信息安全安全實(shí)驗(yàn)資料

1、PAGE15實(shí)驗(yàn) 加密與隱藏實(shí)驗(yàn)?zāi)康奶岣邔?duì)加密與解密原理的認(rèn)識(shí);提高對(duì)信息隱藏原理的認(rèn)識(shí);學(xué)會(huì)使用加密與隱藏軟件;實(shí)驗(yàn)環(huán)境Pentium 、600MHz以上 CPU,128 以上內(nèi)存,10G以上硬盤, 安裝windows98SE以上操作系統(tǒng),加密與隱藏軟件EsayCode Boy Plus。EsayCode Boy Plus界面如圖 所示。圖 Boy Plus界面實(shí)驗(yàn)內(nèi)容與步驟1、加密文件任意編寫一個(gè)word 文檔,如,執(zhí)行 程序,打開EsayCode Boy Plus 窗口選中 “加密” “添加文件”選中加密的文件( 如 在密碼框中輸入密碼 ”開始加密”打開加密文件 如,看到的將是亂碼。說明

2、: 實(shí)際上EsayCode Boy Plus 可以加密任何類型的文件,并對(duì)文件的每個(gè)比特單元加密.如果需要加密一個(gè)文件夾,可以單擊”批量添加文件”,程序?qū)⒓用芪募A中的所有文件;如果被加密的文件較大,可以選中”啟動(dòng)快速加密”選項(xiàng);如果只對(duì)文件名加密,可以選中加“密文件名”選項(xiàng),這時(shí)加密后的文件名會(huì)改變,無法打開或執(zhí)行.2、解密文件在窗口EsayCode Boy Plus 選中”解密”選擇被加密的文件在密碼輸入框中輸入密碼 “開始解密” 打開解密的文件,如,可以看到文件的內(nèi)容已經(jīng)被解密或文件已經(jīng)可以運(yùn)行。3、生成隨機(jī)密碼在 EsayCode Boy Plus 窗口選中”加密”產(chǎn)生隨機(jī)密碼” 在彈

3、出的 “ 隨機(jī)密碼生成器”窗口中打開所有選項(xiàng),改變密碼位數(shù)或密碼中特殊字符數(shù) 單擊”生成”。說明: EsayCode Boy Plus 可以生成安全強(qiáng)度很高的密碼。一般情況下使用8位由大小寫字母組成的密碼就可以了。4生成可自解密文件在EsayCode Boy Plus 窗口選中“編譯EXE”選擇“將文件編譯為EXE文件”“瀏覽”選擇要加密的文件（如）在密碼輸入框中輸入密碼“開始編譯/加密”打開被加密的.exe文件，如，程序會(huì)彈出窗口提示輸入密碼，輸入密碼正確才能打開文件。在EsayCode Boy Plus 窗口選中“編譯EXE”選擇“對(duì)EXE文件加密碼保護(hù)”“瀏覽”選擇要加密的.exe文件，

4、如 在密碼輸入框中輸入密碼“開始編譯/加密” 執(zhí)行被加密的.exe文件，如，程序會(huì)彈出窗口提示出入秘密，輸入密碼正確后程序才能繼續(xù)執(zhí)行。說明：自解密文件就是文件每次使用輸入密碼后才能執(zhí)行，或輸入密碼后可以將文件解密釋放。5文件應(yīng)藏與恢復(fù)在EsayCode Boy Plus 窗口選中“文件嵌入”“瀏覽”，選擇要作為寄主的文件（）“瀏覽”，選擇要嵌入的文件（如）在密碼輸入框中輸入密碼選中“嵌入后刪除寄生文件”選項(xiàng)單擊“嵌入文件”按鈕觀察寄主文件使用變化。在EsayCode Boy Plus 窗口選中“文件嵌入”“瀏覽”，選擇要釋放寄生文件的的寄主文件（如）“瀏覽”，選擇寄生文件釋放后存放的目錄在密

5、碼輸入框中輸入密碼選中“釋放后恢復(fù)寄主文件初始狀態(tài)”選項(xiàng)單擊“釋放文件”按鈕觀察寄主文件和寄生文件的使用變化，如、。說明：寄主文件是隱藏文件的載體，寄生文件是被隱藏的文件。EsayCode Boy Plus可以將不同類型的文件作為寄主文件，將各種文件隱藏到不同類型的文件中，實(shí)驗(yàn)過程中可以觀察寄主文件和寄生文件的大小變化，或通過Hiew等文件代碼編輯器查看寄主文件和寄生文件內(nèi)容的變化。6偽裝文件夾在EsayCode Boy Plus 窗口選中“偽裝目錄”在左側(cè)目錄樹中選擇要進(jìn)行偽裝的文件夾在右側(cè)“偽裝類型”中選擇偽裝類型（如“快捷方式”）“偽裝目錄”觀察被偽裝的文件夾變化。說明：在進(jìn)行目錄偽前需

6、要先結(jié)束對(duì)該目錄中所有文件的操作，如退出該目錄中正在編輯的文檔等?？梢栽谶M(jìn)行目錄偽裝時(shí)加上密碼保護(hù)。實(shí)驗(yàn)說明建議實(shí)驗(yàn)課時(shí)為兩個(gè)學(xué)時(shí)。實(shí)驗(yàn) 破解密碼實(shí)驗(yàn)?zāi)康牧私饪诹钇平饣痉椒?；體會(huì)設(shè)置安全口令的重要意義。實(shí)驗(yàn)環(huán)境Pentium、600MHz以上CPU，128M以上內(nèi)寸，10G以上硬盤，安裝Windows2000以上操作系統(tǒng)，破解密碼軟件L0phtCrack、APDFPRP、等，關(guān)閉殺毒和防火墻軟件。實(shí)驗(yàn)內(nèi)容和步驟1、破解Windows 2000/XP系統(tǒng)密碼安裝L0phtCrack（簡(jiǎn)稱LC5）軟件，運(yùn)行LC5，根據(jù)LC5向?qū)В↙C5 Wizrd）選擇密碼猜測(cè)模式，根據(jù)軟件提示一步一步進(jìn)行，即

7、可以獲得本地或遠(yuǎn)程計(jì)算機(jī)Windows 2000/XP系統(tǒng)所有用戶密碼。說明：LC5可以用來檢測(cè)WindowsNT/2000/XP/UNIX用戶是否使用了不安全的密碼，可以作為系統(tǒng)管理員評(píng)估用戶口令安全性的工具。也是最好、最快的操作系統(tǒng)管理員帳號(hào)密碼破解工具。LC5功能很多，實(shí)驗(yàn)時(shí)每個(gè)功能可以試做一次。2、Office文檔密碼任意編寫一個(gè)Office文檔，并對(duì)該文檔進(jìn)行加密。如，通過Word菜單上的“工具”“選項(xiàng)”“保存”在“打開權(quán)限密碼”中，為設(shè)置密碼，如123456。執(zhí)行在彈出的對(duì)話框中輸入（或打開）要破譯文件名（如）選擇Bruce force(暴力攻擊) 在Bruce force ran

8、g option中選擇All printable在Password length opitions中選定可能的密碼長(zhǎng)度選擇recovery菜單 Start,Aoxpper開始破解口令，破解完成后，Aoxppr會(huì)示破解結(jié)果報(bào)告。說明：Office 文檔包括Word、Excel、Accsee、VBA 等。Aoxppr功能很多，實(shí)驗(yàn)時(shí)每個(gè)功能可以試做一次。 實(shí)驗(yàn) 網(wǎng)絡(luò)漏洞掃描實(shí)驗(yàn)?zāi)康牧私饽壳跋到y(tǒng)存在的典型漏洞;學(xué)會(huì)使用網(wǎng)絡(luò)掃描和漏洞掃描工具.實(shí)驗(yàn)環(huán)境Pentium 、600MHz以上 CPU,128 以上內(nèi)存,10G以上硬盤, 安裝windows2000以上操作系統(tǒng),局域網(wǎng)或因特網(wǎng)環(huán)境, 網(wǎng)絡(luò)漏洞掃

9、描工具. X-Scan界面如圖所示。實(shí)驗(yàn)內(nèi)容與步驟1、運(yùn)行。2、單擊“設(shè)置”(Ctrl-E),打開“掃描參數(shù)”窗口“全局設(shè)置” “掃描模塊”,再右邊的窗口中選擇掃描的內(nèi)容,如遠(yuǎn)程操作系統(tǒng)類型、常用服務(wù)的端口狀態(tài)、檢測(cè)SQR-Server弱口令、IIS編碼/解碼漏洞。3、選擇“并發(fā)掃描”，確定掃描過程中最多可以啟動(dòng)的掃描線程數(shù)量（最大線程并發(fā)數(shù)量）和可以同時(shí)檢測(cè)的主機(jī)數(shù)量（最大并發(fā)主機(jī)數(shù)量）。4、選擇“插件設(shè)置” “端口相關(guān)設(shè)置” 在“待檢測(cè)斷口”中修改要檢測(cè)的斷口。5、選擇“插件設(shè)置” “SNMP相關(guān)設(shè)置“選中獲取IP、TCP、UDP等信息。6、選擇“插件設(shè)置” “NetBIOS相關(guān)設(shè)置” 選

10、中檢測(cè)的NetBIOS信息。7、選擇“插件設(shè)置” “字典文件設(shè)置” 選中要使用的服務(wù)密碼字典文件。8、選擇“檢測(cè)范圍” 在“指定IP范圍”中輸入要掃描IP地址范圍。9、選擇“文件” “開始掃描”，xscan_gui開始掃描，掃描結(jié)束后，將報(bào)告掃描結(jié)果。圖 X-Scan界面實(shí)驗(yàn)說明還具有物理地址查詢、ARP查詢、whois等功能。網(wǎng)絡(luò)安全掃描軟件很多，如Super Scanner、Advanced IP Scanner、Pwsniffer等，學(xué)生也可以使用這些軟件，了解這些軟件的特點(diǎn)。建議實(shí)驗(yàn)課時(shí)為2個(gè)學(xué)時(shí)。實(shí)驗(yàn) “冰河”黑客工具實(shí)驗(yàn)?zāi)康牧私夂诳瓦h(yuǎn)程控制的基本方法；體會(huì) 黑客遠(yuǎn)程控制的基本原理。

11、實(shí)驗(yàn)環(huán)境Pentium 、600MHz以上 CPU,128 以上內(nèi)存,10G以上硬盤, 安裝windows2000以上操作系統(tǒng),TCP/IP協(xié)議，局域網(wǎng)或因特網(wǎng)環(huán)境,“冰河”黑客工具，關(guān)閉殺毒和防火軟件。“冰河”界面如圖所示。實(shí)驗(yàn)內(nèi)容與步驟1、配置服務(wù)器端程序解壓“冰河”程序在控制計(jì)算機(jī)上執(zhí)行客戶端監(jiān)控程序“設(shè)置”“配置服務(wù)器程序”設(shè)置訪問口令、將動(dòng)態(tài)IP發(fā)送到指定信箱郵件通知內(nèi)容、關(guān)聯(lián)文件類型、改變監(jiān)聽端口等將服務(wù)器端程序安裝到被監(jiān)控端計(jì)算機(jī)上。2、配置客戶端程序執(zhí)行“文件”“添加主機(jī)”添加要控制的遠(yuǎn)程計(jì)算機(jī)名地址訪問口令等“確定”，這是就可以查看被監(jiān)控端計(jì)算機(jī)信息。3、搜索裝有“冰河”的計(jì)

12、算機(jī)“文件”“自動(dòng)搜索”輸入監(jiān)聽的端口號(hào)、起始域等“開始搜索”，G-Client可以搜索到指定子網(wǎng)內(nèi)安裝有“冰河”的計(jì)算機(jī)。4控制被監(jiān)控計(jì)算機(jī)的屏幕“文件”“屏幕控制”“確定”可以在本地計(jì)算機(jī)上操作遠(yuǎn)程計(jì)算機(jī)。5.操作被監(jiān)控計(jì)算機(jī)中的文件執(zhí)行“文件管理器”可以看到被監(jiān)控的計(jì)算機(jī)的磁盤目錄，可以對(duì)遠(yuǎn)程計(jì)算機(jī)執(zhí)行復(fù)制、文件下載等操作。6.獲取被監(jiān)控的計(jì)算機(jī)的口令選中“命令控制臺(tái)”“口令類命令”可以看到被監(jiān)控的計(jì)算機(jī)的系統(tǒng)信息及口令、歷史口令、擊鍵記錄等。圖“冰河”界面實(shí)驗(yàn)說明：上面的實(shí)驗(yàn)內(nèi)容只是“冰河”的部分功能。學(xué)生可以互相組合，將對(duì)方的計(jì)算機(jī)作為被監(jiān)控端，自己的計(jì)算機(jī)作為監(jiān)控端，將“冰河”的所

13、有功能都試做一下。建議實(shí)驗(yàn)課時(shí)為2個(gè)學(xué)時(shí)。 實(shí)驗(yàn) 網(wǎng)絡(luò)監(jiān)聽工具Sniffer實(shí)驗(yàn)?zāi)康氖煜ぞW(wǎng)絡(luò)監(jiān)聽工具Sniffer操作界面；了解SnifferPro捕獲與監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的方法； 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)實(shí)驗(yàn)環(huán)境 Pentium、600MHz以上 CPU，256 M以上內(nèi)存，10G以上硬盤，支持混雜模式網(wǎng)卡，安裝Windows 98SE 以上操作系統(tǒng)，安裝以上版本，計(jì)算機(jī)之間用集線器（Hub）連接，構(gòu)造一個(gè)內(nèi)部局域網(wǎng)。實(shí)驗(yàn)內(nèi)容與步驟1.安裝執(zhí)行安裝程序，根據(jù)安裝向?qū)崾据斎胂嚓P(guān)數(shù)據(jù)，進(jìn)行注冊(cè)時(shí)，可以直接輸入軟件的序列號(hào)，SnifferPro 主界面如圖所示。2.熟悉文件菜單（File）Open （打開）：

14、從硬盤打開一個(gè)已經(jīng)保存過的截獲文件。Close（關(guān)閉）：關(guān)閉活動(dòng)的截獲文件。Save （保存）：把一個(gè)截獲文件保存到硬盤。Select Settings（選擇設(shè)定）：如果計(jì)算機(jī)上裝有多個(gè)網(wǎng)卡，可以為每張網(wǎng)卡建立一個(gè)代理，下次運(yùn)行時(shí)就會(huì)自動(dòng)選擇同樣的代理。Log Off（退出）和Log On（登錄）：選擇Log Off時(shí)關(guān)閉所有的窗口，并斷開與代理的連接，但不停止應(yīng)用程序的運(yùn)行。如果要重新進(jìn)入 SnifferPro 的窗口，可以選擇（Log On）選項(xiàng)。Reset All(全部重置)：重新設(shè)定SnifferPro 中的所有應(yīng)用程序，在監(jiān)控應(yīng)用程序時(shí)，選擇這個(gè)選項(xiàng)會(huì)清除所有數(shù)據(jù)并重新開始監(jiān)控過程。

15、Loopback Mode （環(huán)路模式）：用來模擬跟蹤文件的截獲過程。Run Scipt（運(yùn)行腳本）：運(yùn)行Visal Basic腳本程序。Smart Screens（智能屏幕）、Physical Layer Stats（物理層情況）和 SONET Statistics (SONET統(tǒng)計(jì)結(jié)果)只適用于ATM，不適用于 LAN。3.熟悉監(jiān)控菜單（Monitor）Dashboard(儀表盤)：提供關(guān)于Utilization%(網(wǎng)絡(luò)利用率)、Packets/s(每秒傳輸?shù)臄?shù)據(jù)包數(shù))和Error/s（錯(cuò)誤出現(xiàn)率）的實(shí)時(shí)、詳細(xì)的統(tǒng)計(jì)結(jié)果。Host Table(主機(jī)表單)：收集網(wǎng)絡(luò)上所有的結(jié)點(diǎn)，提供每個(gè)結(jié)點(diǎn)

16、的一些統(tǒng)計(jì)結(jié)果。Matrix(矩陣)：顯示網(wǎng)絡(luò)上所有會(huì)話的列表和每次會(huì)話的統(tǒng)計(jì)結(jié)果。Application Response Time(應(yīng)用程序響應(yīng)時(shí)間)：監(jiān)控在應(yīng)用層上客戶端與服務(wù)器之間的連接情況，衡量并記錄應(yīng)用層協(xié)議的響應(yīng)時(shí)間。History Samples(歷史樣本)：列出一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)統(tǒng)計(jì)結(jié)果。Protocol Distribution(協(xié)議分布)：根據(jù)會(huì)話層、傳輸層和應(yīng)用層協(xié)議的分布匯報(bào)網(wǎng)絡(luò)的使用情況。Global Statistics(整體網(wǎng)絡(luò)使用情況統(tǒng)計(jì))：提供Size Disk(規(guī)模)和Utilization Disk(利用率)的統(tǒng)計(jì)結(jié)果。Switch(交換機(jī))：?jiǎn)?dòng)交換

17、機(jī)高級(jí)程序，使用網(wǎng)絡(luò)管理協(xié)議（SNMP）來查詢并顯示來自網(wǎng)絡(luò)交換機(jī)上管理信息(MIB)的統(tǒng)計(jì)結(jié)果。Define Filter(定義過濾器)和Select Filter(利用率分布)：可以生成、修正或者刪除過濾器，并用過濾器來監(jiān)控應(yīng)用程序。Alarm Log(報(bào)警記錄)：用來查看以前生成的警告列表，顯示了警告的狀態(tài)、事件類型、事件發(fā)生的時(shí)間、嚴(yán)重性以及對(duì)錯(cuò)誤的描述。4.熟悉截獲菜單（Capture）Start(開始)：開始截獲過程。Stop(停止)：停止截獲過程，但不顯示截獲到的數(shù)據(jù)。Stop and Display (停止并顯示)：停止截獲過程，并顯示截獲到的數(shù)據(jù)。Display(顯示)：顯示

18、截獲到的數(shù)據(jù)，在顯示數(shù)據(jù)之前必須停止截獲過程。Capture Panel(截獲面板)：顯示截獲過程中的統(tǒng)計(jì)結(jié)果。Trigger Setup(觸發(fā))：根據(jù)特定的事件來觸發(fā)截獲過程的開始或停止。5.熟悉工具菜單（Tools）Address Book(地址簿)：用來給網(wǎng)絡(luò)指定可識(shí)別的名稱，還可指定數(shù)據(jù)鏈接層地址。Packet Generator(數(shù)據(jù)包生成器)：用來向網(wǎng)絡(luò)傳送測(cè)試用數(shù)據(jù)包。Bit Error Rate Test(二進(jìn)制位數(shù)錯(cuò)誤率測(cè)試)：用來衡量WAN鏈接中二進(jìn)制位數(shù)錯(cuò)誤率的測(cè)試值。Reporter(報(bào)告生成器)：?jiǎn)?dòng)Sniffer報(bào)告生成器代理軟。Options（選項(xiàng)）：用來設(shè)定Sn

19、ifferPro的可選參數(shù)。Expert Options(高級(jí)選項(xiàng))：用來為SnifferPro的導(dǎo)出操作設(shè)參數(shù)。6.熟悉數(shù)據(jù)庫菜單（Database）SnifferPro會(huì)通過監(jiān)控程序，把生成的實(shí)時(shí)統(tǒng)計(jì)結(jié)果保存為以逗號(hào)為分隔符的數(shù)值文件。數(shù)據(jù)庫菜單提供了與這些數(shù)據(jù)庫文件相關(guān)的可設(shè)置選項(xiàng)。7.熟悉顯示菜單（Display）顯示菜單用于查看截獲的數(shù)據(jù)結(jié)果。8.熟悉工具欄實(shí)驗(yàn)說明SnifferPro 是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)分析軟件。在掌握網(wǎng)絡(luò)基礎(chǔ)知識(shí)的前提下，如果要熟練掌握SnifferPro可能還要花很長(zhǎng)的時(shí)間。本實(shí)驗(yàn)只要求學(xué)生對(duì)SnifferPro的用戶界面有粗略的了解，建議實(shí)驗(yàn)課時(shí)為2個(gè)小時(shí)。

20、必要時(shí)，可以增加尋找網(wǎng)絡(luò)漏洞、密碼截獲與重試等內(nèi)容。有關(guān)SnifferPro詳細(xì)的使用方法可閱讀電子工業(yè)出版社出版的SnifferPro網(wǎng)絡(luò)優(yōu)化與故障檢修手冊(cè)等資料。實(shí)驗(yàn) 個(gè)人防火墻配置實(shí)驗(yàn)?zāi)康膶W(xué)會(huì)防火墻軟件的一般使用；掌握防火墻IP規(guī)則設(shè)置原理和方法；掌握防火墻應(yīng)用程序規(guī)則設(shè)置原理和方法。實(shí)驗(yàn)環(huán)境Pentium 、600MHz以上CPU，128M以上內(nèi)存、10G以上硬盤，安裝Windows 98以上操作系統(tǒng)，局域網(wǎng)或因特網(wǎng)環(huán)境，天網(wǎng)防火墻個(gè)人軟件。天網(wǎng)防火墻界面如圖所示。圖 天網(wǎng)防火墻實(shí)驗(yàn)內(nèi)容與步驟1、安裝并運(yùn)行天網(wǎng)防火墻個(gè)人版軟件2、系統(tǒng)設(shè)置單擊“系統(tǒng)設(shè)置”按鈕選擇“基本設(shè)置”進(jìn)行“啟動(dòng)”

21、設(shè)置防火墻設(shè)置“向?qū)А薄皯?yīng)用程序權(quán)限制”設(shè)置“局網(wǎng)域地址設(shè)定”（防火墻將會(huì)用這個(gè)地址來區(qū)分局域網(wǎng)和Internet 的IP來源）“自動(dòng)保存日志”（日志記錄保存在SkyNet/FireWall/log文件夾下）。3、P規(guī)則設(shè)置單擊“IP規(guī)則管理”按鈕在IP規(guī)則設(shè)置操作界面的“自定義IP規(guī)則”工具欄中單擊“增加規(guī)則”按鈕在“增加IP規(guī)則”窗口中輸入規(guī)則“名稱”（如“冰河”）輸入規(guī)則“說明”（如木馬）“數(shù)據(jù)包方向”選擇“接收”“對(duì)方的IP地址”選擇“任何地址”在“數(shù)據(jù)包的協(xié)議類型”中選擇“UDP”在“本地端口”中填入端口范圍（如，76267626）在“滿足上面的條件時(shí)”標(biāo)題下選擇“攔截”“確定”，這

22、樣該數(shù)據(jù)包就無法進(jìn)入計(jì)算機(jī)了。 說明：（1）IP規(guī)則是針對(duì)整個(gè)系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的。利用自定義IP規(guī)則，用戶可針對(duì)個(gè)人不同的網(wǎng)絡(luò)狀態(tài)，設(shè)置自己的IP安全規(guī)則，使防御手段更全面、更實(shí)用。一般防火墻都設(shè)置了缺省IP規(guī)則，當(dāng)用鼠標(biāo)選中天網(wǎng)防火墻一個(gè)規(guī)則時(shí)，會(huì)在窗口的最下方顯示該規(guī)則的解釋說明。一般用戶不需要做任何IP規(guī)則修改，就可以直接使用。（2）防火墻的規(guī)則檢查順序與規(guī)則列表順序是一致的，即規(guī)則判斷是由上到下執(zhí)行的，如“禁止所有人鏈接UDP端口”規(guī)則可以防止所有的機(jī)器和自己的機(jī)器連接。這是一條非常嚴(yán)厲的規(guī)則，有可能會(huì)影響某些軟件的使用。如果需要對(duì)外公開自己的特定端口，可在“禁止所有人鏈接

23、UDP端口”規(guī)則之前添加使特定端口數(shù)據(jù)包可通行的規(guī)則。（3）防火墻還可以修改、刪除IP規(guī)則；還可以通過單擊“上移”或“下移”按鈕調(diào)整規(guī)則的順序（注意：只有相同協(xié)議的規(guī)則才可以調(diào)整相互順序）；還可以“導(dǎo)入”和“導(dǎo)出”已預(yù)設(shè)和已保存的規(guī)則。4、應(yīng)用程序規(guī)則設(shè)置單擊“應(yīng)用程序規(guī)則”按鈕在應(yīng)用程序規(guī)則操作界面的“應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置”工具欄中單擊“增加規(guī)則”按鈕在“增加應(yīng)用程序規(guī)則”窗口單擊“瀏覽”，選擇要添加的應(yīng)用程序名（如）在“該應(yīng)用程序可以”下設(shè)定該應(yīng)用程序可以做的動(dòng)作，如選中用于各種客戶端軟件的“通過TCP協(xié)議發(fā)送消息”等，用于服務(wù)器端程序的“通過UDP協(xié)議發(fā)送消息”等指定“TCP協(xié)議可訪

24、問端口”，如選擇“端口范圍”，80在“不符合上面的條件時(shí)”標(biāo)題下選擇“禁止操作”“確定”。說明：（1）定義應(yīng)用程序規(guī)則就是設(shè)置應(yīng)用程序訪問的權(quán)限，控制應(yīng)用程序發(fā)送和接收數(shù)據(jù)傳送包的類型、通信端口，并且決定攔截還是通過，便于發(fā)現(xiàn)系統(tǒng)中的木馬和后門軟件。防火墻還可以修改、刪除應(yīng)用程序規(guī)則設(shè)置；還可以“導(dǎo)入”和“導(dǎo)出” 已預(yù)設(shè)和已保存的應(yīng)用程序規(guī)則。（2）修改應(yīng)用程序規(guī)則時(shí)，還可以單擊應(yīng)用程序規(guī)則列表右邊的“選項(xiàng)”按鈕，打開該“應(yīng)用程序規(guī)則高級(jí)設(shè)置”操作界面，在其中對(duì)該應(yīng)用程序規(guī)則進(jìn)行修改。實(shí)驗(yàn)說明本實(shí)驗(yàn)重點(diǎn)是對(duì)規(guī)則的設(shè)置，做實(shí)驗(yàn)時(shí)建議學(xué)生看一下天網(wǎng)防火墻的幫助說明，對(duì)天網(wǎng)防火墻所提供的功能都試做一

25、下。學(xué)生可以自由組合，使用一些常用黑客攻擊軟件相互攻擊，通過修改已有規(guī)則，比較防火墻攔截效果，建議實(shí)驗(yàn)課時(shí)為2個(gè)學(xué)時(shí)。實(shí)驗(yàn) 入侵檢測(cè)軟件設(shè)置實(shí)驗(yàn)?zāi)康牧私馊肭謾z測(cè)軟件的設(shè)置方法；了解入侵檢測(cè)軟件的功能。實(shí)驗(yàn)環(huán)境Pentium 、600MHz以上CPU，128M以上內(nèi)存、10G以上硬盤，安裝Windows 98以上操作系統(tǒng)，入侵檢測(cè)軟件。BlackICE界面如圖所示。如圖 BlackICE界面實(shí)驗(yàn)內(nèi)容與步驟1、查看攻擊事件單擊Events選項(xiàng)卡，在事件列表中會(huì)列出當(dāng)前網(wǎng)絡(luò)上的黑客或者來歷不明者攻擊計(jì)算機(jī)的事件，其中Time列顯示黑客攻擊的具體時(shí)間，Events列顯示攻擊類型，Intruder列顯示

26、攻擊者的名稱，Count列顯示黑客攻擊次數(shù)。單擊Intruders選項(xiàng)卡可以查看攻擊者的具體信息。單擊History選項(xiàng)卡可以查看到目前總共被攻擊的次數(shù)以及當(dāng)前狀態(tài)下網(wǎng)絡(luò)的信息流量狀況。通過Interval可以選擇系統(tǒng)監(jiān)測(cè)的時(shí)間周期。2、設(shè)置安全等級(jí)單擊Tools菜單，選中Edit BlackICE Setting，在Firewall選項(xiàng)卡的Protection Level中有4個(gè)安全選項(xiàng)：（1）Cautious選項(xiàng)表示能自動(dòng)過濾未經(jīng)本機(jī)授權(quán)的打包信息。（2）Paranoid選項(xiàng)表示將過濾掉所有未授權(quán)的信息包，該選項(xiàng)是安全等級(jí)最高的。（3）Nervous選項(xiàng)表示過濾掉絕大多數(shù)未授權(quán)的信息包，該

27、選項(xiàng)是安全等級(jí)次高的。，（4）Trusting選項(xiàng)表示將放行所有未授權(quán)的信息包，該選項(xiàng)是最不安全的。3、存儲(chǔ)日志在Packet log選項(xiàng)卡中可以對(duì)系統(tǒng)信息進(jìn)行跟蹤記錄，將本機(jī)目前被攻擊的信息以日志的形式存儲(chǔ)起來。方法：選中Logging enabled在File中輸入日志文件名在maximum size中輸入日志文件大小在maximum number of files中輸入最多可以儲(chǔ)存的文件數(shù)目單擊“確定”。4、過濾事件單擊View菜單選中filter by Event Severity可以選擇過濾事件類型，如危險(xiǎn)（Critical）事件、可疑（Suspicious）事件等，減少程序處理的信

28、息量。5、指定應(yīng)用程序在計(jì)算機(jī)中運(yùn)行單擊Tools菜單選中Edit BlackICE SettingsApplication Control可以對(duì)本機(jī)未知應(yīng)用程序運(yùn)行進(jìn)行警告或終止。6、控制外部通信單擊Tools菜單選中Edit BlackICE SettingsCommunications Control可以對(duì)本機(jī)未知應(yīng)用程序運(yùn)行進(jìn)行警告或終止。7、跟蹤黑客的線索單擊Tools菜單選中Edit BlackICE SettingsBack trace可以設(shè)置跟蹤黑客的線索數(shù)，如直接跟蹤線索數(shù)為80，間接跟蹤線索數(shù)為30。8、信任另一臺(tái)計(jì)算機(jī)單擊Tools菜單選中Edit BlackICE Se

29、ttingsIntrusion Detection 選項(xiàng)卡Add輸入信任的計(jì)算機(jī)IP地址Add 。9、停止應(yīng)用程序運(yùn)行單擊Tools菜單選中Advanced Application Protection SettingsKnown Application在顯示應(yīng)用程序名窗口中選中要停止的應(yīng)用程序在Application Control列下用鼠標(biāo)單擊“”圖標(biāo)選擇TerminateSave ChangesFileExit。實(shí)驗(yàn)說明BlackICE是一個(gè)使用相對(duì)簡(jiǎn)單的入侵檢測(cè)工具，有單機(jī)版和服務(wù)器版兩種?？梢愿鶕?jù)本校的實(shí)驗(yàn)環(huán)境，選用和入侵檢測(cè)工具，提供更具體的配置條件，的詳細(xì)使用方法可以參考國(guó)防工業(yè)

30、出版社出版的入侵檢測(cè)書籍。建議實(shí)驗(yàn)課時(shí)為2個(gè)學(xué)時(shí)。實(shí)驗(yàn) Windows 2000/XP/2003安全設(shè)置實(shí)驗(yàn)?zāi)康膹?qiáng)化操作系統(tǒng)安全意識(shí)；了解Windows 2000/XP/2003中的安全保護(hù)措施；掌握操作系統(tǒng)的安全概念；學(xué)會(huì)使用Windows 2000/XP/2003常用的安全設(shè)置方法。實(shí)驗(yàn)環(huán)境Pentium 以上CPU，256M以上內(nèi)存、10G以上硬盤，安裝Windows 2000、Windows XP或Windows 2003操作系統(tǒng).實(shí)驗(yàn)內(nèi)容與步驟1、加密文件與文件夾打開“資源管理器”選擇要加密的文件或文件夾“屬性”“常規(guī)”“高級(jí)”選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框。說明：如果操作系統(tǒng)所

31、在的分區(qū)是FAT32格式，可先將分區(qū)FAT32轉(zhuǎn)換成NTFS格式。珍體方法是先備份該分區(qū)的重要文件，然后選擇菜單“開始”“運(yùn)行”輸入cmd“確定”在命令行窗口中執(zhí)行X：/fs:ntfs命令，其中x是該分區(qū)的盤行。2、將文件夾設(shè)為專用文件夾將文件夾移動(dòng)到“x:documents and settings用戶名文件夾中（x指windows安裝文件所在分區(qū)）選中該文件夾選中該文件夾“屬性”“共享”選擇“將這個(gè)文件夾設(shè)為專用”。這樣一來，當(dāng)其他用戶想進(jìn)入這個(gè)文件夾時(shí)將遭到“氣絕訪問”的警告提示。說明：在默認(rèn)情況下，windows中所有的文件都是開放的，該機(jī)上的全部用戶都可使用它們，這無疑會(huì)使某些用戶的

32、重要個(gè)人資料面臨嚴(yán)重的威協(xié)。3、關(guān)閉簡(jiǎn)單文件共享功能打開“我的電腦”“工具”“文件夾選項(xiàng)”“查看”在“高級(jí)設(shè)置”窗口中取消“使用簡(jiǎn)單文件夾共享（推薦）”。說明：這樣可以禁止網(wǎng)絡(luò)上的用戶實(shí)現(xiàn)文件共享。4、設(shè)置應(yīng)用程序使用權(quán)限方法：1：選中要設(shè)置使用權(quán)限的應(yīng)用程序安裝文件鼠標(biāo)右鍵單擊應(yīng)用程序安裝文件“運(yùn)行方式”在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶名和密碼即可。說明：設(shè)置應(yīng)用程序使用權(quán)限，可以防止他人使用特定的應(yīng)用程序。方法2：?jiǎn)螕簟伴_始”運(yùn)行執(zhí)行程序組策略用戶配置管理模板系統(tǒng)雙擊“允許的應(yīng)用程序列表”中添加允許的應(yīng)用程序名確定確定。組策略編輯器界面如圖所示。說明：以后一般用戶只能運(yùn)行“允許的應(yīng)

33、用程序列表”中的程序。Windows是一種服務(wù)器操作系統(tǒng)，為了防止登錄到其中的用戶隨意啟動(dòng)服務(wù)器中的應(yīng)用程序，給服務(wù)器的正常運(yùn)行帶來不必要的麻煩，因此有必要根椐不同用戶的訪問權(quán)限來限制他們對(duì)應(yīng)用程序的調(diào)用。組策略編輯器中的內(nèi)容安很多，做實(shí)驗(yàn)時(shí)最好每個(gè)選項(xiàng)都試著做一下，以便對(duì)操作系統(tǒng)安全概念有深入的理解。圖 組策略編輯器窗口5、清除默認(rèn)共享隱患方法1：打開 控制面板管理工具雙擊“服務(wù)”圖標(biāo)選擇“服務(wù)器”項(xiàng)在“啟動(dòng)類型”列表中選擇“已禁用”或“手動(dòng)”項(xiàng)。說明：系統(tǒng)在默認(rèn)安裝時(shí)都會(huì)產(chǎn)生默認(rèn)的共享文件夾，每個(gè)盤符也會(huì)被自動(dòng)設(shè)置為共享。若不想讓遠(yuǎn)程計(jì)算機(jī)用戶看到這些共享的驅(qū)動(dòng)器或文件夾，只需在共享驅(qū)動(dòng)器

34、或文件夾的“共享名”后面加上一個(gè)“$”（如c$、d$、ipc$以及admin$）。但如果遠(yuǎn)程計(jì)算機(jī)用戶知道該機(jī)的計(jì)算機(jī)名、用戶和密碼，也能通過網(wǎng)絡(luò)訪問該計(jì)算機(jī)。這將導(dǎo)致具有共享驅(qū)動(dòng)器或文件夾的計(jì)算機(jī)存在著安全隱患。方法2：如果取消C盤、D盤共享，可以先編寫如下批處理文件：echo off Net share C$/del Net share D$/del保存為，存放到系統(tǒng)所在文件夾下的system32grouppolicyuserscriptslogon下。單擊開始運(yùn)行執(zhí)行組策略編輯器 計(jì)算機(jī)配置 windows設(shè)置腳本（登錄/注消）登錄屬性添加添加腳本在“腳本名”欄中輸入（不需要添加參數(shù)）

35、確定重新啟動(dòng)計(jì)算機(jī)系統(tǒng)。6、禁用Guest賬戶打開“控制面板”管理工具 計(jì)算機(jī)管理本地用戶和組用戶雙擊guest賬戶選中“賬戶已停用”。說明：windows XP home 不允許停用guest賬戶，但允許為guest賬戶設(shè)置密碼。7、清除交換文件單擊“開始”運(yùn)行執(zhí)行“Regedit”在注冊(cè)表中找到HKEY_LOCAL_MACHINESystemCurrentControlsetContronlSessionManagerMemoryManagement創(chuàng)建或修改ClearPageFileAtShutdown把這個(gè)REG_DWORD值設(shè)置為1.8、清除轉(zhuǎn)儲(chǔ)文件打開“控制面扳”系統(tǒng)高級(jí)啟動(dòng)和故障

36、恢復(fù) 單擊“設(shè)置”按鈕將“寫入調(diào)試信息”這一欄設(shè)置成“無”9 、隨時(shí)啟用屏保程序單擊 “開始”搜索文件或文件夾所有文件和文件夾在“全部或部分文件名”文本框中輸入*.scr 搜索選擇自己喜歡的屏保程序在桌面上建立該屏保的快捷方式右鍵單擊桌面屬性屏幕保護(hù)程序選中“在恢復(fù)時(shí)顯示歡迎屏幕”或“使用密碼保護(hù)”復(fù)選項(xiàng)。說明：這種方法可以在用戶離開計(jì)算機(jī)時(shí)立即啟動(dòng)屏保程序，防止他人在用戶短暫離開時(shí)窺測(cè)用戶計(jì)算機(jī)中的秘密。10、開啟windows賬號(hào)安全和密碼策略單擊“開始”運(yùn)行執(zhí)行程序 “組策略”窗口計(jì)算機(jī)配置windows設(shè)置密碼策略賬戶鎖定策略。說明：開啟windows賬號(hào)安全和密碼策略，會(huì)使設(shè)置的密碼

37、更加安全。例如，戶用“復(fù)位賬戶鎖定計(jì)數(shù)器”、“賬戶鎖定閾值”、“密碼必須符合復(fù)雜性要求”，設(shè)置“密碼長(zhǎng)度最小值”、設(shè)置“強(qiáng)制密碼歷史”、“密碼最長(zhǎng)存留期”時(shí)間等。11、關(guān)閉不需要的端口（1）關(guān)閉139端口單擊“開始”“設(shè)置”“網(wǎng)絡(luò)連接”選擇用來上網(wǎng)的撥號(hào)連接“屬性”“網(wǎng)絡(luò)”取消“microsoft網(wǎng)絡(luò)的文件和打印共享”復(fù)選框“internet協(xié)議（tcp/ip）”屬性高級(jí)wins選擇“禁用tcp/ip上的netbios”。說明：windows在安裝tcp/ip協(xié)議的同時(shí)會(huì)默認(rèn)打開139端口。139端口開放意味著硬盤可能在網(wǎng)絡(luò)中被共享，黑客也可以通過網(wǎng)絡(luò)系統(tǒng)了解目標(biāo)計(jì)算機(jī)中的一切情況。（2）tc

38、p/ip篩選 進(jìn)入“網(wǎng)絡(luò)連接”選中網(wǎng)卡“屬性” internet協(xié)議（tcp/ip）高級(jí)“高級(jí)tcp/ip設(shè)置”選項(xiàng)tcp/ip篩選選中“啟用tcp/ip篩選（所有適配器）”復(fù)選 框，然后根據(jù)需要進(jìn)行配置即可。說明：如果只打算瀏覽網(wǎng)頁，則只要開放tcp端口，即可，所以可以在“tcp端口”上方選擇“只允計(jì)許”輸入80確定12、關(guān)閉不需要的服務(wù)打開“控制面板”管理工具雙擊“服務(wù)”圖標(biāo)選擇要關(guān)閉的服務(wù)在“戶動(dòng)類型”列表中選擇“已禁用”或“手動(dòng)”選項(xiàng)。說明：可以關(guān)閉如遠(yuǎn)程注冊(cè)服務(wù)、遠(yuǎn)程登錄服務(wù)等幾個(gè)高風(fēng)險(xiǎn)的服務(wù)。13、備份和恢復(fù)數(shù)字證書（1）備份數(shù)字證書單擊“開始”運(yùn)行執(zhí)行程序控制臺(tái)文件添加/刪除管理

39、單元添加在彈出的“證書管理單元 ”窗口選擇“我的用戶賬戶”完成關(guān)閉“添加獨(dú)立管理單元”窗口添加/刪除管理單元確定控制臺(tái)根節(jié)點(diǎn)受信的根證書頒發(fā)機(jī)構(gòu)證書在右側(cè)窗格選擇證書單擊右鍵打開詳細(xì)信息復(fù)制到文件下一步選擇要使用的格式下一步輸入導(dǎo)出信息復(fù)制到文件名（如：）下一步完成確定在“控制臺(tái)”窗口文件菜單保存輸入文件名（如：）保存。控制臺(tái)窗口如圖所示。圖控制臺(tái)（2）恢復(fù)數(shù)字證書單擊開始運(yùn)行執(zhí)行程序控制臺(tái)文件打開輸入文件名（如：）打開控制臺(tái)根節(jié)點(diǎn)打開“證書當(dāng)前用戶”在“邏輯存儲(chǔ)名”窗口中選擇“受信任的根證書頒發(fā)機(jī)構(gòu)”單擊右鍵所有任務(wù)導(dǎo)入下一步輸入文件名（如：）下一步下一步完成確定如果要恢復(fù)加密文件系統(tǒng)證書，也可以打開“控制面板”管理工具本地策略公鑰策略正在加密的文件系統(tǒng)添加數(shù)據(jù)恢復(fù)代理故障恢復(fù)代理向?qū)нx擇作為代理的用戶或該用戶的具有故障恢復(fù)證書的cer文件。說明：數(shù)字書內(nèi)容很多，做實(shí)驗(yàn)時(shí)最好每個(gè)選項(xiàng)都試著做一下，以便對(duì)證書的概念有深入的理解。14、設(shè)置安全模式下的管理員密碼重新戶動(dòng)計(jì)算機(jī)，在出現(xiàn)啟動(dòng)時(shí)按F8鍵進(jìn)入高級(jí)選項(xiàng)菜單用“安全模式”進(jìn)入系統(tǒng)“控制面板”用戶賬戶，檢查賬戶是否包括管理員，可以將管理員賬戶刪除，式重新創(chuàng)建一個(gè)管理員，或是更改原來的管理員賬戶密碼重新戶動(dòng)計(jì)算機(jī)。15、IP安全策略（1）設(shè)置篩選策略打開“控制面板”管理工具本地安全策略I