返回
《计算机网络与通信安全》实验指导书

《计算机网络与通信安全》实验指导书

ID:10760593

大小:346.00 KB

页数:10页

时间:2018-07-08

《计算机网络与通信安全》实验指导书_第1页
《计算机网络与通信安全》实验指导书_第2页
《计算机网络与通信安全》实验指导书_第3页
《计算机网络与通信安全》实验指导书_第4页
《计算机网络与通信安全》实验指导书_第5页
资源描述:

《《计算机网络与通信安全》实验指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全与网络管理实验指导书 实验一、Windows网络安全和管理配置实验2实验二、局域网流量捕获软件Ethereal使用3实验三、防火墙软件的配置和使用4实验四、网络黑客攻击技术模拟实验5实验五、系统安全扫描软件操作使用实验6实验六、路由器、交换机的管理实验7  实验一、Windows网络安全和管理配置实验一、实验目的:了解Windows安全管理策略,了解Windows用户管理,熟悉Windows共享文件夹的安全性设置;了解FAT和NTFS文件分配管理方式在安全上的区别。 二、实验内容和步骤:1.      改变Windows默认登录方式,设置为必须输入用户名和密码的登录方式。2

2、.    改变Windows默认文件共享方式,设置为必须输入用户名和密码才能使用共享资源。(可以使用“网络安装向导”自动打开或关闭打印机共享。要启动“网络安装向导”,请单击“开始”,指向“设置”,单击“控制面板”,然后双击“网络安装向导”。)3.      使用命令将FAT转换为NTFS文件分配方式,设置不同用户帐号的文件使用权限。4.   学习安全和使用防病毒软件。5.    学习使用瑞星等计算机个人防火墙软件,保障计算机安全。 三、实验要求:1.       注意防火墙软件配置对实验结果的影响,必要时要关闭防火墙服务2.    以组为单位,分工协作,正确配置Windows安全策

3、略,独立解决实验中遇到的问题,对实验结果进行准确记录。四、相关知识:1.认识基本WINDOWXP系统进程••        基本的系统进程1.SystemIdleProcess这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间(表示系统空闲程度)2.smss.exe会话管理子系统,负责启动用户会话3.csrss.exe子系统服务器进程4.winlogon.exe管理用户登录5.services.exe包含很多系统服务6.lsass.exe本地安全身份验证服务器7.svchost.exe包含很多系统服务8.Spoolsv.exe将文件加载到内存中以便

4、迟后打印。(系统服务)9.explorer.exe资源管理器10.internat.exe托盘区的拼音图标2.Winxp密码策略••         为防止对网络资源进行未授权访问的关键是使用安全密码。••         普通密码与安全密码之间的区别在于安全密码难于被猜测和破解。••         安全密码可以使用所有可用字符类型的组合,包括小写字母、大写字母、数字及符号等,使得密码难于破解。3.共享文件目录的安全管理应考虑的安全性问题(1)只有Administrator组、ServerOperation组和PowerUsers组可以设置和删除共享目录,并且可以设置共享目录的访

5、问权限。(2)远程访问共享目录中的目录和文件,必须能够同时满足共享的权限设置和文件目录自身的权限设置。(3)尽量减少共享目录的数量并减少共享目录的权限。(4)由于共享名可以被网络中的授权或非授权用户看到,因此,共享名不应该包含用户希望保护的信息。(5)尽量避免共享Windows系统的根目录。(6)Windows系统服务器的Netlogon目录对于本机(域)的安全策略至关重要,它的共享访问控制和其下子目录的访问控制应该严格管理。(7)通过在共享名后加$符号,可以建立隐藏的共享名,在网络邻居中无法看到该共享。(8)应检查和浏览系统的所有共享和共享的权限,避免可能的安全漏洞。4.Wind

6、owsxp系统共享设置设置带身份验证的共享方式(1)取消简单共享方式如下图所示:(2)取消简单共享的另一种方法在本地安全策略的安全选项中设置网络访问方式为经典模式。 改为经典模式5.Windows网络安全管理(1)WindowsXP自带的防火墙软件••        Windows防火墙是在WindowsXP操作系统安装SP2之后默认安装启动的。••        Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,可以准许阻止或取消阻止某些连接请求,可以创建安全日志用作故障诊断工具。••        但该防火墙不能检测或禁用计算机病毒和蠕虫(如果计算机已经感染),也

7、不能阻止用户打开带有危险附件的电子邮件,不能阻止垃圾邮件或主动提供的电子邮件出现在收件箱中。(2)设置/关闭不必要的服务/端口可以通过“计算机管理”—“管理”—“服务和应用程序”关闭不需要且有安全隐患的服务。实验二、局域网流量捕获软件Ethereal使用 一、实验目的:了解以太网工作原理,了解网卡的工作模式,理解网络嗅探SNIF的原理,学习使用SNIF软件Ethereal进行局域网流量捕获,深入理解TCP/IP协议的工作原理和过程。 二、实验内容和步骤:1.1.   

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。