中南民族大學(xué)管理學(xué)院實驗報告

1、 中南民族大學(xué)管理學(xué)院學(xué)生實驗報告課程名稱：電子商務(wù)安全 年 級：10級 專 業(yè)： 電子商務(wù) 姓 名：星存田 學(xué) 號： 10058048 2011學(xué)年至2012學(xué)年度 第1學(xué)期目 錄實驗一 利用PGP加密、解密和數(shù)字簽名 實驗二 PGP實現(xiàn)電子安全實驗三 在Windows 2000/XP下加密文件和文件夾實驗四 數(shù)字證書簽發(fā)安全電子操作指導(dǎo)書 實驗五 防火墻的設(shè)置 實驗六 口令破解軟件使用實驗七 網(wǎng)絡(luò)監(jiān)聽 實驗八 打造你的安全個人電腦 實驗（一） 利用PGP加密、解密和數(shù)字簽名 實驗時間：2012.11.12同組人員：實驗?zāi)康恼莆諏ξ募用芎蛿?shù)字簽名的方法，對加密理論知識加深理解。實驗容在網(wǎng)上

2、查找“PGP教程”，先認識PGP軟件的安裝和使用；然后查找“PGP加密原理”，認識PGP的加密原理。關(guān)于PGP的加密原理以與其他的信息可以參見下面這些網(wǎng)頁：        soft.yesky./SoftChannel/20011108/203842.shtml天極網(wǎng)    .chinaitlab./special/pgp.asp中國IT認證實驗室     不過這些網(wǎng)頁介紹的PGP軟件是PGP6.5版本甚至更早的版本，截止到撰寫該上機實驗時PGP已經(jīng)升級到版本8了，因此在某些

3、方面會有一些不同。PGP8.02版本可以通過下面地址下載：        .pgp./downloads/freeware/index.html這是PGP上提供的。實驗步驟下載軟件后，運行pgp8.exe文件開始安裝，安裝的過程很簡單，依次按“next”按鈕就可以了，安裝過程見圖1、圖2、圖3、圖4和圖5。圖1 安裝歡迎界面 圖2 接受PGP公司的協(xié)議圖3 安裝時對PGP8.1.0 Windows版本的介紹圖4 選擇用戶類型圖5 選擇安裝路徑   

4、;  接下來選擇要安裝的組件，其中，第一個選項是關(guān)于磁盤加密的功能；第二個選項是ICQ的加密功能；第三四個選項是關(guān)于OUTLOOK或者OTLOOK EXPRESS加密的功能；最后一個選項適用于群發(fā)的加密。用戶可以根據(jù)自己的需要進行組件選擇，一般情況下，默認安裝就可以了。見圖6、圖7。圖6 選擇要安裝的PGP組件，一般按默認的選擇即可 圖7 安裝正在進行中     三、生成密鑰    安裝完畢后，運行PGP程序。從“開始”菜單中選擇“PGP”中的“PGP Keys”。要使用該軟

5、件進行加密的話，首先要生成一對密鑰。也就是一個公鑰和一個私鑰。其中公鑰是發(fā)送給別人用來加密鑰發(fā)送給自己的文件的，私鑰是自己保存，用于解密別人用公鑰加密的文件，或者起數(shù)字簽名的作用。    在PGP Keys的窗口中，選擇Keys菜單下的New Key選項。見圖8。圖8 PGP Keys的工作窗口     PGP有很好的創(chuàng)建密鑰對的向?qū)В驅(qū)Ш苋菀咨梢粚γ荑€。見圖9。圖9  PGP密鑰對的生成向?qū)?    每一對密鑰都對應(yīng)著一個確定的用戶。用

6、戶名不一定要真實，但是要方便通信者看到該用戶名能知道這個用戶名對應(yīng)的真實的人；地址也是一樣不需要真實，但是要能方便與你通信的人在多個公鑰中快速的找出你的公鑰。例如，大家都熟悉你的名字叫三，那你的用戶名和地址都含有三的名字，就很容易讓別人知道這個公鑰是你的；如果你起了一個其他的名字，類似“天天下雨”或者“五月的海”，那其他與你通信的人很容易不記得這個名字到底是誰，因此在選擇公鑰的時候，自然很難找出你的公鑰。見圖10。圖10 輸入和Email地址以方便他人識別你的公鑰     密鑰對的私鑰還必須進一步用密碼加密，這個加密是對你的私鑰加密。這個密碼非常重要，切

7、記不要泄漏了，為安全起見，密碼長度至少8位，而且應(yīng)該包含非字母的字符。見圖11。圖11 為私鑰設(shè)置密碼     接下來，軟件生成密鑰對。見圖12。圖12 生成密鑰對     至此，密鑰對生成完畢。     四、導(dǎo)出并發(fā)送公鑰    見圖13。接著導(dǎo)出公鑰，把公鑰作為一個文件保存在硬盤上。并把公鑰文件發(fā)送給你希望進行安全通信的聯(lián)系人。見圖14。    圖14 導(dǎo)出公鑰     公

8、鑰導(dǎo)出之后，接下來就發(fā)送給需要跟你進行安全通信的人。你可以通過Email方式傳送公鑰或者把你的公鑰放在公鑰服務(wù)器上以供別人查找下載。也可以通過其他的傳送方式。不過，由于在傳送的過程公鑰是沒有采用安全機制傳送，因此存在公鑰被人竊取的可能。為了更加安全，雙方可以根據(jù)環(huán)境選擇一個比較安全的環(huán)境來傳送公鑰。在此實驗過程中，實驗者互相通過Email傳送公鑰，例如，用戶A和用戶B要互相通信，則A需要把自己的公鑰傳遞給B，而B需要把自己的公鑰傳遞給A。圖14 導(dǎo)出公鑰     公鑰導(dǎo)出之后，接下來就發(fā)送給需要跟你進行安全通信的人。你可以通過Email方式傳送公鑰或者把

9、你的公鑰放在公鑰服務(wù)器上以供別人查找下載。也可以通過其他的傳送方式。不過，由于在傳送的過程公鑰是沒有采用安全機制傳送，因此存在公鑰被人竊取的可能。為了更加安全，雙方可以根據(jù)環(huán)境選擇一個比較安全的環(huán)境來傳送公鑰。在此實驗過程中，實驗者互相通過Email傳送公鑰，例如，用戶A和用戶B要互相通信，則A需要把自己的公鑰傳遞給B，而B需要把自己的公鑰傳遞給A。    五、文件加密與解密    有了對方的公鑰之后就可以用對方公鑰對文件進行加密，然后再傳送給對方。具體操作如下：選中要加密的文件，右鍵，然后選擇“PGP”-“Encrypt”。見圖15

10、。         圖15 選擇“Encrypt”對文件加密     然后在密鑰選擇對話框中，選擇要接受文件的接收者。注意，用戶所持有的密鑰全部列出在對話框的上部分，選擇要接收文件人的公鑰，將其公鑰拖到對話框的下部分（recipients），點擊“OK”，并且為加密文件設(shè)置保存路徑和文件名。 選擇需要用來加密的公鑰圖17 為加密文件設(shè)置保存路徑和文件名     此時，你就可以把該加密文件傳送給對方。對方接收到該加密文件后，選中該文件，右

11、鍵，選擇“Decrypt&verify”，見圖18。    圖18 解密文件的菜單     此時，要求輸入私鑰的密碼，輸入完后，按“OK”即可。見圖19。圖19 輸入密碼，用私鑰解密文件     接下來，要為已經(jīng)解密的明文文件設(shè)置保存路徑文件名。見圖。保存后，明文就可以被直接查看了。見圖20。圖20 為明文文件設(shè)置保存路經(jīng)和文件名     六、數(shù)字簽名    由于公鑰是發(fā)放給其他人使用的，那么在公鑰

12、發(fā)放的過程中，存在公鑰被人替換的可能。此時，若有一個人對此公鑰是否真正屬于某個用戶的公鑰做出證明，那么該公鑰的可信任度就比較高。如果A很熟悉B，并且能斷定某公鑰是B的，并沒有人把該公鑰替換或者篡改的話，那么可以對B的公鑰進行數(shù)字簽名，以自己的名義保證B的公鑰的真實性。具體操作為：運行“開始”“PGP”“PGP Keys”，選中要進行簽名的公鑰，然后右鍵，選擇“Sign”進行簽名。見圖21。        圖21 對某公鑰進行數(shù)字簽名     此時，選擇該用戶的公鑰，并且選中“Allow

13、 signature to be exported. Others may rely upon your signature（允許該簽名被導(dǎo)出，其他人可以信任你的簽名的真實性）”，點擊“OK”。見圖22。圖22 選中下方的選項以便該被簽字的公鑰可以導(dǎo)出     輸入私鑰的密碼，點擊“OK”。這樣，對公鑰的簽字就完成了。值得提醒的是，公鑰和私鑰都可以實現(xiàn)加密的功能，但是當(dāng)要進行數(shù)字簽名的時候，就只能使用私鑰而不能用公鑰。因為私鑰只為用戶一個人掌握，所以，該私

14、鑰能表明他的身份，確定該信息只有他一個人才能發(fā)出。見圖23。圖23 輸入密碼進行數(shù)字簽名     我們也可以對文件進行簽名和加密。操作如下：選擇要進行簽名的文件，點擊右鍵，選擇“sign”，見圖。要注意的是，對文件簽名只能證明是你發(fā)出該文件，但是文件的容并沒有被加密，同時，進行數(shù)字簽名時，在意的是表明該文件是從自己這里發(fā)出，因此對于文件的容并不在意被別人看到，經(jīng)過數(shù)字簽名的文件要同原明文文件一同發(fā)送給對方，對方才能驗證數(shù)字簽名是否有效。如果同時要表明文件從自己這里發(fā)出，同時又要對文件的信息，那么就選擇“簽名與加密”選項Encrypt&sign。見

15、圖24。圖24 對文件進行簽名或簽名和加密     同樣的，在選擇密鑰的對話框中，從對話框上部的密鑰列表中，選擇接收文件的用戶拖到對話框的下部，點擊“OK”。見圖25。圖25 選擇文件的接收者     確定接收人后，輸入私鑰的密碼，進行數(shù)字簽名或數(shù)字簽名和加密。見圖26。圖26 輸入密碼用私鑰簽名或加密     以上介紹的是關(guān)于PGP的簡單使用，供大家學(xué)習(xí)，另外由于篇幅和時間的限制，關(guān)于PGP軟件還有很多功能和設(shè)置沒有介紹。實驗者若有興趣的話，可以實驗完后自己多加使用，并參考

16、PGP公司編寫的用戶手冊，見開始菜單中PGP里的“DOCUMENTATION”中的“USER'S GUIDE”。實驗報告要求：    1、列出PGP的功能；并說出PGP滿足了電子商務(wù)息安全性要素的哪些要求？    2、你知道PGP使用了那些加密算法嗎？每一種算法的思路是什么？    3、簡要闡述PGP主要加密原理；    4、簡要敘述使用PGP軟件如何對文件加密；    5、簡要敘述使用PGP軟件如何對文件解密； &#

17、160;  6、簡要敘述使用PGP軟件如何對文件數(shù)字簽名；    7、在對文件進行數(shù)字簽名時，為什么一定要將文件的明文也一同發(fā)送給對方？請用數(shù)字簽名的原理進行解釋；    8、思考PGP存在哪些方面的安全隱患；實驗結(jié)果分析指導(dǎo)教師評閱1、 實驗態(tài)度：不認真（），較認真（），認真（）2、 實驗?zāi)康模翰幻鞔_（），較明確（），明確（）3、 實驗容：不完整（），較完整（），完整（）4、 實驗步驟：混亂（），較清晰（），清晰（）5、 實驗結(jié)果：錯誤（），基本正確（），正確（）6、 實驗結(jié)果分析：無（），不充分（），較充分（），充分（）

18、7、 其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗（二） PGP實現(xiàn)電子安全 實驗時間：2012.11.12同組人員：實驗?zāi)康牧私饣驹恚瑢W(xué)會基本操作，并能熟練使用實驗容1、創(chuàng)建一私鑰和公鑰對使用PGPtray之前，需要用PGPkeys生成一對密鑰，包括私有密鑰（只有自身可以訪問）和一個公有密鑰（可以讓交換email的人自由使用）。2、與別人交換公鑰創(chuàng)建了密鑰對之后，就可以同其它PGP用戶進行通信。要想使用加密通信，那么需要有他們的公鑰。而且如果他們想同你通信他們也將需要你的公鑰。公鑰是一個信息塊，發(fā)布公鑰：可以將公鑰放到密鑰服務(wù)器上，也可以將公鑰貼到文件或Email中發(fā)給你想與交換

19、Email的人。3、對公鑰進行驗證并使之有效當(dāng)你獲取某人的公鑰時，將它添加到你的公開密鑰環(huán)中。首先確定公鑰的準確性。當(dāng)你確定這是個有效的公鑰時，你可以簽名來表明你認為這個密鑰可以安全使用。另外，你可以給這個公鑰的擁有者一定的信任度表明4、對E_mail進行加密和數(shù)字簽名當(dāng)你生成密鑰對而且已經(jīng)交換了密鑰之后，就可以對email信息和文件進行加密和數(shù)字簽名。如果使用的email應(yīng)用程序支持plug_ins，選擇適當(dāng)?shù)倪x項進行加密；如果email應(yīng)用程序不支持plug_ins，就可以將email信息發(fā)送到剪貼板上從那兒進行加密。若還想包括一些文件，可以從Windows Exporer上進行加密和數(shù)字

20、簽名。然后再掛到email上進行發(fā)送。5、對E_mail進行解密和驗證當(dāng)某人給你發(fā)送了加密的email時，將容進行分解，同時驗證附加的簽名來確定數(shù)據(jù)是從確定的發(fā)送者發(fā)送過來的并且沒有被修改。如果使用的email應(yīng)用程序支持plug_ins，選擇適當(dāng)?shù)倪x項進行加密；如果email應(yīng)用程序不支持plug_ins，就可以將email信息發(fā)送到剪貼板上從那兒進行加密。將信息拷貝到剪貼板上，并進行解密工作。若還想包括一些文件，可以從Windows Exporer上進行解密。實驗步驟1、 創(chuàng)建一個私鑰和公鑰對：私鑰導(dǎo)出公鑰：2、 與別人交換公鑰3、對公鑰進行驗證使之有效3、 文本文件加密解密4、解密文件5

21、、用PGPtray的剪切板加密功能加密對E_mail進行加密和數(shù)字簽名6、發(fā)送加密7、收到后解密過程8、解密結(jié)果實驗結(jié)果分析指導(dǎo)教師評閱1、實驗態(tài)度：不認真（），較認真（），認真（）2、實驗?zāi)康模翰幻鞔_（），較明確（），明確（）3、實驗容：不完整（），較完整（），完整（）4、實驗步驟：混亂（），較清晰（），清晰（）5、實驗結(jié)果：錯誤（），基本正確（），正確（）6、實驗結(jié)果分析：無（），不充分（），較充分（），充分（）7、其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗（三） 在Windows 2000/XP下加密文件和文件夾 實驗時間：2012.11.12同組人員：實驗?zāi)康耐ㄟ^在Windo

22、ws 2000/XP下加密文件和文件夾的操作，掌握一些數(shù)據(jù)、信息、文件保護的簡單方法，并且能夠做到舉一反三，逐漸掌握利用專業(yè)工具保護數(shù)據(jù)的完整性、性的各種方法。實驗容在Windows 2000資源管理器中，選中待設(shè)置加密屬性的文件或文件夾進行加密操作。實驗步驟1) 在D盤中選擇名為“xingcuntian”的文件夾，單擊鼠標右鍵，在快捷菜單中選擇屬性選項。如圖7.7所示2) 在屬性對話框窗口中，單擊“常規(guī)”選項卡中的高級按鈕，如圖7.8所示。啟動“高級屬性”對話框。3) 選擇加密容以便保護數(shù)據(jù)復(fù)選框，單擊確定按鈕，如圖7.9所示，可完成文件夾的加密。加密后觀察文件夾名字的顏色發(fā)生變化，這意味著

23、非授權(quán)用戶將無法訪問此文件夾。4) 系統(tǒng)將進一步彈出“確認屬性更改”對話框。要求確認是加密選中的文件夾，還是加密選中的文件夾的子文件夾以與其中的文件。文件的加密步驟同上1)到3)步。5）補充壓縮文件加密設(shè)置密碼輸入密碼實驗結(jié)果分析指導(dǎo)教師評閱1、實驗態(tài)度：不認真（），較認真（），認真（）2、實驗?zāi)康模翰幻鞔_（），較明確（），明確（）3、實驗容：不完整（），較完整（），完整（）4、實驗步驟：混亂（），較清晰（），清晰（）5、實驗結(jié)果：錯誤（），基本正確（），正確（）6、實驗結(jié)果分析：無（），不充分（），較充分（），充分（）7、其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗（四）數(shù)字證書簽發(fā)

24、安全電子操作指導(dǎo)書實驗時間：2012.11.12同組人員：實驗?zāi)康臄?shù)字證書簽發(fā)安全電子實驗容（1）掌握免費個人數(shù)字證書申請、安裝、導(dǎo)入和導(dǎo)出。（2）掌握Outlook Express的配置。 （3）掌握使用數(shù)字證書簽發(fā)安全電子的流程。實驗步驟（一）免費數(shù)字證書的申請安裝操作1、訪問中國數(shù)字認證網(wǎng)（.ca365.）（2、下載并安裝根證書。只有安裝了根證書鏈的計算機，才能完成網(wǎng)上申請的步驟和證書的正常使用。出現(xiàn)“下載文件-安全警告”對話框，點擊選擇打開“rootFree.cer”。在彈出的對話框中點擊“安裝證書”按鈕，根據(jù)證書導(dǎo)入向?qū)崾?，完成?dǎo)入操作。3、在線填寫并提交申請表。選擇“免費證書”欄

25、目的“用表格申請證書”，填寫申請表。用戶填寫的基本信息包括名稱（要求使用用戶真實）、公司、部門、城市、省份、國家地區(qū)、電子（要求系統(tǒng)能夠支持客戶端工具，不能填寫錯誤，否則會影響安全電子的使用）、證書期限、證書用途（本實驗要求選擇“電子保護證書”）、密鑰選項（可以選擇“Microsoft Strong Cryptgraphic Provider”）、密鑰用法（可以選擇“兩者”）、密鑰大?。ㄌ顚憽?024”）等，其他項目默認。注意要勾上“標記密鑰為可導(dǎo)出”、“啟用嚴格密鑰保護”、“創(chuàng)建新密鑰對”三項，“Hash算法”（可以選擇“SHA-1”）。提交申請表后，出現(xiàn)“正在創(chuàng)建新的RSA交換密鑰”的提示

26、框，確認將私鑰的安全級別設(shè)為中級。4、下載安裝數(shù)字證書。提交申請表后，證書服務(wù)器系統(tǒng)將立即自動簽發(fā)證書。用戶點擊“下載并安裝數(shù)字證書”按鈕開始下載安裝證書，直到出現(xiàn)“安裝成功！”的提示。5、數(shù)字證書的查看在微軟IE 6.0瀏覽器的菜單欄“工具”-“Internet選項”-“容”-“證書”中，可以看到證書已經(jīng)被安裝地成功。雙擊證書查看證書容。（如圖所示）（二）數(shù)字證書的導(dǎo)出和導(dǎo)入操作指導(dǎo) 為了保護數(shù)字證書與私鑰的安全，需要進行證書與私鑰的備份工作。如果需要在不同的電腦上使用同一數(shù)字證書或者重新安裝電腦系統(tǒng)，就需要重新安裝根證書、導(dǎo)入個人證書與私鑰。具體步驟如下：1、備份證書和私鑰的操作步驟。打開

27、一個IE瀏覽器，工具àInternet選項à容à證書（如圖5）。選擇一個數(shù)字證書，點擊“導(dǎo)出”按鈕，此時會彈出證書導(dǎo)出向?qū)А＃ㄈ鐖D6）點擊“下一步”，可以選擇是否將秘鑰和證書一起導(dǎo)出（如圖7）因?qū)С龅淖C書按文件存放，故選擇導(dǎo)出文件的格式（如圖8）指定證書導(dǎo)出后文件的文件名和路徑（如圖9）此時顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點擊“完成”，如有錯誤則點擊“上一步”（如圖10）。2、導(dǎo)入證書與私鑰的操作步驟。打開一個IE 瀏覽器，工具>Internet 選項>容>證書（如圖11）。或者，開始>設(shè)置>控制面板>Intern

28、et 選項>容>證書（如圖11）。點擊“導(dǎo)入”按鈕，此時會彈出證書導(dǎo)入向?qū)Вㄈ鐖D12）點擊“下一步”，根據(jù)向?qū)崾具x擇導(dǎo)入證書的文件名和路徑（如圖13）。選擇好以后點擊“下一步”，此時為保護你的私鑰需要為你導(dǎo)入的證書的私鑰鍵入一個密碼（如圖14）。此時需要選擇導(dǎo)入證書的存儲區(qū)，可以由系統(tǒng)自動選擇也可以由用戶指定（如圖15），系統(tǒng)默認該證書是用戶自己的證書而存入“個人證書”之中，而如果你要導(dǎo)入對方的證書（這主要發(fā)生在你要利用對方證書給對方發(fā)送加密的時候），則應(yīng)該自己指定位置并選擇“其他人”。此時顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點擊“完成”，如有錯誤則點擊“上一步”（如圖

29、16）（三）、利用數(shù)字證書對電子進行數(shù)字簽名和加密使用Outlook Express 可以對電子進行加密和數(shù)字簽名。對電子進行簽名需要一個屬于你自己的數(shù)字證書，而要對電子進行加密則需要擁有對方的數(shù)字證書。1、配置Outlook，建立你自己的賬號（1）在Outlook Express中單擊菜單上的“工具”>“賬號”（2）點擊“添加”à“”（3）輸入顯示名稱（4）輸入電子地址（5）設(shè)置接收服務(wù)器和發(fā)送服務(wù)器（6）輸入電子的名稱和登錄密碼。單擊“下一步”，設(shè)置成功。（7）在Outlook Express中，單擊“工具”菜單中的“”。（8）選取“”選項卡中用于發(fā)送安全的，然后單擊“屬性

30、”。在屬性設(shè)置窗口中，選擇“服務(wù)器”選項卡，勾選“我的服務(wù)器要求身份驗證”。選取安全選項卡，選擇簽名證書和加密證書與算法。實驗結(jié)果分析指導(dǎo)教師評閱1、實驗態(tài)度：不認真（），較認真（），認真（）2、實驗?zāi)康模翰幻鞔_（），較明確（），明確（）3、實驗容：不完整（），較完整（），完整（）4、實驗步驟：混亂（），較清晰（），清晰（）5、實驗結(jié)果：錯誤（），基本正確（），正確（）6、實驗結(jié)果分析：無（），不充分（），較充分（），充分（）7、其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗（五） 防火墻的設(shè)置 實驗時間：2012.11.19同組人員：實驗?zāi)康?. 了解防火墻的原理和功能；2. 能夠用某

31、種防火墻來防護計算機；3. 能根據(jù)自身的需求對防火墻進行合適的設(shè)置。實驗容1實訓(xùn)環(huán)境：Windows 2000/XP主機。有Internet的上網(wǎng)環(huán)境作為測試參考。2實訓(xùn)工具：LooknStop （或其他免費個人防火墻）3、以學(xué)習(xí) LooknStop防火墻的規(guī)則設(shè)置為例實驗步驟1. 安裝LooknStop 軟件（安裝工具見壓縮包）運行l(wèi)ooknstop_setup_206.exe即可！注意：安裝過程中會彈出一個未通過windows徽標測試的提示窗口，點擊仍然繼續(xù)即可！在最后提示重啟的時候先別重啟，把dll_cn 文件夾的所有文件復(fù)制到C:Program FilesSoft4Everlookns

32、top,實現(xiàn)漢化，然后點擊此文件夾中的looknstop.exe,打開軟件，2. 了解LooknStopLooknStop作為一款強大的防火墻，其采用的原型是非常嚴格的，首先，LooknStop先禁止所有本地和遠程的網(wǎng)絡(luò)訪問操作，然后才逐項允許，在初始時不信任任何程序和網(wǎng)絡(luò)操作，正是因為這過于嚴厲的策略原型，LooknStop才能成為一堵樹立在系統(tǒng)和網(wǎng)絡(luò)之間的“墻”，而也正是因為這樣的模型，LooknStop也造成了一部分用戶安裝完畢后無法連接網(wǎng)絡(luò)的問題它把所有數(shù)據(jù)包都攔截了。所以我們首先要解決的就是大部分用戶面對LooknStop時吃的第一個下馬威：無法連接網(wǎng)絡(luò)。LooknStop的主界面并

33、不難理解，從左到右分別為“歡迎”、“應(yīng)用程序過濾”、“互聯(lián)網(wǎng)過濾”、“日志”、“選項”和“注冊”，歡迎界面主要用于顯示一些概要信息如連接狀態(tài)、IP地址、數(shù)據(jù)包情況等。我們先解決第一個燃眉之急(此點僅針對ADSL撥號上網(wǎng)用戶，在此介紹給同學(xué)們作為參考)：如果你不幸成為安裝LooknStop后無法成功進行ADSL撥號的用戶，請先進入“互聯(lián)網(wǎng)過濾”界面，然后雙擊最后一條規(guī)則“All other packets”，它就是罪魁禍首，選擇“以太網(wǎng)類型”為IP，保存應(yīng)用即可。這一故障是LooknStop默認的嚴格規(guī)則造成的，它把所有未在規(guī)則里定義的數(shù)據(jù)包都過濾了，于是計算機向遠程MODE

34、M設(shè)備發(fā)送的PPPoE協(xié)議包全部被扼殺在了系統(tǒng)的門口里由此可見，與某些防火墻比起來，LooknStop是多么的嚴格！解決這個問題后，我們回到正題。3.基于界面的設(shè)置既然LooknStop的規(guī)則如此嚴格，我們也遵循它的規(guī)則，嚴格依照從左到右的順序講解吧：首先是“歡迎”界面，這里是作為快捷數(shù)據(jù)統(tǒng)計而設(shè)的，用戶可以在這個界面看到基本的數(shù)據(jù)流量情況以與網(wǎng)絡(luò)信息，如果網(wǎng)絡(luò)已經(jīng)連通，LooknStop會報告你的計算機IP地址，如果這里為0.0.0.0，則說明沒有連接網(wǎng)絡(luò)或者LooknStop沒能檢測出活動的連接，用戶必須自己到“選項”的“網(wǎng)絡(luò)接口”里手工選擇一個作為LooknStop的監(jiān)控對象。其次，是眾

35、多軟件防火墻都會提供的“應(yīng)用程序過濾”功能（專門對程序進行設(shè)定，決定應(yīng)用程序行為的設(shè)置），LooknStop“不信任任何人”的思想在這里又一次得到了發(fā)揮，每個程序第一次啟動的時候都會被攔截詢問，用戶允許通過的程序都在里面列舉出來，并且在左邊出現(xiàn)一個活動列表，可是即使這樣，LooknStop仍然為每個程序列表設(shè)置了四個不同性質(zhì)的可以隨時中斷該程序訪問的按鈕，分別為“過濾激活”、“過濾類型”、“進程調(diào)用”、“連接記錄”。此部分功能由于電腦沒有重啟，在機房無法實現(xiàn)相應(yīng)功能設(shè)置，建議有興趣的同學(xué)在寢室電腦實現(xiàn)相應(yīng)功能，具體詳細說明可參考LnS中級使用指南電子書。在“過濾激活”里可以選擇兩種狀態(tài)，分別為

36、“啟用”和“禁止”，用于告訴防火墻是否允許該應(yīng)用程序按照后面的規(guī)則運行，如果狀態(tài)為“禁止”，則后面設(shè)置的獨立應(yīng)用程序規(guī)則不起作用，但是這并不意味著程序能擺脫防火墻的限制每次這個程序訪問網(wǎng)絡(luò)的時候，防火墻都會再次詢問你是否允許這個程序訪問網(wǎng)絡(luò)。“過濾類型”里提供了3種類型選擇，分別為“允許”、“自定義”和“禁止”，如果用戶沒有為這個程序設(shè)置特殊規(guī)則，則只會在“允許”和“禁止”兩種類型之間選擇，否則為三種。直接雙擊程序名字就可以設(shè)置“過濾類型”，里面分別提供了TCP和UDP協(xié)議的端口和IP設(shè)置，LooknStop強大的靈活設(shè)置性能再次體現(xiàn)了出來：單獨輸入IP或端口，則規(guī)定這個程序只能訪問用戶指定的

37、IP或端口，多個端口之間用分號“；”分隔，IP同上。看到這里，一些用戶可能會想，是不是只能設(shè)置允許訪問的地址呀？其實不然，LooknStop的強大之處正是在于它能通過盡量少的對話框完成盡量多的操作要設(shè)置程序禁止訪問的IP，只需要在同樣的設(shè)置對話框里設(shè)定IP或端口時在前面加一個感嘆號“!”即可，可以說，LooknStop把“簡潔就是美”的信奉發(fā)揮到了極致！現(xiàn)在讓我們來看看“進程調(diào)用”，首先簡單介紹一下“進程調(diào)用”的概念，有時候，一個程序要訪問網(wǎng)絡(luò)并不是通過它自身實現(xiàn)的，而是調(diào)用了外置的DLL函數(shù)，這樣的話，最終訪問網(wǎng)絡(luò)的程序就是那個DLL文件而不是程序本身，許多防火墻都認為，通過程序宿主進程啟動

38、進而訪問網(wǎng)絡(luò)的模塊也是符合條件的，因此不會做任何阻攔，但是LooknStop仍然不信任任何模塊，它會忠實的報告并控制每個子進程DLL的網(wǎng)絡(luò)連接并提示用戶，在如今這個“代碼插上翅膀”（線程注射）越來越猖獗的年代里，這樣的限制是十分有必要的，很多防火墻正因為過于信任程序調(diào)用的進程模塊，導(dǎo)致一些DLL類型的木馬得以搭載順風(fēng)車，給用戶的系統(tǒng)安全帶來威脅。針對這種情況，LooknStop提供了“進程調(diào)用”的控制功能，分別為“允許”（雙箭頭標志）和“禁止”（紅色停止標志），一旦某個程序的“進程調(diào)用”被設(shè)置為禁止，該程序就只能通過自身訪問網(wǎng)絡(luò)了，所有通過它調(diào)用的模塊都無法突破限制，這個設(shè)置對一些經(jīng)常被后門搭

39、順風(fēng)車的系統(tǒng)程序是很有用的，設(shè)置禁止后，我們就不用再怕灰鴿子之流通過IEXPLORE.EXE、Svchost.exe等程序突破傳統(tǒng)意義的防火墻連接了。最后，是一個標示為感嘆號的設(shè)置項，它代表“連接記錄”：灰色的點表示不記錄，兩個感嘆號表示記錄該程序的所有連接，而單獨一個感嘆號則是與“過濾激活”配合使用的，如果你把一個程序的“過濾激活”設(shè)置為“禁止”，以后這個程序再次請求訪問網(wǎng)絡(luò)的時候就會被LooknStop記錄下來，如果一個奇怪的程序頻頻要求連接網(wǎng)絡(luò)，那么它是木馬的可能性將會很大！從“應(yīng)用程序過濾”這一部分就可以看出，LooknStop對程序的控制非常靈活和精巧，僅使用一個界面和一個對話框就能

40、完成對4種程序控制方式，包括多達10個屬性36種不同組合的控制能力，其對程序的控制能力可見一斑。那么，LooknStop對網(wǎng)絡(luò)協(xié)議的控制功能又如何呢？讓我們進入“互聯(lián)網(wǎng)過濾”，這里正是用戶噩夢開始的地方。（這部分功能機房可以實現(xiàn)，請大家仔細閱讀）這里同樣是簡潔而復(fù)雜的界面，簡潔在于按鈕的稀少，復(fù)雜在于太多列表控制的項目，一眼看去，幾乎能讓人摸不到頭腦，但是這里正是所有防火墻思維的起點：防火墻規(guī)則集合。從左到右依次為“啟用規(guī)則”、“規(guī)則模式”、“匹配時記錄”、“匹配規(guī)則后是否執(zhí)行后續(xù)規(guī)則”、“匹配規(guī)則時聲音或警報提示”。第一列“啟用規(guī)則”里提供了3種類型選擇，分別為“默認方式啟用規(guī)則”、“自定義

41、方式啟用規(guī)則”和“不啟用規(guī)則”，如果用戶沒有設(shè)置自定義規(guī)則，則只能在“默認方式啟用規(guī)則”和“不啟用規(guī)則”之間切換。 “自定義方式啟用規(guī)則”取決于規(guī)則里定義的“應(yīng)用程序”項目，表示該規(guī)則只對特定的應(yīng)用程序起作用，當(dāng)符合條件的程序啟動后，這個暗紅色帶綠勾標志變?yōu)榫G色帶紅勾標志，代表程序已經(jīng)啟動并處于防火墻規(guī)則控制之下。第二列 “規(guī)則模式”允許兩種選擇：“攔截”和“允許”，LooknStop通過這里的標識決定符合該規(guī)則的程序是該允許訪問網(wǎng)絡(luò)還是被阻止訪問網(wǎng)絡(luò)，與其它防火墻產(chǎn)品對比，這樣的設(shè)置方法是非常方便的，用戶不需要重新進入規(guī)則設(shè)置便能直接修改規(guī)則行為。紅色禁止標志，此標志表示，當(dāng)某個連接請求或者

42、操作與此規(guī)則匹配時，則禁止該連接請求或者操作。如果是灰色圓點標志，則表示此允許此連接請求或者操作。此屬性的好處是，一樣的規(guī)則容可以在需要時通行，在另一種情況下禁止。第三列 “匹配時記錄”提供了兩個選項，“記錄”和“不記錄”，顧名思義，當(dāng)一個滿足規(guī)則設(shè)定的操作發(fā)生時，防火墻會根據(jù)這里的設(shè)置決定是否在日志里記錄下這次操作信息。第四列 “匹配規(guī)則后是否執(zhí)行后續(xù)規(guī)則”（不重啟電腦，看不到此列）是一個非常重要的規(guī)則行為標志，它提供兩種選擇，分別為“不匹配下一規(guī)則”和“匹配下一規(guī)則”，前面說過LooknStop的思想是阻止所有連接，而這里的規(guī)則設(shè)定就是其思想的具體實施方案，為了讓程序能正常連接網(wǎng)絡(luò)，同時也

43、為了提高自身的執(zhí)行效率，LooknStop提出了這個選項，它決定當(dāng)一個符合防火墻設(shè)定的規(guī)則被執(zhí)行后，是否要繼續(xù)匹配下一條一樣性質(zhì)的規(guī)則，在這里我們可以方便的設(shè)置一些復(fù)雜的規(guī)則，例如我們需要增加一條允許本機打開80端口的規(guī)則，但是又不想為此開放所有低端口連接，那么就可以添加一條允許80端口的規(guī)則，并設(shè)置其“后續(xù)規(guī)則”為“不匹配”，那么就可以在保留原規(guī)則不變的同時增加本機開放80端口的功能了。第五列“匹配規(guī)則時聲音或警報提示” （不重啟電腦，看不到此列）有3種類型選擇，分別為“聲音報警”、“可視報警”和“不報警”，這個選項要與選項里的“聲音”和“消息框”配合使用，第一種表示規(guī)則匹配時發(fā)出聲音報警，

44、第二種表示規(guī)則匹配時彈出消息框并同時發(fā)出聲音報警，如果你覺得噪音擾民，可以設(shè)置為最后一種，還你一個安靜的環(huán)境。4.防火墻的靈魂規(guī)則設(shè)置任何防火墻都在各種規(guī)則的引導(dǎo)下運行，LooknStop也不會例外，而其恰恰正是因為規(guī)則難以配置而“聞名”的，要真正馴服這個強悍的小家伙，就必須理解并解決規(guī)則設(shè)置，在“互聯(lián)網(wǎng)過濾”界面里點擊“添加”，會彈出一個略顯復(fù)雜的對話框出來。相對于大部分國防火墻產(chǎn)品而言，LooknStop提供的可供設(shè)置的數(shù)據(jù)類型和模式多了不少，如果用戶對各種協(xié)議的概念不是很了解，在面對這部分的時候就會很頭痛了，LooknStop在這個設(shè)置對話框里提供了8大類設(shè)置，分別為“規(guī)則名稱”、“方向

45、”、“規(guī)則說明”、“以太網(wǎng)”、“IP”、“TCP“規(guī)則名稱”很容易理解，用戶就是在這里設(shè)置特定規(guī)則名稱的，“規(guī)則說明”則是為了描述這條規(guī)則的功能和用途，除了這兩個選項不需要特別講解以外，其他部分請仔細聽好！在開始動手之前，首先了解一件LooknStop特有的事情，這款防火墻在編輯規(guī)則時是中性的，我們不能從這個界面里設(shè)置某條規(guī)則是給予通行還是攔截，一旦你保存這條規(guī)則，LooknStop則默認了此規(guī)則是“允許通行”的，要設(shè)置為“攔截”的話必須在保存后自行到主界面上相應(yīng)的“規(guī)則模式”里設(shè)置為“攔截”。其次，LooknStop的信任關(guān)系是基于IP地址和MAC地址雙重檢測的，這是一種理想的信任關(guān)系模式，

46、IP地址和MAC地址分別都是可以欺騙的，但是如果IP和MAC結(jié)合起來，就很難實施欺騙了，而且也正是這種信任模式，它的規(guī)則設(shè)置才容易讓人迷惑，其實只要理解了其思想，對這款防火墻的規(guī)則設(shè)置就不復(fù)雜了。明白這兩個基本概念后，我們正式開始。首先是“以太網(wǎng):類型”區(qū)，這部分到底表達了什么，這里其實是讓防火墻知道你的機器環(huán)境是在局域網(wǎng)還是互聯(lián)網(wǎng)中的獨立機器，或者說，控制某條規(guī)則是適合在局域網(wǎng)中使用還是在單機環(huán)境中使用。這個區(qū)域里提供了4種選擇，分別是“全部”、“IP”、“ARP”和“其它”，“全部”表示包含后面三種類型的協(xié)議，一般很少用到，除非你的機器所處的網(wǎng)絡(luò)環(huán)境非常復(fù)雜，有多種系統(tǒng)一起運作，否則只需要

47、選擇“IP”類型即可，這是一種最兼容最常用的類型。“ARP”類型只能在局域網(wǎng)使用，也就是專為局域網(wǎng)環(huán)境設(shè)定的，由于它涉與MAC地址，故脫離了局域網(wǎng)環(huán)境就無效了，除非你是在局域網(wǎng)使用機器，否則不要選擇這個類型。其次是“IP”區(qū)，這里又分為3個小區(qū)，最左邊的“協(xié)議”用于為當(dāng)前規(guī)則指定協(xié)議，LooknStop提供了9種選擇，除了“全部”以外，幾乎包含了各種常見協(xié)議類型，一般只需要設(shè)置TCP、UDP或ICMP其中之一即可，雖然曾經(jīng)有過IGMP Nuke，可是現(xiàn)在也基本上沒有人用Windows 98作為工作環(huán)境了吧，所以連IGMP防御都可以免了右側(cè)的“碎片偏移”和“碎片標志”分別用于

48、更詳細的檢測過濾IP頭部的偏移位和標志位，可以用于防止特定標志位的碎片數(shù)據(jù)報攻擊，不過對于普通用戶來說，我們并不需要特別指定這里的容，一般選擇“全部”即可。然后到“TCP標識”區(qū)，這里其實不是只有一個功能設(shè)定的，它還可以變?yōu)椤癐CMP”區(qū)或“IGMP”區(qū)，視前一個“IP”區(qū)的協(xié)議類型而定，用戶只有選擇了TCP協(xié)議以后才能進入TCP標識里設(shè)置要具體控制的TCP標志位，里面一共有URG、ACK、PSH、RST、SYN和FIN這6種標志位供用戶選擇，主要針對一些有特殊TCP要求的用戶，例如某臺機器被用作Internet網(wǎng)關(guān)時，如果想阻止局域網(wǎng)的某臺機器通過TCP協(xié)議連接某個外部端口，則可把TCP標志

49、位設(shè)置為ACK，阻止遠程連接傳回的應(yīng)答請求，該連接自然就無法成功建立，最終達到攔截的目的。接著到“來源”區(qū)，許多人覺得LooknStop難以配置，除了“以太網(wǎng)類型”難以理解以外，最容易混淆的就是“來源”區(qū)和旁邊的“目標”區(qū)，要成功配置LooknStop，首先要弄清楚一件事情：在LooknStop的規(guī)則設(shè)置里，“來源”完全表示本地，“目標”則表示遠程，而不管實際的連接請求或者數(shù)據(jù)包方向是從哪里發(fā)出的。所有與本機網(wǎng)絡(luò)有關(guān)的設(shè)置如開放本地某個端口、允許或阻止本地網(wǎng)絡(luò)的某個IP，都是在“來源”里設(shè)置的，這里通常是和“目標”區(qū)搭配使用的，例如配置開放本機的80端口，那么就不應(yīng)該去管“目標”區(qū)的任何設(shè)置，

50、除非你要限制對方IP圍或端口圍那就另當(dāng)別論。要開放本機80端口，首先應(yīng)該在“來源”區(qū)的“IP:地址”里選擇“等于本機在”，“TCP/UDP:端口”里選擇“等于”，下面的第一個選項里輸入端口80，第二個選項置空即可。如果要開放一段連續(xù)的端口，則在第二個選項里填入另一個數(shù)字，然后把“全部”改為“在A:B圍”即可，需要提醒一點，普通的開放本機端口操作在“目標”區(qū)里不用填寫任何東西！其他更多的選項可以根據(jù)這個舉一反三。最后是“目標”區(qū)，這里和“來源”區(qū)相反，它表示遠程主機連接的參數(shù)，無論你在“方向”里選了什么，這個地方出現(xiàn)的都必須是遠程機器的數(shù)據(jù)，永遠不要出現(xiàn)你的本地數(shù)據(jù)！“目標”區(qū)主要是作為限制本機

51、對遠程訪問數(shù)據(jù)而設(shè)置的，例如阻止本機程序訪問任何外部地址的8000端口，則在“目標”區(qū)里設(shè)置“IP:地址”為“全部”，“TCP/UDP:端口”為“8000”即可，而“來源”區(qū)里完全不用設(shè)置任何東西。在上面幾個大區(qū)之外，還有個名為“應(yīng)用程序”的按鈕，這里用于設(shè)置特定的程序規(guī)則，其中可供選擇的程序在右邊列出的已經(jīng)被記錄訪問過網(wǎng)絡(luò)的程序列表中選擇添加，以后此條規(guī)則就專門針對這個列表里的程序使用了，LooknStop這種思想大大增加了應(yīng)用程序訪問規(guī)則的靈活性。（這點在機房無法實現(xiàn)）實驗結(jié)果分析指導(dǎo)教師評閱1、實驗態(tài)度：不認真（），較認真（），認真（）2、實驗?zāi)康模翰幻鞔_（），較明確（），明確（）3、實

52、驗容：不完整（），較完整（），完整（）4、實驗步驟：混亂（），較清晰（），清晰（）5、實驗結(jié)果：錯誤（），基本正確（），正確（）6、實驗結(jié)果分析：無（），不充分（），較充分（），充分（）7、其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗（六） 口 令破解軟件使用 實驗時間：2012.11.19同組人員：實驗?zāi)康?.了解口令破解的原理2.口令破解工具的使用實驗容1實訓(xùn)環(huán)境：Windows 2000/XP主機。有Internet的上網(wǎng)環(huán)境作為測試參考。2實訓(xùn)工具：office key 解密工具與其他工具實驗步驟1.運行Office Key (使用前將雙擊 REG 將注冊信息導(dǎo)入到注冊表后，再

53、點擊執(zhí)行文件即可漢化，)2、Office Key解密工具的使用（注意因為該軟件是共享版，所破解密碼不一定100%準確，破解速度還取決于計算機運算能力，耗時有可能很長，實驗?zāi)康闹饕谟诹私馄淦平庠恚㎡ffice Key是專門用于暴力破解Office加密文檔的工具。打開主界面，選擇設(shè)置圖標，在彈出的設(shè)置窗口中可以看到Office Key有多種破解方式，可以通過字典文件、暴力破解、符號集三種方式來對Office加密文檔進行破解。如圖2所示：下面使用Office Word文檔為例進行破解。首先新建一個Word文檔，然后選擇“工具->選項”，切換到“安全性”選項卡，在“打開文檔時的密碼”中輸入密

54、碼。第一次輸入存4位純數(shù)字密碼，比如“10058048” 如圖3所示：圖3設(shè)置Word文檔密碼然后點擊確定，在彈出的確認密碼中輸入剛才輸入的密碼，如圖4所示：點擊確定關(guān)閉確認密碼并保存Word文檔(以學(xué)號命名)。然后打開Office Key對加密過的文檔進行破解（1）使用暴力破解打開Office Key，點擊設(shè)置，將字典破解選項與用Xieve優(yōu)化暴力破解去除，然后選擇暴力破解以與啟用，如圖5所示：圖5設(shè)置破解的方法并在暴力破解的設(shè)置菜單中，設(shè)定密碼長度為1-10個字符圖6暴力破解設(shè)置在符號集中勾選數(shù)字 圖7 符號集設(shè)置點擊確定并退出到Office Key主界面如圖8，圖8 設(shè)置好的主界面選擇恢

55、復(fù)，在彈出的文件選擇框中選擇要破解的WORD加密文檔，然后點擊打開開始破解, 如圖9破解成功如圖10圖10 4位數(shù)字密碼破解成功要求整個過程截圖顯示。然后再建立2個word文檔，密碼長度分別為4位（純字母）密碼與5位（數(shù)字和字母組合密碼），調(diào)整相關(guān)的設(shè)置，破解word文檔，將最后破解成功后的畫面截圖到實驗報告中。如圖11，顯示的是破解密碼長度為6位（數(shù)字和字母組合）文檔成功后的畫面圖11 破解6位數(shù)字字母組合破解成功（2）使用字典破解法來破解Office PowerPoint文檔首先新建一個PowerPoint文檔，然后選擇工具->選項->安全性，如圖12所示：然后在彈出的密碼確認

56、框中輸入密碼確認打開Office Key，選擇設(shè)置，然后切換到字典選項卡，點擊瀏覽選擇字典文件，然后切換到其他選項卡中，將暴力破解等選項去掉，然后點擊確定退出設(shè)置窗口。如圖13所示：圖13 勾選字典選項圖14啟用 字典破解然后打開文件，選擇恢復(fù)，在彈出的文件選擇框選擇要恢復(fù)的加密文檔，點擊打開后Office Key就會對文檔進行破解，如圖16所示：圖16破解過程實驗結(jié)果分析指導(dǎo)教師評閱1、實驗態(tài)度：不認真（），較認真（），認真（）2、實驗?zāi)康模翰幻鞔_（），較明確（），明確（）3、實驗容：不完整（），較完整（），完整（）4、實驗步驟：混亂（），較清晰（），清晰（）5、實驗結(jié)果：錯誤（），基本正確

57、（），正確（）6、實驗結(jié)果分析：無（），不充分（），較充分（），充分（）7、其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗（七） 網(wǎng)絡(luò)監(jiān)聽 實驗時間：2012.11.19同組人員：實驗?zāi)康?、熟悉IP地址與MAC地址的概念2、理解ARP協(xié)議與ICMP協(xié)議原理3、了解TELNET應(yīng)用4、掌握網(wǎng)絡(luò)監(jiān)聽方法實驗容1、IP地址與MAC地址、ARP協(xié)議數(shù)據(jù)鏈路層使用物理地址（即MAC地址），網(wǎng)絡(luò)層使用IP地址，當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間傳輸時，需要進行MAC地址和IP地址的轉(zhuǎn)換。ARP協(xié)議的功能是實現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。每個主機都設(shè)有一個ARP高速緩存，操作系統(tǒng)通常會將從網(wǎng)絡(luò)中得到的IP地址和MAC地址的映射關(guān)系存放在本機的高速緩存中，使用arp命令，可以查看、添加和刪除高速緩沖區(qū)中的ARP表項。在Win