《网络安全实验一》.pdfVIP

你的潜力，我们的动力！ 网络安全实验一 网络安全实验一 Windows 篇： 1. 在 win2003 Server 环境下安装独立的 CA （证书）服务器。客户通过 WEB 界面的方式向 CA 申请证书，CA 手动的向客户颁发证书。 A. 独立根 CA 的安装和配置 B. 证书的管理 C. 证书发布 D. 证书申请 E. 证书的下载和安装 F. 对Windows 的CA 进行总结和归纳 2. 配置邮件服务器，使用证书发送签名的电子邮件，掌握签名的原理。 3. 使用证书发送加密的电子邮件，理解公共密钥加解密的原理。到另外一 台计算机上收取邮件，验证邮件是否被加密。 4. 使用 SSL 搭建安全的 WEB 站点（基于win2003 的系统平台）完成以下任 务 ：  IIS 的SSL 的配置  建立 SSL 安全通信  测试SSL 安全通信  对windows 的SSL 进行总结和归纳 实验要求： 制作人：彭辉 E-Mail ：penghui-80@163.com 你的潜力，我们的动力！ A. 配置CA 服务器，同时安装 IIS ，启用ASP 。 B. 配置WEB 服务器，WEB 与CA 最好不要是同一台机器。 C. WEB 服务器向 CA 申请服务器证书，CA 颁发后安装。同时应下载并安装 CA 的证 书与证书吊销列表，表示WEB 服务器信任该 CA 。 D. 将 WEB 服务器配置配置为只允许 https 访问，不允许通过 http 明文访问。 E. 通过协议分析工具，抓取 https 的数据包，观察数据在传输过程中是否被加密 （可选实验）。 5. EFS （加密文件系统）的应用 A. china 用户登录系统，在NTFS 分区上加密文件，当用户首次加密文件时会自动 产生EFS 的证书，在IE 的属性--内容--证书里查看，验证是否产生了 EFS 证 书。 B. 使用 administrator 登录系统去打开 china 用户加密的文件，被拒绝访问文件打 开失败，说明EFS 保障了___性。但 administrator 可以将china 用户加密文件 删除，说明EFS 不保障___性。做实验验证，体会信息安全的机密性、完整性、 可用性等相关特性，思考EFS 满足了信息安全中的那些要求。 C. 管理员在计算机管理里，重设了china 用户的密码，china 用户以新密码登录系 统后还能够打开之前加密的文件吗？思考：EFS 的私钥是靠___生成的。 D. 管理员将china 用户删除，重新创建一个同名的china 帐户，那么以前加密的文 件是否可以打开 ？ 如果不能打开以前加密的文件原因是什么？ 6. EFS 恢复代理 A. 认识恢复代理的重要性：当用户的私钥丢失时，无法对数据解密，因此为了保 证数据安全，需要做恢复代理。 B. Win2000 与Win2003 的区别，在Win2000 系统上，普通用户加密的文件 administrator （内置管理员）可以打开（解密）。而在 Win2003 系统上 ， administartor 将无法打开用户加密的文件。通过实验验证上 结论 ，解释 Win2000 的administrator 可以打开用户加密文件的原因。 C. 在 win2003 上以管理员的身份做 EFS 恢复代理，验证是否可以解密用户加密的数 据。 D. 如果管理员在11 点做EFS 恢复代理，而用户的数据是在11 点前加密的，试问管 理员可以对该数据解密吗？验证结果并说明原因。 7. 使用 IPSec 提高系统安全性 A. 分别使用 AH与ESP 做 IPSec ，