《网络安全技术》试验指导书.pdfVIP

《网络安全技术》试验指导书

专业：电子商务

姓名：王彤彤

学号:

山东建筑大学商学

电子商务教研室

目录

试验一系统安全设置3

试验二DES加解密算法的实现5

试验三网络攻防工具使用6

试验四PGP实现邮件加密和签名7

试验五配置支持SSL协议的安全网站9

试验六防火墙配置17

试验•■匕VPN18

试验一系统安全设置

一、试验目的及任务：

掌握对Window2(X)系统进行安全设置的过程。

二、试验环境

主机操作系统为Windows2023或WindowsXP；

三、预备知识

要深入理解操作系统安全内定义，具有一定的操作系统设置技能。

四、试验环节

系统登陆顾客账号保护设置、关闭不必要的服务和端口、启动各项安

全方略。

I、停止Guest账号

在计算机管理日勺顾客里面把Guest账号禁用。为了保险起见，最佳给

Guest加一种复杂口勺密码。你可以打开记事本，在里面输入一串包括特殊字符、

数字、字母的长字符串，然后把它作为Guest顾客的密码拷进去。

2、限制顾客数量

去掉所有的DuplicateUser顾客、测试顾客、共享顾客等等。顾客组方

略设置对应权限，并且常常检查系统的顾客，删除已经不再使用日勺顾客。这些顾

客诸多时候都是黑客们入侵系统口勺突破口。

3、多种管理员账号、管理员账号更名

创立一种一般权限顾客用来收信以及处理某些平常事物，另一种拥有

Administrators权限的顾客只在需要iKj时候使用。将Administrator管理员顾客名

日勺对照表可供参照。详细措施为：打开“网上邻居/属性/当地连接/属性/internet

协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性”打开“TCP/IP筛选”，添加需

要日勺TCP、UDP协议即可。

9、注册表设置：不显示上次登陆名、严禁建立空连接。

默认状况下，登录对话框中会显示上次登录的顾客名。这使得他人可以

很轻易地得到系统的某些顾客名，进而做密码猜测。修改注册表可以不让对话框

里显示上次登录的)顾客名。措施为：打开注册表编辑器并找到注册表项

uHLM\Software\Microsoft\WindowsT\CurrentVersion\Winlogon\Dont-Display

LastUserName,把REG_SZ口勺键值改成1。

默认状况下，任何顾客都可通过空连接连上服器，进而枚举出账号，

猜测密码。我们可以通过修改注册表来严禁建立空连接：即把

“Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous”口勺

值改成“1”即可。

10、使用组方略提高系统安全性：在“运行”中输入“gpcdit.msc，即

可打开组方略。然后进行对应的设置。

五、注意事项：

1、不要随意改动不清晰日勺功能，那样也许会引起系统瘫痪

2、注册表修改要谨慎，修改前注意备份注册表。

3、关闭某些服也许引起系统丧失部分功能，要视状况进行关闭。

4、注意记住更改后口勺管理员账号及密码。

六、思索题

论述系统安全设置的重要行。

试验二DES加解密算法的实现

一、试验目的及任