資源描述:
《網(wǎng)絡安全與管理實驗指導書》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、實驗一常用網(wǎng)絡安全小工具的使用實驗目的:掌握一種硬盤數(shù)據(jù)恢復工具的使用方法。掌握一種文檔密碼破解工具的使用方法。實驗設備:連入Internet的計算機一臺所用軟件:FinalData、EasyRecovery、advancedofficepasswordremover實驗步驟:一、硬盤恢復工具的使用1.新建任意一個文檔,然后按shift+delete永久刪除.2.到網(wǎng)上搜索一款硬盤數(shù)據(jù)恢復軟件,看其說明學會使用。3.利用你所搜索的軟件對你刪除的文件進行恢復。4.將實驗過程詳細寫入實驗報告,實驗成功。二文檔密碼破
2、解1.新建一個WORD文檔并對其加密。工具----選項----安全性2.從網(wǎng)上下載任一款WORD文檔密碼破解軟件,查看其使用方法。(注明所用軟件名稱)3.利用你所搜索的軟件對你的WORD文檔進行解密。(解密過程請詳細記錄)4.順利打開你所破解后的WORD文檔,實驗成功。推薦軟件:advancedofficepasswordremover附:解除PDF文檔的加密保護:從網(wǎng)上下載任一款解除PDF文檔加密保護的軟件,對你的PDF文檔進行解密。推薦軟件:PDF2Word,PDFpasswordremover。實驗二sn
3、iffer的安裝及基本應用實驗目的:1、掌握sniffer的安裝。2、掌握sniffer的基本應用。實驗設備:連入Internet的計算機一臺(或連入局域網(wǎng)計算機一臺)實驗步驟:1.sniffer的安裝。安裝過程如下各圖所示。ChinaJiangxiJiujiangOther選擇china郵編隨便寫序列號SA154-2558Y-255T9-2LASH局域網(wǎng)環(huán)境選擇該選項2、啟動、設置sniffer。參照教科書2.2節(jié)。3、熟悉sniffer工作環(huán)境,掌握常用工具按鈕及命令。4、使用sniffer進行數(shù)據(jù)抓包。5
4、、對所抓取數(shù)據(jù)包進行分析。6、記錄該實驗過程、所獲取數(shù)據(jù)、及數(shù)據(jù)分析結(jié)果。溫馨提示:win7中若提示找不到適配器,請單擊開始------右擊sniffer快捷方式------屬性-------兼容性-------winXPSP3------確定即可。實驗三windows操作系統(tǒng)的安全配置實驗目的:掌握windows2000/XP等操作系統(tǒng)的基本安全配置方法。實驗設備:安裝windows2000/XP操作系統(tǒng)的計算機一臺所用軟件:windows2000/XP實驗步驟:(同時可參考教材5.4節(jié))1.“開始---程序
5、---管理工具----本地安全策略----本地安全設置”窗口,對賬戶策略、本地策略和IP安全策略進行相應設置。2.“運行---gpedit.msc”,打開組策略窗口進行windows文件保護設置。3.對文件夾及文件進行用戶添加,及用戶權(quán)限的設置。4.關(guān)閉不必要的端口和服務,利用TCP/IP的高級設置配置一個簡單的防火墻。5.添加、修改賬戶,并進行賬戶權(quán)限設置,同時設計一個保護管理員賬戶的安全方法。6.修改TTL返回值。7.禁止默認共享文件。8.根據(jù)以上實驗指導,完成實驗課堂作業(yè),將實驗步驟及實驗數(shù)據(jù)詳細記錄到實
6、驗報告并上交。實驗課堂作業(yè):1、配置系統(tǒng)以增強賬戶的安全性,將密碼策略、賬戶鎖定策略的各項配置值寫入實驗報告。2、利用IP安全策略為系統(tǒng)配置一個簡單的防火墻,將各項配置值寫入實驗報告。3、利用注冊表修改TTL默認值,將各項配置值寫入實驗報告。實驗四web服務器的安全配置實驗目的:掌握利用IIS搭建web服務器的安全設置方案。實驗設備:安裝windows系列操作系統(tǒng)的計算機一臺所用軟件:WindowsOS、IIS實驗步驟:(同時可參考教材6.3節(jié))1.關(guān)閉并刪除默認站點為了加強安全性我們首先應該關(guān)閉并刪除IIS默
7、認的各個站點,如默認FTP站點、默認Web站點和管理Web站點。為了進一步提高安全性,可刪除IIShelp目錄。2.建立自己的站點,與系統(tǒng)不在同一分區(qū)例如C:為系統(tǒng)盤,那么我們建立D:wwwroot目錄,用來存放站點的程序和數(shù)據(jù);建立E:Logfiles目錄,用來存放站點的日志文件,并確保此目錄上的訪問控制權(quán)限是:Administrators(完全控制)System(完全控制)。3.刪除不必要的IIS映射和擴展IIS被預先配置為支持常用的文件名擴展如.asp和.htm文件。IIS接收到這些類型的文件請求時
8、,該調(diào)用由DLL處理。如果所搭建的網(wǎng)站不使用其中某些擴展或功能,則應刪除該映射。4.禁用父路徑“父路徑”選項允許在對諸如MapPath函數(shù)調(diào)用中使用“..”。在默認情況下,該選項處于啟用狀態(tài),為了使黑客不能通過上傳程序查看上級目錄內(nèi)容,我們應該禁用它。禁用該選項的步驟如下:右鍵單擊該Web站點的根,然后從上下文菜單中選擇“屬性”。單擊“主目錄”選項卡。單擊“配置”。單擊“應用程序選項”