网络安全实验指导书
实验项目一: 密码与信息加密
一、实验目的及要求:
(1)要求学生了解密码技术中的相关算法
(2)了解密码技术的作用和保护信息资源的方法、
(3)掌握常用密码算法的基本原理,了解它们的实现方法。学会进行加密解密。
二、实验内容
1.要求用计算机语言C/C++编写加密程序和解密程序
(1)根据实验室情况安装VC6.0或TC2.0 (2)编写凯撒密码程序。运行并保存程序和结果,保存为学号--姓名—kaisa.Cpp , 学号--姓名—kaisa.jpg 凯撒密码是一种非常古老的加密方法,相传当年凯撒大地行军打仗时为了保证自己的命令不被敌军知道,就使用这种特殊的方法进行通信,以确保信息传递的安全。他的原理很简单,说到底就是字母于字母之间的替换。下面让我们看一个简单的例子:“baidu”用凯撒密码法加密后字符串变为“edlgx”,它的原理是什么呢?把“baidu”中的每一个字母按字母表顺序向后移3位,所得的结果就是刚才我们所看到的密文。
#include main() { char M[100]; char C[100]; char M1[100]; int K=3,i; printf(\"请输入明文M(注意不要输入空白串)\\n\"); gets(M);
for(i=0;M[i]!=\'\\0\';i++)
C[i]=(M[i]-\'a\'+K)%26+\'a\';
C[i]=\'\\0\'; printf(\"密文是:\\n%s\\n\",C); for(i=0;C[i]!=\'\\0\';i++)
M1[i]=(C[i]-\'a\'-K)%26+\'a\';
M1[i]=\'\\0\'; printf(\"解密后的结果是:\\n%s\\n\",M1); }
2.查看并编译运行DES、MD
5、RSA等密码算法的源程序。并能修改明文得到结果.保存为学号--姓名—des.jpg, 学号--姓名—md5.jpg, 学号--姓名—rsa.jpg, 3.将结果上交老师
三、学时分配:
4学时
四、实验重点、难点
(1)DES算法程序的设计与运行 (2)RSA算法程序的设计与运行
五、操作要点
1.加密 2.解密
六、注意事项
为了减少实验时间,实验破解用的密码可以选得简单一些。如1234。
实验项目二:
Windows2000/XP/2003系统的安全
一、实验目的及要求
1.强化操作系统安全意识;
2.了解Windows2000/XP/2003中安全保护措施;
3.掌握操作系统中安全概念;
4.学会使用Windows2000/XP/2003常用安全设置方法。
二、实验任务
学会使用Windows2000/XP/2003常用安全设置方法
三、实验学时
4学时
四、实验重点、难点
Windows2000/XP/2003常用安全设置方法和保护措施
五、操作要点
1.根据实验室情况安装虚拟机+win2003.iso、2.完成用户和组的管理
(1).在管理工具的“计算机管理”中的“本地用户和组”,右击“用户”,选择“新用户”;
(2).输入“用户名”和“密码”; (3).在“本地用户和组”中,打开“用户”,右击要设置的用户名; (4).可以设置帐号密码、属性、重命名、删除操作; (5).在管理工具中的“计算机管理”中的“本地用户和组”,右击“组”,选择“新建组”;
(6).输入组名,并为组添加成员; (7).右击改组名,可以将该组添加到其他组、重命名、删除和对该组设置属性
3.完成文件权限及文件共享的设置
(1).掌握NTFS与FAT32文件系统的区别,观察各分区的文件系统 (2).比较同同一分区和不同NTFS分区上进行文件复制、移动时文件权限的变化
(3).设置文件加密、压缩 (4).在NTFS分区创建文件夹temp,进入属性页面中的“安全”,删除Everyone的权限,分配某一用户对文件夹Read权限以及管理员的完全控制权限 (5).把文件共享,注意共享出的权限为完全控制 (6).用户在另外一计算机登录、测试对temp的权限 (7).创建新的组Test,把用户添加到组中 (8).在temp的属性页“安全”赋予test组对文件写权限 (9).用户在另一计算机登录,测试对temp的权限 (10).在temp目录下建立文件夹dir1,在dir1目录的属性页中的“安全”设置不继承父目录的权限
4.创建Web服务器>
(1).安装IIS5.0组件。安装成功后,系统预设WEB站点的目录为\\inetpub\\wwroot,用http://127.0.0.1测试安装是否成功。 (2).在管理工具中的“Internet信息服务”可以管理Web站点,也可以用浏览器管理站点 (3).在\\Inetpub\\wwwoot下创建default.htm文件,测试http://127.0.0.1 (4).创建新的站点websitel,主目录在另一目录如\\test,注意ip地址、端口不要为80,在主目录下创建新的default.htm,并测试 (5).给计算机网卡加上新的IP地址,创建新的站点website2,主目录在另一目录\\test2,注意ip地址为新的ip地址,在主目录下创建新的default.htm并测试 (6).管理WEB服务器 1) 设置站点的基本属性
2) 设置服务器的主目录 3) 权限设置
4) 匿名访问和验证控制 5) IP地址及域名限制
6) 文档的设置、性能的设置 (7).创建虚拟目录,虚拟目录在站点的名字和实际的存储名字可以不同
5.远程桌面服务器端的配置
(1).在计算机系统属性-远程标签-允许用户远程连接。
(2).如果服务器是独立服务器或者是成员服务器, 从“开始”→“管理工具”→“计算机管理”菜单中,打开“计算机管理”窗口,选择“本地用户和组”,将用户加入到“Remote Desktop Users”组内即可。
(3).远程桌面程序的安装
(4).远程桌面程序的使用
(5).结束与服务器的连接
(6).常规选项卡和显示选项卡设置
(7).本地连接选项卡 (8).TELNET:
1) 启动 Telnet服务
2) 设置登录到 Telnet 服务器所需的权限
3) Tlntadmn—telnet
4) Telnet 客户登录到服务器、
6. 服务器安全
1.断网安装 Windows 2003
(1) 安装 Windows 2003 前,先断开和网络的连接,避免在防火墙启用之前就被网络病毒感染。
(2) 管理员 administrator 密码不能为空。
(3) 安装完 Windows 2003后,首先启用防火墙
2.用户名问题
a) 把管理员 adminstrator 用户改名
b) 启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解
c) 创建新的用户,加入到 administrators组,防止唯一的管理员用户被锁
d) 停用 guest用户
3.开启账户锁定策略;停止不需要的服务
4.根据情况关闭不必要的服务;安装防 ARP 攻击软件
5.安装防病毒软件;启用网络防火墙
6.开启必要的端口;添加自己的服务
7.打上必要的补丁;审计的开启
8.查看日志
实验三 漏洞扫描与病毒防治
一、实验目的及要求
1.了解目前系统存在的典型漏洞; 2.学会使用网络扫描和漏洞扫描工具。 3.学会使用常见杀毒软件
二、实验学时
4学时
三、实验任务
利用漏洞扫描工具扫描网络漏洞
利用瑞星或者卡巴斯基对整个系统进行杀毒
四、实验重点、难点
熟练使用X-Scan工具
五、操作要点
(一)漏洞扫描 1.运行X-Scan 2.设置参数 3.设置插件 4.设置检测范围 5.开始扫描 6.报告扫描结果
(二)病毒防治
1.运行瑞星杀毒软件 2.设置参数 3.开始查杀病毒 4.报告杀毒结果
六、注意事项
X-Scan还具有物理地址查询、ARP查询、whosi等功能。
实验四 防火墙配置
一、实验目的及要求
1.强化网络安全意识。
2.掌握防火墙IP规则设置原理和方法;
3.掌握防火墙应用程序规则设置原理和方法。
二、实验学时
4学时
三、实验任务
配置防火墙规则
四、实验重点、难点
天网个人防火墙skynet251。Exe
五、操作要点
(一)安装天网防火墙
1.安装并运行天网防火墙个人版软件 skynet251.Exe
(二)防火墙配置 2.系统设置 3.IP规则设置
4.应用程序规则设置
六、注意事项
实验之前,各台计算机之间用交换机连接,构成一个内部局域网。 做实验时建议同学们看一下天网防火墙的帮助说明,对天网防火墙所提供的功能都试做一下。
操作系统版本不同,你可根据你的计算机版本等适当改变实验步骤。
实验项目五:网络入侵攻击与防范
一、实验目的及要求:
了解Sniffer pro、scan软件的安装与使用。掌握通过对嗅探软件嗅探到数据包的分析来进行网络状况的判断。了解常用网络入侵软件的功能与使用,尝试通过使用这些软件来进行网络的攻击方法。,通过模拟环境掌握一般网络入侵的方法和过程。
二、实验内容
1.熟悉网络监听工具Sniffer Pro操作界面; 2.了解Sniffer Pro捕获与监听网络数据方法;
(1)Sniffer pro的安装与使用
(2)利用网络监听工具捕获和监听数据报
三、学时分配: 4学时
四、实验重点、难点
网络监听工具Sniffer Pro的操作界面和熟练使用
五、操作要点
(一)网络监听
安装Sniffer Pro4.70 熟悉文件菜单 熟悉监控菜单 熟悉截获菜单 熟悉工具菜单 熟悉数据库菜单 熟悉显示菜单
(2)利用网络监听工具捕获和监听数据报
实验之前,各台计算机之间用交换机连接,构成一个内部局域网。
