网络攻击与防御实验3.doc

甘肃政法学院 本科生实验报告 （三） 姓名: 学院: 公安技术学院 专业: 班级: 2 实验课程名称: 网络攻击与防御 实验日期: 2014年 10月 7 日 指导教师及职称: 实验成绩: 开课时间：2014～2015 学年 第一学期 甘肃政法学院实验管理中心印制 实验题目 数据库攻击技术 网络欺骗技术 小组合作 否 姓名 班级 学 号 实验目的 1.了解IIS日志文件清除的基本原理。 2.掌握CleanIISLog.exe工具的使用方法和各项功能。 3.通过使用CleanIISLog.exe工具清除本机上的IIS日志。 4.掌握针对日志清除攻击的防御方法。 5.理解Windows操作系统的安全策略。 6.掌握Windows操作系统的安全策略的配置。 二．实验环境 计算机 三、实验内容与步骤 实验1 1、 获取IIS日志文件的存放路径和文件名 2、 通过 “控制面板”-“管理工具”-“Internet 信息服务”打开Internet 信息服务管理器，从“Internet 信息服务”依次展开至“网站”-“默认网站”，然后右键单击选择“属性”，打开默认网站属性配置窗口。 查看“W3C扩展日志文件”的保存位置。在网站“属性”配置中，如果没有启用日志记录，则在系统中不会记录IIS的日志，默认是启用日志记录。单击活动日志格式下面的“属性”按钮，在弹出的窗口中可以看到日志记录的保存位置，单击“扩展属性”可以查看日志记录的详细设置选项。 说明： ①IIS日志文件一般是存放于系统目录的logfiles目录，例如在WindowsXP以及Windows2003操作系统中，默认日志文件存放于“C:\WINDOWS\system32\Logfiles\”目录下，日志文件夹以“W3SVC”进行命名，如果有多个网站目录，则会存在多个“W3SVC”目录。 2、查看日志文件 如果在IIS配置中启用了日志记录，则用户在访问网站时，系统会自动记录IIS日志，并生成log文件。在本案例中直接打开“C:\WINDOWS\system32\Logfiles\W3SVC1\ex100507.log”日志文件，其中包含了用户访问的IP地址，访问的网站文件等信息 3、测试CleanIISLog软件能否正常运行 启动DOS窗口，并到CleanIISLog.exe软件所在目录下，然后输入“CleanIISLog”命令；如果运行正常则会给出一些帮助信息，否则会提示错误信息。 4、使用CleanIISLog.exe清除IIS日志 在DOS窗口中输入以下命令： CleanIISLog C:\WINDOWS\system32\Logfiles\W3SVC1\ex100507.log 192.168.0.106 其中“C:\WINDOWS\system32\Logfiles\W3SVC1\ex100507.log”为需要清除的日志文件，“192.168.0.106”为要清除的IP地址。执行成功后，会提示修改了多少处。如果是需要清除其他字符，则可以将IP地址更换为字符即可。 再次打开日志文件“ex100507.log”，从中可以发现该日志中无“192.168.0.106”IP地址信息。 实验步骤2： 1.JDBC连接数据库 ?创建一个以JDBC连接数据库的程序 加载JDBC驱动程序：在连接数据库之前，首先要加载想要连接的数据库的驱动到JVM（Java虚拟机） 这通过java.lang.Class类的静态方法forName(String className)实现。提供JDBC连接的URL 创建数据库的连接 创建一个Statement ?要执行SQL语句，必须获得java.sql.Statement实例，Statement实例分为以下 种类型： 、执行静态SQL语句。通常通过Statement实例实现。 、执行动态SQL语句。通常通过PreparedStatement实例实现。 、执行数据库存储过程。通常通过CallableStatement实例实现。 和数据库建立连接的常用两种方式是：建立JDBC─ODBC桥接器和加载纯Java数据库驱动程序；使用JDBC─ODBC桥接器方式的机制是：应用程序只需建立JDBC和ODBC之间的连接，即所谓的建立JDBC─ODBC桥接器，而和数据库的连接由ODBC去完成； 2.通过本次实验，了解到了操作数据源的步骤：加载JDBC-ODBC桥接器，建立和数据源的连接，得到statement语句对象，向数据源发送SQL语句，必要时返回resultset对象。为了能完成随即查询 statement必须返回一个科滚动的