网络安全技术实验汇报手则.docVIP

《网络安全技术》 课程实验教学手册 实验手册使用及要求 实验操作是教学过程中理论联系实际的重要环节，而实验报告的撰写又是知识系统化的吸收和升华过程，因此，实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下： 实验预习报告必须在实验前完成。 实验时带好实验手册，指导教师签字后方可进行实验。 实验中认真记录，实验结束后填写实验所做内容并回答相应问题。 实验内容一般手写，若填写内容过多也可以打印粘贴。 共设计十个题目，分组进行设计和实验，详细要求参见实验指导书。 实验一 实 验 基 本 信 息 实验名称：硬盘数据恢复工具的使用 实验时间： 年 月 日 实验地点： 1-602 实验室 实验目的： 掌握一种硬盘数据恢复工具的使用方法 实验要求： 实验前的 预习情况 到网上搜索一款硬盘数据恢复软件（EasyRecovery Professional），看其说明学会使用 实验过程描述 新建任意一个文档,然后按shift+delete永久删除 利用数据恢复软件对删除的文件进行恢复 回答问题 实验成绩 教师签名： 实验二 实 验 基 本 信 息 实验名称：文档密码破解 实验时间： 年 月 日 实验地点： 1-602 实验室 实验目的： 掌握一种文档密码破解工具的使用方法 实验要求： 实验前的 预习情况 从网上下载任一款WORD文档密码破解软件（office password remover），查看其使用方法 实验过程描述 1.新建一个WORD文档并对其加密。 工具选项安全性 利用你所搜索的软件对你的WORD文档进行解密。 3.顺利打开你所破解后的WORD文档，实验成功。 回答问题 实验成绩 教师签名： 实验三 实 验 基 本 信 息 实验名称：服务器的安全配置 实验时间： 年 月 日 实验地点： 1-602 实验室 实验目的： 掌握Windows 2000 Server不同级别的安全配置方案 实验要求： 实验前的 预习情况 实验过程描述 初级安全配置。 停用Guest帐号。任何时候都不允许Guest帐号登录系统。为了保险起见，最好给Guest 加一个复杂的密码，可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串。用它作为Guest帐号的密码。 限制用户数量。通常帐号的数量不要超过10个。去掉所有的测试帐号、共享帐号和普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐号，删除已经不使用的帐号。 管理员帐号改名。由于大家都熟悉Administrator帐号，所以容易给尝试猜口令的攻击者提供机会，将其伪装成普通用户可以相对减少被攻击的风险。不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone。具体操作的时候只要选中帐户名改名就可以了。 陷阱帐号。创建一个administrator帐户，将其放到guest组中,该帐户没有任何权限。并设置长而复杂的密码（如：32位的数字＋字符＋符号密码），设置用户不能更改密码。让入侵者在此花费无用的时间，以发现入侵者的企图。 更改默认权限。把共享文件的权限从“Everyone”组改成“授权用户”。因为默认状态下“Everyone”组具有“完全控制”权限，这是相当危险的。 安全密码。密码要符合一定的复杂度，尽量选择一些无意义的字符组合，并有一定的长度。这里给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果得到了密码文档，必须花43天或者更长的时间才能破解出来，密码策略是42天必须改密码。数字+字符+符号。 中级安全配置。 利用Windows 2000的安全配置工具可以配置服务器的安全策略。在管理工具中可以找到“本地安全策略”，主界面如图所示。可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。 其中安全审核是Windows 2000最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变帐户策略和未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。表中的这些审核是必须开启的，其他的可以根据需要增加。 策略 设置 审核系统登陆事件 成功，失败 审核帐户管理 成功，失败 审核登陆事件 成功，失败 审核对象访问 成功 审核策略更改 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 开启审核策略，可以在“本地安全设置”窗口中双击审核列表的某一项，然后在设置对话框中，将复选框“成功