网络安全与管理实验指导书分析报告.doc

实验一 常用网络安全小工具的使用 实验目的: 掌握一种硬盘数据恢复工具的使用方法。 掌握一种文档密码破解工具的使用方法。 实验设备: 连入Internet的计算机一台 所用软件：FinalData、EasyRecovery 、advanced office password remover 实验步骤: 一、硬盘恢复工具的使用 1.新建任意一个文档,然后按shift+delete永久删除. 2.到网上搜索一款硬盘数据恢复软件，看其说明学会使用。 3.利用你所搜索的软件对你删除的文件进行恢复。 4.将实验过程详细写入实验报告，实验成功。 二 文档密码破解 1.新建一个WORD文档并对其加密。 工具----选项----安全性 2.从网上下载任一款WORD文档密码破解软件，查看其使用方法。(注明所用软件名称) 3.利用你所搜索的软件对你的WORD文档进行解密。（解密过程请详细记录） 4.顺利打开你所破解后的WORD文档，实验成功。 推荐软件：advanced office password remover 附：解除PDF文档加密保护解除PDF文档加密保护PDF文档PDFpasswordremover。 实验二 sniffer的安装及基本应用 实验目的: 掌握sniffer的安装。 掌握sniffer的基本应用。 实验设备: 连入Internet的计算机一台（或连入局域网计算机一台） 实验步骤: sniffer的安装。安装过程如下各图所示。 2、启动、设置sniffer。参照教科书2.2节。 3、熟悉sniffer工作环境，掌握常用工具按钮及命令。 4、使用sniffer进行数据抓包。 5、对所抓取数据包进行分析。 6、记录该实验过程、所获取数据、及数据分析结果。 温馨提示：win7中若提示找不到适配器，请单击开始------右击sniffer快捷方式------属性-------兼容性-------win XP SP3------确定即可。 实验三 windows 操作系统的安全配置 实验目的: 掌握windows 2000/XP等操作系统的基本安全配置方法。 实验设备: 安装windows 2000/XP操作系统的计算机一台 所用软件： windows 2000/XP 实验步骤:（同时可参考教材5.4节） 1.“开始---程序---管理工具----本地安全策略----本地安全设置”窗口，对账户策略、本地策略和IP安全策略进行相应设置。 2.“运行---gpedit.msc”，打开组策略窗口进行windows文件保护设置。 3.对文件夹及文件进行用户添加，及用户权限的设置。 4.关闭不必要的端口和服务，利用TCP/IP的高级设置配置一个简单的防火墙。 5.添加、修改账户，并进行账户权限设置，同时设计一个保护管理员账户的安全方法。 6.修改TTL返回值。 7.禁止默认共享文件。 8.根据以上实验指导，完成实验课堂作业，将实验步骤及实验数据详细记录到实验报告并上交。 实验课堂作业： 1、配置系统以增强账户的安全性，将密码策略、账户锁定策略的各项配置值写入实验报告。 2、利用IP安全策略为系统配置一个简单的防火墙，将各项配置值写入实验报告。 3、利用注册表修改TTL默认值，将各项配置值写入实验报告。 实验四 web服务器的安全配置 实验目的: 掌握利用IIS搭建web服务器的安全设置方案。 实验设备: 安装windows 系列操作系统的计算机一台 所用软件： Windows OS、IIS 实验步骤:（同时可参考教材6.3节） 1.关闭并删除默认站点 为了加强安全性我们首先应该关闭并删除IIS默认的各个站点，如默认FTP站点、默认Web站点和管理Web站点。为了进一步提高安全性，可删除IIShelp目录。 2.建立自己的站点，与系统不在同一分区 例如C:\为系统盘，那么我们建立D:\wwwroot目录，用来存放站点的程序和数据；建立E:\Logfiles 目录，用来存放站点的日志文件，并确保此目录上的访问控制权限是： Administrators（完全控制）System（完全控制）。 3.删除不必要的IIS映射和扩展 IIS 被预先配置为支持常用的文件名扩展如 .asp和 .htm文件。IIS 接收到这些类型的文件请求时，该调用由DLL处理。如果所搭建的网站不使用其中某些扩展或功能，则应删除该映射。 4.禁用父路径 “父路径”选项允许在对诸如 MapPath 函数调用中使用“..”。在默认情况下，该选项处于启用状态，为了使黑客不能通过上传程序查看上级目录内容，我们应该禁用它。 禁用该选项的步骤如下：右键单击该 Web 站点的根，然后从上下文菜单中选择“