网络安全与管理教师实验报告.doc

实验一 常用网络安全小工具的使用 实验目的: 掌握一种硬盘数据恢复工具的使用方法。 掌握一种文档密码破解工具的使用方法。 实验设备: 连入Internet的计算机一台 所用软件：FinalData、EasyRecovery 、advanced office password remover 实验步骤: 一、硬盘恢复工具的使用 1.新建任意一个文档,然后按shift+delete永久删除. 2.到网上有哪些信誉好的足球投注网站一款硬盘数据恢复软件，看其说明学会使用。 3.利用你所有哪些信誉好的足球投注网站的软件对你删除的文件进行恢复。 二 文档密码破解 1.新建一个WORD文档并对其加密。 工具----选项----安全性 2.从网上下载任一款WORD文档密码破解软件，查看其使用方法。(注明所用软件名称) 3.利用你所有哪些信誉好的足球投注网站的软件对你的WORD文档进行解密。（解密过程请详细记录） 4.顺利打开你所破解后的WORD文档，实验成功。 实验二 sniffer的安装及基本应用 实验目的: 掌握sniffer的安装。 掌握sniffer的基本应用。 实验设备: 连入Internet的计算机一台（或连入局域网计算机一台） 实验步骤: sniffer的安装。 2、启动、设置sniffer。参照教科书2.2节。 3、熟悉sniffer工作环境，掌握常用工具按钮及命令。 4、使用sniffer进行数据抓包。 5、对所抓取数据包进行分析。 实验三 windows 2000的安全配置 实验目的: 掌握windows 2000/XP等操作系统的基本安全配置方法。 实验设备: 安装windows 2000/XP操作系统的计算机一台 所用软件： windows 2000/XP 实验步骤: 1.“开始---程序---管理工具----本地安全策略----本地安全设置”窗口，对账户策略、本地策略和IP安全策略进行相应设置。 2.“运行---gpedit.msc”，打开组策略窗口进行windows文件保护设置。 3.对文件夹及文件进行用户添加，及用户权限的设置。 4.关闭不必要的端口和服务，利用TCP/IP的高级设置配置一个简单的防火墙。 5.添加、修改账户，并进行账户权限设置，同时设计一个保护管理员账户的安全方法。 6.修改TTL返回值。 7.禁止默认共享文件。  实验四 web服务器的安全配置 实验目的: 掌握利用IIS搭建web服务器的安全设置方案。 实验设备: 安装windows 系列操作系统的计算机一台 所用软件： Windows OS、IIS 实验步骤: 1.关闭并删除默认站点 2.建立自己的站点。 3.删除不必要的IIS映射和扩展。 4.禁用父路径 右键单击该 Web 站点的根，然后从上下文菜单中选择“属性”。单击“主目录”选项卡。单击“配置”。单击“应用程序选项”选项卡。取消选择“启用父路径”复选框。 5.在虚拟目录上设置访问控制权限 6.启用日志记录 （1）日志的审核配置。在确定服务器是否被攻击时，日志记录是极其重要的。日志记录应使用W3C扩展格式，步骤如下：打开Internet服务管理器：右键单击站点，选择“属性”，单击“Web 站点”选项卡。选中“启用日志记录”复选框。从“活动日志格式”下拉列表中选择“W3C 扩展日志文件格式”。单击“属性”。单击“扩展属性”选项卡，然后选择以下选项：客户IP地址、用户名、方法、URI 资源、HTTP状态、Win32状态、用户代理、服务器IP地址以及服务器端口 （2）日志的安全管理。 启用操作系统组策略中的审核功能，对关键事件进行审核记录； 启用IIS、FTP服务器等服务本身的日志功能；并对所有日志存放的默认位置进行更改同时作好文件夹权限设置。 7.重定义错误信息 打开IIS管理器，打开站点属性，选择自定义错误选项卡，然后打开编辑500：100错误就可以了。主要把500:100这个错误的默认提示页面改成C:\WINDOWS\Help\iisHelp\common\500.htm即可，这时，无论ASP运行中出什么错，服务器都只提示HTTP　500错误。 实验五 数字证书的申请、安装及使用 实验目的: 掌握免费个人数字证书申请业务流程； 掌握证书的下载、安装的环节； 掌握数字证书的导入和导出方法。 掌握证书的使用方法。 实验设备: 连入Internet的计算机一台 所用软件： IE、数字签名工具 实验步骤: ⑴免费数字证书的申请安装操作 ①访问中国数字认证网（）主页，选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。 ②下载并安装根证书。 ③在线填写并提交申请表。 ④下载安装数字证书。提交申请表后，证书服务器系统将立即自动签发证书。用户点击“安装证书”按钮开始下载