局域网管理与安全（包括机房管理） 局域网管理与安全（包括机房管理） 网络安全综合实训指导书-恶意网页病毒.doc

恶意网页病毒实验实训指导书 所在系别： 计算机技术系 所属专业： 计算机网络技术 指导教师: 刘海鹏 专业负责人： 孙志成 指导书填写要求 课程设计指导书由指导教师根据课题的具体情况进行设计填写，经学生所在专业的负责人审查、系领导签字后生效。此指导书应在课程设计开始前一周内填好并发给学生； 指导书填写的内容，必须具有指导学生课程设计的要求。若有变更，应当经过所在专业教研室及系主管领导审批后方可重新填写； 本指导书内有关“系”、“专业”等名称的填写，应写中文全称，学生的“学号”要写全，不能只写最后2位或1位数字； 有关年月日等日期的填写，一律用阿拉伯数字书写。如“2015年3月2日”或“2015-03-02”。 目录 TOC \o 1-3 \h \z \u 一．实训的目的与要求： 4 二．实训的前期准备（设备、用具与软件环境） 4 三．实训的设计步骤 4 四．实训的设计要点及主要技术分析 4 五．实训的设计进度安排 5 六．主要参考文献及资源 5 一．实训的目的与要求： 实训目的： 1、 了解什么是脚本 2、 了解什么是恶意网页病毒 3、 了解恶意网页病毒入侵的方式 具体要求： 恶意网页病毒入侵的实验 二．实训的前期准备（设备、用具与软件环境） 设备: PC机，多媒体展示设备，多媒体机房，网络安全实训平台等 软件环境： 操作系统类型：Windows Server2000/2003/2008等 网络接口：本地连接 实训的设计步骤 1、??学生单击实验拓扑按钮，进入实验场景，进入目标主机，（第一次启动目标主机，还需要安装java空间），如图所示： 2、??学生输入账号administrator，密码123456，登录到实验场景中的目标主机。如图所示： 3、??进入到D:\tools文件夹。如图所示: 注：上图为创建、拷贝、删除、修改的.TXT文件脚本。 4、??打开创建.txt文件，我们将看到执行脚本的内容。如图所示： 注：此脚本说明，在C盘下创建一个test.htm格式的文件。 5、??打开C盘，查看C盘下是否有test.htm文件，如图所示： 注：此操作在C盘下没有test.htm文件。 6、??修改创建.TXT文件的格式为.HTM，并点击打开运行。如图所示： 点击“确定”，然后允许阻止的内容。 注：运行以后脚本将执行完毕，C盘内将建立以个test.htm文件。 7、??重新查看C盘，是否有test.htm格式的文件。如图所示： ? 8、??打开实验一中的修改.TXT脚本文件，此文件主要是对test.htm内容进行修改。如图所示： 9、??修改“修改.txt”文件格式为“修改.htm”，点击并运行。点击“确定”，允许阻止的内容。 点击“是” 10、运行完毕以后，点击C盘中的test.htm文件，出现下图所示页面，说明修改成功。 ? 11、?实验一种包含4个脚本，拷贝.txt脚本意思为将test.htm拷贝到桌面上去，删除.txt脚本意思为将桌面上的test.htm格式文件删除。同学们可按照以上创建.txt、修改.txt的步骤进行操作。 12、?实验完毕，关闭虚拟机和所有窗口。 实验结束。 四．实训的设计要点及主要技术分析 脚本 脚本（script）是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。 脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。 脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。因为脚本在执行时多了一道翻译的过程，所以它比二进制程序执行效率要稍低一些。 脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中，因为脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。举个最常见的例子，当点击网页上的Email地址时能自动调用Outlook Express或Foxmail这类邮箱软件，就是通过脚本功能来实现的。也正因为脚本的这些特点，往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令，这样当用户浏览网页时，一旦调用 这类脚本，便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级，特别是对于那些本身内容就非法的网页，更不