《网络安全》实验指导书20111new

《网络安全》实验指导书20111new

ID:22882851

大小:267.00 KB

页数:31页

时间:2018-11-01

《网络安全》实验指导书20111new_第1页
《网络安全》实验指导书20111new_第2页
《网络安全》实验指导书20111new_第3页
《网络安全》实验指导书20111new_第4页
《网络安全》实验指导书20111new_第5页
资源描述:

《《网络安全》实验指导书20111new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全实验指导书适用班级:信B0971-72任课教师:倪敏31目录实验一硬盘数据恢复工具的使用3实验二文档密码破解4实验三服务器的安全配置5实验四用C语言编程实现凯撒密码加密13实验五PGP软件的使用15实验六扫描器的使用20实验七PKI与证书服务应用25实验八冰河木马的使用28实验九宏病毒分析及清除31实验十Web恶意代码实验36实验十一嗅探器的使用3831实验一硬盘数据恢复工具的使用实验目的:掌握一种硬盘数据恢复工具的使用方法。实验设备:连入Internet的计算机一台所用软件:实验步骤:1.新建任意一个文档,然后按shift+delete永久删除

2、。2.到网上搜索一款硬盘数据恢复软件,看其说明学会使用。3.利用你所搜索的软件对你删除的文件进行恢复。4.将实验过程详细写入实验报告,实验成功。推荐使用:1.FinalData2.EasyRecovery31实验二文档密码破解实验目的:掌握一种文档密码破解工具的使用方法。实验设备:连入Internet的计算机一台实验步骤:1.新建一个WORD文档并对其加密。工具----选项----安全性2.从网上下载任一款WORD文档密码破解软件,查看其使用方法。(注明所用软件名称)3.利用你所搜索的软件对你的WORD文档进行解密。(解密过程请详细记录)4.顺利打开你所

3、破解后的WORD文档,实验成功。推荐软件:officepasswordremover附:解除PDF文档的加密保护:1.从网上下载任一款解除PDF文档加密保护的软件,对你的PDF文档进行解密。推荐软件:PDF2Word,PDFpasswordremover。31实验三服务器的安全配置实验目的:掌握Windows2000Server不同级别的安全配置方案。实验环境:Windows2000Server网络系统实验步骤:实验目的:掌握Windows2000Server不同级别的安全配置方案。实验环境:Windows2000Server网络系统实验步骤:1.初级安

4、全配置。(1)停用Guest帐号。任何时候都不允许Guest帐号登录系统。为了保险起见,最好给Guest加一个复杂的密码,可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串。用它作为Guest帐号的密码。(2)限制用户数量。通常帐号的数量不要超过10个。去掉所有的测试帐号、共享帐号和普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐号,删除已经不使用的帐号。(3)管理员帐号改名。由于大家都熟悉Administrator帐号,所以容易给尝试猜口令的攻击者提供机会,将其伪装成普通用户可以相对减少被攻击的风险。不要使用Admin之类的

5、名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone。具体操作的时候只要选中帐户名改名就可以了。(4)陷阱帐号。创建一个administrator帐户,将其放到guest组中,该帐户没有任何权限。并设置长而复杂的密码(如:32位的数字+字符+符号密码),设置用户不能更改密码。让入侵者在此花费无用的时间,以发现入侵者的企图。(5)更改默认权限。把共享文件的权限从“Everyone”组改成“授权用户”。因为默认状态下“Everyone”组具有“完全控制”权限,这是相当危险的。(6)安全密码。密码要符合一定的复杂度,尽量选择一些无意义的字符组

6、合,并有一定的长度。这里给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果得到了密码文档,必须花43天或者更长的时间才能破解出来,密码策略是42天必须改密码。数字+字符+符号。2.中级安全配置。(1)利用Windows2000的安全配置工具可以配置服务器的安全策略。在管理工具中可以找到“本地安全策略”,主界面如图所示。可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP31安全策略。在默认的情况下,这些策略都是没有开启的。其中安全审核是Windows2000最基本的入侵检测方法。当有人尝试对系统进行某种方式(如尝试用户密码,改变

7、帐户策略和未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。表中的这些审核是必须开启的,其他的可以根据需要增加。策略设置审核系统登陆事件成功,失败审核帐户管理成功,失败审核登陆事件成功,失败审核对象访问成功审核策略更改成功,失败审核特权使用成功,失败审核系统事件成功,失败开启审核策略,可以在“本地安全设置”窗口中双击审核列表的某一项,然后在设置对话框中,将复选框“成功”和“失败”选中即可实现。开启密码策略策略设置密码复杂性要求启用密码长度最小值8位密码最长存留期42天强制密码历史5个3

8、1开启帐户策略。开启帐户策略可以有效的防止字典式攻击,设置如表所示。策略设置复位

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。