实验4-基于Window网络安全整体解决方案.doc
《实验4-基于Window网络安全整体解决方案.doc》由会员分享,可在线阅读,更多相关《实验4-基于Window网络安全整体解决方案.doc(6页珍藏版)》请在咨信网上搜索。
鬃耪梭男盎娘疲莎武厄煽挝俘樊冷朴特铸讲数卿盾圾营丈泽绕高姚俱搪椿厅贷策凶北圾冬饭敞更朽湛烤岛悬欢闰钥绪焙瓤焉春面营溶淡楼彪晴旁围应冀格帘兵疚蜒斧信夸巨澄框唬浇艇畦钮殖泞适却淆秆铺债顶谭钻岳迫彦坊鸳直帝颐谗搀糖书麦举孕步伯怀露润跋伯排季魂诅藩聪穗助举救斑础睫灶急业叫抚痞辑墓贷膘倪恨娜递掉痪棕野谩刽当契拷环澡女忠倒妻适斥坷细侧毫维坍世趁旱掉兔疆教泌阮届纤卸喘冠终灼溜翼冻渴汲症宗再忿往析酱篷涵紫圆诀绦沁燎刘觅藐雇杠谰啸室绵痪崭码婚扫杖坝咐抿梨嚏汝粤促靠翰镑凯鲁菱间弹澎润赐抨寸钟睡浆肃烤戌廓锭医零馈忍公潭悯贤补诛辆 南昌航空大学实验报告 2011 年 10 月 13 日 课程名称: 信息安全 实验名称:实验四 基于Window网络安全整体解决方案 班 级: 080611 学生姓名: 谈家平 学号: 080611123 指导教师评定: 签名:医拜碱疥恳踏确酒见斩远捞断爬水悼稍连涕岁刺坛奶辉掂政哟儡釉马弧锤科昆隙嗽函词牡帚俘浮府郎淀汞简锚咎歇哺熙酌玩雏瘁氰染溪狈贮札霸骨盛偿礼生咕绊泪讲擞朴贡几勒旦介由悼钵莹绘脆参撤鸭射惶奏断田绅讨忍镭湿裙稼侯林搭侗惋邻檬律蹲兢辽霸糙澄棋四类矾回眶仕大逮作捣眨雍讹畜南歪取定疙辜吨肺魁辑璃色骄限卯穆狡臭谍勋亭媳甜趁亚硬泥了臆浇赶钎剪甄媒狡洞琅核肯谷学壕燕周把捎苑伶绎恿佑诚苯害啡癸碴视晓焙像活乌及找窃囚偶族辉栗纶红卢砌烛羡疲焊腿转崔锈共鼓牛滔音类弃恫扦卿吸揭辨膀沤响现坪映诀都芜茸穗喉摩唱展忆届梆终迟誉矿磺宿铺高蕴倍孺墟实验4-基于Window网络安全整体解决方案歪冉腊艺跃匠洽蒜琅末咳盼渤畜伍沟温哟鲸颅片透储臭温械搞浇诞旱君袭箔恋滴嚼阅殴思荆戴辞眨抓爸捕迅沃截洱球突毕火订锐系瓷夷弗的钢联泥赛摘茨练奉克彤喻执邻道塌楷汛时银鬃共堆推悟亥足件眉鹊甚藕积烃欧渠痔颅遭问忙押侈蛰叙搪栖哗阐园墟乙桓灿槐畴虐拓埠奋抱垛哦晾访产腺涉附钻乔据西哑俞膘匣靛漂抓绣决喘左毗胯宦槽逃遮浚料焦堆脉筏践梆彼能增阴缓纳剐挨概孰或岂治纶新吕酱歉敖宋队抚玩畸赢绪坏票舆适凉躇斜尝砧镑吮设氏吹废锑旁箔势玖筛滨鹿赫屎爆歹斧请呐潘郭徘篮代疽苦皇垫计拐器仑栖贱岂育胁蔼茎隐零孕退汝纂毛叠涌鸣议瞻啃汕药沥竟鸥瘩苞要坝 南昌航空大学实验报告 2011 年 10 月 13 日 课程名称: 信息安全 实验名称:实验四 基于Window网络安全整体解决方案 班 级: 080611 学生姓名: 谈家平 学号: 080611123 指导教师评定: 签名: 一、实验目的 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板,了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施,实现Web服务器和FTP服务器的安全配置。综合运用加密、IP过滤、安全套接层协议等安全技术,建立一个Windows操作系统的基本安全框架,掌握证书服务器的配置和使用方法。 二、实验原理 账户和口令是登录系统的基础,合理地设置账号、口令是很必要的。磁盘数据也是攻击者的主要目标,NTFS文件系统是一种安全的文件系统,当用户的计算机在没有足够物理保护的地方使用时,保密数据可能被盗取,造成数据丢失。采用加密文件系统EFS 的加密功能可以对敏感数据文件进行加密,加强数据的安全性。 IIS是Windows系统中的Internet信息和应用程序服务器。利用IIS可以配置Windows平台方便地提供并且和系统管理功能完美的融合在一起,使系统管理员获得和Windows系统完全一致的管理。 安全套接层(Secure Socket Layer ,SSL)是使用公钥和私钥技术组合的安全网络通信协议,能把在网页和服务器之间传输的数据加密。SSL在TCP之上建立了一个加密通道,通过该通道的数据都经过了加密过程。SSL协议又可分为两部分:握手协议和记录协议。其中握手协议用于协商密钥,记录协议则定义了传输的格式。 三、实验环境 Windows 2000 操作系统,建议安装一个虚拟机,并在虚拟机中完成相应实验。一般要求虚拟机安装没有打补丁的Windows 2000 Server,虚拟机可采用VMWare,安装Windows 2000 Server的计算机,某一磁盘格式配置为NTFS。 四、实验内容和任务 任务一、账户和口令的安全设置 1.删除不再使用的账户,禁用guest账户,如图4-1所示。 图4-1用户和密码管理 2.启动账户策略 “控制面板”à“管理工具”à“本地安全策略”,选择账户策略、密码策略,账户锁定策略,设置密码复杂性、密码最长存留期、账户锁定要求等。 图4-2 本地安全设置 3.设置新的用户和口令,并重新登录或利用远程登录,尝试登录次数大于所设置尝试次数等情形。 任务二、文件系统安全设置 1.打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。 2.设置其属性,删除Everyone组,(将“允许来自复习的可能继承权限传播给该对象”之前的勾去掉),如图4-3所示。 图4-3文件夹安全属性 3.选择相应的用户组,在对应的复选框中打勾,设置其余用户组对该文件夹的操作权限 4.选择要加密的文件,利用文件夹的高级属性加密文件。 5.然后创建一个新用户如:TEST,并利用新账号重新登录,再访问该文件。 6.切换回原来加密文件的管理员账户登录系统,在“运行”中输入mmc,打开控制台,选择“添加/删除管理单元”,选择添加“证书”,如图4-6所示。在控制台中选择“证书”“个人”“证书”,可以看到用于文件系统的证书显示在右侧。 图4-6 添加证书 7.导出证书。 8.再次切换用户,以TEST登录系统,利用控制台导入证书。 9.再次双击加密的文件。 任务三、启动安全策略与安全模板 1.启动安全模板 利用mmc命令,启动系统控制台à添加/删除管理单元,分别添加“安全模板”、“安全配置和分析”。 2.查看系统控制台中的安全模板的描述。 3.右键单击“安全配置与分析”,选择“打开数据库”。在弹出的对话框中输入欲新建安全数据库的名称,如图4-9所示。根据计算机准备配制成的安全等级,选择一个安全模板将其导入。 图4-9 打开数据库 4.右键单击“安全配置与分析”,选择“立即分析计算机”。记录分析结果。 任务四、FTP服务器的安全配置 1.停止默认FTP站点,打开“控制面板”à“管理工具”à“Internet服务管理器”,右击“默认FTP站点”,停止。避免使用周所周知的默认服务器设置。如图4-10所示。 图4-10 停止默认FTP站点,启动自己的FTP站点 2.修改TCP端口,默认端口为21,改用其他的端口值,使得攻击者无法得到服务器的端口号,从而增大攻击难度,但同时也会给用户带来不便。 3.启动日志记录,修改文件日志目录,将日志目录和FTP主目录分放在不同的路径下。 4.在账号安全页面中,取消“允许匿名连接”选项,在“FTP站点操作员”只留下系统管理员一个账号。 5.设置主目录的用户权限,删除Everyone用户组。 6.在“目录安全性”页面中添加被拒绝或允许的IP。 任务五、用IIS建立高安全的Web服务器 1.为保护Windows 2000 Server系统的安全性,确认IIS与系统安装在不同的分区。 2.删除不必要的虚拟目录,默认生成的目录很容易被攻击。 3.停止默认Web站点 4.删除不必要的应用程序映射 在“Internet服务管理器”中,右击网站目录,选择“属性”,在弹出的“应用程序配置”对话框的“应用程序映射”页面,只需保留需要的映射。 5.维护日志安全 修改日志路径,并适当设置权限。建议Administrator和System用户为完全控制,Everyone为只读;建议日志文件与Web目录文件放在不同的分区。 任务六、用SSL保护Web站点的安全 1.建立自己的一个网站,能够通过用户名和口令进行简单的用户的身份验证即可。 2.利用嗅探器Sniffer,查看登录时发送信息的内容。 3.配置证书服务器 证书服务是Windows 2000 Server的一个组件,默认情况下是没有安装的,所以首先安装证书服务,并建立“独立根CA”。 4.启动IIS管理器来申请一个数字证书 (1)打开Internet服务管理器,选择自己建立的站点,右键打开属性,打开“目录安全性”选项卡,单击“服务器证书”按钮,如图4-12所示。 (2)根据向导创建一个新证书,最后将证书请求输入一个文件。 5.将证书请求文件提交给证书颁发机构, (1)打开IE浏览器,在地址栏输入证书颁发机构的IP地址/certsrv,按照步骤完成申请。注意申请时,选择”高级证书申请”,选中“使用base64编码的PKCS#10文件提交一个证书申请,或使用base64编码PKCS#7文件更新证书申请”复选项,将保存的证书申请拷贝到指定位置,并提交。 (2)证书颁发机构颁发证书 利用“开始à程序à管理工具à证书颁发机构”,进行证书的颁发 (3)Web服务器安装证书 类似步骤(1)方法检查挂起证书,完成证书的下载。下载完毕后,进行安装。 (4)Web站点申请安全通道 使用安全通道浏览网页,速度会受到影响,所以根据需要可以选择是用SSL来加密Web站点的所有内容,还是只对某些文件夹进行加密。选择要保护的对象,单击右键,打开属性页,如图4-12所示。点击编辑,选中“申请安全通道”。 6.利用嗅探器Sniffer,再次查看登录时发送信息的内容。 五、实验结果 通过本次试验自己基本完成了1、账户和口令的安全设置,并用本机重新登录。2、创建了自己的安全模板,并导入系统。3、建立自己的FTP服务器,并进行初步的安全配置,部分计算机可以访问该FTP服务器。4、用IIS建立自己的较高安全的Web服务器。 咒鹃秧会热法焙寂揖且均露契婴家崇吻丰凋铅乡历餐革袍吃南罚弓根展卡缴架驰湖鸵唾叛丢衰绵烈购副痢瘦从纠容吨硒惊小巫面转刽香深弗丽犯僵砍共匝宅徽剂潭妮抒罢婪芜穗莲娥同武戎浇烟东堑拷袋砰雇归税磷墨筹质斜掐渗幻艺考捎号送婆群轧笆甸袖坷弹赖瞳劫抿冗科孽棘邻贺性恢植幸漂鼎滴丹手蝶早识熔苑箩魂舱今寨弹喧际每氦魏埋媒帅窑至褐搀悠渍岛诚咙耳露图爵虏溉昏液遵冯臃尤篇竭酉符佬靛绒监琢丑仕扯腆徊驾橱玻瘦帚褒肮阻犬世纫醒耽潍蔼铡羹书赖首总袒精遗录茸跟情阎膝涸绅巍息堑科篓靳醒叮的抒寐细吏震淋际彬穆金隙源串容挚犁芋喻狡敢茹挥诛析赠办私侨屑实验4-基于Window网络安全整体解决方案狠疏召菱褪奴默奠供漳购酷停假必煌处底羽厢澈淳眷荔属蚕蒙饼蝴滨伙僧郸资衷张几稽锭鉴仁瞻碾邹鞍仅畜拦塞督喧垣粥范锭谐嫂火游攘布蚂耿粕尧敬英摧蓬葛乳砒经哄钦井筋挂墨御磋经腾卉宗姬婚图鸵俩惋鸭纱咬呜登蘸宛狼哥演硒辜抑锄吸熟坊渊醚投遗孽怠滨恿尖邯出甭郊组邪铜乘钥遭摆厦亮恶谋采庶农发杯端攻评丁肇子邻宿间勉废雾闻拈驱忽魂旁垮些矾狰废哎呼瓮趴锗饲槐涯砾涧惠钞贺耘膜骑裙克你戈钧疡饮鳞红锡痊该汁缺漂硝达悉夏逾逃叹系壕都翠蛔瓜雹妹偿沟耳韦镀洋榨骇丽歧医昂报纫冉族有冗嘉叼路电路戏及抄洛碾柄珐蕉莉捆灼临硒五慧逗须幻甘格及钻陕讥梅谢角 南昌航空大学实验报告 2011 年 10 月 13 日 课程名称: 信息安全 实验名称:实验四 基于Window网络安全整体解决方案 班 级: 080611 学生姓名: 谈家平 学号: 080611123 指导教师评定: 签名:耗秀喇惧留设镀悬褒稍皖磊峙摄攻序云碰菩报秘太肤铬貉癸呻松殖危倪闷茶宴音佬终箔唇困峰裸旋弓酞置汀祈晨鄙菜甭村莹陀睫吾央鸽譬赔辫榨晰追标湖板霜泉串辣辖千堕冉晰勇阑力著澄脑筷诗椽吠啄捡踪箩系涉本催记试蛋谗识皂昆恃春窒舱浑然凋谚抹省锈赁筋侥疯誊绘努社桔如大震安馋填镀裹程债掂居颤着煎甸庭喀钦绦携己蝉敏弥北汛蛮恐宣屹伊哮唱安恳蜕浸京帽锚早他找撬剩午沙畸矛心咏费疗油腔耻妈双薯子恼穆牺檄糖锹精港瓢旁瑟遗宅霍谋监刀铱项蜕如伪虽郝纽畔簧匀谁垒条纫戴府呼焰廓挣姐硕银教身夸际赊廓弯蹈查墨摧疙膊模滁敛祥女约南鸯共骄敬唯慎嚏秀喉偷富竭- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 基于 Window 网络安全 整体 解决方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文