《网络安全》实验指导书20111new.docVIP

网络安全 实验指导书 适用班级：信B0971-72 任课教师：倪敏 目 录 实验一 硬盘数据恢复工具的使用 3 实验二 文档密码破解 4 实验三 服务器的安全配置 5 实验四 用C语言编程实现凯撒密码加密 13 实验五 PGP软件的使用 15 实验六 扫描器的使用 20 实验七 PKI与证书服务应用 25 实验八 冰河木马的使用 28 实验九 宏病毒分析及清除 31 实验十 Web恶意代码实验 36 实验十一 嗅探器的使用 38 实验一 硬盘数据恢复工具的使用 实验目的: 掌握一种硬盘数据恢复工具的使用方法。 实验设备: 连入Internet的计算机一台 所用软件： 实验步骤: 1.新建任意一个文档,然后按shift+delete永久删除。 2.到网上搜索一款硬盘数据恢复软件，看其说明学会使用。 3.利用你所搜索的软件对你删除的文件进行恢复。 4.将实验过程详细写入实验报告，实验成功。 推荐使用: 1. FinalData 2. EasyRecovery 实验二 文档密码破解 实验目的: 掌握一种文档密码破解工具的使用方法。 实验设备: 连入Internet的计算机一台 实验步骤: 1.新建一个WORD文档并对其加密。 工具选项安全性 2.从网上下载任一款WORD文档密码破解软件，查看其使用方法。(注明所用软件名称) 3.利用你所搜索的软件对你的WORD文档进行解密。（解密过程请详细记录） 4.顺利打开你所破解后的WORD文档，实验成功。 推荐软件：office password remover 附：解除PDF文档加密保护解除PDF文档加密保护PDF文档PDFpasswordremover。 实验三 服务器的安全配置 实验目的: 掌握Windows 2000 Server不同级别的安全配置方案。 实验环境: Windows 2000 Server网络系统 实验步骤: 实验目的: 掌握Windows 2000 Server不同级别的安全配置方案。 实验环境: Windows 2000 Server网络系统 实验步骤: 初级安全配置。 停用Guest帐号。任何时候都不允许Guest帐号登录系统。为了保险起见，最好给Guest 加一个复杂的密码，可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串。用它作为Guest帐号的密码。 限制用户数量。通常帐号的数量不要超过10个。去掉所有的测试帐号、共享帐号和普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐号，删除已经不使用的帐号。 管理员帐号改名。由于大家都熟悉Administrator帐号，所以容易给尝试猜口令的攻击者提供机会，将其伪装成普通用户可以相对减少被攻击的风险。不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone。具体操作的时候只要选中帐户名改名就可以了。 陷阱帐号。创建一个administrator帐户，将其放到guest组中,该帐户没有任何权限。并设置长而复杂的密码（如：32位的数字＋字符＋符号密码），设置用户不能更改密码。让入侵者在此花费无用的时间，以发现入侵者的企图。 更改默认权限。把共享文件的权限从“Everyone”组改成“授权用户”。因为默认状态下“Everyone”组具有“完全控制”权限，这是相当危险的。 安全密码。密码要符合一定的复杂度，尽量选择一些无意义的字符组合，并有一定的长度。这里给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果得到了密码文档，必须花43天或者更长的时间才能破解出来，密码策略是42天必须改密码。数字+字符+符号。 中级安全配置。 利用Windows 2000的安全配置工具可以配置服务器的安全策略。在管理工具中可以找到“本地安全策略”，主界面如图所示。可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。 其中安全审核是Windows 2000最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变帐户策略和未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。表中的这些审核是必须开启的，其他的可以根据需要增加。 策略 设置 审核系统登陆事件 成功，失败 审核帐户管理 成功，失败 审核登陆事件 成功，失败 审核对象访问 成功 审核策略更改 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 开启审核策略，可以在“本地安全设置”窗口中双击审核列表的某一项，然后在设置对话框中，将复选框“成功”和“失败”选中即可实