶,并進(jìn)行賬戶權(quán)限設(shè)置�,同時(shí)設(shè)計(jì)一個(gè)保護(hù)管理員賬戶的安全方法����。6.修改TTL返回值��。7.禁止默認(rèn)共享文件��。8.根據(jù)以上實(shí)驗(yàn)指導(dǎo)��,完成實(shí)驗(yàn)課堂作業(yè)����,將實(shí)驗(yàn)步驟及實(shí)驗(yàn)數(shù)據(jù)詳細(xì)記錄到實(shí)
6���、驗(yàn)報(bào)告并上交。實(shí)驗(yàn)課堂作業(yè):1���、配置系統(tǒng)以增強(qiáng)賬戶的安全性�����,將密碼策略、賬戶鎖定策略的各項(xiàng)配置值寫入實(shí)驗(yàn)報(bào)告��。2���、利用IP安全策略為系統(tǒng)配置一個(gè)簡(jiǎn)單的防火墻���,將各項(xiàng)配置值寫入實(shí)驗(yàn)報(bào)告。3���、利用注冊(cè)表修改TTL默認(rèn)值���,將各項(xiàng)配置值寫入實(shí)驗(yàn)報(bào)告����。實(shí)驗(yàn)四web服務(wù)器的安全配置實(shí)驗(yàn)?zāi)康?掌握利用IIS搭建web服務(wù)器的安全設(shè)置方案。實(shí)驗(yàn)設(shè)備:安裝windows系列操作系統(tǒng)的計(jì)算機(jī)一臺(tái)所用軟件:WindowsOS���、IIS實(shí)驗(yàn)步驟:(同時(shí)可參考教材6.3節(jié))1.關(guān)閉并刪除默認(rèn)站點(diǎn)為了加強(qiáng)安全性我們首先應(yīng)該關(guān)閉并刪除IIS默
7�、認(rèn)的各個(gè)站點(diǎn)�����,如默認(rèn)FTP站點(diǎn)��、默認(rèn)Web站點(diǎn)和管理Web站點(diǎn)��。為了進(jìn)一步提高安全性��,可刪除IIShelp目錄���。2.建立自己的站點(diǎn)���,與系統(tǒng)不在同一分區(qū)例如C:為系統(tǒng)盤,那么我們建立D:wwwroot目錄�,用來存放站點(diǎn)的程序和數(shù)據(jù)��;建立E:Logfiles目錄�����,用來存放站點(diǎn)的日志文件�����,并確保此目錄上的訪問控制權(quán)限是:Administrators(完全控制)System(完全控制)��。3.刪除不必要的IIS映射和擴(kuò)展IIS被預(yù)先配置為支持常用的文件名擴(kuò)展如.asp和.htm文件����。IIS接收到這些類型的文件請(qǐng)求時(shí)
8����、,該調(diào)用由DLL處理�。如果所搭建的網(wǎng)站不使用其中某些擴(kuò)展或功能,則應(yīng)刪除該映射���。4.禁用父路徑“父路徑”選項(xiàng)允許在對(duì)諸如MapPath函數(shù)調(diào)用中使用“..”。在默認(rèn)情況下���,該選項(xiàng)處于啟用狀態(tài)���,為了使黑客不能通過上傳程序查看上級(jí)目錄內(nèi)容,我們應(yīng)該禁用它����。禁用該選項(xiàng)的步驟如下:右鍵單擊該Web站點(diǎn)的根����,然后從上下文菜單中選擇“屬性”�。單擊“主目錄”選項(xiàng)卡����。單擊“配置”。單擊“應(yīng)用程序選項(xiàng)”
