《网络安全技术》实验指导书《网络安全技术》实验指导书.docVIP

《》实验指导书 姓名：王彤彤 学号：2011091383 山东建筑大学商学院 电子商务教研室目 录实验一 系统安全设置…………………………………………………………3 实验二 DES加解密算法的实现………………………………………………5 实验三 网络攻防工具使用………………………………………………………6 实验四 PGP实现邮件加密和签名……………………………………………7 实验五 配置支持SSL协议的安全网站………………………………………9 实验六 防火墙配置 …………………………………………………………17 实验七 VPN……………………………………………………………………18 实验一 系统安全设置 一、实验目的及任务： 掌握对Window200系统进行安全设置的过程。 二、实验环境 主机操作系统为Windows2000或Windows XP；三、 预备知识要深入理解，四、 实验步骤—审核策略、密码策略、账户策略 使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次；注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位 ，设置强制密码历史为5次，时间为42天。 8、关闭不必要的服务、端口 关闭端口意味着减少功能，在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面，冒险就会少些。但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”，添加需要的TCP、UDP协议即可。 9、注册表设置：不显示上次登陆名、禁止建立空连接。 默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表项“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-Display LastUserName”，把REG_SZ的键值改成1。 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连接：即把“ Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous” 的值改成“1”即可。 10、使用组策略提高系统安全性：在“运行”中输入“gpedit.msc”，即可打开组策略。然后进行相应的设置。 五、注意事项： 1、不要随意改动不清楚的功能，那样可能会引起系统瘫痪 2、注册表修改要慎重，修改前注意备份注册表。 3、关闭一些服务可能引起系统丧失部分功能，要视情况进行关闭。 4、注意记住更改后的管理员账号及密码。 六、思考题 阐述系统安全设置的重要行。 实验二 DES加解密算法的实现 一、实验目的及任务： 掌握DES加密算法的加解密过程。 二、实验环境 TC编程环境；主机操作系统为Windows2000或Windows XP；三、 预备知识要深入理解，四、 实验步骤stdio.h”、“iostream.h”等。 2、利用编程环境下方的窗口帮助调试。 3、注意各个子函数之间的调用关系。 4、按照DES的加密流程组织函数。 六、思考题 DES算法主要有哪几部分？画出流程。 实验三 网络攻防工具使用 一、实验目的及任务： 1、熟悉对计算机的端口进行扫描的原理； 2、熟练使用x-scanner扫描工具对计算机的端口进行扫描 3、熟悉Sniffer Pro 网络分析器的操作 4、使用Sniffer Pro 网络分析器对局域网的数据包进行识别、分析。 5、了解远程控制的基本原理 6、熟悉远程控制软件——冰河的使用。 二、实验环境 安装系列网络攻防软件；主机操作系统为Windows2000或Windows XP；三、 预备知识要深入四、 实验步骤 实验四 PGP实现邮件加密和签名 一、实验目的及任务： 1、了解加密工具PGP的原理 2、熟悉PGP简单配置方法 二、实验环境 安装PGP加密软件；主机操作系统为Windows2000或Windows XP；三、 预备知识要深入理解，四、 实验步骤(“ NEW KEYS”然后按提示做即可。 2、导出公钥 打开“PGP KEYS”