《计算机网络安全》实验指导书

《计算机网络安全》实验指导书

《计算机网络安全》

实验指导书

《计算机网络安全》实验指导书

目录

实验1 进程与服务 ...................................... - 1 - 实验2 系统安全配置 .................................... - 3 - 实验3 X-Scan的安装和使用 ............................. - 6 - 实验4 嗅探器Sniffer的使用实训......................... - 9 - 实验5 数据库安全配置及备份与恢复 ...................... - 12 - 实验6 杀毒软件的安装和使用 ........................... - 13 - 实验7 病毒清除的综合应用 ............................. - 19 - 实验8 加密工具PGP的使用 ............................. - 20 - 实验9 费尔个人防火墙 ................................. - 29 - 实验10 IE浏览器的安全设置 ............................ - 32 -

《计算机网络安全》实验指导书

实验1 进程与服务

实验名称： 进程与服务 成绩： 实验日期： 年 月 日 实验报告日期： 年 月 日

一、实验目的

1、掌握系统注册表基本维护 2、掌握日志清除的防范方法

二、实验环境

网络安全实验室

三、实验内容

日志文件的保护、查看系统服务

四、实验步骤、过程

一、日志文件的保护。首先找出日志文件的默认位置，以管理员身份登录系统，执行“开始”->“运行”命令，在弹出的系统运行对话框中，输入字符命令“comongnt.msc”,单击“确定”按钮后打开服务器系统的计算机管理窗口

二、其次在该管理窗口的左侧显示窗口中，用鼠标主义展开“系统工具”→“事件查看器”分支项目，在“事件查看器”分支项目下面我们会看到“系统”、“安全性”以及“应用程序”这个选项。要查看系统日志文件的默认存放位置时，我们可以直接用鼠标右键单基“事件查看器”分支下面的“应用程序”选项，从弹出的快捷菜单中执行“属性”命令。在该窗口的常规标签页面中，我们可以看到本地日志文件的默认存放位置为“C：/WINDOWS/system32/config/AppEvent.Evt”。

三、作好日志文件挪移准备，为了让服务器的日志文件不被外人随意访问，我们必须让日志文件挪移到一个其他人根本无法找到的地方，例如可以到E分区的一个“E：/aaa/”目录下面创建一个“bbb”目录。

四、正式挪移日志文件，将对应的日志文件从原始位置直接复制到新目录位置“E：/aaa/bbb/”下。

- 1 -

《计算机网络安全》实验指导书

五、修改系统注册表做好服务器系统与日志文件的关联，执行“开始”→“运行”命令，在弹出的“运行”对话框中，输入注册表编辑命令“regedit”，按回车键后，打开系统的注册表编辑窗口；用鼠标双击“HKEY_LOCAL_MACHINE”注册表子键，在随后展开的注册表分支下面依次选择“SYSTEM”、“CurrentControlSet”、“Services”、“Eventlog”项目，在多应“Eventlog”项目下面我们会看到“System”、“Security”、“Application”这三个选项。

六、在对应“System”注册表项目的右侧显示区域中，用鼠标双击“File”键值，打开如图2-8所示的数值设置对话框，然后在“数值数据“文本框中，输入“E:/aaa/bbb/SysEvent.Evt” 字符串内容，也就是输入系统日志文件新的路径信息，最后单击“确定”按钮；同样的，我们可以将“Security”、“Application”下面的“File”键值依次修改为“E:/aaa/bbb/SecEvent.Evt”、

“E:/aaa/bbb/AppEvent.Evt”，最后按一下键盘中的F5功能键刷新一下系统注册表，就能使系统日志文件的关联设置生效了。

- 2 -

《计算机网络安全》实验指导书

实验2 系统安全配置

实验名称： 系统安全配置 成绩： 实验日期： 年 月 日 实验报告日期： 年 月 日

一、实验目的

1、了解操作系统密码安全配置组件 2、掌握其正确配置 3、了解操作系统的注册表 4、掌握其正确配置

二、实验环境

网络安全实验室

三、实验内容

1、掌握密码安全配置； 2、掌握注册表配置。

四、实验步骤、过程

1、安全密码：安全的密码对于一个网络是非常重要的，但是也是最容易被忽视的。一些网络管理员创建账号时往往用公司名，计算机名或者一些别的容易猜到的字符当用户名，然后又把这些账号的密码设置得比较简单，比如：route switch welcome 或者与用户名相同的密码等。这样的账户应该要求用户首次登录时更改为复杂的密码，还要注意经常更改密码。

这里给安全密码下了个定义：安全期内无法破解出来的密码就是安全密码，也就是说，如果得到了密码文档，必须花43天或者更长的时间才能破解出来（密码策略是42天必须改密码）。

2、开启密码策略

这对系统安全非常重要，要使安全设置中的密码策略在默认的情况下都没有开启。需要开启的密码策略

- 3 -