《网络-安全技术》实验指导书.docVIP

计算机网络专业 《 网络安全技术 》 课程实验指导书 撰写人：任 敏 审定人： 目 录 实验一 Windows安全设置……………………………………..11 实验二 加密技术………………………………………………..14 实验三 备份技术………………………………………………..17 实验四 防火墙技术……………………………………………..19 实验五 网络安全检测技术(sniffer)..…………………………..22 实验一 Windows安全设置 实验目的 （1）掌握组的创建和管理。 （2）了解并能手动关闭不必要的服务。 （3）了解并能手动关闭不必要的端口。 二、实验要求 （1）提前查阅有关资料； （2）（3）写出实验报告。1. 设置windows xp完全登录或注销 如果用户设置了“安全登录”作用是确保用户交互式登录时输入的信息被系统所接受，而不会被其他程序获取，这样就不会被黑客盗取用户密码。 首先，把欢迎方式改为传统登录方式，方法是[控制面板]的[更改用户登录或注销的方式]，将“使用欢迎屏幕”的勾去掉。 其次，在运行窗口中输入”control userpasswords2”,选择”高级”选项卡,单击”要求用户按“ctrl+alt+del”，设置结束。 2. 管理员账号改名 Windows 2000中的Administrator账号是不能被停用的，这意味着别人可以 一遍又一边地尝试这个账户的密码。把Administrator账户改名可以有效地防止这一点。不要使用Admin之类的名字，尽量把它伪装成普通用户，比如改成guestone。具体操作的时候只要选中账户名改名就可以了。 3、创建陷阱账号； 什么是陷阱账号？创建一个名为“Administrator”的本地账号，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripter忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手. 4．恢复丢失的windows2000/xp密码 主要是覆盖系统的c:/winows/system32/config/sam文件。 5. 安全密码 好的密码对于一个网络是非常重要的，但是也是最容易被忽略的。一些网络管理员创建账号的时候往往用公司名、计算机名，或者一些别的一猜就猜得到的字符做用户名，然后又把这些账户的密码设置得比较简单，比如welcome、Iloveyou、letmein或者和用户名相同的密码等。这样的账户应该要求用户首次登录的时候更改成复杂的密码，还要注意经常更改密码。 强密码：至少有7个字符，不包含用户名，真实姓名和公司名称，不包含完整的字典词汇，包含四组字符类型中的三组或以上。 弱密码：根本没有密码，包含用户名或公司名称和包含完整的字典词汇。 6. NTFS分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。 7. 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略，微软提供了一套基于管理控制台的安全配置和分析工具，可以配置服务器的安全策略。在管理工具中可以找到“本地安全策略”。 可以配置4类安全策略：账户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。方法是打开gpedit.msc（组策略），然后打开windows设置，然后打开[安全设置]。 [本地策略]审核策略 设置 审核系统登陆事件 成功，失败 审核账号管理 成功，失败 审核登陆事件 成功，失败 审核对象访问 成功 审核策略更改 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 [帐户策略][密码策略] 密码复杂性要求 启用 密码长度最小值 6位 强制密码历史 5 次 强制密码历史 42次 [帐户策略][账号锁定策略] 策略 设置 复位账号锁定计数器 20分钟 账号锁定时间 20分钟 账号锁定阈值 3次 8. 关闭不必要的服务 Windows 2000的Terminal Services（终端服务）和IIS（Internet 信息服务）等都可能给系统带来安全漏洞。为了能够在远程方便地管理服务器，很多计算机的终端服务都是开着的，如果开了，要确认已经正确地配置了终端服务。有些恶意的程序也能以服务方式悄悄地运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。 方法是：[控制面板][性能与维护][管理工具][服务]或[计算机信息管理][服务与应用程序]。 9. 关闭不必要的端口 关闭端口意味着减少功能，如果服务器安装在防火墙的后面，被入侵的 机会就会少一些，但是不可以认为高枕无忧了。 用端