网络信息安全技-计应091 文警.docVIP

网络信息安全技术 实训指导书 专 业：计算机应用技术（信息管理） 学 号： 姓 名： 文 警 班 级： 091 实训时间： 2月20日至2月24日 实训场地： 指导老师： 魏 萌 二○一二年二月  实训目的 掌握网络与信息安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全方面的软硬件产品解决实际问题的能力，能够完成一系列的实际安全配置实验内容，并且能够熟练使用相关安全工具和软件。 实训环境 局域网、因特网 Windows server 2003 相关工具软件 实训要求及时间安排 本次实训从2月20日至2月24日结束，共25学时。每次实训内容应严格按照实训步骤完成，实训结果分次验收并评分，实训结束后根据各次分数给出总分。实训报告应书写认真、整洁。 实训内容 项目一：Windows Server 2003安全设置 实训任务： 修改管理员帐号和创建陷阱帐号； 在组策略中设置对账户登录成功和失败都进行审核； 新建普通账户user，使C盘只能被“Administrators”组和user账户访问；用user账户登录并查看登录事件记录； 禁止本地注册表编辑器运行，并禁用“远程注册表服务”。 写出操作的主要步骤，附截图： 项目二：病毒防治与防火墙使用 实训任务： 下载和安装360安全卫士和360杀毒软件，更新到最新版本； 如果要使用以上工具完成系统的安全检查和修复，需要用到哪些功能？ 系统修复功能 清理插件功能 优化加速功能 等等 将360杀毒设置为可进入压缩包查杀，并保证清除病毒失败时由用户选择处理方式； 在360安全卫士中设置开机自动进行体检，并锁定IE主页为百度； 下载并安装天网防火墙，设置禁止ICMP包进入。 写出操作的主要步骤，附截图： 项目三：网络监听 实训任务： 下载并安装Sniffer Pro软件，设置监听本地网络适配器； 先将压缩包解压到当前文件夹，找到安装文件Sniffer Pro_4_70_530.exe,双击执行该安装操作，点击“Next”按钮 点击“Next”按钮，选择“Yes”按钮，单击“下一步”按钮，安装程序开始安装 3）安装完成后，出现如图所示 4）在网络适配属性中会自动添加一个项目，如图所示 5）监听本地网络适配器 查看当前与主机通信的主机列表，并将数据流量用柱形图显示； 1）选择“监视器”菜单中的“主机列表”选项，如图所示 在该对话框左侧，选择柱形图示： 定义新的数据过滤器，用于捕获IP协议的数据包； 1）在主窗口中，选择“捕获条件编辑”选项，出现如图所示 2）单机“配置文件”，出现如图所示，单击“新建”按钮，在“新配置文件名”处输入“ARP”，定义一个新的数据过滤器 3)单击“完成”按钮，返回窗口，在“未设置：”处选择“ARP”，在高级选项卡中勾选“ARP”，如图所示，单击确定按钮 访问网站，查看与本机连接通信的网站的IP地址及端口号； 选择监视器中的“主机列表”选项，选择“IP标签”，“IPX标签”如图所示 对捕获的数据包进行解码。 单击“捕获”——“停止并显示”，弹出分析系统，再选择“解码Decode”出现如图所示 项目四：网络安全扫描 实训任务： 1.使用360安全卫士扫描系统漏洞，查看最近安装的系统补丁； 1）运行360安全卫士，选择“修复漏洞”，如图所示 安装的系统补丁 2．下载并安装Nessus，配置为监视本地网络适配器； 1）双击下载的文件，出现如图所示 2）选择下一步，接受协议，再下一步，将客户端和服务端全部选中 3）单击下一步，开始复制文件，进行安装，再对话框中选择“否”，以后再进行注册 4）开始进行安装 5）安装完成，如图所示 3．扫描本机端口安全状况，导出扫描结果，查看危险等级为中、高级（即Risk factor项为Medium或High）的详细信息； 1）打开客户端软件，如图所示，单击“Connect”按钮，连接Nessus服务器端 2）选择“Localhost”, 单击“Connect”按钮，连接Nessus服务器端,连接完成后，出现如图所示 3）选择左侧的“+”号按钮，添加扫描对象，选择“Single