資源描述:
《《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)指導(dǎo)書》由會員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)指導(dǎo)書專業(yè):電子商務(wù)姓名:王彤彤學(xué)號:2011091383山東建筑大學(xué)商學(xué)院電子商務(wù)教研室19目錄實(shí)驗(yàn)一系統(tǒng)安全設(shè)置…………………………………………………………3實(shí)驗(yàn)二DES加解密算法的實(shí)現(xiàn)………………………………………………5實(shí)驗(yàn)三網(wǎng)絡(luò)攻防工具使用………………………………………………………6實(shí)驗(yàn)四PGP實(shí)現(xiàn)郵件加密和簽名……………………………………………7實(shí)驗(yàn)五配置支持SSL協(xié)議的安全網(wǎng)站………………………………………9實(shí)驗(yàn)六防火墻配置…………………………………………………………17實(shí)驗(yàn)七VPN……………………………………………………………………1819實(shí)驗(yàn)一系統(tǒng)
2�、安全設(shè)置一、實(shí)驗(yàn)?zāi)康募叭蝿?wù):掌握對Window200系統(tǒng)進(jìn)行安全設(shè)置的過程��。二����、實(shí)驗(yàn)環(huán)境主機(jī)操作系統(tǒng)為Windows2000或WindowsXP�;三�、預(yù)備知識要深入理解操作系統(tǒng)安全的定義,具備一定的操作系統(tǒng)設(shè)置技能�����。四�、實(shí)驗(yàn)步驟系統(tǒng)登陸用戶賬號保護(hù)設(shè)置、關(guān)閉不必要的服務(wù)和端口����、開啟各項(xiàng)安全策略。1���、停止Guest賬號在計(jì)算機(jī)管理的用戶里面把Guest賬號禁用�。為了保險(xiǎn)起見��,最好給Guest加一個(gè)復(fù)雜的密碼���。你可以打開記事本�,在里面輸入一串包含特殊字符���、數(shù)字�����、字母的長字符串��,然后把它作為Guest用戶的密碼拷進(jìn)去��。2��、限制用戶數(shù)量去掉所有的DuplicateUser用戶����、測試用戶����、共享用
3、戶等等�����。用戶組策略設(shè)置相應(yīng)權(quán)限�,并且經(jīng)常檢查系統(tǒng)的用戶,刪除已經(jīng)不再使用的用戶��。這些用戶很多時(shí)候都是黑客們?nèi)肭窒到y(tǒng)的突破口。3�、多個(gè)管理員賬號、管理員賬號改名創(chuàng)建一個(gè)一般權(quán)限用戶用來收信以及處理一些日常事物�,另一個(gè)擁有Administrators權(quán)限的用戶只在需要的時(shí)候使用。將Administrator管理員用戶名更改為一個(gè)一般的用戶名�。4、陷阱賬號創(chuàng)建一個(gè)名為“Administrator”的本地用戶�����,把它的權(quán)限設(shè)置成最低����,什么事也干不了的那種,并且加上一個(gè)超過10位的超級復(fù)雜密碼�。。5����、更改默認(rèn)權(quán)限任何時(shí)候都不要把共享文件的用戶設(shè)置成“Everyone”組,包括打印共享�����,默認(rèn)的屬性就
4�、是“Everyone”組的���,一定不要忘了改。6�、安全密碼、屏幕保護(hù)密碼設(shè)置足夠強(qiáng)度的管理員密碼��,并定期更改安全密碼���。在桌面上單擊右鍵�,“屬性”��,“屏幕保護(hù)程序”��,選擇屏幕保護(hù)程序����,并點(diǎn)擊“設(shè)置”按鈕設(shè)置屏保時(shí)間和密碼���。7�、開啟操作系統(tǒng)安全策略—審核策略�����、密碼策略、賬戶策略使用用戶策略���,分別設(shè)置復(fù)位用戶鎖定計(jì)數(shù)器時(shí)間為20分鐘�����,用戶鎖定時(shí)間為20分鐘�����,用戶鎖定閾值為3次���;注意應(yīng)用密碼策略,如啟用密碼復(fù)雜性要求��,設(shè)置密碼長度最小值為6位�����,設(shè)置強(qiáng)制密碼歷史為5次����,時(shí)間為42天。8��、關(guān)閉不必要的服務(wù)、端口19關(guān)閉端口意味著減少功能�,在安全和功能上面需要你做一點(diǎn)決策。如果服務(wù)器安裝在防火墻的后面
5���、�����,冒險(xiǎn)就會少些�����。但是����,永遠(yuǎn)不要認(rèn)為你可以高枕無憂了�����。用端口掃描器掃描系統(tǒng)已開放的端口���,確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。在系統(tǒng)目錄中的system32driversetcservices文件中有知名端口和服務(wù)的對照表可供參考���。具體方法為:打開“網(wǎng)上鄰居/屬性/本地連接/屬性/internet協(xié)議(TCP/IP)/屬性/高級/選項(xiàng)/TCP/IP篩選/屬性”打開“TCP/IP篩選”�,添加需要的TCP、UDP協(xié)議即可�。9、注冊表設(shè)置:不顯示上次登陸名��、禁止建立空連接��。默認(rèn)情況下�����,登錄對話框中會顯示上次登錄的用戶名�����。這使得別人可以很容易地得到系統(tǒng)的一些用戶名��,進(jìn)而做密碼猜測�。修改
6、注冊表可以不讓對話框里顯示上次登錄的用戶名����。方法為:打開注冊表編輯器并找到注冊表項(xiàng)“HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName”,把REG_SZ的鍵值改成1��。默認(rèn)情況下,任何用戶都可通過空連接連上服務(wù)器����,進(jìn)而枚舉出賬號,猜測密碼�����。我們可以通過修改注冊表來禁止建立空連接:即把“Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous”的值改成“1”即可�����。10���、使用組策略提高系統(tǒng)安全性:在“運(yùn)
7��、行”中輸入“gpedit.msc”����,即可打開組策略���。然后進(jìn)行相應(yīng)的設(shè)置���。五���、注意事項(xiàng):1���、不要隨意改動不清楚的功能���,那樣可能會引起系統(tǒng)癱瘓2、注冊表修改要慎重����,修改前注意備份注冊表。3��、關(guān)閉一些服務(wù)可能引起系統(tǒng)喪失部分功能����,要視情況進(jìn)行關(guān)閉。4�����、注意記住更改后的管理員賬號及密碼�����。六、思考題闡述系統(tǒng)安全設(shè)置的重要行�����。19實(shí)驗(yàn)二DES加解密算法的實(shí)現(xiàn)一�、實(shí)驗(yàn)?zāi)康募叭蝿?wù):掌握DES加密算法的加解密過程。二����、實(shí)驗(yàn)環(huán)境TC編程環(huán)境;主機(jī)操作系統(tǒng)為Wind
