[计算机软件及应用]网络安全实验.docVIP

网络安全实验报告 学 院：计算机科学与技术学院 指导老师： 杜欢 姓 名： 张婷 学 号： 2010212181 班 级： 0441003 专 业： 信息安全 实验一：Windows系统的安全配置 3 实验二：以太网网络监听与反监听 8 实验三：对称加密算法AES 14 实验四：脚本病毒和宏病毒分析 17 实验五：简单防火墙的配置 19 实验六：入侵检测技术 22 实验七：木马与远程监控软件 25 实验八：使用SSL加密HTTP通道 30 实验1.Windows系统的安全配置 实验题目： WINDOWS XP系统的安全配置 实验目的： 通过实验了解和掌握Windows XP服务器的安全配置。 实验要求： 对Windows XP系统进行基本的安全设置，了解各种设置的基本作用。 实验环境： 操作系统环境：Windows XP 实验步骤： （1）操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略，微软提供了一套的基于管理控制台的安全配置和分析工具，可以配置服务器的安全策略。在管理工具中可以找到“本地安全策略”。（可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。）配置界面为： （2）关闭不必要的服务 （3）关闭不必要的端口 首先，右键点击本地连接的属性；而后，点击TCP/IP协议的属性：然后，在TCP/IP协议里点击高级。 议属性里点击高级： 在TCP/IP协议高级设置里选择“选项” 选择“选项”里的属性，对端口进行设置。它可以代替防火墙的部分功能。 （4）开启审核策略 审核策略在默认的情况下都是没有开启的，双击审核列表的某一项，出现设置对话框，将复选框“成功”和“失败”都选中，则此步骤完成。 （5）开启密码策略 （6）开启帐户策略 （7）备份敏感文件 （8）不显示上次登陆名 修改注册表禁止显示上次登录名，在HKEY_LOCAL_MACHINE主键下修改子键： Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，将键值改成1，如图所示。（ 如果没有的话，创建一个 （9）禁止建立空连接 可以通过修改注册表来禁止建立空连接。在HKEY_LOCAL_MACHINE主键下修改子键：System\CurrentControlSet\Control\LSA\RestrictAnonymous，将键值改成“1”即可。如图： （10）下载最新的补丁 实验心得： 才开始做实验有，很多操作都还找不到在哪，实验的进行有一定的难度，如这次在做“操作系统安全策略”的时候，很久找不到“管理工具”，最后发现在控制面板中，还有实验操作过程中有很多是修改注册表；关于DIRECTDRAW，基本上ISO安装的游戏都会用到DIRECTX，基本上没有可行性。关于关机时清除文件，未加密的密码会保存在内存中，这个不知道，知道了觉得挺可怕。 实验二：以太网网络监听与反监听 实验题目： 以太网网络监听与反监听 实验目的： 通过实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。 实验要求： 任务一、网络监听工具的使用 1.任务性质：验证性实验 2.任务描述：使用网络监听工具iris、Ethereal、Sniff pro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。 任务二、监听的检测 1.任务性质：设计性实验 2.任务描述：监听软件的基本工作原理是将网卡置于混杂模式，接收所有流经网卡的数据包。利用这个特点可以设计出监听检测软件。以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送31位伪广播地址(ff:ff:ff:ff:ff:fe)的ARP Request数据报，只有正在嗅探的主机才会发送ARP Reply数据报，这样就可以获得当前处于监听状态的主机列表。 实验步骤： （1）先安装winpcap 软件包，然后将Ethereal软件包拷贝到任一文件夹下； （2）运行Ethereal开始抓包，网络信息流动，分析协议数据包结构； 这是ethereal的画面开始来抓封包了，点选Capture-Options在