实验一 常用网络安全小工具的使用
实验目的:
掌握一种硬盘数据恢复工具的使用方法。
掌握一种文档密码破解工具的使用方法。
实验设备:
连入Internet的计算机一台
所用软件:FinalData、EasyRecovery 、advanced office password remover
实验步骤:
一、硬盘恢复工具的使用
1.新建任意一个文档,然后按shift+delete永久删除.
2.到网上搜索一款硬盘数据恢复软件,看其说明学会使用。
3.利用你所搜索的软件对你删除的文件进行恢复。
4.将实验过程详细写入实验报告,实验成功。
二 文档密码破解
1.新建一个WORD文档并对其加密。
工具----选项----安全性
2.从网上下载任一款WORD文档密码破解软件,查看其使用方法。(注明所用软件名称)
3.利用你所搜索的软件对你的WORD文档进行解密。(解密过程请详细记录)
4.顺利打开你所破解后的WORD文档,实验成功。
推荐软件:advanced office password remover
附:解除PDF文档加密保护解除PDF文档加密保护PDF文档PDFpasswordremover。
实验二 sniffer的安装及基本应用
实验目的:
掌握sniffer的安装。
掌握sniffer的基本应用。
实验设备:
连入Internet的计算机一台(或连入局域网计算机一台)
实验步骤:
sniffer的安装。安装过程如下各图所示。
2、启动、设置sniffer。参照教科书2.2节。
3、熟悉sniffer工作环境,掌握常用工具按钮及命令。
4、使用sniffer进行数据抓包。
5、对所抓取数据包进行分析。
6、记录该实验过程、所获取数据、及数据分析结果。
温馨提示:win7中若提示找不到适配器,请单击开始------右击sniffer快捷方式------属性-------兼容性-------win XP SP3------确定即可。
实验三 windows 操作系统的安全配置
实验目的:
掌握windows 2000/XP等操作系统的基本安全配置方法。
实验设备:
安装windows 2000/XP操作系统的计算机一台
所用软件:
windows 2000/XP
实验步骤:(同时可参考教材5.4节)
1.“开始---程序---管理工具----本地安全策略----本地安全设置”窗口,对账户策略、本地策略和IP安全策略进行相应设置。
2.“运行---gpedit.msc”,打开组策略窗口进行windows文件保护设置。
3.对文件夹及文件进行用户添加,及用户权限的设置。
4.关闭不必要的端口和服务,利用TCP/IP的高级设置配置一个简单的防火墙。
5.添加、修改账户,并进行账户权限设置,同时设计一个保护管理员账户的安全方法。
6.修改TTL返回值。
7.禁止默认共享文件。
8.根据以上实验指导,完成实验课堂作业,将实验步骤及实验数据详细记录到实验报告并上交。
实验课堂作业:
1、配置系统以增强账户的安全性,将密码策略、账户锁定策略的各项配置值写入实验报告。
2、利用IP安全策略为系统配置一个简单的防火墙,将各项配置值写入实验报告。
3、利用注册表修改TTL默认值,将各项配置值写入实验报告。
实验四 web服务器的安全配置
实验目的:
掌握利用IIS搭建web服务器的安全设置方案。
实验设备:
安装windows 系列操作系统的计算机一台
所用软件:
Windows OS、IIS
实验步骤:(同时可参考教材6.3节)
1.关闭并删除默认站点
为了加强安全性我们首先应该关闭并删除IIS默认的各个站点,如默认FTP站点、默认Web站点和管理Web站点。为了进一步提高安全性,可删除IIShelp目录。
2.建立自己的站点,与系统不在同一分区
例如C:\为系统盘,那么我们建立D:\wwwroot目录,用来存放站点的程序和数据;建立E:\Logfiles 目录,用来存放站点的日志文件,并确保此目录上的访问控制权限是: Administrators(完全控制)System(完全控制)。
3.删除不必要的IIS映射和扩展
IIS 被预先配置为支持常用的文件名扩展如 .asp和 .htm文件。IIS 接收到这些类型的文件请求时,该调用由DLL处理。如果所搭建的网站不使用其中某些扩展或功能,则应删除该映射。
4.禁用父路径
“父路径”选项允许在对诸如 MapPath 函数调用中使用“..”。在默认情况下,该选项处于启用状态,为了使黑客不能通过上传程序查看上级目录内容,我们应该禁用它。
禁用该选项的步骤如下:右键单击该 Web 站点的根,然后从上下文菜单中选择“
您可能关注的文档
- 郭磊塑料成形工艺与模具设计(总章)综述.ppt
- 计算图表类选择题专项训练综述.ppt
- 网络安全实验(HEU哈尔滨工程大学全部实验)分析报告.doc
- 网络安全实验1分析报告.doc
- 网络安全实验2.3分析报告.doc
- 警用行业沙龙综述.ppt
- 网络安全实验分析报告.doc
- 计算有关利息的应用题综述.ppt
- 网络安全实验教案分析报告.doc
- 网络安全实验模板分析报告.doc
- 2026及未来5年中国电磁铁行业市场发展监测及投资战略咨询报告.docx
- 2026及未来5年中国建筑工程机械行业市场发展监测及投资战略规划报告.docx
- 2026及未来5年中国硫化镍行业市场调研分析及投资战略规划报告.docx
- 2026及未来5年中国烷化剂市场运营态势及发展前景预测报告.docx
- 2026年涤纶细旦长丝项目可行性研究报告(市场数据调查、监测研究).docx
- 2026年弓型虫抗体试剂项目可行性研究报告(市场数据调查、监测研究).docx
- 2026年拖链系统用高柔性数据传输电缆项目可行性研究报告(市场数据调查、监测研究).docx
- 2025年中国水晶圆盘市场调查研究报告.docx
- 2025年中国长网双辊挤浆机市场调查研究报告.docx
- 2026年及未来5年内中国液体氩气行业投资前景及策略咨询研究报告.docx
最近下载
- 2026年长沙电力职业技术学院单招职业技能考试参考题库附答案详解.docx VIP
- 陈敏恒 化工原理 第5版 课后习题答案.docx VIP
- TCAEPI43-2022 电絮凝法污水处理技术规程.pdf VIP
- 2025年中国PE_VC基金行业CFO白皮书-.pdf VIP
- 芦笋种植方案.pptx VIP
- 预防医学导论课程教学大纲.docx VIP
- 矿物加工总论.pdf VIP
- 九年级下学期数学教学计划和培优补差.docx VIP
- 【英语】河南省天一大联考·2024-2025学年高三考前模拟考试含答案或解析.pdf VIP
- ISO IEC 27005-2022 信息安全、网络安全和隐私保护—信息安全风险管理指南(2022)(推荐下载).pdf VIP
原创力文档

文档评论(0)