欢迎来到天天文库
浏览记录
ID:18800325
大小:310.50 KB
页数:19页
时间:2018-09-24
《《网络安全技术》实验指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、《网络安全技术》实验指导书专业:电子商务姓名:王彤彤学号:2011091383山东建筑大学商学院电子商务教研室19目录实验一系统安全设置…………………………………………………………3实验二DES加解密算法的实现………………………………………………5实验三网络攻防工具使用………………………………………………………6实验四PGP实现邮件加密和签名……………………………………………7实验五配置支持SSL协议的安全网站………………………………………9实验六防火墙配置…………………………………………………………17实验七VPN……………………………………………………………………1819实验一系统
2、安全设置一、实验目的及任务:掌握对Window200系统进行安全设置的过程。二、实验环境主机操作系统为Windows2000或WindowsXP;三、预备知识要深入理解操作系统安全的定义,具备一定的操作系统设置技能。四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。2、限制用户数量去掉所有的DuplicateUser用户、测试用户、共享用
3、户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。4、陷阱账号创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。。5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就
4、是“Everyone”组的,一定不要忘了改。6、安全密码、屏幕保护密码设置足够强度的管理员密码,并定期更改安全密码。在桌面上单击右键,“属性”,“屏幕保护程序”,选择屏幕保护程序,并点击“设置”按钮设置屏保时间和密码。7、开启操作系统安全策略—审核策略、密码策略、账户策略使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天。8、关闭不必要的服务、端口19关闭端口意味着减少功能,在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面
5、,冒险就会少些。但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的system32driversetcservices文件中有知名端口和服务的对照表可供参考。具体方法为:打开“网上邻居/属性/本地连接/属性/internet协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可。9、注册表设置:不显示上次登陆名、禁止建立空连接。默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改
6、注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表项“HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName”,把REG_SZ的键值改成1。默认情况下,任何用户都可通过空连接连上服务器,进而枚举出账号,猜测密码。我们可以通过修改注册表来禁止建立空连接:即把“Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous”的值改成“1”即可。10、使用组策略提高系统安全性:在“运
7、行”中输入“gpedit.msc”,即可打开组策略。然后进行相应的设置。五、注意事项:1、不要随意改动不清楚的功能,那样可能会引起系统瘫痪2、注册表修改要慎重,修改前注意备份注册表。3、关闭一些服务可能引起系统丧失部分功能,要视情况进行关闭。4、注意记住更改后的管理员账号及密码。六、思考题阐述系统安全设置的重要行。19实验二DES加解密算法的实现一、实验目的及任务:掌握DES加密算法的加解密过程。二、实验环境TC编程环境;主机操作系统为Wind
此文档下载收益归作者所有