计算机网络安全的实训问题

第9章计算机网络安全的实训问题9.1实训说明9.2实训问题实训一使用费杰尔算法进行编程实训二BIOS密码和计算机开机密码的配置363实训三Windows98的相关密码设置364实训四配置天网个人防火墙365实训五WindowsNT/2000的权限配置与安全审核实训六本地入侵WindowsNT系统367实训七网络监听获取WindowsNT普通用户密码实训八远程攻击Windows2000系统实训九WindowsNT/2000的诊断与修复操作实训十杀毒软件的使用实训十一IE浏览器安全配置实训十二OutlookExpress安全配置实训十三IIS的安全配置9.1实训说明1.实训目的实训课程是一门实践性很强的课程，开设本章实训主要为配合前面讲述的计算机网络安全的相关理论知识，以此为基础进行一系列的实际安全配置。在本章实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和系统防范措施。设置本章实训的主要目的：(1)在实践过程中，使学生进一步巩固计算机网络安全课程所学知识，更加深入地了解计算机网络系统中所采取的安全措施、网络系统漏洞、黑客技术和防范措施等相关技术。(2)指导学生利用获取信息的手段进一步获取新知识，以解决实训过程中遇到的技术难点，从中提高自学能力。(3)按照网络安全的相关基本要求引导学生完成实训课题，以便学生了解网络系统安全和配置的几个重要环节。(4)提高学生的实际动手能力，使学生对网站中各个网络系统的安全配置更熟练，为学生从业打下良好的基础。(5)培养学生分工协作的团队精神。2.实训内容安排说明本章实训内容涵盖了网络安全的各个方面的理论知识，由于各学校的课时安排及学生的层次各有差异，有些内容可以不要求学生掌握，但考虑教材的完整性，仍保留在本教材中，冠以“*”供各学校选择。以下的每一个实训学时要求为2~4小时，最好集中安排。9.2实训问题实训一使用费杰尔算法进行编程1.实训目的要求学生掌握密码技术中的相关算法编程，掌握密码技术的作用和保护信息资源的方法。2.实训要求(1)掌握费杰尔加密和解密算法。(2)学习用相关计算机语言编写密码程序。3.实训内容要求用计算机语言(例如C语言或BASIC语言)编写一个加密程序和解密程序，算法为费杰尔加密算法，其中当加密程序运行时，要求输入一个内容为字母组成的文本文件和密钥，得到一个密文文本文件。当解密程序运行时，输入你刚才得到的密文文本文件和密钥，得到一个解密文本文件。例如：加密程序为jiam.exe，解密程序为jiem.exe,算法为费杰尔加密算法。现有一个文本文件jiam.txt和密钥COOKIEMONSTER，文本文件jiam.txt的内容为：fourscore则执行jiam.exe,输入文本文件jiam.txt和密钥COOKIEMONSTER，得到一个密文文本文件，设为miwen.txt，其内容应为：hbhazgzv然后，执行jiem.exe,输入文本文件miwen.txt和密钥COOKIEMONSTER,得到一个密文文本文件设为mwen.txt，其内容应为：fourscore实训二BIOS密码和计算机开机密码的配置1.实训目的要求学生掌握CMOS密码中BIOS保护密码和计算机开机密码的作用及配置操作，同时了解相关密码的漏洞和破解方法，找出这些安全问题的对应措施。2.实训要求(1)掌握计算机单机系统的安全机制问题。(2)掌握CMOS密码中BIOS保护密码和计算机开机密码的作用及配置操作。(3)掌握的CMOS密码的安全漏洞问题、破解方法和安全防范措施。3.实训环境要求每两位同学一组，每组提供两台计算机。4.实训内容(1)设置BIOS密码和计算机开机密码的操作方法。(2)下载相关密码的破解工具CMOS密码的相关工具。(3)至少要用两种以上的破解方法破解BIOS密码和计算机开机密码。(4)针对有关安全问题提出解决措施。5.实训过程及要求(1)首先学习CMOS的设置和密码设置。(2)每两位同学一组，其中一位同学首先完成设置BIOS密码和计算机开机密码任务。然后，在不告诉同组人的情况下，要求另一位同学至少要用两种以上(如DEBUG和破解工具等)的破解方法破解BIOS密码，成功后两位同学交替任务。(3)实训前，学生应准备计算机CMOS安全的配置和实施方案，在实训过程中，应注意记录实训结果，实训后，应写出实训报告并针对有关计算机BIOS的安全问题提出解决措施。实训三Windows98的相关关密码设置1.实训训目的要求学生掌握握Windows98的相关密码码设置、漏洞洞和破解方法法，同时找出出这些安全问问题的对应措措施。2.实训训要求(1)掌掌握Windows98系统和和采用Windows98系统的的对等网的安安全机制问题题。(2)掌掌握Windows98网络中中的安全漏洞洞问题。(3)掌掌握Windows98网络中中的安全防范范措施问题。。3.实训训环境要求每两位同同学一组，每每组提供两台台计算机，同同时联成Windows98对等等网，且采用用TCP/IP协议方式式联网。4.实训训内容(1)用用实验连接接Windows对等网网。(2)设设置Windows98的登录录密码、屏幕幕保护密码、、远程管理密密码和Windows98共享权权限、共享密密码。(3)学学习修改注注册表提升Windows98系系统的安全性性。(4)至至少要用两两种以上的破破解方法(本本地方法和远远程方法)破破解Windows98的登录密码码、屏幕保护护密码、远程程管理密码和和Windows98共享权限、、共享密码。。(5)针针对有关安安全问题提出出解决措施。。5.实训训过程及要求求(1)每每两位同学学一组，首先先学习CMOS的设置，，其次其中一一位同学的任任务为设置BIOS开机机密码和CMOS，在在不告诉同组组人的情况下下，要求另一一位同学至少少要用两种以以上(如DEBUG和破破解工具等)的破解方法法破解BIOS密码，成成功后两位同同学交替任务务。(2)以以单机方式式学习设置Windows98的的登录密码、、屏幕保护密密码、远程管管理密码和Windows98共享享权限、共享享密码。同时时学习使用““regedit.exe”程序修修改注册表(注意修改前前备份注册表表)。(3)在在网络模式式下，两位同同学一组，其其中一位同学学扮演管理员员，另一位同同学扮演黑客客，相互攻击击和防范实验验。在实训过过程中，至少少要用两种以以上的破解方方法(本地方方法和远程方方法)破解Windows98的的登录密码、、屏幕保护密密码、远程管管理密码和Windows98共共享权限、共共享密码。(4)本实实训预计时间间为4小时，，最好集中安安排。(5)实训训前，学生应应准备计算机机BIOS和和Windows98的安全配置置和实施方案案，在实训过过程中，应注注意记录实训训结果，实训训后，应写出出实训报告并并针对有关计计算机BIOS和Windows98的安全全问题提出解解决措施。实训四配置置天网个人防防火墙从Internet网上上下载一套天天网个人版防防火墙，学习习防火墙的配配置策略和配配置方法。1.实训训目的(1)掌掌握天网个个人防火墙的的配置方法。。(2)掌掌握防火墙墙的配置策略略与实现。2.实训训要求(1)下下载和安装装Skynet_FireWall软件。(2)掌掌握天网个个人防火墙的的配置步骤。。(3)掌掌握防火墙墙的配置策略略与实现。3.实训训环境实验要求分组组进行，两人人一组，需要要两台计算机机，在服务器器端安装Windows2000/98和Skynet_FireWall软软件，开放局局域网共享服服务，在客户户端安装Windows95/98。4.实训训内容(1)在在无防火墙墙的情况下，，使用Ping命令和和通过共享资资源使用服务务器的资源。。(2)安安装Skynet_FireWall防火墙墙软件。(3)在在有防火墙墙的情况下，，使用Ping命令和和通过共享资资源使用服务务器的资源。。(4)比比较(1)和(3)两两种情况的结结果，并查看看防火墙日志志。(5)学学习天网个个人防火墙的的配置方法。。(6)在在做此实训训前，请写好好实训方案。。(7)在在实训过程程中，注意记记录实训步骤骤。(8)写写出实训报报告，同时针针对网络监听听提出防护措措施。实训五WindowsNT/2000的权权限配置与安安全审核1.实训训目的学习使用域用用户管理器为为用户建立和和修改用户属属性，同时可可以设置其他他账号安全属属性。学习利利用存取控制制列表来控制制用户对对象象的访问权限限。2.实训训要求(1)要要求掌握WindowsNT/2000的的注册安全设设置。(2)要要求掌握WindowsNT/2000的的权限设置。。3.实训训环境要求学生每人人一台计算机机，安装好WindowsNT/2000系系统。4.实训训内容(1)注注册安全性性。让学生在WindowsNT/2000上使使用域用户管管理器为用户户建立和修改改用户及属性性，同时设置置其他账号安安全属性，具具体包括：设设置工作站登登录限制、设设置时间登录录限制、设置置账号失效日日期和设置用用户登录失败败次数等。(2)存存取控制使用WindowsNT/2000上的相关关工具和配置置方法来练习习有关资源的的权限，设置置方法参照本本章的学习内内容。(3)在在做此实训训前，请写好好实训方案。。(4)在在实训过程程中，注意记记录实训步骤骤。(5)写写出实训报报告。*实训六本地地入侵WindowsNT系统[*2]1实训目的的要求学生掌掌握WindowsNT/2000的登录机机制、登录密密码和有关登登录安全问题题，同时掌握握登录机制的的漏洞和破解解方法，以及及找出这些安安全问题的对对应措施。2.实训训要求(1)掌掌握WindowsNT/2000登录过过程。(2)掌掌握WindowsNT/2000登录进进程和验证机机制。(3)掌掌握WindowsNT/2000登录机机制和漏洞。。3.实训训环境要求每两个同同学一组，每每人一台计算算机，安装Windows98和和WindowsNT/2000双系统。4.实训训内容(1)在在实训时每每两个同学一一组，一个同同学为黑客，，另一个同学学为管理员，，以WindowsNT/2000系统为基基础做攻击与与防守的训练练。(2)在在做此实训训前，请写好好实训方案。。(3)在在实训过程程中，注意记记录实训步骤骤。(4)写写出实训报报告，同时提提出针对本地地攻击WindowsNT/2000的防护护措施。5.实训训相关问题(1)在在WindowsNT中如果有有普通用户账账号，有一个个很简单的方方法获取NTAdministrator账账号，先把c:\winnt\system32下的logon.scr改名名为logon.old备份，然后把把usrmgr.exe改名为logon.scr，然后后重新启动，，logon.scr是是启动时加载载的程序，重重新启动后，，不会出现以以往的登录密密码输入界面面，而是用户户管理器，这这时他就有权权限把自己加加到Administrator组组。(2)WindowsNT/2000的登录验证证安全账户文文件为：\WINNT\SYSTEM32\CONFIG\SAM文件，验证证方法为：在一台WINNT机器设设置Administrator账账号和其密码码为空，然后后不在WINNT的运行行状态下考出出SAM文件件备份，再在在WINNT设置Administrator账号和其密密码，最后不不在WINNT的运行状状态下将刚才才考出的SAM备份文件件覆盖\WINNT\SYSTEM32\CONFIG\SAM文文件，重新启启动WINNT，发现用用Administrator账号号，不需要密密码。(3)如如果将WindowsNT/2000的登登录验证安全全账户文件SAM删除或或更换名字，，这时WindowsNT/2000以“Administrator”的账账户登录时，，发现不需要要密码。(4)用用WINNT的修复机机制安装新的的WINNT系统可绕过过WINNT的登录机制制，可以用实实验验证。针对以上WindowsNT/2000的漏漏洞问题，请请在实训中设设计两种以上上的方法入侵侵WindowsNT/2000系统中以获获取Administrator的的权限。实训七网络络监听获取WindowsNT普普通用户密码码1.实训训目的掌握网络监听听的工作机制制和作用，学学习常用的网网络监听工具具，如NetXRay程程序等黑客监监听程序的使使用。2.实训训要求(1)下下载黑客监监听程序，如如NetXRay程序。。(2)学学习使用黑黑客扫描程序序，如NetXRay程程序。(3)了了解Windows98客户端端登录到域服服务器的密码码认证机制和和FTP的登登录机制。(4)掌掌握黑客监监听程序的工工作机制。3.实训训环境要求有一个以以域方式建立立的WindowsNT局域网络络，要求有一一台主域服务务器和若干Windows98工工作站。每两个同学一一组，每人各各用一台计算算机。4.实训训内容(1)在在实训室以域域方式建立一一个WindowsNT局域网络络，要求有一一台主域服务务器和若干台台Windows98工作站，同同时所有计算算机用集线器器(HUB)联成网络。。(2)在在服务器上建建一些普通用用户账号，并并设有密码，，在Windows98工作站上上以域用户方方式登录到WindowsNT中中。(3)准准备一个网络络监听软件，，如NetXRay程序序，可从Internet上下载。。(4)实实训以两个同同学为一组进进行，需要两两台Windows98工作站，，其中一位同同学在Windows98工作站站中以域用户户登录WindowsNT服务器器，另一位同同学在Windows98工工作站中执行行监听程序，，以监听第一一位同学的域域用户密码。。(5)在在做此实实训前，应应下载一个个黑客监听听程序，如如NetXRay程程序，并写写好实训方方案。(6)在在实训过过程中，注注意记录实实训步骤。。(7)写写出实训训报告，同同时针对网网络监听提提出防护措措施。实训八远远程攻击Windows2000系系统1.实实训目的掌握端口扫扫描程序的的工作机制制和作用，，学习常用用的黑客扫扫描程序，，如NMAP程序、、流光系列列扫描程序序扫描主机机的IP和和开放端口口；掌握Ping命命令、Tracer命令、、Host命令、和和NET命命令收集目目标主机的的相关信息息。2.实实训要求(1)下下载黑黑客扫描程程序，如NMAP程程序、流光光系列扫描描程序。(2)学学习使使用黑客扫扫描程序，，如NMAP程序、、流光系列列扫描程序序。(3)学学习使使用WindowsNT/2000的Ping命令令、Tracer命命令、Host命令令和NET命令收集集目标主机机的相关信信息。3.实实训环境实训以两个个同学为一一组进行，，需要两台台计算机，，服务器安安装Windows2000，开放放远程终端端服务端口口，在客户户端Windows95/98和MSDOS环境下用用黑客扫描描程序，如如NMAP程序、流流光系列扫扫描程序扫扫描Windows2000的IP和远程终终端服务端端口是否开开放(注意意：实验时时，两台计计算机的IP地址应应在同一个个网络中)。4.实实训内容(1)学学习在在客户端Windows95/98和MSDOS环境境使用Ping命命令、Tracer命令、Host命命令、和NET命令令收集目标标主机的相相关信息。。(2)同同时利利用6.9节的方法法入侵Windows2000系统统。(3)在在做此此实训前，，请写好实实训方案。。(4)在在实训过过程中，注注意记录实实训步骤。。(5)写写出实训训报告，同同时提出针针对Windows2000的远程程攻击提出出防护措施施。实训九WindowsNT/2000的诊断断与修复操操作1.实实训目的(1)学学习当WindowsNT/2000系统统发生故障障时,能够够及时的发发现故障并并排除。(2)用用系统统的事件查查看器、网网络监视器器、系统信信息实时监监视系统，，实现及时时发现问题题、解决问问题，保证证系统的安安全稳定。。(3)设设定系系统异常的的反应措施施、制作紧紧急修复盘盘、安全模模式启动、、故障恢复复控制台、、自动系统统恢复等措措施，保证证当系统发发生问题的的时候及时时的排除问问题。2.实实训要求(1)掌掌握WindowsNT/2000的事事件查看器器、网络监监视器和任任务管理器器的操作及及使用。(2)掌掌握WindowsNT/2000的紧紧急修复盘盘的制作、、安全模式式启动和故故障恢复控控制台。3.实实训环境每人一台计计算机，安安装好WindowsNT/2000操作系系统。4.实实训内容(1)在在WindowsNT/2000系统上上学习使用用事件查看看器、网络络监视器和和任务管理理器的操作作，学习紧紧急修复盘盘的制作、、安全模式式启动和故故障恢复系系统操作。。(2)实实训步步骤参见5.6.2和5.6.3。(3)在在做此此实训前，，请写好实实训方案。。(4)在在实训训过程中，，注意记录录实训步骤骤。(5)写写出实实训报告。。实训十杀杀毒软件的的使用1.实实训目的及及要求(1)了了解杀杀毒软件的的工作原理理；(2)学学习使使用杀毒软软件清除病病毒。2.实实训环境一台计算机机，安装Windows98或WindowsNT/2000。3.实实训内容使用RAV瑞星或KV300杀毒软件件的有关网网络杀毒功功能检测Windows98/NT/2000网络系系统，将检检测结果和和使用步骤骤写成实训训报告。实训十一IE浏览览器安全配配置1.实实训目的了解有关Cookie、Java、ActiveX等等技术的安安全问题和和IE浏览览器的漏洞洞带来的安安全问题，，以及针对对这些问题题应采取的的防范措施施。2.实实训要求(1)掌掌握IE浏览器器的有关Cookie、Java、ActiveX等等技术相关关安全配置置。(2)了了解IE浏览器器的安全漏漏洞。3.实实训环境一台计算机机，安装Windows98或WindowsNT/2000操作系系统并带有有IE浏览览器。4.实实训内容(1)在在IE浏览器中中学习配置置各种安全全等级，使使用浏览器器配置Cookie、Java、ActiveX等技技术相关安安全选项。。(2)实实验步步骤参见8.2.3。(3)在在做此此实训前，，请写好实实训方案。。(4)在在实训训过程中，，注意记录录实训步骤骤。(5)写写出实实训报告。。实训十二OutlookExpress安安全配置1.实实训目的的了解有关电电子邮件的的安全问题题和OutlookExpress安全配置置、漏洞问问题，以及及针对这些些问题应采采取的防范范措施。2.实实训要求(1)掌掌握OutlookExpress相关安安全配置。。(2)使使用OutlookExpress发送加加密电子邮邮件。3.实实训环境一台计算机机，安装Windows98或WindowsNT/2000操作系系统并安装装OutlookExpress组组件。4.实实训内容(1)在在OutlookExpress中学习习使用密码码技术发送送电子邮件件和配置相相关安全选选项。(2)实实训步步骤参见8.3.2。(3)在在做此此实训前，，请写好实实训方案。。(4)在在实训训过程中，，注意记录录实训步骤骤。(5)写写出实实训报告。。(3)在在做此此实训前，，请写好实实训方案。。(4)在在实实训训过过程程中中，，注注意意记记录录实实训训步步骤骤。。(5)写写出出实实训训报报告告。。9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Wednesday,December28,202210、雨中中黄叶叶树，，灯下下白头头人。。。21:53:4321:53:4321:5312/28/20229:53:43PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2221:53:4321:53Dec-2228-Dec-2212、故人江江海别，，几度隔隔山川。。。21:53:4321:53:4321:53Wednesday,December28,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2221:53:4321:53:43December28,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。28十十二二月月20229:53:43下下午午21:53:4312月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:53下下午午12月月-2221:53December28,202216、行动出出成果，，工作出出财富。。。2022/12/2821:53:4321:53:4328December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。9:53:43下午午9:53下午午21:53:4312月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Wednesday,December28,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。21:53:4321:53:4321:5312/28/20229:53:43PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2221:53:4321:53Dec-2228-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。21:53:4321:53:4321:53Wednesday,December28,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2221:53:4321:53:43December28,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。28十二二月20229:53:43下下午21:53:4312月-2215、楚楚塞塞