【文档说明】第9章 计算机网络安全的实训问题.pptx，共(37)页，119.243 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288313.html

以下为本文档部分文字说明：

第9章计算机网络安全的实训问题9.1实训说明9.2实训问题实训一使用费杰尔算法进行编程实训二BIOS密码和计算机开机密码的配置363实训三Windows98的相关密码设置364实训四配置天网个人防火墙365实训五WindowsNT/2000的权限配置与安全审核实训六本地入侵WindowsNT系统

367实训七网络监听获取WindowsNT普通用户密码实训八远程攻击Windows2000系统实训九WindowsNT/2000的诊断与修复操作实训十杀毒软件的使用实训十一IE浏览器安全配置实训十二OutlookEx

press安全配置实训十三IIS的安全配置9.1实训说明1.实训目的•实训课程是一门实践性很强的课程，开设本章实训主要为配合前面讲述的计算机网络安全的相关理论知识，以此为基础进行一系列的实际安全配置。•

在本章实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和系统防范措施。•设置本章实训的主要目的：(1)在实践过程中，使学生进一步巩固计算机网络安全课程所学知识，更加深入地了解计算机网络系统中所采取的安全措施、网络系统漏洞、黑客技术和防范措施等相关技术。(

2)指导学生利用获取信息的手段进一步获取新知识，以解决实训过程中遇到的技术难点，从中提高自学能力。(3)按照网络安全的相关基本要求引导学生完成实训课题，以便学生了解网络系统安全和配置的几个重要环节。(4)提高学生的实际动手能力，使学生对网站中各个网络系统的安全配置更熟练，为学生从业打下良好的基础。

(5)培养学生分工协作的团队精神。2.实训内容安排说明•本章实训内容涵盖了网络安全的各个方面的理论知识，由于各学校的课时安排及学生的层次各有差异，有些内容可以不要求学生掌握，但考虑教材的完整性，仍保留在本教材中，冠以“*”供各学校选择。

•以下的每一个实训学时要求为2~4小时，最好集中安排。9.2实训问题实训一使用费杰尔算法进行编程1.实训目的•要求学生掌握密码技术中的相关算法编程，掌握密码技术的作用和保护信息资源的方法。2.实训要求

(1)掌握费杰尔加密和解密算法。(2)学习用相关计算机语言编写密码程序。3.实训内容•要求用计算机语言(例如C语言或BASIC语言)编写一个加密程序和解密程序，算法为费杰尔加密算法，其中当加密程序运行时，要求输入一个内容为字母组成的文本文

件和密钥，得到一个密文文本文件。当解密程序运行时，输入你刚才得到的密文文本文件和密钥，得到一个解密文本文件。•例如：加密程序为jiam.exe，解密程序为jiem.exe,算法为费杰尔加密算法。•现有一个文本文件jia

m.txt和密钥COOKIEMONSTER，文本文件jiam.txt的内容为：•fourscore•则执行jiam.exe,输入文本文件jiam.txt和密钥COOKIEMONSTER，得到一个密文文本文件，设为m

iwen.txt，其内容应为：•hbhazgzv•然后，执行jiem.exe,输入文本文件miwen.txt和密钥COOKIEMONSTER,得到一个密文文本文件设为mwen.txt，其内容应为：•fourscore实训二BIOS密码和计算机开机密码的配置1.实训目的•要求学生掌握CMOS

密码中BIOS保护密码和计算机开机密码的作用及配置操作，同时了解相关密码的漏洞和破解方法，找出这些安全问题的对应措施。2.实训要求(1)掌握计算机单机系统的安全机制问题。(2)掌握CMOS密码中BIOS保护密码和计算机开

机密码的作用及配置操作。(3)掌握的CMOS密码的安全漏洞问题、破解方法和安全防范措施。3.实训环境•要求每两位同学一组，每组提供两台计算机。4.实训内容(1)设置BIOS密码和计算机开机密码的操作方法。(2)下载相关密码的破解工具CMOS密码

的相关工具。(3)至少要用两种以上的破解方法破解BIOS密码和计算机开机密码。(4)针对有关安全问题提出解决措施。5.实训过程及要求(1)首先学习CMOS的设置和密码设置。(2)每两位同学一组，其中一位同

学首先完成设置BIOS密码和计算机开机密码任务。然后，在不告诉同组人的情况下，要求另一位同学至少要用两种以上(如DEBUG和破解工具等)的破解方法破解BIOS密码，成功后两位同学交替任务。(3)实训前，学生应准备计算机CMOS安全的配置和实施方案，在实训过程中

，应注意记录实训结果，实训后，应写出实训报告并针对有关计算机BIOS的安全问题提出解决措施。实训三Windows98的相关密码设置1.实训目的•要求学生掌握Windows98的相关密码设置、漏洞和破解方法，同时找出这些安全问题的对应措施。2.实训要求

(1)掌握Windows98系统和采用Windows98系统的对等网的安全机制问题。(2)掌握Windows98网络中的安全漏洞问题。(3)掌握Windows98网络中的安全防范措施问题。3.实训环境•要求每两位同学一组，每组提供两台计算机，同时联成Windows98对等网，

且采用TCP/IP协议方式联网。4.实训内容(1)用实验连接Windows对等网。(2)设置Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。(3)学习修改注册表提

升Windows98系统的安全性。(4)至少要用两种以上的破解方法(本地方法和远程方法)破解Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。(5)针对有关安

全问题提出解决措施。5.实训过程及要求(1)每两位同学一组，首先学习CMOS的设置，其次其中一位同学的任务为设置BIOS开机密码和CMOS，在不告诉同组人的情况下，要求另一位同学至少要用两种以上(如DEBUG和破解工具等)的破解方法破解BIOS密码，成功后两位同学交替任务。(2)以单机方

式学习设置Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。同时学习使用“regedit.exe”程序修改注册表(注意修改前备份注册表)。(3)在网络模式下，两位同学一组，其中一位同学扮演管理员，另一位同学扮演黑客，相互攻击和防范实验。在实训过程中

，至少要用两种以上的破解方法(本地方法和远程方法)破解Windows98的登录密码、屏幕保护密码、远程管理密码和Windows98共享权限、共享密码。(4)本实训预计时间为4小时，最好集中安排。(5)实训前，学生应准备计算机BIOS和Windows98的安全配置和实施方案，在实训过程中，应注意

记录实训结果，实训后，应写出实训报告并针对有关计算机BIOS和Windows98的安全问题提出解决措施。实训四配置天网个人防火墙•从Internet网上下载一套天网个人版防火墙，学习防火墙的配置策略和配置方法。1.实训目的(1)掌握天网个人防火墙的配置方法。(2)

掌握防火墙的配置策略与实现。2.实训要求(1)下载和安装Skynet_FireWall软件。(2)掌握天网个人防火墙的配置步骤。(3)掌握防火墙的配置策略与实现。3.实训环境•实验要求分组进行，两人一组，需要两台计算机，在服务器端安装Window

s2000/98和Skynet_FireWall软件，开放局域网共享服务，在客户端安装Windows95/98。4.实训内容(1)在无防火墙的情况下，使用Ping命令和通过共享资源使用服务器的资源。(2)安装Skynet_FireWall防火墙软件。(3)在有防火墙

的情况下，使用Ping命令和通过共享资源使用服务器的资源。(4)比较(1)和(3)两种情况的结果，并查看防火墙日志。(5)学习天网个人防火墙的配置方法。(6)在做此实训前，请写好实训方案。(7)在实训过程中，注意记录实训步骤。(8)写出实训报告，同时针对网络监

听提出防护措施。实训五WindowsNT/2000的权限配置与安全审核1.实训目的•学习使用域用户管理器为用户建立和修改用户属性，同时可以设置其他账号安全属性。学习利用存取控制列表来控制用户对对象的访问权限。2.实训要求(1)

要求掌握WindowsNT/2000的注册安全设置。(2)要求掌握WindowsNT/2000的权限设置。3.实训环境•要求学生每人一台计算机，安装好WindowsNT/2000系统。4.实训内容(1)注册安全性

。•让学生在WindowsNT/2000上使用域用户管理器为用户建立和修改用户及属性，同时设置其他账号安全属性，具体包括：设置工作站登录限制、设置时间登录限制、设置账号失效日期和设置用户登录失败次数等。(2)存取控制•使用WindowsNT/2000上的相

关工具和配置方法来练习有关资源的权限，设置方法参照本章的学习内容。(3)在做此实训前，请写好实训方案。(4)在实训过程中，注意记录实训步骤。(5)写出实训报告。•*实训六本地入侵WindowsNT系统[*2]1实训目的要求学生掌握Win

dowsNT/2000的登录机制、登录密码和有关登录安全问题，同时掌握登录机制的漏洞和破解方法，以及找出这些安全问题的对应措施。2.实训要求(1)掌握WindowsNT/2000登录过程。(2)掌握WindowsNT

/2000登录进程和验证机制。(3)掌握WindowsNT/2000登录机制和漏洞。3.实训环境•要求每两个同学一组，每人一台计算机，安装Windows98和WindowsNT/2000双系统。4.实训内容(1)在实训时每两

个同学一组，一个同学为黑客，另一个同学为管理员，以WindowsNT/2000系统为基础做攻击与防守的训练。(2)在做此实训前，请写好实训方案。(3)在实训过程中，注意记录实训步骤。(4)写出实训报告，同时提出针对本地攻击WindowsNT/2000的防护措

施。5.实训相关问题(1)在WindowsNT中如果有普通用户账号，有一个很简单的方法获取NTAdministrator账号，先把c:\winnt\system32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr

，然后重新启动，logon.scr是启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时他就有权限把自己加到Administrator组。(2)WindowsNT/2000的登录验证安全账户文件

为：\WINNT\SYSTEM32\CONFIG\SAM文件，验证方法为：在一台WINNT机器设置Administrator账号和其密码为空，然后不在WINNT的运行状态下考出SAM文件备份，再在WINNT设置Administrator账号和其密码，最

后不在WINNT的运行状态下将刚才考出的SAM备份文件覆盖\WINNT\SYSTEM32\CONFIG\SAM文件，重新启动WINNT，发现用Administrator账号，不需要密码。(3)如果将WindowsNT/2000的登录

验证安全账户文件SAM删除或更换名字，这时WindowsNT/2000以“Administrator”的账户登录时，发现不需要密码。(4)用WINNT的修复机制安装新的WINNT系统可绕过WINNT的登录机制，可以用实验验证。针对以上WindowsNT/2000的漏洞问题，请在实训中设计两种

以上的方法入侵WindowsNT/2000系统中以获取Administrator的权限。实训七网络监听获取WindowsNT普通用户密码1.实训目的•掌握网络监听的工作机制和作用，学习常用的网络监听工具，如NetXRay程序等黑客

监听程序的使用。2.实训要求(1)下载黑客监听程序，如NetXRay程序。(2)学习使用黑客扫描程序，如NetXRay程序。(3)了解Windows98客户端登录到域服务器的密码认证机制和FTP的登录

机制。(4)掌握黑客监听程序的工作机制。3.实训环境•要求有一个以域方式建立的WindowsNT局域网络，要求有一台主域服务器和若干Windows98工作站。•每两个同学一组，每人各用一台计算机。4.实训内容(1)在实训室以域方式建立一个WindowsN

T局域网络，要求有一台主域服务器和若干台Windows98工作站，同时所有计算机用集线器(HUB)联成网络。(2)在服务器上建一些普通用户账号，并设有密码，在Windows98工作站上以域用户方式登录到W

indowsNT中。(3)准备一个网络监听软件，如NetXRay程序，可从Internet上下载。(4)实训以两个同学为一组进行，需要两台Windows98工作站，其中一位同学在Windows98工作站中以域用户登录WindowsNT服务器，另一位同学在Windows98工作站中执

行监听程序，以监听第一位同学的域用户密码。(5)在做此实训前，应下载一个黑客监听程序，如NetXRay程序，并写好实训方案。(6)在实训过程中，注意记录实训步骤。(7)写出实训报告，同时针对网络监听提出防护措施。实训八远程攻击Windows2000系统1

.实训目的•掌握端口扫描程序的工作机制和作用，学习常用的黑客扫描程序，如NMAP程序、流光系列扫描程序扫描主机的IP和开放端口；掌握Ping命令、Tracer命令、Host命令、和NET命令收集目标主机的相关信息。2.实训要求(1)下载黑客扫描程

序，如NMAP程序、流光系列扫描程序。(2)学习使用黑客扫描程序，如NMAP程序、流光系列扫描程序。(3)学习使用WindowsNT/2000的Ping命令、Tracer命令、Host命令和NET命令收集目标主机的

相关信息。3.实训环境•实训以两个同学为一组进行，需要两台计算机，服务器安装Windows2000，开放远程终端服务端口，在客户端Windows95/98和MSDOS环境下用黑客扫描程序，如NMAP程序、流光系列扫描程序扫描Windows2000的IP和远程终端服务端口是否开放(注意：实验时

，两台计算机的IP地址应在同一个网络中)。4.实训内容(1)学习在客户端Windows95/98和MSDOS环境使用Ping命令、Tracer命令、Host命令、和NET命令收集目标主机的相关信息。(2)同时利用6.9节的方法入侵Windows2000系统。(3)在做此实

训前，请写好实训方案。(4)在实训过程中，注意记录实训步骤。(5)写出实训报告，同时提出针对Windows2000的远程攻击提出防护措施。实训九WindowsNT/2000的诊断与修复操作1.实训目的•(1)学习当WindowsNT/2000系统发生故障

时,能够及时的发现故障并排除。•(2)用系统的事件查看器、网络监视器、系统信息实时监视系统，实现及时发现问题、解决问题，保证系统的安全稳定。•(3)设定系统异常的反应措施、制作紧急修复盘、安全模式启动、故障恢复控制台、自动系统恢复等

措施，保证当系统发生问题的时候及时的排除问题。2.实训要求•(1)掌握WindowsNT/2000的事件查看器、网络监视器和任务管理器的操作及使用。•(2)掌握WindowsNT/2000的紧急修复盘的制作、安全模式启动和故障恢复控制台。3.实训环境•每

人一台计算机，安装好WindowsNT/2000操作系统。4.实训内容(1)在WindowsNT/2000系统上学习使用事件查看器、网络监视器和任务管理器的操作，学习紧急修复盘的制作、安全模式启动和故障恢复系统操作。(2)实训步骤参见5.6.2和5.6.

3。(3)在做此实训前，请写好实训方案。(4)在实训过程中，注意记录实训步骤。(5)写出实训报告。实训十杀毒软件的使用1.实训目的及要求(1)了解杀毒软件的工作原理；(2)学习使用杀毒软件清除病毒。2.实训环境•一台计算机，安装Windows98或Window

sNT/2000。3.实训内容•使用RAV瑞星或KV300杀毒软件的有关网络杀毒功能检测Windows98/NT/2000网络系统，将检测结果和使用步骤写成实训报告。实训十一IE浏览器安全配置1.实训目的•了解有关Cookie、Java、ActiveX等技术的安全问题和I

E浏览器的漏洞带来的安全问题，以及针对这些问题应采取的防范措施。2.实训要求(1)掌握IE浏览器的有关Cookie、Java、ActiveX等技术相关安全配置。(2)了解IE浏览器的安全漏洞。3.实训环境•一台计算机，安装Window

s98或WindowsNT/2000操作系统并带有IE浏览器。4.实训内容(1)在IE浏览器中学习配置各种安全等级，使用浏览器配置Cookie、Java、ActiveX等技术相关安全选项。(2)实验步骤参见8.2.3。(3)在做此实训前，请写好实训方案。(4)在实训过程中，注意记录实训步骤

。(5)写出实训报告。实训十二OutlookExpress安全配置1.实训目的•了解有关电子邮件的安全问题和OutlookExpress安全配置、漏洞问题，以及针对这些问题应采取的防范措施。2.实训要求(1)掌握Ou

tlookExpress相关安全配置。(2)使用OutlookExpress发送加密电子邮件。3.实训环境•一台计算机，安装Windows98或WindowsNT/2000操作系统并安装OutlookExpress组件。4.实训内容(1)在O

utlookExpress中学习使用密码技术发送电子邮件和配置相关安全选项。(2)实训步骤参见8.3.2。(3)在做此实训前，请写好实训方案。(4)在实训过程中，注意记录实训步骤。(5)写出实训报告。(3)在做此实训

前，请写好实训方案。(4)在实训过程中，注意记录实训步骤。(5)写出实训报告。