计算机网络安全的实训问题(1)

第9章计算机网络安全的实训问题9.1实训说明9.2实训问题实训一使用费杰尔算法进行编程实训二BIOS密码和计算机开机密码的配置363实训三Windows98的相关密码设置364实训四配置天网个人防火墙365实训五WindowsNT/2000的权限配置与安全审核实训六本地入侵WindowsNT系统367实训七网络监听获取WindowsNT普通用户密码实训八远程攻击Windows2000系统实训九WindowsNT/2000的诊断与修复操作实训十杀毒软件的使用实训十一IE浏览器安全配置实训十二OutlookExpress安全配置实训十三IIS的安全配置9.1实训说明1.实训目的•实训课程是一门实践性很强的课程，开设本章实训主要为配合前面讲述的计算机网络安全的相关理论知识，以此为基础进行一系列的实际安全配置。•在本章实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和系统防范措施。•设置本章实训的主要目的：(1)在实践过程中，使学生进一步巩固计算机网络安全课程所学知识，更加深入地了解计算机网络系统中所采取的安全措施、网络系统漏洞、黑客技术和防范措施等相关技术。(2)指导学生利用获取信息的手段进一步获取新知识，以解决实训过程中遇到的技术难点，从中提高自学能力。(3)按照网络安全的相关基本要求引导学生完成实训课题，以便学生了解网络系统安全和配置的几个重要环节。(4)提高学生的实际动手能力，使学生对网站中各个网络系统的安全配置更熟练，为学生从业打下良好的基础。(5)培养学生分工协作的团队精神。2.实训内容安排说明•本章实训内容涵盖了网络安全的各个方面的理论知识，由于各学校的课时安排及学生的层次各有差异，有些内容可以不要求学生掌握，但考虑教材的完整性，仍保留在本教材中，冠以“*”供各学校选择。•以下的每一个实训学时要求为2~4小时，最好集中安排。9.2实训问题实训一使用费杰尔算法进行编程1.实训目的•要求学生掌握密码技术中的相关算法编程，掌握密码技术的作用和保护信息资源的方法。2.实训要求(1)掌握费杰尔加密和解密算法。(2)学习用相关计算机语言编写密码程序。3.实训内容•要求用计算机语言(例如C语言或BASIC语言)编写一个加密程序和解密程序，算法为费杰尔加密算法，其中当加密程序运行时，要求输入一个内容为字母组成的文本文件和密钥，得到一个密文文本文件。当解密程序运行时，输入你刚才得到的密文文本文件和密钥，得到一个解密文本文件。•例如：加密程序为jiam.exe，解密程序为jiem.exe,算法为费杰尔加密算法。•现有一个文本文件jiam.txt和密钥COOKIEMONSTER，文本文件jiam.txt的内容为：•fourscore•则执行jiam.exe,输入文本文件jiam.txt和密钥COOKIEMONSTER，得到一个密文文本文件，设为miwen.txt，其内容应为：•hbhazgzv•然后，执行jiem.exe,输入文本文件miwen.txt和密钥COOKIEMONSTER,得到一个密文文本文件设为mwen.txt，其内容应为：•fourscore实训二BIOS密码和计算机开机密码的配置1.实训目的•要求学生掌握CMOS密码中BIOS保护密码和计算机开机密码的作用及配置操作，同时了解相关密码的漏洞和破解方法，找出这些安全问题的对应措施。2.实训要求(1)掌握计算机单机系统的安全机制问题。(2)掌握CMOS密码中BIOS保护密码和计算机开机密码的作用及配置操作。(3)掌握的CMOS密码的安全漏洞问题、破解方法和安全防范措施。3.实训环境•要求每两位同学一组，每组提供两台计算机。4.实训内容(1)设置BIOS密码和计算机开机密码的操作方法。(2)下载相关密码的破解工具CMOS密码的相关工具。(3)至少要用两种以上的破解方法破解BIOS密码和计算机开机密码。(4)针对有关安全问题提出解决措施。5.实训过程及要求(1)首先学习CMOS的设置和密码设置。(2)每两位同学一组，其中一位同学首先完成设置BIOS密码和计算机开机密码任务。然后，在不告诉同组人的情况下，要求另一位同学至少要用两种以上(如DEBUG和破解工具等)的破解方法破解BIOS密码，成功后两位同学交替任务。(3)实训前，学生应准备计算机CMOS安全的配置和实施方案，在实训过程中，应注意记录实训结果，实训后，应写出实训报告并针对有关计算机BIOS的安全问题提出解决措施。实训三Windows98的相关密码设置1.实训目的•要求学生掌握Windows98的相关密码设置、漏洞和破解方法，同时找出这些安全问题的对应措施。2.实训要求(1)掌握Windows98系统和采用Windows98系统的对等网的安全机制问题。(2)掌握Windows98网络中的安全漏洞问题。(3)掌握Windows98网络中的安全防范措施问题。3.实训环境•要求每两位同学一组，每组提供两台计算机，同时联成Windows98对等网，且采用TCP/IP协议方式联网。4.实训内容(1)用实验连接Windows对等网。(2)设置Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。(3)学习修改注册表提升Windows98系统的安全性。(4)至少要用两种以上的破解方法(本地方法和远程方法)破解Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。(5)针对有关安全问题提出解决措施。5.实训过程及要求(1)每两位同学一组，首先学习CMOS的设置，其次其中一位同学的任务为设置BIOS开机密码和CMOS，在不告诉同组人的情况下，要求另一位同学至少要用两种以上(如DEBUG和破解工具等)的破解方法破解BIOS密码，成功后两位同学交替任务。(2)以单机方式学习设置Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。同时学习使用“regedit.exe”程序修改注册表(注意修改前备份注册表)。(3)在网络模式下，两位同学一组，其中一位同学扮演管理员，另一位同学扮演黑客，相互攻击和防范实验。在实训过程中，至少要用两种以上的破解方法(本地方法和远程方法)破解Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。(4)本实训预计时间为4小时，最好集中安排。(5)实训前，学生应准备计算机BIOS和Windows98的安全配置和实施方案，在实训过程中，应注意记录实训结果，实训后，应写出实训报告并针对有关计算机BIOS和Windows98的安全问题提出解决措施。实训四配置天网个人防火墙•从Internet网上下载一套天网个人版防火墙，学习防火墙的配置策略和配置方法。1.实训目的(1)掌握天网个人防火墙的配置方法。(2)掌握防火墙的配置策略与实现。2.实训要求(1)下载和安装Skynet_FireWall软件。(2)掌握天网个人防火墙的配置步骤。(3)掌握防火墙的配置策略与实现。3.实训环境•实验要求分组进行，两人一组，需要两台计算机，在服务器端安装Windows2000/98和Skynet_FireWall软件，开放局域网共享服务，在客户端安装Windows95/98。4.实训内容(1)在无防火墙的情况下，使用Ping命令和通过共享资源使用服务器的资源。(2)安装Skynet_FireWall防火墙软件。(3)在有防火墙的情况下，使用Ping命令和通过共享资源使用服务器的资源。(4)比较(1)和(3)两种情况的结果，并查看防火墙日志。(5)学习天网个人防火墙的配置方法。(6)在做此实训前，请写好实训方案。(7)在实训过程中，注意记录实训步骤。(8)写出实训报告，同时针对网络监听提出防护措施。实训五WindowsNT/2000的权限配置与安全审核1.实训目的•学习使用域用户管理器为用户建立和修改用户属性，同时可以设置其他账号安全属性。学习利用存取控制列表来控制用户对对象的访问权限。2.实训要求(1)要求掌握WindowsNT/2000的注册安全设置。(2)要求掌握WindowsNT/2000的权限设置。3.实训环境•要求学生每人一台计算机，安装好WindowsNT/2000系统。4.实训内容(1)注册安全性。•让学生在WindowsNT/2000上使用域用户管理器为用户建立和修改用户及属性，同时设置其他账号安全属性，具体包括：设置工作站登录限制、设置时间登录限制、设置账号失效日期和设置用户登录失败次数等。(2)存取控制•使用WindowsNT/2000上的相关工具和配置方法来练习有关资源的权限，设置方法参照本章的学习内容。(3)在做此实训前，请写好实训方案。(4)在实训过程中，注意记录实训步骤。(5)写出实训报告。•*实训六本地入侵WindowsNT系统[*2]1实训目的要求学生掌握WindowsNT/2000的登录机制、登录密码和有关登录安全问题，同时掌握登录机制的漏洞和破解方法，以及找出这些安全问题的对应措施。2.实训要求(1)掌握WindowsNT/2000登录过程。(2)掌握WindowsNT/2000登录进程和验证机制。(3)掌握WindowsNT/2000登录机制和漏洞。3.实训环境•要求每两个同学一组，每人一台计算机，安装Windows98和WindowsNT/2000双系统。4.实训内容(1)在实训时每两个同学一组，一个同学为黑客，另一个同学为管理员，以WindowsNT/2000系统为基础做攻击与防守的训练。(2)在做此实训前，请写好实训方案。(3)在实训过程中，注意记录实训步骤。(4)写出实训报告，同时提出针对本地攻击WindowsNT/2000的防护措施。5.实训相关问题(1)在WindowsNT中如果有普通用户账号，有一个很简单的方法获取NTAdministrator账号，先把c:\winnt\system32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr，然后重新启动，logon.scr是启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时他就有权限把自己加到Administrator组。(2)WindowsNT/2000的登录验证安全账户文件为：\WINNT\SYSTEM32\CONFIG\SAM文件，验证方法为：在一台WINNT机器设置Administrator账号和其密码为空，然后不在WINNT的运行状态下考出SAM文件备份，再在WINNT设置Administrator账号和其密码，最后不在WINNT的运行状态下将刚才考出的SAM备份文件覆盖\WINNT\SYSTEM32\CONFIG\SAM文件，重新启动WINNT，发现用Administrator账号，不需要密码。(3)如果将WindowsNT/2000的登录验证安全账户文件SAM删除或更换名字，这时WindowsNT/2000以“Administrator”的账户登录时，发现不需要密码。(4)用WINNT的修复机制安装新的WINNT系统可绕过WINNT的登录机制，可以用实验验证。针对以上WindowsNT/2000的漏洞问题，请在实训中设计两种以上的方法入侵WindowsNT/2000系统中以获取Administrator的权限。实训七网络监听获取WindowsNT普通用户密码1.实训目的•掌握网络监听的工作机制和作用，学习常用的网络监听工具，如NetXRay程序等黑客监听程序的使用。2.实训要求(1)下载黑客监听程序，如NetXRay程序。(2)学习使用黑客扫描程序，如NetXRay程序。(3)了解Windows98客户端登录到域服务器的密码认证机制和FTP的登录机制。(4)掌握黑客监听程序的工作机制。3.实训环境•要求有一个以域方式建立的WindowsNT局域网络，要求有一台主域服务器和若干Windows98工作站。•每两个同学一组，每人各用一台计算机。4.实训内容