网络安全与管理教师实验报告辩析.doc

实验一 常用网络安全小工具的使用 实验目的: 掌握一种硬盘数据恢复工具的使用方法。 掌握一种文档密码破解工具的使用方法。 实验设备: 连入Internet的计算机一台 所用软件：FinalData、EasyRecovery 、advanced office password remover 实验步骤: 一、硬盘恢复工具的使用 1.新建任意一个文档,然后按shift+delete永久删除. 2.到网上搜索一款硬盘数据恢复软件，看其说明学会使用。 3.利用你所搜索的软件对你删除的文件进行恢复。 二 文档密码破解 1.新建一个WORD文档并对其加密。 工具----选项----安全性 2.从网上下载任一款WORD文档密码破解软件，查看其使用方法。(注明所用软件名称) 3.利用你所搜索的软件对你的WORD文档进行解密。（解密过程请详细记录） 4.顺利打开你所破解后的WORD文档，实验成功。 实验二 sniffer的安装及基本应用 实验目的: 掌握sniffer的安装。 掌握sniffer的基本应用。 实验设备: 连入Internet的计算机一台（或连入局域网计算机一台） 实验步骤: sniffer的安装。 2、启动、设置sniffer。参照教科书2.2节。 3、熟悉sniffer工作环境，掌握常用工具按钮及命令。 4、使用sniffer进行数据抓包。 5、对所抓取数据包进行分析。 实验三 windows 2000的安全配置 实验目的: 掌握windows 2000/XP等操作系统的基本安全配置方法。 实验设备: 安装windows 2000/XP操作系统的计算机一台 所用软件： windows 2000/XP 实验步骤: 1.“开始---程序---管理工具----本地安全策略----本地安全设置”窗口，对账户策略、本地策略和IP安全策略进行相应设置。 2.“运行---gpedit.msc”，打开组策略窗口进行windows文件保护设置。 3.对文件夹及文件进行用户添加，及用户权限的设置。 4.关闭不必要的端口和服务，利用TCP/IP的高级设置配置一个简单的防火墙。 5.添加、修改账户，并进行账户权限设置，同时设计一个保护管理员账户的安全方法。 6.修改TTL返回值。 7.禁止默认共享文件。  实验四 web服务器的安全配置 实验目的: 掌握利用IIS搭建web服务器的安全设置方案。 实验设备: 安装windows 系列操作系统的计算机一台 所用软件： Windows OS、IIS 实验步骤: 1.关闭并删除默认站点 2.建立自己的站点。 3.删除不必要的IIS映射和扩展。 4.禁用父路径 右键单击该 Web 站点的根，然后从上下文菜单中选择“属性”。单击“主目录”选项卡。单击“配置”。单击“应用程序选项”选项卡。取消选择“启用父路径”复选框。 5.在虚拟目录上设置访问控制权限 6.启用日志记录 （1）日志的审核配置。在确定服务器是否被攻击时，日志记录是极其重要的。日志记录应使用W3C扩展格式，步骤如下：打开Internet服务管理器：右键单击站点，选择“属性”，单击“Web 站点”选项卡。选中“启用日志记录”复选框。从“活动日志格式”下拉列表中选择“W3C 扩展日志文件格式”。单击“属性”。单击“扩展属性”选项卡，然后选择以下选项：客户IP地址、用户名、方法、URI 资源、HTTP状态、Win32状态、用户代理、服务器IP地址以及服务器端口 （2）日志的安全管理。 启用操作系统组策略中的审核功能，对关键事件进行审核记录； 启用IIS、FTP服务器等服务本身的日志功能；并对所有日志存放的默认位置进行更改同时作好文件夹权限设置。 7.重定义错误信息 打开IIS管理器，打开站点属性，选择自定义错误选项卡，然后打开编辑500：100错误就可以了。主要把500:100这个错误的默认提示页面改成C:\WINDOWS\Help\iisHelp\common\500.htm即可，这时，无论ASP运行中出什么错，服务器都只提示HTTP　500错误。 实验五 数字证书的申请、安装及使用 实验目的: 掌握免费个人数字证书申请业务流程； 掌握证书的下载、安装的环节； 掌握数字证书的导入和导出方法。 掌握证书的使用方法。 下载并安装数字签名工具。 在“证书管理”选项卡中，进行证书的导入。（导入刚刚申请的证书，发现显示为无效证书，我们继续使用） 在“签名规则”中，点击右键，添加签名规则。 在“数字签名”窗口中，进行文件或目录的签名。然后进行签名验证。（由于使用的是无效证书，所以签名验证为无效。这是由于我们申请的证书是该软件所不信任机构颁发的）。 改在该签名工具中申请一个证书，再次进行签名，即可验证成功。