1、實驗一 常用網絡安全小工具的使用實驗目的:掌握一種硬盤數據恢復工具的使用方法。掌握一種文檔密碼破解工具的使用方法。實驗設備:連入Internet的計算機一臺所用軟件：FinalData、EasyRecovery 、advanced office password remover實驗步驟:一、硬盤恢復工具的使用1.新建任意一個文檔,然后按shift+delete永久刪除.2.到網上搜索一款硬盤數據恢復軟件，看其說明學會使用。3.利用你所搜索的軟件對你刪除的文件進行恢復。二 文檔密碼破解1.新建一個WORD文檔并對其加密。工具-選項-安全性2.從網上下載任一款WORD文檔密碼破解軟件，查看其使用方

2、法。(注明所用軟件名稱)3.利用你所搜索的軟件對你的WORD文檔進行解密。（解密過程請詳細記錄）4.順利打開你所破解后的WORD文檔，實驗成功。實驗二 sniffer的安裝及基本應用實驗目的:1、 掌握sniffer的安裝。2、 掌握sniffer的基本應用。實驗設備:連入Internet的計算機一臺（或連入局域網計算機一臺）實驗步驟:1. sniffer的安裝。 2、啟動、設置sniffer。參照教科書2.2節。3、熟悉sniffer工作環境，掌握常用工具按鈕及命令。4、使用sniffer進行數據抓包。5、對所抓取數據包進行分析。實驗三 windows 2000的安全配置實驗目的:掌握win

3、dows 2000/XP等操作系統的基本安全配置方法。實驗設備:安裝windows 2000/XP操作系統的計算機一臺所用軟件：windows 2000/XP實驗步驟:1.“開始-程序-管理工具-本地安全策略-本地安全設置”窗口，對賬戶策略、本地策略和IP安全策略進行相應設置。2.“運行-gpedit.msc”，打開組策略窗口進行windows文件保護設置。3.對文件夾及文件進行用戶添加，及用戶權限的設置。4.關閉不必要的端口和服務，利用TCP/IP的高級設置配置一個簡單的防火墻。5.添加、修改賬戶，并進行賬戶權限設置，同時設計一個保護管理員賬戶的安全方法。6.修改TTL返回值。7.禁止默認共

4、享文件。實驗四 web服務器的安全配置實驗目的: 掌握利用IIS搭建web服務器的安全設置方案。實驗設備:安裝windows 系列操作系統的計算機一臺所用軟件：Windows OS、IIS實驗步驟:1.關閉并刪除默認站點2.建立自己的站點。3.刪除不必要的IIS映射和擴展。4.禁用父路徑 右鍵單擊該 Web 站點的根，然后從上下文菜單中選擇“屬性”。單擊“主目錄”選項卡。單擊“配置”。單擊“應用程序選項”選項卡。取消選擇“啟用父路徑”復選框。5.在虛擬目錄上設置訪問控制權限6.啟用日志記錄（1）日志的審核配置。在確定服務器是否被攻擊時，日志記錄是極其重要的。日志記錄應使用W3C擴展格式，步驟如

5、下：打開Internet服務管理器：右鍵單擊站點，選擇“屬性”，單擊“Web 站點”選項卡。選中“啟用日志記錄”復選框。從“活動日志格式”下拉列表中選擇“W3C 擴展日志文件格式”。單擊“屬性”。單擊“擴展屬性”選項卡，然后選擇以下選項：客戶IP地址、用戶名、方法、URI 資源、HTTP狀態、Win32狀態、用戶代理、服務器IP地址以及服務器端口（2）日志的安全管理。a) 啟用操作系統組策略中的審核功能，對關鍵事件進行審核記錄；b) 啟用IIS、FTP服務器等服務本身的日志功能；并對所有日志存放的默認位置進行更改同時作好文件夾權限設置。7.重定義錯誤信息打開IIS管理器，打開站點屬性，選擇自定

6、義錯誤選項卡，然后打開編輯500：100錯誤就可以了。主要把500:100這個錯誤的默認提示頁面改成C:WINDOWSHelpiisHelpcommon500.htm即可，這時，無論ASP運行中出什么錯，服務器都只提示HTTP500錯誤。實驗五 數字證書的申請、安裝及使用實驗目的:1. 掌握免費個人數字證書申請業務流程；2. 掌握證書的下載、安裝的環節； 3. 掌握數字證書的導入和導出方法。4. 掌握證書的使用方法。實驗設備:連入Internet的計算機一臺所用軟件：IE、數字簽名工具實驗步驟:免費數字證書的申請安裝操作訪問中國數字認證網（）主頁，選擇“免費證書”欄目的“根CA證書”。如果是第

7、一次使用他們的個人證書需要先下載并安裝根CA證書。下載并安裝根證書。在線填寫并提交申請表。下載安裝數字證書。提交申請表后，證書服務器系統將立即自動簽發證書。用戶點擊“安裝證書”按鈕開始下載安裝證書，直到出現“安裝成功！”的提示。數字證書的查看在微軟IE 6.0瀏覽器的菜單欄“工具”-“Internet選項”-“內容”-“證書”中，可以看到證書已經被安裝地成功。數字證書的導出和導入 備份證書和私鑰的操作步驟。選擇需要備份的個人數字證書，單擊“導出”按鈕-出現“證書導出向導”，單擊“下一步”按鈕-可以選擇將私鑰跟證書一起導出，選擇“是，導出私鑰”，單擊“下一步”按鈕-選擇文件導出格式，可以選擇默認

8、選項，單擊“下一步”按鈕-鍵入并確認保護私鑰的口令（自己任意設置），單擊“下一步”按鈕-單擊“瀏覽”按鈕確定證書及私鑰導出保存的路徑和文件名（文件擴展名為.pfx），單擊“下一步”按鈕-提示你已經成功完成證書的導出向導，單擊“完成”按鈕-提示證書導出成功，按“確定”按鈕。證書成功導出。導入證書及私鑰。單擊“導入”按鈕-出現“證書導入向導”，單擊“下一步”按鈕-單擊“瀏覽”按鈕確定證書及私鑰文件的保存路徑，查找到擴展名為“.pfx”的證書備份文件打開，單擊“下一步”按鈕-鍵入保護私鑰的口令，選擇“啟用強私鑰保護”，單擊“下一步”按鈕-選擇證書存儲區域，單擊“下一步”按鈕-提示證書導入成功，按“確

9、定”按鈕。證書及私鑰成功導入。（4）數字證書的使用 下載并安裝數字簽名工具。 在“證書管理”選項卡中，進行證書的導入。（導入剛剛申請的證書，發現顯示為無效證書，我們繼續使用） 在“簽名規則”中，點擊右鍵，添加簽名規則。 在“數字簽名”窗口中，進行文件或目錄的簽名。然后進行簽名驗證。（由于使用的是無效證書，所以簽名驗證為無效。這是由于我們申請的證書是該軟件所不信任機構頒發的）。 改在該簽名工具中申請一個證書，再次進行簽名，即可驗證成功。實驗六 郵件的加密和簽名實驗目的:掌握PGP軟件的使用方法，對加密理論知識加深理解。掌握使用PGP軟件發送安全電子郵件的方法。實驗設備:連入Internet的計算

10、機一臺所用軟件：PGP實驗步驟:1.到網上搜索PGP軟件，下載。2.下載安裝PGP后，重新啟動。3.生成密鑰：使用PGP之前，首先需要生成一對密鑰。“PGPKeys”-“Keys”-“New Key”, 開始生成密鑰。4.將公鑰上傳至公鑰服務器，或通過郵件等形式進行分發l Server-send to進行公鑰上傳l 用菜單keys>Emport 將你的密鑰導出為擴展名為asc或txt的文件，將它發給你的朋友們。默認的參數是只導出公鑰。（對方則用keys>import導入）5.獲取他人公鑰Server-search6.加密和簽名郵件7.加密文件實驗七 木馬使用實戰實驗目的:1.掌握木

11、馬的使用方法。2.掌握木馬的傳播和運行機制，通過相關技巧學會防御木馬的相關知識。實驗設備:兩臺安裝Windows 2000/2003/XP或更高級別的Windows操作系統的主機。所用軟件：冰河木馬（G_Server.exe,G_Client.exe）（服務器端指被控制端，客戶端指控制端。）實驗步驟:1. 在DOS狀態下采用netstat-an觀察木馬服務器運行前服務器端計算機上網絡連接情況。可以看到7626端口沒有開放。2. 關閉兩臺計算機上的防火墻和殺毒軟件。（冰河木馬是比較早出現的木馬軟件，一般的殺毒軟件都可以清除它）3. 在服務器計算機上運行服務器程序G_Server.exe。4. 觀察木馬服務器端的網絡連接情況，可以看到7626端口已經開放，說明已經成功在服務器端安裝了木馬。同時查看C:Windowssystem目錄下生成Kernel32.exe和 sysexplr.exe兩個文件。 5. 在客戶端打開G_Client.exe。6. 單擊控制端工具欄中的“添加主機”，填寫顯示名稱和服務器端IP地址。7. 輸入口令05181977，點擊應用。8. 單擊控制端工具欄中的“冰河信使”，向服務器端發送