返回
《网络安全技术》实验指导书64360

《网络安全技术》实验指导书64360

ID:21807330

大小:1.93 MB

页数:21页

时间:2018-10-24

《网络安全技术》实验指导书64360_第1页
《网络安全技术》实验指导书64360_第2页
《网络安全技术》实验指导书64360_第3页
《网络安全技术》实验指导书64360_第4页
《网络安全技术》实验指导书64360_第5页
资源描述:

《《网络安全技术》实验指导书64360》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络专业《网络安全技术》课程实验指导书撰写人:任敏审定人:21目录实验一Windows安全设置……………………………………..11实验二加密技术………………………………………………..14实验三备份技术………………………………………………..17实验四防火墙技术……………………………………………..19实验五网络安全检测技术(sniffer)..…………………………..2221实验一Windows安全设置一、实验目的(1)掌握组的创建和管理。(2)了解并能手动关闭不必要的服务。(3)了解并能

2、手动关闭不必要的端口。二、实验要求(1)提前查阅windows系统安全有关资料;(2)完成Windows相关安全设置,并记录;(3)写出实验报告。三、主要仪器及耗材1、网络计算机2、WINDOWS2000SERVER网络操作系统和域控制器组件3、采用VMware虚拟机软件,应用windowsxp系统来操作四、实验内容与步骤1.设置windowsxp完全登录或注销如果用户设置了“安全登录”作用是确保用户交互式登录时输入的信息被系统所接受,而不会被其他程序获取,这样就不会被黑客盗取用户密码。首先,把欢

3、迎方式改为传统登录方式,方法是[控制面板]的[更改用户登录或注销的方式],将“使用欢迎屏幕”的勾去掉。其次,在运行窗口中输入”controluserpasswords2”,选择”高级”选项卡,单击”要求用户按“ctrl+alt+del”,设置结束。2.管理员账号改名Windows2000中的Administrator账号是不能被停用的,这意味着别人可以一遍又一边地尝试这个账户的密码。把Administrator账户改名可以有效地防止这一点。不要使用Admin之类的名字,尽量把它伪装成普通用户,比如

4、改成guestone。具体操作的时候只要选中账户名改名就可以了。3、创建陷阱账号;什么是陷阱账号?创建一个名为“Administrator”的本地账号,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些Scripter21忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的loginscripts上面做点手.4.恢复丢失的windows2000/xp密码主要是覆盖系统的c:/winows/system32/config/sam文件。5.安全密码好

5、的密码对于一个网络是非常重要的,但是也是最容易被忽略的。一些网络管理员创建账号的时候往往用公司名、计算机名,或者一些别的一猜就猜得到的字符做用户名,然后又把这些账户的密码设置得比较简单,比如welcome、Iloveyou、letmein或者和用户名相同的密码等。这样的账户应该要求用户首次登录的时候更改成复杂的密码,还要注意经常更改密码。强密码:至少有7个字符,不包含用户名,真实姓名和公司名称,不包含完整的字典词汇,包含四组字符类型中的三组或以上。弱密码:根本没有密码,包含用户名或公司名称和包含完

6、整的字典词汇。6.NTFS分区把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。7.操作系统安全策略利用Windows2000的安全配置工具来配置安全策略,微软提供了一套基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略。在管理工具中可以找到“本地安全策略”。可以配置4类安全策略:账户策略、本地策略、公钥策略和IP安全策略。在默认的情况下,这些策略都是没有开启的。方法是打开gpedit.msc(组策略),然后打开windows设置,然后打开[

7、安全设置]。[本地策略]----审核策略设置审核系统登陆事件成功,失败审核账号管理成功,失败审核登陆事件成功,失败审核对象访问成功审核策略更改成功,失败审核特权使用成功,失败审核系统事件成功,失败21[帐户策略]---[密码策略]密码复杂性要求启用密码长度最小值6位强制密码历史5次强制密码历史42次[帐户策略]---[账号锁定策略]策略设置复位账号锁定计数器20分钟账号锁定时间20分钟账号锁定阈值3次8.关闭不必要的服务Windows2000的TerminalServices(终端服务)和IIS(

8、Internet信息服务)等都可能给系统带来安全漏洞。为了能够在远程方便地管理服务器,很多计算机的终端服务都是开着的,如果开了,要确认已经正确地配置了终端服务。有些恶意的程序也能以服务方式悄悄地运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。方法是:[控制面板]---[性能与维护]----[管理工具]---[服务]或[计算机信息管理]---[服务与应用程序]。9.关闭不必要的端口关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。