《网络安全技术》实验指导书
网络安全技术》实验指导书
(适用于电子商务专业计算机相关专业)
山东建筑大学商学院
电子商务教研室
实验一  系统安全设置…………………………………………………………3
实验二  DES加解密算法的实现………………………………………………5
实验三  网络攻防工具使用………………………………………………………6
实验四  PGP实现邮件加密和签名……………………………………………7
实验五  配置支持SSL协议的安全网站………………………………………共享文件如何加密9
实验六  防火墙配置 …………………………………………………………17
实验七  VPN……………………………………………………………………18
实验一 系统安全设置
一、实验目的及任务:
掌握对Window200系统进行安全设置的过程。
二、实验环境
主机操作系统为Windows2000或Windows XP;
三、 预备知识
要深入理解操作系统安全的定义具备一定的操作系统设置技能。
四、 实验步骤
  系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。
1、停止Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制用户数量
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、多个管理员账号、管理员账号改名
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。
4、陷阱账号
创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。。
5、更改默认权限
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
6、安全密码、屏幕保护密码
设置足够强度的管理员密码,并定期更改安全密码。
在桌面上单击右键,“属性”,“屏幕保护程序”,选择屏幕保护程序,并点击“设置”按钮设置屏保时间和密码。
7、开启操作系统安全策略审核策略、密码策略、账户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
8、关闭不必要的服务、端口
关闭端口意味着减少功能,在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面,冒险就会少些。但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可。
9、注册表设置:不显示上次登陆名、禁止建立空连接。
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并到注册表项“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-Display
LastUserName”,把REG_SZ的键值改成1。
默认情况下,任何用户都可通过空连接连上服务器,进而枚举出账号,猜测密码。我们可以
通过修改注册表来禁止建立空连接:即把“ Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous” 的值改成“1”即可。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。