版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
網(wǎng)絡信息安全技術實驗指導書江蘇科技大學電子信息學院2010-3-28# 實驗三、遠程控制和威脅分析(課時)實驗學時:學時實驗類型:驗證實驗要求:必修一、實驗目的.進一步理解網(wǎng)絡安全威脅.了解木馬程序的工作過程.熟悉網(wǎng)絡遠程控制軟件二、實驗內容.使用一種遠程控制軟件對另外一臺機器進行遠程控制,包括VNC、NetBus等。分析遠程控制的原理和功能并熟練使用遠程控制軟件。完成:1)安裝遠程控制客戶端和服務端2)獲取遠程主機的屏幕圖形3)獲取遠程主機的文件信息4)使遠程主機重新啟動.使用autoruns.exe軟件,查看Windows程序啟動程序的位置,了解木馬的自動加載技術。去除可疑的啟動程序項。.啟動冰刃軟件IceSword.exe,進行如下操作:1)查看當前運行的進程,了解木馬偽裝方式;2)查看當前開放的端口,了解木馬通信方式.觀察并記錄實驗過程及結果.給出實驗結論三、實驗要求實驗前預習。提交實驗報告(包括相應的程序和運行結果)。對所遇到的問題進行分析總結。四、思考題.根據(jù)實驗總結針對遠程控制軟件的防范措施。.分析遠程控制軟件在網(wǎng)絡管理和網(wǎng)絡安全方面的作用實驗四、 軟件使用(課時)實驗學時:學時實驗類型:驗證實驗要求:必修一、實驗目的.熟悉并掌握PGP軟件的使用.進一步理解加密和數(shù)字簽名的過程和作用二、實驗內容傳統(tǒng)加密任意選擇一個文件,用傳統(tǒng)加密方式對它進行加密和解密。生成自己的密鑰對要求用戶ID中必須包含自己的學號。加密文件任意選擇一個文件,用混合加密方式對它進行加密和解密。觀察各種選項的作用。數(shù)字簽名任意選擇一個文件,對它進行簽名,然后驗證。對文件略作修改后,看是否仍能通過驗證。交換并驗證公鑰通過電子郵件(或其它方式)和其他同學交換公鑰,并驗證公鑰的有效性。然后,可以相互發(fā)送加密電子郵件。分割秘鑰要求幾個人合作,分割一個秘鑰,每個人保管一份。然后,當需要解密文件或驗證簽名時,通過網(wǎng)絡恢復出秘鑰。考核向學生發(fā)送一封電子郵件,談談你對本實驗的看法和建議。要求用學生的公鑰加密,并用你的秘鑰簽名。在電子郵件的附件中包含你的公鑰證書。.觀察并記錄實驗過程及結果,給出實驗結論三、實驗要求實驗前預習。提交實驗報告(包括相應的程序和運行結果)。對所遇到的問題進行分析總結。四、思考題.分析PGP軟件的實驗原理,畫出PGP的內部加密過程。.PGP在加密之前為什么對文件進行壓縮?實驗五、操作系統(tǒng)安全配置(課時)實驗學時:學時實驗類型:驗證實驗要求:必修一、實驗目的,熟悉WindowsNT/XP/2000系統(tǒng)的安全配置.理解可信計算機評價準則二、實驗內容.修改Windows系統(tǒng)注冊表的安全配置,并驗證.修改Windows系統(tǒng)的安全服務設置,并驗證.修改IE瀏覽器安全設置,并驗證.設置用戶的本地安全策略,包括密碼策略和帳戶鎖定策略。.新建一個文件夾并設置其訪問控制權限。.學會用事件查看器查看三種日志。.記錄并分析實驗現(xiàn)象三、實驗步驟.用“Regedit”命令啟動注冊表編輯器,配置Windows系統(tǒng)注冊表中的安全項(1)、關閉Windows遠程注冊表服務通過任務欄的“開始->運行",輸入regedit進入注冊表編輯器。找到注冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項。)右鍵點擊“RemoteRegistry”項,選擇“刪除”。(2)修改系統(tǒng)注冊表防止SYN洪水攻擊(a)找到注冊表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值,名為SynAttackProtect。(b)點擊右鍵修改SynAttackProtect鍵值的屬性。(c)在彈出的“編輯DWORD值”對話框數(shù)值數(shù)據(jù)欄中輸入“2”(d)單擊“確定”,繼續(xù)在注冊表中添加下列鍵值,防范SYN洪水攻擊。EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnablelCMPRedirectsREG_DWORD0(3)修改注冊表防范IPC$攻擊:(a)查找注冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。(b)單擊右鍵,選擇“修改”。(c)在彈出的“編輯DWORD值”對話框中數(shù)值數(shù)據(jù)框中添入“1”,將“RestrictAnonymous”項設置為“1”,這樣就可以禁止IPC$的連接,單擊“確定”按鈕。(4)修改注冊表關閉默認共享(a)對于c$、4$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處,單擊右鍵選擇新建DWORD值。(b)添加鍵值“AutoShareServer"(類型為“REG_DWORD”,值為“0”)。注:如果系統(tǒng)為Windows2000Server或Windows2003,則要在該項中添加鍵值“AutoShareServer"(類型為“REG_DWORD”,值為“0”)。如果系統(tǒng)為Windows2000PRO,
則應在該項中添加鍵值“AutoShareWks"(類型為蟲£6_口亞0皿”,值為“0”)。.通過“控制面板'管理工具'本地安全策略”,配置本地的安全策略(1)禁止枚舉賬號在“本地安全策略”左側列表的“安全設置”目錄樹中,逐層展開“本地策略”“安全選項”。查看右側的相關策略列表,在此找到“網(wǎng)絡訪問:不允許SAM賬戶和共享的匿名枚舉”,用鼠標右鍵單擊,在彈出菜單中選擇“屬性”,而后會彈出一個對話框,在此激活“已啟用”選項,最后點擊“使用”按鈕使設置生效。(2)不顯示上次登錄的用戶名.打開IE瀏覽器,選擇“工具\Internet選項'安全”選項,進行IE瀏覽器的安全設置(1)在Internet選項中自定義安全級別(2)設置添加受信任和受限制的站點新建一個用戶組,并在這個用戶組中新建一個帳號。設置用戶的本地安全策略,包括密碼策略和帳戶鎖定策略。(1)打開“控制面板”一“管理工具”一“本地安全設置”,(2)設置密碼復雜性要求:雙擊“密碼必須符合復雜性要求”,就會出現(xiàn)“本地安全策略設置”界面,可根據(jù)需要選擇“已啟用”,單擊“確定”,即可啟用密碼復雜性檢查。(3)設置密碼長度最小值:雙擊“密碼長度最小值”,將密碼長度設置在6位以上。(4)設置密碼最長存留期:雙擊“密碼最長存留期”,將密碼作廢期設置為60天,則用戶每次設置的密碼只在60天內有效。(5)單擊左側列表中的“帳戶鎖定策略”,(6)設置帳戶鎖定時間:雙擊“帳戶鎖定時間”,將用戶鎖定時間設置為3分鐘,則每次鎖定后帳戶將保持鎖定狀態(tài)3分鐘。(7)設置帳戶鎖定閥值:雙擊“帳戶鎖定閥值”,可將帳戶鎖定閥值設置為3次。新建一個文件夾并設置其訪問控制權限。(1)在E盤新建一個文件夾,用鼠標右鍵單擊該文件夾,選擇“屬性”,在屬性對話框中選擇“安全”選項卡,就可以對文件夾的訪問控制權限進行設置,如下圖所示。(2)在界面中刪除“everyone”用戶組,加入我們新建的“實驗”用戶組,并將“實驗”用戶組的權限設置為“只讀”。()以用戶 身份登錄,驗證上述設置。學會用事件查看器查看三種日志。(1)以管理員身份登錄系統(tǒng),打開“控制面板”一“管理工具”一“事件查看器”,從中我們可以看到系統(tǒng)記錄了三種日志。(2)雙擊“使用程序日志”,就可以看到系統(tǒng)記錄的使用程序日志。(3)在右側的詳細信息窗格中雙擊某一條信息,就可以看到該信息所記錄事件的詳細信息,用同樣方法查看安全日志和系統(tǒng)日志。四、思考題.在Windows2000中為什么通常要將guest用戶禁用?.對于本次實驗的內容,除了實驗指導書中所介紹的方法,是否還可以通過其它方法完成?.分析SYN攻擊和IPC$攻擊的原理?
實驗六入侵檢測實驗學時:學時實驗類型:驗證實驗要求:必修一、實驗目的熟悉 入侵檢測系統(tǒng)的三種工作模式:嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡入侵檢測系統(tǒng);熟悉 作為網(wǎng)絡入侵檢測系統(tǒng) 的使用規(guī)則。二、實驗內容從網(wǎng)站下載 版本的安裝文件并按照缺省設置安裝,下載地址: 。下載 規(guī)則庫文件,并在配置文件 中設置,被檢測的網(wǎng)絡地址、使用的規(guī)則庫、輸入輸出插件等。熟悉使用 的命令格式,包括 嗅探器、數(shù)據(jù)包記錄器、入侵檢測系統(tǒng)等時等命令
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 印刷材料的科技創(chuàng)新與應用考核試卷
- 2025年醫(yī)療病例管理協(xié)議
- 2025年度美發(fā)店客戶滿意度調查與服務提升合同8篇
- 2025年食堂檔口租賃及市場營銷合作合同范本3篇
- 2024門店超市經(jīng)營管理承包合同3篇
- 2025年度綠色建材采購與施工一體化項目承包合同4篇
- 2025年度智能家用空調安裝與維護服務協(xié)議書
- 2025年度模具制造設備租賃及節(jié)能改造合同4篇
- 二零二五年度版黃金首飾等抵押交易合同
- 2025年度綠色有機糧食購銷合作經(jīng)營協(xié)議
- 電纜擠塑操作手冊
- 浙江寧波鄞州區(qū)市級名校2025屆中考生物全真模擬試卷含解析
- IATF16949基礎知識培訓教材
- 【MOOC】大學生創(chuàng)新創(chuàng)業(yè)知能訓練與指導-西北農(nóng)林科技大學 中國大學慕課MOOC答案
- 勞務派遣公司員工考核方案
- 基礎生態(tài)學-7種內種間關系
- 2024年光伏農(nóng)田出租合同范本
- 《阻燃材料與技術》課件 第3講 阻燃基本理論
- 2024-2030年中國黃鱔市市場供需現(xiàn)狀與營銷渠道分析報告
- 新人教版九年級化學第三單元復習課件
- 江蘇省南京鼓樓區(qū)2024年中考聯(lián)考英語試題含答案
評論
0/150
提交評論