网络安全与管理实验指导书总汇.doc

实验一 常用网络安全小工具的使用 实验目的: 掌握一种硬盘数据恢复工具的使用方法。 掌握一种文档密码破解工具的使用方法。 实验设备: 连入Internet的计算机一台 所用软件：FinalData、EasyRecovery 、advanced office password remover 实验步骤: 一、硬盘恢复工具的使用 1.新建任意一个文档,然后按shift+delete永久删除. 2.到网上有哪些信誉好的足球投注网站一款硬盘数据恢复软件，看其说明学会使用。 3.利用你所有哪些信誉好的足球投注网站的软件对你删除的文件进行恢复。 4.将实验过程详细写入实验报告，实验成功。 二 文档密码破解 1.新建一个WORD文档并对其加密。 工具----选项----安全性 2.从网上下载任一款WORD文档密码破解软件，查看其使用方法。(注明所用软件名称) 3.利用你所有哪些信誉好的足球投注网站的软件对你的WORD文档进行解密。（解密过程请详细记录） 4.顺利打开你所破解后的WORD文档，实验成功。 推荐软件：advanced office password remover 附：解除PDF文档加密保护解除PDF文档加密保护PDF文档PDFpasswordremover。 实验二 sniffer的安装及基本应用 实验目的: 掌握sniffer的安装。 掌握sniffer的基本应用。 实验设备: 连入Internet的计算机一台（或连入局域网计算机一台） 实验步骤: sniffer的安装。安装过程如下各图所示。 2、启动、设置sniffer。参照教科书2.2节。 3、熟悉sniffer工作环境，掌握常用工具按钮及命令。 4、使用sniffer进行数据抓包。 5、对所抓取数据包进行分析。 6、记录该实验过程、所获取数据、及数据分析结果。 温馨提示：win7中若提示找不到适配器，请单击开始------右击sniffer快捷方式------属性-------兼容性-------win XP SP3------确定即可。 实验三 windows 操作系统的安全配置 实验目的: 掌握windows 2000/XP等操作系统的基本安全配置方法。 实验设备: 安装windows 2000/XP操作系统的计算机一台 所用软件： windows 2000/XP 实验步骤:（同时可参考教材5.4节） 1.“开始---程序---管理工具----本地安全策略----本地安全设置”窗口，对账户策略、本地策略和IP安全策略进行相应设置。 2.“运行---gpedit.msc”，打开组策略窗口进行windows文件保护设置。 3.对文件夹及文件进行用户添加，及用户权限的设置。 4.关闭不必要的端口和服务，利用TCP/IP的高级设置配置一个简单的防火墙。 5.添加、修改账户，并进行账户权限设置，同时设计一个保护管理员账户的安全方法。 6.修改TTL返回值。 7.禁止默认共享文件。 8.根据以上实验指导，完成实验课堂作业，将实验步骤及实验数据详细记录到实验报告并上交。 实验课堂作业： 1、配置系统以增强账户的安全性，将密码策略、账户锁定策略的各项配置值写入实验报告。 2、利用IP安全策略为系统配置一个简单的防火墙，将各项配置值写入实验报告。 3、利用注册表修改TTL默认值，将各项配置值写入实验报告。 实验四 web服务器的安全配置 实验目的: 掌握利用IIS搭建web服务器的安全设置方案。 实验设备: 安装windows 系列操作系统的计算机一台 所用软件： Windows OS、IIS 实验步骤:（同时可参考教材6.3节） 1.关闭并删除默认站点 为了加强安全性我们首先应该关闭并删除IIS默认的各个站点，如默认FTP站点、默认Web站点和管理Web站点。为了进一步提高安全性，可删除IIShelp目录。 2.建立自己的站点，与系统不在同一分区 例如C:\为系统盘，那么我们建立D:\wwwroot目录，用来存放站点的程序和数据；建立E:\Logfiles 目录，用来存放站点的日志文件，并确保此目录上的访问控制权限是： Administrators（完全控制）System（完全控制）。 3.删除不必要的IIS映射和扩展 IIS 被预先配置为支持常用的文件名扩展如 .asp和 .htm文件。IIS 接收到这些类型的文件请求时，该调用由DLL处理。如果所搭建的网站不使用其中某些扩展或功能，则应删除该映射。 4.禁用父路径 “父路径”选项允许在对诸如 MapPath 函数调用中使用“..”。在默认情况下，该选项处于启用状态，为了使黑客不能通过上传程序查看上级目录内容，我们应该禁用它。 禁用该选项的步骤如下：右键单击该 Web 站点的根，然后从上下文菜单中选择“