信息安全技術(shù)實驗指導(dǎo)書-通信

網(wǎng)絡(luò)信息安全技術(shù)實驗指導(dǎo)書江蘇科技大學(xué)電子信息學(xué)院2010-3-28# 實驗三、遠程控制和威脅分析（課時）實驗學(xué)時：學(xué)時實驗類型：驗證實驗要求：必修一、實驗?zāi)康?進一步理解網(wǎng)絡(luò)安全威脅.了解木馬程序的工作過程.熟悉網(wǎng)絡(luò)遠程控制軟件二、實驗內(nèi)容.使用一種遠程控制軟件對另外一臺機器進行遠程控制，包括VNC、NetBus等。分析遠程控制的原理和功能并熟練使用遠程控制軟件。完成：1）安裝遠程控制客戶端和服務(wù)端2）獲取遠程主機的屏幕圖形3）獲取遠程主機的文件信息4）使遠程主機重新啟動.使用autoruns.exe軟件，查看Windows程序啟動程序的位置，了解木馬的自動加載技術(shù)。去除可疑的啟動程序項。.啟動冰刃軟件IceSword.exe，進行如下操作：1）查看當(dāng)前運行的進程，了解木馬偽裝方式；2）查看當(dāng)前開放的端口，了解木馬通信方式.觀察并記錄實驗過程及結(jié)果.給出實驗結(jié)論三、實驗要求實驗前預(yù)習(xí)。提交實驗報告（包括相應(yīng)的程序和運行結(jié)果）。對所遇到的問題進行分析總結(jié)。四、思考題.根據(jù)實驗總結(jié)針對遠程控制軟件的防范措施。.分析遠程控制軟件在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的作用實驗四、 軟件使用（課時）實驗學(xué)時：學(xué)時實驗類型：驗證實驗要求：必修一、實驗?zāi)康?熟悉并掌握PGP軟件的使用.進一步理解加密和數(shù)字簽名的過程和作用二、實驗內(nèi)容傳統(tǒng)加密任意選擇一個文件，用傳統(tǒng)加密方式對它進行加密和解密。生成自己的密鑰對要求用戶ID中必須包含自己的學(xué)號。加密文件任意選擇一個文件，用混合加密方式對它進行加密和解密。觀察各種選項的作用。數(shù)字簽名任意選擇一個文件，對它進行簽名，然后驗證。對文件略作修改后，看是否仍能通過驗證。交換并驗證公鑰通過電子郵件（或其它方式）和其他同學(xué)交換公鑰，并驗證公鑰的有效性。然后，可以相互發(fā)送加密電子郵件。分割秘鑰要求幾個人合作，分割一個秘鑰，每個人保管一份。然后，當(dāng)需要解密文件或驗證簽名時，通過網(wǎng)絡(luò)恢復(fù)出秘鑰。考核向?qū)W生發(fā)送一封電子郵件，談?wù)勀銓Ρ緦嶒灥目捶ê徒ㄗh。要求用學(xué)生的公鑰加密，并用你的秘鑰簽名。在電子郵件的附件中包含你的公鑰證書。.觀察并記錄實驗過程及結(jié)果，給出實驗結(jié)論三、實驗要求實驗前預(yù)習(xí)。提交實驗報告（包括相應(yīng)的程序和運行結(jié)果）。對所遇到的問題進行分析總結(jié)。四、思考題.分析PGP軟件的實驗原理，畫出PGP的內(nèi)部加密過程。.PGP在加密之前為什么對文件進行壓縮？實驗五、操作系統(tǒng)安全配置(課時)實驗學(xué)時：學(xué)時實驗類型：驗證實驗要求：必修一、實驗?zāi)康?熟悉WindowsNT/XP/2000系統(tǒng)的安全配置.理解可信計算機評價準則二、實驗內(nèi)容.修改Windows系統(tǒng)注冊表的安全配置，并驗證.修改Windows系統(tǒng)的安全服務(wù)設(shè)置，并驗證.修改IE瀏覽器安全設(shè)置，并驗證.設(shè)置用戶的本地安全策略，包括密碼策略和帳戶鎖定策略。.新建一個文件夾并設(shè)置其訪問控制權(quán)限。.學(xué)會用事件查看器查看三種日志。.記錄并分析實驗現(xiàn)象三、實驗步驟.用“Regedit”命令啟動注冊表編輯器，配置Windows系統(tǒng)注冊表中的安全項(1)、關(guān)閉Windows遠程注冊表服務(wù)通過任務(wù)欄的“開始-＞運行"，輸入regedit進入注冊表編輯器。找到注冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項。)右鍵點擊“RemoteRegistry”項，選擇“刪除”。(2)修改系統(tǒng)注冊表防止SYN洪水攻擊(a)找到注冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值，名為SynAttackProtect。(b)點擊右鍵修改SynAttackProtect鍵值的屬性。(c)在彈出的“編輯DWORD值”對話框數(shù)值數(shù)據(jù)欄中輸入“2”(d)單擊“確定”，繼續(xù)在注冊表中添加下列鍵值，防范SYN洪水攻擊。EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnablelCMPRedirectsREG_DWORD0(3)修改注冊表防范IPC$攻擊：(a)查找注冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對話框中數(shù)值數(shù)據(jù)框中添入“1”，將“RestrictAnonymous”項設(shè)置為“1”，這樣就可以禁止IPC$的連接，單擊“確定”按鈕。(4)修改注冊表關(guān)閉默認共享(a)對于c$、4$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處，單擊右鍵選擇新建DWORD值。(b)添加鍵值“AutoShareServer"(類型為“REG_DWORD”，值為“0”)。注：如果系統(tǒng)為Windows2000Server或Windows2003,則要在該項中添加鍵值“AutoShareServer"(類型為“REG_DWORD”，值為“0”)。如果系統(tǒng)為Windows2000PRO,

則應(yīng)在該項中添加鍵值“AutoShareWks"(類型為蟲￡6_口亞0皿”，值為“0”)。.通過“控制面板'管理工具'本地安全策略”，配置本地的安全策略(1)禁止枚舉賬號在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中，逐層展開“本地策略”“安全選項”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉”，用鼠標右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個對話框，在此激活“已啟用”選項，最后點擊“使用”按鈕使設(shè)置生效。(2)不顯示上次登錄的用戶名.打開IE瀏覽器，選擇“工具\Internet選項'安全”選項，進行IE瀏覽器的安全設(shè)置(1)在Internet選項中自定義安全級別(2)設(shè)置添加受信任和受限制的站點新建一個用戶組，并在這個用戶組中新建一個帳號。設(shè)置用戶的本地安全策略，包括密碼策略和帳戶鎖定策略。(1)打開“控制面板”一“管理工具”一“本地安全設(shè)置”，(2)設(shè)置密碼復(fù)雜性要求：雙擊“密碼必須符合復(fù)雜性要求”，就會出現(xiàn)“本地安全策略設(shè)置”界面，可根據(jù)需要選擇“已啟用”，單擊“確定”，即可啟用密碼復(fù)雜性檢查。(3)設(shè)置密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設(shè)置在6位以上。(4)設(shè)置密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設(shè)置為60天，則用戶每次設(shè)置的密碼只在60天內(nèi)有效。(5)單擊左側(cè)列表中的“帳戶鎖定策略”，(6)設(shè)置帳戶鎖定時間：雙擊“帳戶鎖定時間”,將用戶鎖定時間設(shè)置為3分鐘，則每次鎖定后帳戶將保持鎖定狀態(tài)3分鐘。(7)設(shè)置帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設(shè)置為3次。新建一個文件夾并設(shè)置其訪問控制權(quán)限。(1)在E盤新建一個文件夾，用鼠標右鍵單擊該文件夾，選擇“屬性”，在屬性對話框中選擇“安全”選項卡，就可以對文件夾的訪問控制權(quán)限進行設(shè)置，如下圖所示。(2)在界面中刪除“everyone”用戶組，加入我們新建的“實驗”用戶組，并將“實驗”用戶組的權(quán)限設(shè)置為“只讀”。()以用戶 身份登錄，驗證上述設(shè)置。學(xué)會用事件查看器查看三種日志。(1)以管理員身份登錄系統(tǒng)，打開“控制面板”一“管理工具”一“事件查看器”，從中我們可以看到系統(tǒng)記錄了三種日志。(2)雙擊“使用程序日志”，就可以看到系統(tǒng)記錄的使用程序日志。(3)在右側(cè)的詳細信息窗格中雙擊某一條信息，就可以看到該信息所記錄事件的詳細信息，用同樣方法查看安全日志和系統(tǒng)日志。四、思考題.在Windows2000中為什么通常要將guest用戶禁用？.對于本次實驗的內(nèi)容，除了實驗指導(dǎo)書中所介紹的方法，是否還可以通過其它方法完成？.分析SYN攻擊和IPC$攻擊的原理？

實驗六入侵檢測實驗學(xué)時：學(xué)時實驗類型：驗證實驗要求：必修一、實驗?zāi)康氖煜?入侵檢測系統(tǒng)的三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)；熟悉 作為網(wǎng)絡(luò)入侵檢測系統(tǒng) 的使用規(guī)則。二、實驗內(nèi)容從網(wǎng)站下載 版本的安裝文件并按照缺省設(shè)置安裝，下載地址： 。下載 規(guī)則庫文件，并在配置文件 中設(shè)置，被檢測的網(wǎng)絡(luò)地址、使用的規(guī)則庫、輸入輸出插件等。熟悉使用 的命令格式，包括 嗅探器、數(shù)據(jù)包記錄器、入侵檢測系統(tǒng)等時等命令