网络安全分析和总结.docxVIP

试验课 计算机网络安全实训

（一） 实例说明

实训目的

实训课程是一门实战性很强的课程．开设本章实训主要为配合前面讲述的计算机网络安全的相关理论知识，以此为基础进行一系列的实际安全配置。

在本章实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和系统防范措施。设置本章实训的主要目的：

在实践过程中，使学生进一步巩固计算机网络安全课程所学知识，更加深人地了解计算机网络系统中所采取的安全措施、网络系统漏洞、黑客技术和防范措施等相关技术。

指导学生利用获取信息的手段进一步获取新知识，以解决实训过程中遇到的技术难点，从中提高自学能力。

按照网络安全的相关基本要求引导学生完成实训课题，以便学生了解网络系统安全和配置的几个重要环节。

提高学生的实际动手能力，使学生对网站中各个网络系统的安全配置更熟练学生从业打下良好酌基础。

培养学生分工协作的团队精神。2．实训内容安排说明

本章实训内容涵盖了网络安全的各个方面的理论知识，由于各学校的课时安排及学生的层次各有差异，有些内容可以不要求学生掌握，但考虑教材的完整性，仍保留在本教材中，冠以“*”供各学校选择。

以下的每一个实训学时要求为2—4小时，员好集中安排。

实训一 使用矩阵列变换算法进行编程

实训目的

要求学生拿捏密码技术中的相关算法编程，拿捏密码技术的作用和保护信息资源的方法。

实训要求

掌握矩阵列变换加密和解密算法。

学习用相关计算机语言编写密码程序。3．实训内容

要求用计算机语言(例如C语言或BASIC语言)编写一个加密程序和解密程序，算法为矩阵列变换加密算法，其中当加密程序运行时，要求输入一个内容为字母组成的文本文件和密钥，得到一个密文文本文件。当解密程序运行时，输入你刚才得到的密文文本文件和密钥．得到一个解密文本文件。

例如：加密程序为jiam．exe，解密程序为jiem．exe，算法为矩阵列变换加密算法。

现有一个文本文件jiam．txt和密钥k，文本文件jiam．txt的内容为：Engineering

则执行jiam．exe，输入文本文件jiam．txt和密钥k＝（m×n，f），得到一个密文文本文件，设为miwentxt，其内容应为：

Niegernenaig

然后，执行jiem．exe，输入文本文件miwen．txt和密钥k＝（m×n，f），得到一个密文文本文件设为mwen.txt贰，其内容应为：

Engineering

实训二 BIOS密码和计算机开机密码的配置

实训目的

要求学生掌握CMOS密码中BIOS保护密码和计算机开机密码的作用及配置操作，同时了解相关密码的漏洞和破解方法，找出这些安全问题的对应措施。

实训要求

掌握计算机单机系统的安全机制问题。

掌握CMOS密码中BIOS保护密码和计算机开机密码的作用及配置换作。

掌握的CMOS密码的安全漏洞问题、破解方法和安全防范措施。3．实训环境

设置BIOS密码和计算机开机密码的操作方法。

下载相关密码的破解工具CMOS密码的相关工具。

至少要用两种以上的破解方法破解BIOS密码和计算机开机密码。(4)针对有关安全问题提出解决措施。

5．实训过程及要求

首先学习CMOS的设置和密码设置。

每两位同学一组，其中一位同学首先完成设置BIOS密码和计算机开机密码任务。然后，在不告诉同组人的情况下，要求另一位同学至少要用两种以上)的破解方法破解BIOS密码，成功后两位同学交替任务。

实训前，学生应准备计算机CMOS安全的配置和实施方案，在实训过程中，应注意记录实训结果，实训后，应写出实训报告并针对有关计算机BIOS的安全问题提出解决措施。

实训3windowsNT／2000的权限配置与安全审核

实训目的

学习使用城用户管理器为用户建立和修改用户属性，同时可以设置其他账号安全属学习利用存取控制列表来控制用户对对象的访问权限。

实训要求

(1)要求学握windowsNT／2000的注册安全设置。(2)要求掌握windowsNT／2000的权限设置。3．实训环境

要求学生每人一合计算机，安装好windowsNT／2000系统4．实训内容

注册安全性。

让学生在windowsNT／2000上使用域用户管理器为用户建立和修改用户及属性，同时设置其他账号安全局性，具体包括：设置工作站登录限制、设置时间登录限制、设置账号失效日期和设置用户登录失败次数等。

存取控制

使用windowsNT／2000上的相关工具和配置方法来练习有关资源的权限，设置方法参照本章的学习内容。

在做此实训前，请写好实训方案。

在实训过程中，注意记录实训步骤。

写出实训报告。

实训4 Outl