网络安全实验报告(4).docVIP

学院:计算机科学与技术学院专业:

实验室:

指导教师

班级姓名:

学号:

实验一Windows2000系统的安全配置

实验时间:2012年10月15日

实验题目:

Windows系统的安全配置

实验要求:

对WindowsXP系统进行基本的安全设置，了解各种设置的基本作用。

实验环境

操作系统环境:Windows98/NT/2000/XP

实验主要步骤:

一、安全配置初级篇

首先进入开始--,管理工具--,计算机管理;进入本地用户和组，可以修改用户权限和去掉不常用的用户，修改Administrator帐号名称和密码，

(1)去掉所有的测试帐户。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。帐户很多是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。

(2)陷阱帐号。创建一个名为“Administrator”的本地帐户，把它的权限设置成最低，什么事情也干不了，并且加上一个超过10位的超级复杂密码。

(3)在桌面单击鼠标右键进入属性，在屏幕保护程序中设置中，选择在恢复时使用密码。

二、安全配置中级篇

首先进入开始--,管理工具--,本地安全策略;可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。

(1)关闭不必要的服务

为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果开了，要确认已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。

(2)关闭不必要的端口

根据路径C:\WINDOWS\system32\drivers\etc;用记事本打开services文件，可查看知名端口和服务的对照表，可以关闭一些不必要的端口。

(3)开启审核策略

开始--,管理工具--,本地安全策略--,本地策略--,审核策略;在右边的窗口中双击审核过程追踪，将成功和失败都勾选。

(开启密码策略，开启账户策略，设置账户策略操作步骤如上。)

三、安全配置高级篇

?高级篇介绍操作系统安全信息通信配置，包括十四条配置原则:

?关闭DirectDraw、关闭默认共享

?禁用DumpFile、文件加密系统

?加密Temp文件夹、锁住注册表、关机时清除文件

?禁止软盘光盘启动、使用智能卡、使用IPSec

?禁止判断主机类型、抵抗DDOS

禁止Guest访问日志和数据恢复软件

在开始—〉运行里面输入regrdit进入注册表编辑器。

实验结果:

去掉所有测试帐户

设置屏幕密码保护:

关闭不必要的端口:

开启审核过程追踪:

关闭默认共享:

禁用Dump文件

锁住注册表

关机时清除文件

禁止判断主机类型:

禁止Guest访问日志

心得体会:

通过这次实验，我学到了一些基本的Windows系统的安全配置。感觉获益

匪浅，我在我自己的电脑做了些安全配置，对我电脑起到了很好的防护作用，不过步骤感觉比较多，需要记清楚，所以我还必须多加熟悉具体步骤。安全级别也有低，中高，三个级别，所以可以根据自己的需求进行相关配置。

实验二:以太网网络监听与反监听

实验时间:2012年10月22日

实验题目:

以太网监听与反监听

实验目的:

通过实验使学生更加清楚网络监听给网络安全所造成的危害;掌握以太网网络监听的工作原理、常见的监听工具的使用;根据以太网网络监听的工作原理，设计监听检测软件。

实验要求:

使用网络监听工具iris、Ethereal、Sniffpro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。

实验环境:

操作系统环境:Windows2000/NT/XP;

软件:Ethereal;

实验主要步骤:

1、运行Ethereal开始抓包，网络信息流动，分析协议数据包结构;

2、设置过滤规则，对所抓包进行过滤;

实验结果:

1、软件运行结果

2、展开其封包的内容

3、设置过滤规格，对所抓包进行过滤

心得体会:

通过对Ethereal软件的操作，了解监听与反监听的机制，感觉到这个软件简单好用，但在实验中也会出现一些Ethereal的使用问题，抓包不要抓太长时间，信息量会很大，抓包时间太长会让机子变卡。可以尝试扫描附近的计算机测试看能不能成功。

实验三:对称加密算法AES的实现

实验时间:2012年10月29日

实验题目:

对称加密算法AES的实现

实验目的:

通过这项实验使学生深入理解对称加密的基本原理，了解各种经典的对称加密算法，实