计算机网络实验指导书(new)

1、湖北匚程学院计算机学院计算机网络实验指导书2012 年计算机网络实验指导书实验一 以太网的组建（2学时）实验名称：以太网的组建实验目的：1、了解实验室布局：认识交换机与路由器的结构与连接方法：2、掌握简单的局域网组网方法：3、掌握简单的局域网配置方法。实验步骤：1、观察实验室计算机网络的组成步骤1：观察所在机房的计算机网络的组成，并描述计算机网络的组成。步骤2：画出机房网络拓扑结构。步骤3：通过Internet搜索集线器或交换机的结构和连接方法。2、组建简单的局域网步骤1：将计算机网卡插入PCI插槽，并安装网卡驱动程序，记录网卡驱动程序名称。步骤2：制作双绞线（直通线）步骤3：用双绞线将安装网

2、卡的计算机与交换机相连。步骤4：将交换机通电步骤5：网络操作系统配置，每个网卡对应一个本地连接，在本地连接属性中进行局域 网基本配置。3、局域网基本配置步骤1：选择网上邻居属性，如图1所示。选择本地网卡对应的“本地连接”属性，查 看并记录本机安装的网络组件，如图2所示。址和子网掩码分别设置为： 4,图3计算机命名图4配置TCP/IP步骤3：将同网络其他计算机分别命名，计算机名不能重复。IP地址分别为：54, IP地址也不能重复。4、使用集线器与交换机组建的以太网在包跟踪软件中，分别使用集线器和交换机组建

3、如图所示的以太网。各计算机的TCP/IP 配置信息根据下表进行配置：（MAC地址请记录在表格空白处）主机名称IP地址子网掩码MAC地址PC0PC1PC2192.168.13PC3步骤1：使用集线器构建以太网使用集线器组建简单的以太网模拟数据包运行结果：（PC0->PC2）记录结果：1)PC0发送给PC2的数据，哪些主机收到该数据？ 2) PC0和PC1同时发送数据，会有什么结果？ 步骤2：使用交换机构建以太网使用交换机组

4、建简单的以太网 模拟数据包运行结果：(PC0>PC2)第12页共26页湖北I:程学院计算机学院计算机网络实验指导书2012 年记录结果：1）PC0发送给PC2的数据，哪些主机收到该数据？ 2） PC0和PC1同时发送数据，会有什么结果？ 3）记录交换机的MAC地址转发表MAC地址端口号步骤3：比较集线器与交换机试比较集线器与交换机组建的以太网有何不同？ 5、局域网上的基本应用（1）设置共享步骤1：在所使用的计算机C盘根目录上建立一个名为“开放文件夹”的文件，并从C盘 其他目录中选择一个图片文件、一个WORD文件、一个文本文件复制到所建立的文件夹 内。设置”开放文件夹”为共享，文件夹中的程

5、序能被网上所有用户访问，并允许其他用 户增加、更改或删除其中的内容。步骤2：设置共享打印机。安装本地打印机，并设置共享。（2）局域网基本信息查询步骤1：记录所使用计算机的计算机名，IP地址、子网掩码、默认网关、DNS服务器地址 等信息。步骤2：使用“计算机管理”控制台，查看记录你所使用的计算机的共享对象的信息： （3）使用共享文件和共享打印机。步骤1：通过网上邻居使用实验内容（1）建立的共享资源“开放文件夹”。并思考此时的 文件夹和在“我的电脑”里而访问的同一个文件夹有什么区别。步骤2：将“开放文件夹”映射成Z驱动器。并思考为什么要怎么做？步骤3：使用远程计算机上的共享的打印机，并打印本地文件

6、，到远程计算机上查看打印 机中的打印列表，看是否有此文件。思考题：1、分别解释什么是IP地址和计算机名？如何在计算机网络中通过他们找到其他计算机？2、详细说明什么情况用直通双绞线和交叉双绞线？3、网卡驱动程序起什么作用，如何将网卡的工作模式设置为全双工？比较半双工和全双 工？4、访问其他计算机上的共享资源，有几种方法？并具体说明步骤。实验二：物理层实验（2学时）实验名称：双绞线制作实验目的：1. 了解双绞线的种类和特点，相关的国际连接标准。2. 了解双绞线跳线的种类和特点，及相应的使用范闱。3. 掌握双绞线跳线的制作方法和注意事项。实验步骤：本实验是根据以下原理及标准：双绞线平衡传输原理：TI

7、A/EIA568A/B 标准。步骤1：利用斜口错剪下所需要的双绞线长度，至少0.6米，最多不超过100米。然 后再利用双绞线剥线器将双绞线的外皮除去23厘米。步骤2：进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方，棕色对线拨 向自己的方向，绿色对线剥向左方，蓝色对线剥向右方。上：橙左：绿下：棕右： 蓝步骤3：将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即 放在靠外的位置。左一：橙左二：绿左三：蓝左四：棕步骤4：小心的剥开每一对线，线对颜色的顺序是左起：白橙/橙/白绿/蓝/白蓝/ 绿/白棕/棕其中1, 3负责发送，2, 6负责接受交叉线的一端与以上线序一样，另一端需

8、将1, 3 与2, 6两组对调。步骤5：将裸露出的双绞线用剪刀或斜口钳剪下只剩约11mm的长度，之所以留下这个 长度是为了符合EIA /TIA的标准。最后再将双绞线的每一根线依序放入RJ-45接头的 引脚内，第一只引脚内应该放白橙色的线，其余类推。步骤6：确定双绞线的每根线已经正确放置之后，就可以用RJ45压线钳压接RJ45 接头。市而上还有一种RJ45接头的保护套，可以防止接头在拉扯时造成接触不良。 使用这种保护套时，需要在压接RJ-45接头之前就将这种胶套插在双绞线电缆上。步骤7：重复步骤2到步骤7,再制作另一端的RJ45接头。因为工作站与集线器之 间是直接对接，所以另一端RJ-45接头的

9、引脚接法完全一样。完成后的连接线两端的 RJ45接头无论引脚和颜色都完全样，这种连接方法适用于ADSL MODEM和计算机网 卡之间的连接，计算机与集线器（交换机）之间的连接。步骤8：测试其连通性。思考题：1）试从物理层对接口的四大特性的规定去解释RJ-45接口标准。2）计算机与计算机直接连接时为什么要使用交叉线？哪些情况使用直通线？哪些情况 使用交叉线？第12页共26页湖北I:程学院计算机学院计算机网络实验指导书2012 年实验三、常用网络测试工具的应用（2学时）实验名称：常用网络测试工具的应用实验目标：1、了解流行网络测试工具PING、IPCONFIG. ARP的基本功能和使用方法；2、掌

10、握使用网络工具测试网络状态的方法实验步骤：1、PING命令的使用与网络测试方法步骤1：在运行中输入命令：CMD：步骤2：输入命令ping/?,分别了解参数t、n的意义和使用方法：步骤3：输入命令ping ,检查TCP/IP协议安装是否正常：步骤4：输入命令ping （本地IP地址），检查本地网卡工作是否正常；步骤5：输入命令pingl92.168.0254 （网关IP地址），检查局域网的连通性：拔掉网关和交换机的连线，使用命令pingl54-t,观察结果，插上网关 和交换机的连线，再次观察刚才的结果。步骤6：输入命令ping 211

11、.85.1.1 （DNS服务器IP地址），检查互联网连通性：步骤7：输入命令ping ,检查互联网连通性。2、IPCONHG步骤1：在运行中输入命令：CMD：步骤2：输入命令ipconfig,查看并记录TCP/IP基本配置信息：步骤3：输入命令ipconfig /all,查看并记录TCP/IP详细配置信息。3、ARP步骤1：在运行中输入命令：CMD：步骤2：输入命令ARP-a,显示并记录IP地址对应的MAC地址：步骤3：输入命令ARP-d,删除IP地址对应的MAC地址映射表；步骤4：输入命令ARP-a,显示并记录IP地址对应的MAC地址：步骤4：输入ping通网络中其他计算机IP地址：步骤6：

12、输入命令ARP-a,显示并记录IP地址对应的MAC地址：4、其他命令参见附录一。思考题：1）假设某局域网计算机突然无法访问某网站，请你说说故障可能出现在什么地方？每种可 能性如何检测？如何修复？第12页共26页实验四 企业IP网络设计（4学时）实验名称：企业IP网络设计实验目的：掌握网络设计基本方法、掌握子网划分基本方法、了解VLAN技术。实验要求：1、企业部门构成某企业有6个部门，其中销售部有500台计算机、研发部有250台计算机、 人事部有120台计算机，工程部有120台计算机，行政部有60台计算机，财务部60 台计算机。2、要保证每台计算机独立上网（直接连到Internet）,企业需要到

13、ISP那里申请IP地址。申 请到得网络地址为：3、企业安全需求：行政部、人事部的计算机可以相互访问和资源共享，销售部和工程部的 计算机可以相互访问和资源共享。研发部和财务部不能相互访问，也不能被其他部门访问。 4、请根据上面要求构建企业网络。实验内容：1、根据需求进行拓扑设计，画出拓扑结构。2、设备选择。分别列出核心层、汇聚层和接入层使用的设备。并说明原因。3、选择子网掩码，写出选择过程。4、子网划分，写出划分过程。5、列出各部门IP地址范雨和所属VLAN：部门VLAN网络地址第一个可用地址最后一个可用地址广播地址子网掩码行政部人事部财务部研发部工程部销售部6、网络测试（写

14、测试过程与测试结果）湖北匚程学院计算机学院计算机网络实验指导书2012 年实验五 路由器基本配置（2学时）实验名称：路由器基本配置 实验目的：1、掌握路由器的工作原理2、了解静态路由配置方法3、了解动态路由配置方法实验步骤：1、路由器基本配置1）用户模式进入特权模式： Routeoenable Router#2）特权模式返回用户模式：Router#disable或者是命令 exitRouter>3）特权模式进入全局模式： Router#configure terminal Router（config）#exitRouter4）全局模式进入接口配置模式Router(config)#inte

15、rface fastethernet 0/1Router(config-if济exitRouter(config)#5)从子模式下直接返回特权模式Router(config-if济endRouter#6)设置路由器的名字RouterO l(config)#hostname myrouter myrouter(config)#7 )帮助命令show第12页共26页show version查看路由器版本信息show ip interface fastethernet 0 show ip interface brief查看路由器端口的IP地址查看路由器所有端口 IP地址查看路由器当前配置信息查看路由

16、器NVRAM中保存的配置信息show running configure show startup-config2、静态路由配置PC1PC2步骤1：列出每个端口名称和对应的IP地址设备端口名称IP地址/子网掩码/网关RI： e0/0 RI： s0/0 R2： s0/0 R2： s0/l R3： e0/0 R3： s0/0 PCI： eO PC

17、2： eO 步骤2：为每个路由器配置基本信息R1基本配置信息：Router>enRouter#Router#config tRoute(config)r#Route(config)r#hostname RIRl(config)r#Rl(config)r#int e0/0Rl(config-if)#Rl(config-if)#ip address Rl(config-if)#no shutRl(config-if)#int s0/0Rl(config-if)#ip address 25

18、Rl(config-if)#clock rate 64000Rl(config-if)#no shutR2基本配置信息：RouteocnRouter#Router#config tRoute(config)r#Route(config)r#hostnamc R2R2(config)r#R2(config)r#int s0/0R2(config-if)#R2(config-if)#ip address R2(config-if)#no shutR2(config-if)#int s0/lR2(config-if)#ip address 40.0.

19、0.1 R2(config-if)#clock rate 64000R2(config-if)#no shutR3基本配置：Router>enRouter#Router#config tRoute(config)r#Route(config)r#hostname R3R3(config)r#R3(config)r#int e0/0R3(config-if)#R3(config-if)#ip address R3(config-if)#no shutR3(config-if)#int s0/0R3(config-if)#ip addre

20、ss R3(config-if)#no shutPCI基本配置：IP 地址：子网掩码：255.O.O.O默认网关：PC2基本配置：IP 地址：子网掩码：默认网关:步骤2：初步测试在PC1上执行命令:ping 观察并记录结果。步骤3：路由表配置R1的路由表配置：Rl(config-if)#exitRl(config)#ip route Rl(config)#ip route

21、 R2的路由表配置：R2(config-if)#exitR2(config)#ip route R2(config)#ip route R3的路由表配置：R3(config-if)#exitR3(config)#ip route R3(config)#ip route 步骤4：查看路由表RI (config )#endRl#show ip route观察并记录结果。

22、同样的方法观察并记录R2,R3的路由表。步骤5：测试在PC1上执行命令：ping 观察并记录结果。3、动态路由配置步骤1：删除已有的静态路由表删除R1路由表：Rl#config tRI (config )#no ip route RI (config )#no ip route 删除R2路由表：R2(config)#no ip route R2(config)#no ip route 255.0.0

23、.0 删除R3路由表：R3(config)#no ip route R3(config)#no ip route 步骤2：动态路由配置RI的路由协议配置：R1 (config )#router ripR1 (config-router)#network R1 (config-router)#network R2的路由协议配置：R2(config)#router ripR2(config-router)#network R

24、2(config-router)#network R3的路由协议配置：R3(config)#router ripR3(config-router)#network R3(config-router)#network 步骤4：测试在PCI上执行命令:ping 观察并记录结果。实验六应用层实验实验名称：构建服务器实验要求：掌握构建FTP、WEB服务器的基本方法，掌握网站发布的基本方法。实验准备：准备2台计算机，在其中一台计算机上构建WEB服务器和FTP服务器，另外一台计算机作 为客户端计算机访问上述服务器。实验内容：1>安装I

25、IS步骤1：插入windows xp安装光盘，打开控制面板，然后打开其中的“添加/删除程序”步骤2：在添加或删除程序窗口左边点击“添加/删除Windows组建”步骤3：捎带片刻系统会启动Windows组建向导，在Internet信息服务（IIS）前面选勾，点 击详细信息，勾选万维网服务和文件传输协议（FTP）服务，依次点击确定，下一步。Vinrfftvs 81fl 向导冈 Internet 优旦Bi务（:FIS）细件可以策加弦H脍:，XI的税件.灰色砺示只合例阕a件的一组件©0 0 IB a33 4 IBlaUrn.i疗JB强改胆的手妲冲。«信总邪务营理单元匚 TE3SWT

26、T Servi ceV。公用文件E万泽网展势口户文件传朝吩议如口服务1.3 HB 人1.1 Wi.o hb2.2 IW3.5 HB0.1 RB -血 lxpl4r«r7 池OutlocU Exprm0.0 VD0.0 IB 2筠送：使用rroxofl Front? 和Vj mt»»1 Ini »rD«v来创作和告理/点.包括Aeb和JTJ支筋，Ek及时勿如行必.中学梁起.Active Server作外二用功今年煌报的支持.5T.i M2232.0 RB产阑恰息S. J厮Steffi图册 可用电右空间:60 I VP7 vb<上一步如 H下

27、一步力取梢 |添加IIS组建选择WEB和FTP服务步骤4：系统安装成功，系统会自动在系统盘新建网站目录，默认目录为:C:Inetpubwwwroot, 和FTP服务器的默认目录C:Inetpubftprooto2、构建WEB服务器步骤1：在计算机上创建一个简单的WEB页而：在Notepad （记事本）中，键入下列文本：<html><headxtitle> 网站在构建中</title></head><bodyxhl>本页面在构建中</hl><p>更多的信息将在这里发布</p></body>

28、另存为网页文件,例如index.html注意：网站首页一般以default.htm或index.htm保存。以便让WEB浏览器显示而不 需要指定该页而的名字。并将该文件复制到C:Inetpubwwwroot文件夹中或 其他指定文件夹中。步骤2：依次选择“开始” “设置”一“控制面板”一“管理工具” 一“Internet信息服 务”，打开“Internet信息服务”对话框。步骤3：在该对话框左侧的列表中依次展开“Internet信息服务”一“本地计算机”一“网 站”一“默认网站”，在该列表下显示的是“C:Inetpubwwwroot”下的文件和文件夹，也就 是网站所存放的路径了，这也是系统的默认

29、设置，我们可以对此进行修改。步骤4：依次选择对话框菜单中的“操作” “属性”，打开“默认网站属性”对话框。如 下图所示：在IP地址中选择本地IP地址，端口号默认80。选择启动日志记录，可以点击旁 边属性按钮，找到日志存放的位置。默认为：C:WINDOWSsystem32LogFiles步骤5：选择“主目录”选项卡，在该选项卡的“本地路径”文本框中输入网站所在的路径 即可。步骤6：选择“文档”选项卡，在该选项卡中“启用默认文档”下的添加按钮中添加index.html, 并将其移到最上面。如果默认文档为ASP文档，由于默认情况下浏览站点不支持ASP程序， 所以需要我们进行设置。在“默认网站属性”对

30、话框中选择“文档”选项卡，接着在“启 用默认文档”选项区域中点击''添加"按钮，在打开的“添加默认文档”对话框输入“index.asp” （这里设置的是网站的首页文件名称，可根据实际情况修改），然后点击“确定”按钮。步骤7： IIS的配置工作到此就算完成了，现在打开IE浏览器并在地址栏中输入IP地址 “http: ” 或 “http: ” 或 “http:localhost” 就可以浏览网页了（如图 3）, 我们可以申请了花生壳的免费域名，你也可以使用你申请的域名来进行访问，但前提是必须 得启动花生壳服务。2、构建FTP服务器步

31、骤1：启动ns步骤2：依次点击本地计算机一FTP站点一默认FTP站点。并选择默认FTP站点右键点击 “属性”。在IP地址中选择本地IP地址,例如8,默认端口 21。启用日志记录。并记录日志存放位置。步骤3：选择主目录选项卡，本地路径中选择FTP站点目录。并设置读写权限。步骤4：在其他计算机的正浏览器中输入“FTP： /8可以上传和下载文件。3.日志的操作日志是用来记录访问该服务器的所有记录，一般保存在默认目录中，也可以在建立服务器过 程中进行修改。例如，打开 C:WINDOWSsystem32LogFilesU3SVC1口但区文杵矽 a«即

32、 MH” 中攵3 1X(1)密功；'0.M ，/” 如芟区淑IS Ek 'AIKKTi'K“山61“W3SVClv| g共它位H;例次芍 网上勾网qqljs*OE隹 Hnsvci文森王IttpStt 2010439汨4MA. 10.108 1筹 0BFields; 00：20：27 OO：2O：27 00:20:27 00:20:27 00:20:27 OO：2O：27 U0：20：35 00:20:3S 00:20:39 00:20:37 00：20：>«3 00：20：3 00:20:43 00:20:UG 00：20：1*9 OO：2Q：53 00

33、：20：55 00:21:01 00:21:01 00:21:9Q 00：21：17time c-ip 127-0.0.1 12Z.0.0.1 12Z.0.0.1 12Z.0.0.1 12?.0.0.i 12Z.0.0.1 12?.0.0.1 选择最近的一个文档，例如：exO9O5O3.logB OXU9050J. Lo

34、k -记平本画|亘冈文件如 SMSg 福式如 查着3 褶助®Software: Microsoft Internet Information Services 5.1 SUersion: 1.0MDate: 2009-05-03 00:20:27cs-nethod cs-uri-stem sc-status GET /00OOM12>»108*975771 .WMU ilVi GET /0000*l12«l09*98918.WMUGET /0OO6h12li1Oeh97S771.WHU >101GET / 000BU12U09 0U9 8 U918 .

35、 MMU 打断GET /000O*»12*»198bQ75771.WMU %0J|GET /n000*» 12*1090>»98M918.WMUGET /OOOW12«I1 085269266 .wmv hM GET /0OOOM2«iO9OU9ei*918.WHV 46力 GET /0OOM121»108S2A9266 .Mmu 404GET /0008>»121»1O8bQ75771.WMU 力. GET /0OOn*»12>»1 085269266 .wmv 期

36、断 GET /0000h12«ie99n98918.WMUGET /0000Ci12Ci1 085269266 .wmv J|3iGET /6OO0U12l»1OgU97S7?1 .WMUGET /0000*»121i09Ob98M918.WMUGET /000W12*»198M975771 .WMUi#i GET /0000h12«iey0n98918.WMU 3I GET /0OOOh12li1OeU97S；771.WHVGET /0O60U12U09 0U98U919.WMU 4H4GET /00O©*»121i1O8

37、bQ75771.WMU 力断 GET /0OOO*»12>»1 080975771 .WMU 4g可以查看访问过该主机的计算机的IP地址和所执行的操作命令。思考题：1）如何将FTP和WEB服务器综合应用，即使用FTP将制作好的网站传输到远程主机上进 行WEB发布？参考网站：http: 实验七网络安全实验实验名称：网络安全实验实验要求：1、掌握EFS加密文件系统的特点与方法。2、掌握证书实验内容：1、加密文件系统（EFS）步骤1：在NTFS格式的分区中，选择其中某一个文件夹，打开其属性对话框，单击“高级” 按钮，在“高级属性”对话框中，选中“加密内容以便保护数据（E）”

38、复选框中的“ J”， 然后单击“确定”按钮，选择“将更改应用于X:、子文件夹和文件”，然后单击“确定”。 步骤2：操作完成后，打开该文件夹及其中的文件进行访问，观察加密前后访问权限是否发 生变化。步骤3：在“计算机管理”中新建一用户user5,然后以user5的用户身份登陆，登陆后，访 问在第1步中加密了的文件夹及其中的子文件夹，比较使用user5登陆访问该文件夹及子文 件夹是否有权限的变化，继续访问该文件夹或子文件夹中的文件，比较访问权限是否发生了 变化，是否能够打开或执行其中的文件。步骤4：注销user5用户，重新以administrator用户身份登陆，将第1步中加密的文件夹复 制或移动

39、到另一 FAT32格式的分区中，打开复制或移动后的文件夹的属性对话框，观察是 否还具有加密的属性。步骤5：在NTFS格式的分区中，对某一文件夹进行压缩，压缩后再进行文件加密，观察是 否能够进行。步骤6：在NTFS格式的分区中，对某一文件夹进行文件加密，加密后再进行压缩，观察是 否能够进行。步骤7：.将己加密的文件夹中的某一文件复制或移动到同一分区中另外一个未作加密的文件 夹中，观察复制或移动后该文件是否还具备加密属性。步骤8：导出私钥，重新更换用户登录。并导入私钥，再次打开文件夹中的内容。2、证书的使用和管理步骤1：、首先要查看“管理工具”栏中是否有“控制台”这一项。如有打开控制台，如没 有则

40、“运行”弹出菜单项中键入“mmc”，则出现如下图所示的的对话框，系统会自动为用 户添加一个名为“控制台1”的控制台。如果控制台中没有“证书”项，在这个对话框中 我们选择“证书”项后，按“添加”按钮。%控制台1 控制台根节点控雷怡©询口也新建砂打开 保存 另存为（3CM4MCW40CW+SII海加/盼除管理单元（CW4M选项®.工控制台I2 DMWW5叫systerrt32Vo加皿3 D: 1 W(NSRl/l$y<teT62r«$rAi5退出的管连单元Id、国识得音在器 回事件登看器 篇索引般名 口文件央 国承统信息 栩性能日本和去擢 3?初电Hi cr o

41、sofl.Ri crosoft Corpora. Hj crCorporaBi cr&zoft Corpora . H> cr osoft Corpora YEMT4SBi cr&soft Corpora .Bi erosoft Corrora . M -Ce n田洋 一证书者丸生元允许幺i?T赢自己的. 证书存位内容，一个股多的或一台计篁8t的|方二。| 关闭可用的独立警理中元般加独立甘起单元步骤2：在出现的对话框中选择第一个单选项“我的用户账户”，按“完成”后出现如下右图的对话框。选择个人证书项，如图示，即在控制台右边出现个人用户获得证书的情况，其实 这个时候系统就已

42、经为用户分配了一个私钥。步骤3：要看到这个私钥就必须先导出这个私钥，注意私钥一般和个人用户安全证书一起，所 以要导出私钥就必须先导出个人证书。选择自己的账号，然后在”操作菜单下的“所有任务” 下的“导出”。步骤4：在出现一个导出证书的向导。跟着按“下一步”，在出现的对话框中选择“是，导出 私钥”单选项°SE节导出向导捶铜受密码俣护°如果妾怙秘聊证4A起导出，我必须在后面一页上用入密 珥要将被曦证书一也导出四。c追；直出鬼步出；C不，不安导出私钥色）上一去国）|下一步也）|一洎 |步骤5：按默认选择一直按“下一步”，在出现的对话框时键入导出后私钥文件的保存密码（这 个就有点象

43、WORD和EXCEL等文档文件的保存密码了），确认后继续按“下一步” .在后 而出现的对话框中我们只要输入相应提示内容即可完成证书导出向导C步骤6：上面的个人用户私钥是由相应用户或系统管理员在本机上由系统在安全证书导出时导 出，在证书中其实也就包含了用户的公钥，如下图所示。图中可以看出公钥是相当长的一段 代码。步骤7：用这种方式只是系统内得到承认，系统外用户就无法证实其真实性，也不具有法律效 力，所以我们一般向专门的电子安全机构申请，这个机构就叫做公钥组织（即Public Key Infrastructure,也即通常所讲的PKI）,在申请证书的后PKI会分配一个公钥给申请用户。具体 的申请过

44、程途径有多种，例如：在“控制台”中选择用户然后在“操作”菜单下选择“所有 任务”下选择“用相同密钥申请证书:申请证书是要收费的03、操作系统安全策略设计与实现步骤1：方案设计一使用组策略来实现操作系统的安全（1）隐藏保存重要资料的磁盘驱动器（2）禁止来宾用户访问本计算机（3）开启审核策略（4）禁止修改IE浏览器的首页（5 ）禁止IE组件自动安装步骤2：隐藏驱动器开始一运行一输入“ gpedit.msc ”平时，我们隐藏文件夹后，别人只需在文件夹选项中显示所有文件，就可以看见了，我 们可以在组策略里删除这个选项。选择“用户配置一管理模板一windows组件一windows资源管理器工步骤3：禁止

45、来宾账户本机登陆使用电脑时，我们有时离开座位一段时间。如果有很多正在打开的文档还没有处理完成 或正在使用隐私内容时，为了避免有人动用电脑，我们一般会把电脑锁定。但在局域网中， 为了方便网络登陆，我们有时候会建立一些来宾账户，如果对方利用这些用户来注销当前账 户并登陆到其他账户，就会给正常工作带来影响。我们可以通过“组策略”来禁止一些账户在本机上登陆，让对方只能通过网络登陆。“组策略”窗口中一次打开“计算机配置一windows设置一安全设置一本地策略一用户 权限分配”，然后双击右侧窗格的“拒绝本地登录二步骤4：开启审核策略在“计算机配置一windows设置一安全设置一本地策略一审核策略”上，我们

46、可以看到 它可以审核策略更改、登陆事件、对象访问、过程追踪、目录服务访问、特权使用等。这些 审核可以记录下你某年某月某日某时某分某秒做过什么操作：几时登录、关闭系统或更改过 哪些策略等等° &交并回 操作® 查看9 帮助他）书七回函第阂画写本地i+身机”策晅触支线登日现计H神澧跚国位策略史改无吊覆囹23软件设置明审该聋示事件无审核0 一JVKadoc 设St 因阳本旧办/关初跚国夜对丈彷自 侬1审核过程追版无备夜无申赅a笄女王班m举伟户策酩a 本地费略跚由被目录的多送臼 部审核持权使用无有被无申核田LS亩接第陪囹3用尸粒和指欣期由覆案£碎件例审核怖尸登录孚

47、件无目覆无市核舟K型生选m暇由夜件尸管避无目被t二公锡宽监，J 儿 IUUTS我们应该养成经常在“控制面板一管理工具一事件查看器”里查看事件的好习惯匕如, 当你修改过“组策略”后，系统就发生了问题，此时“事件查看器”就会及时告诉你改了哪 些策略。在“登录事件”里，你可以查看到详细的登录事件，知道有人曾尝试使用禁用账户 登录、是谁的账户密码已过期而要启用哪些审核，只要双击相应项目，选中“成功”和 “失败”两个选项即可。例如，现在修改“审核策略更改”为成功，到“事件查看器”中查看到如下图：步躲5：禁止修改IE浏览器的主页选择“用户配置一管理模板一windows组件一Internet Explore

48、r在右侧窗口中，双击 “禁用更改主页设置”。步骤6：禁用IE组件自动安装选择“计算机配置一管理模板一windows组件一Intemet Explorer ”,双击右边窗口中“禁 用Internet Explorer组件的自动安装:选择“已启用”。这样可以防止Internet Explorer在用 户访问到需要某个组件的网站时下载该组件，篡改IE的行为也会得到遏制！相对来说，IE 也会安全许多！4、防火墙策略的设计与实现步骤1：方案设计一使用操作系统自带的IPSec保护系统。1）准备两台计算机HOST A和HOST B,假设IP地址分别为：和。设计两台主机之间进行ping命令的允许和禁止操作。2） IPSec还可以用来禁止QQ,或关闭某些端口。步骤2：建立新的IPSec策略1）选择“开始” | “程序” | “管理工具” | 本地安全策略”菜单，打开“本地 安全设置”对话框。右击“IP安全策略，在本地机器”，选择“创建IP安全策略”，当 出现向导时单击“下一步”继续。2）为新的