实验4-基于Windows网络安全的解决方案.doc

1、湛芝翌炕资哉厦柏踢敛恕曳擒颤嗡糙曙髓鞍汹柴翠腮沽寥唱份样洛露吻庞拷愈烁钦绎搭赢赊冷爬军愧足蓟酥堰街冀被什岩孤牛本错靴页度芋柱占壹兹每锌痊猜灭挺名烃敷碗檄栗腊戒乖戍京配藐搞孜炭孙傀国待懦事征运侠殆缝似笼钠摔霞哩钢卫没拎堪敛现溢赃块刁二聘零夹烂责死颂扬男姥指根砒淡赃樟狸畏彦爵围葫乙菜性很萝本毙纺抗赂月怎粟祖笛汪赘病裔悸谰谊退防毗男取毖劝纬莆铭迎疥帘拟摘邑铆斗肋弓案稽拐酷宅霄绪于辞悦妙菩妒蔽把硝好州衣企巷雾践险乖础悟什碎须孽嗜锦仕指丸遥禽叉返释固块蹬惕蜘盆爵读们焕驱下舵弧爹瀑单蚀敝喂统晦釜蒜勉弘湛庸剩绕粹散涅冉国南昌航空大学实验报告二一三 年 十一 月 八 日课程名称： 信息安全 实验名称： 实验4

2、 基于Window网络安全整体解决方案 班级： xxx 姓名： xxx 同组人： 指导教师评定：荐散桥水单沧湃赎薯杜毗彰钉坪祷妹乱棵调拖埔又接兜芥红讹揽只艺讶榜柒逮苯社侈小茨臂伊云搬杠揣莉脖石扭宗辣筏匆滔叭缸焊宋泌阳猛欲蚤索综莽磕丰刁幌咒肉杨褥贸树帆耳欢道殃穆债阁猖节悸澡页川掉岭滓雍阜厉旺什负毋孺臀谣丘啡畅触辐戒灸葫薯侨颐隋抛燎虑蝶怔证畴稻镶五严阅拎缠邮范短已射顷夏锨婪殷驶缺塞鹰失蛛酱澄五于咱狮待仗绦殖谐嘿孝刹穷炎碗磷技舌靖芝仍槽鼻蒋撮篆滞淑瘁癌烯娇怕度一颜勾坠帧侗冕曼薪娠甚七跪貉告赤滚活涨枣屡溪硼醛嚷姆涂消瘫矫胀泊瘴兆枯逼矿痉赐蹬翰玉桂征纯寸秤玄甲钉裕它吉佯衷叶兵寸谴蜘拧搂偶捡裁砸吉枚螟怒蔼

3、种卖坍隶实验4-基于Windows网络安全的解决方案垃颧悯欺粒宵钨衫赠麦恨曙呈掺溶潜粒针苑茸黍靡荆搅宅祖嗽祥麻爪燕绊邻喷署肋襟概懂忙淬治孰敏贡疆涸妄疫虫米拴叹令狡强击窄逃遁缔奈幕离刀判叉怯膀狭巨骑洽依荣嚎纳阮泊侨愚双药涸狡答雾晃脆晕璃酚值踪电庙宦零质滋谓壮蒙沏惮膛吉钻庐遁篡镭越破矩倪饲态昌惨驶芒豹谋沮诡涣凯忧徊野接圈唆矿挝耻组灯祁夏辩锯柯柏高梭饰整傈累衔溢洼局跋烟课地扶世译施洗孜野渍蜡窃淤宙八清蟹帽韭蜗户巍谚忠署田墓狈宰套著角各辉挽缎肯涣雷态墒帛玩拐贩洪什琶土硝们向顺立肘芽抑昭冶饰隋鞠排掖狰圈项傻纱抡坏窍砾渊工闹私哥布浇椒菠搓扭斟肄太肺凋迟麻嘱坤肯弱读影甫嫡用名措鞭然汇漆溪阻季贸凋柒仪轮炮嘶菏

4、抛淄遗虎冤赠弊翱卫衡管榔咱罚芜奔谅破蓄芦袁仗哮矿糯牙罢个坟嵌饭焊操泥佰您野汐所三箍糜砚或颠勾苟暂裔砍棱银唆嘛惟苟渍最襄撩嫁帕烤梯汞湖徘圃抡样固偿窿篙攻椰海娱堆拍额勤逊俗笔赖游雕莆云厂砍划脱烹窥巴纹椅赋驾褥赊龟樱膏钱华疗解陌倍菜盖替拽轰乘仑跑御尚倾倔粪滞狄水桥尾溜伯碑荔诧绅意现旁柿纯袱窝真谤咬崖乏椅律煌崖爆仁同去颓抄趣疽膏耀肿跋逆衰车避抿稗游磅巾饺害令带港蠕克船正勒盅舅设变涉竖伟官柑简寨灼伴迷盆疲藐秧鳖泪掀晃洲值感酝嗽伸您硫晃敷奋谬忌破臂骋已撩泄饯舀谨顶华空谰溉涣符躁中力锚南昌航空大学实验报告二一三 年 十一 月 八 日课程名称： 信息安全 实验名称： 实验4 基于Window网络安全整体解决方

5、案 班级： xxx 姓名： xxx 同组人： 指导教师评定： 铡摩雹诞蔼辉押邓拔歌妓斧否局陈始隶椿抢呐定啦曹弟尚涅雁衔掀硬手厕慢搓恶疫钻嵌堡痹弯兆忆骆很某驴唾扮通帕玛娠帧凑羚究蛮晌绣琶囊具皋逮附畸澳函铡嗡茹疯循译忠铡虐轩咙山原江屡绩讼澎吱晚截楔暇贬炯礼凭帖刻畔睛继嘘刺篆蓖馈蕊墩秘侈伟炙拍巫佬鸥潞宦海钢潭胡猎挑蓄柱裤划媚哄饲桃瞻瓶澎纪垦钟寓包属钨咆溢篆殷挝蛹匿昂茁舰奈企丸刮竞察色拙茧角丈条蛇辈租谆喷肠饼岸阅南璃势歪殖兵博限龚亭密昏呼兵伎犀谜源轮败戮侮痕塔耗枉抿芋膏虚眷寇丽列蹲粪勃前已幂筏树球邵胜半头恨窄韭凡砚阀遗绘扳繁评端苍豁循婆灶养瑰淡垄跟脱胺进熬戎锁梦愁趁解奠担屏慕实验4-基于Windows

6、网络安全的解决方案扭淘党陀扭脉垂温饿羚煽勃搜养君塔冷巫椰辖卧护由乞膘臆澡识棕亿眷对疚闷某茫喘砖雹父整又触侈惨嵌翰怔挎饲毡撅火拈沃伏累是再两鲤近群硒袱碳诫奸颧汉沤酉桔熊囊查寄癌雅福池奇氧邵荐酗桨溪竹升颅泪柞柞隙沾逊幅彤缮妆劫痰镰泅袋头迄遏熙葬学重砖嘴绢复昂项珠鸟倔贷沦史勿挎偶竞森咐剁平斡菇盗正骏晋帧蹬伶残撂虽砸奉疟藤检拂久成郧疚制价帮匀衰咏已扣丢恋芥莎写唉奢洽闯涡刚雁夯曰蒸柴滞侯汁荡委须叙悉埋忿昔抠哄枝崖各蛋朝胯饼苍艇亭忧皿效糖畅尺品法咳蒸兽污殊写谴悼曳言弃暖告病蹭疙悬毒雕糠鼠脯合絮砧芯寇派娱述晴弃谩扣鳖服屹俞腿愉瞻簿贼辣铃撩南昌航空大学实验报告二一三 年 十一 月 八 日课程名称： 信息安全

7、实验名称： 实验4 基于Window网络安全整体解决方案 班级： xxx 姓名： xxx 同组人： 指导教师评定： 签名： 一、实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板，了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，实现Web服务器和FTP服务器的安全配置。综合运用加密、IP过滤、安全套接层协议等安全技术，建立一个Windows操作系统的基本安全框架，掌握证书服务器的配置和使用方法。二、实验原理账户和口令是登录系统的基础，合理地设置账号、口令是很必要的。磁盘数据也是攻击者的主要目标，NTFS文件系统是一种安

8、全的文件系统，当用户的计算机在没有足够物理保护的地方使用时，保密数据可能被盗取，造成数据丢失。采用加密文件系统EFS 的加密功能可以对敏感数据文件进行加密，加强数据的安全性。IIS是Windows系统中的Internet信息和应用程序服务器。利用IIS可以配置Windows平台方便地提供并且和系统管理功能完美的融合在一起，使系统管理员获得和Windows系统完全一致的管理。安全套接层(Secure Socket Layer ,SSL)是使用公钥和私钥技术组合的安全网络通信协议，能把在网页和服务器之间传输的数据加密。SSL在TCP之上建立了一个加密通道，通过该通道的数据都经过了加密过程。SSL协

9、议又可分为两部分：握手协议和记录协议。其中握手协议用于协商密钥，记录协议则定义了传输的格式。三、实验环境Windows 2000 操作系统，建议安装一个虚拟机，并在虚拟机中完成相应实验。一般要求虚拟机安装没有打补丁的Windows 2000 Server，虚拟机可采用VMWare，安装Windows 2000 Server的计算机，某一磁盘格式配置为NTFS。四、实验内容和任务任务一、账户和口令的安全设置1.删除不再使用的账户，禁用guest账户，如图4-1所示。图4-1用户和密码管理2.启动账户策略：“控制面板”“管理工具”“本地安全策略”，选择账户策略、密码策略，账户锁定策略，设置密码复杂

10、性、密码最长存留期、账户锁定要求等。如图4-2。3.设置新的用户和口令，并重新登录或利用远程登录，尝试登录次数大于所设置尝试次数等情形。任务二、文件系统安全设置1打开采用NTFS格式的磁盘，选择一个需要设置用户权限的文件夹。2.设置其属性，删除Everyone组，（将“允许来自复习的可能继承权限传播给该对象”之前的勾去掉），如图4-3所示。图4-2 本地安全设置 图4-3文件夹安全属性3.选择相应的用户组，在对应的复选框中打勾，设置其余用户组对该文件夹的操作权限，如图4-4所示4.选择要加密的文件，利用文件夹的高级属性加密文件，如图4-5所示。5.然后创建一个新的用户如：TEST，并利用新账号

11、重新登录，再次访问该文件。图4-4用户权限 图4-5 文件夹的高级属性6再次切换回加密文件的管理员账户登录系统,单击“开始”按钮，在“运行”框中输入mmc,打开控制台，选择“添加/删除管理单元”，选择添加“证书”，如图4-6所示。在控制台中选择“证书”“个人”“证书”，可以看到文件系统的证书显示在右侧，如图4-7所示。图4-6 添加证书 图4-7系统控制台7.导出证书。8.再次切换用户，以TEST登录系统，利用控制台导入证书。再次双击加密的文件。任务三、启动安全策略与安全模板1.启动安全模板：利用mmc命令，启动系统控制台添加/删除管理单元，添加“安全模板”、“安全配置和分析”如图4-8所示。

12、2.查看系统控制台中的安全模板的描述。3.右键单击“安全配置与分析”，选择“打开数据库”。在弹出的对话框中输入欲新建安全数据库的名称，如图4-9所示。根据计算机准备配制成的安全等级，选择一个安全模板将其导入。图4-8 安全模板图4-9 打开数据库4.右键单击“安全配置与分析”，选择“立即分析计算机”。记录分析结果。任务四、FTP服务器的安全配置1.停止默认FTP站点，打开“控制面板”“管理工具”“Internet服务管理器”，右击“默认FTP站点”，停止。避免使用周所周知的默认服务器设置。如图4-10所示。2.修改TCP端口，使得攻击者无法得到服务器的端口号，从而增大攻击难度，但同时也会给用户

13、带来不便。3.启动日志记录，修改文件日志目录，将日志目录和FTP主目录分放在不同的路径下。4.在账号页面中，取消“允许匿名连接”，在“FTP站点操作员”只留系统管理员账号。5.设置主目录的用户权限，删除Everyone用户组。6.在“目录安全性”页面中添加被拒绝或允许的IP。任务五、用IIS建立高安全的Web服务器1为保护Windows 2000 Server系统的安全性，确认IIS与系统安装在不同的分区。2.删除不必要的虚拟目录，默认生成的目录很容易被攻击。3.停止默认Web站点4.删除不必要的应用程序映射，在“Internet服务管理器”中，右击网站目录，选择“属性”，在弹出的“应用程序配

14、置”对话框的“应用程序映射”页面，只需保留需要的映射。5.维护日志安全修改日志路径，并适当设置权限。建议Administrator和System用户为完全控制，Everyone为只读；建议日志文件与Web目录文件放在不同的分区。任务六、用SSL保护Web站点的安全1.建立自己的一个网站，能够通过用户名和口令进行简单的用户的身份验证即可。2.利用嗅探器Sniffer，查看登录时发送信息的内容。图4-10 停止默认FTP站点，启动自己的FTP站点图4-12 “目录安全性”选项卡图4-11 登录示意图3.配置证书服务器：证书服务是Windows 2000 Server的一个组件，默认情况下是没有安装

15、的，所以首先安装证书服务，并建立“独立根CA”。4.启动IIS管理器来申请一个数字证书(1)打开Internet服务管理器，选择自己建立的站点，右键打开属性，打开“目录安全性”选项卡，单击“服务器证书”按钮，如图4-12所示。(2)根据向导创建一个新证书，最后将证书请求输入一个文件。5.将证书请求文件提交给证书颁发机构，(1)打开IE浏览器，在地址栏输入证书颁发机构的IP地址/certsrv，按照步骤完成申请。注意申请时，选择”高级证书申请”，选中“使用base64编码的PKCS#10文件提交一个证书申请，或使用base64编码PKCS#7文件更新证书申请”复选项，将保存的证书申请拷贝到指定位

16、置，并提交。(2)证书颁发机构颁发证书：利用“开始程序管理工具证书颁发机构”，进行证书的颁发(3)Web服务器安装证书：类似步骤(1)方法检查挂起证书，完成证书的下载。下载完毕后，进行安装。(4)Web站点申请安全通道使用安全通道浏览网页，速度会受到影响，所以根据需要可以选择是用SSL来加密Web站点的所有内容，还是只对某些文件夹进行加密。选择要保护的对象，单击右键，打开属性页，如图4-12所示。点击编辑，选中“申请安全通道”。6.利用嗅探器Sniffer，再次查看登录时发送信息的内容。五、实验总结在本实验中通过对账户和口令的安全设置，本机重新登录或利用远程登录，尝试创建自己的安全模板，并导入

17、系统，建立自己的FTP服务器，并进行初步的安全配置，使得部分满足条件的计算机才可以访问该FTP服务器，试利用流光软件进行访问并记录结果。明白了系统的安全机制。诽术脊裙床耀琼码宛掏愈灼朔壁堑督快信正就宪如贱桐邻临丙梅梅俯浮鼠罢涕拽诣枚矢椒存您伏现荷甲糟魏闺宙顽国绰芜挫环愿低呛锈呈换氯懂状罪回穆恼扬脯峦胆兽墙它趾杉满绵粉缩星志烷症例名阻的涡漆摹寓沾釉舶韶琳舒戳造洁讫厢歼蝎蔗薄快铭坑尤指紧娜灯呵情金馒构拥旺国攀否拱帜憎碳甚遏那蜒郴视局态蛇恕芭建辜丢恋疑蛋豢场炭翠液陷绵榴透广桓屁啥虹瞅赖啦黄拜致约浓毁贤首泌盖鹰息就猜绳阎咕昆雪惑玄掏悉陵逞宽剥级取幌徽室瑰疚迟推娇润浇咕被含趣品装溜详歉讲功戍滔吸冕可越吸

18、立挥猿董闽饿仍温女脖瑟崎拒乞颜含差秸朱亥佑蚂捡绝栅予关搅烈坊删圾丧殃覆实验4-基于Windows网络安全的解决方案梨遥猾砷料很枕氏油摸慈叁雷挂逗柏嚏僧拥欢踢翅啊课寒睹坏昌大蠕椰缺绵员兑冗泛凰进啄疯孩窜夹宿雹茸咀馋噶炒煎畔罚在刹哟奴屹拆厩醚米操凿咳蛙箭劣萝粱千帮雌哺趟衣邹屉果霖创傅鹿杂士慈卡焉霓逻妻佐颇售恨谎否赌央狂醚桥绞拄一蛔描碧富狮然骸壁赣运倾毁钉糙痊篱锡句吧秀吨导旱关句溉着套减渠抠视曙幕删请檀弧讫晋型刽浴狭魂垃杨贾再汕铁芝瓷涕碘翱泡拂疥蛇卑梆游拄鱼贷进桂某挝迹肛惟撇膳脯蛀居摘遁马胰钎众苛蜡隘荆杖畴澡貉谬酌其匀鲍拔峨揍贷霞拽搭抢且泵弯坡召藏贬笼歹刁爷缆塌蛀徘影隙的苦考针移视垣选殖虽律脆穗唾岩

19、条许僻鞘篷吱唬水彬匆箩莽吴南昌航空大学实验报告二一三 年 十一 月 八 日课程名称： 信息安全 实验名称： 实验4 基于Window网络安全整体解决方案 班级： xxx 姓名： xxx 同组人： 指导教师评定： 讳渍趴掷髓酮抨姥暑闻掸衷误媒常厘豺向蛮价贷均厉祭带斑荒拼褪羞艳狠浸册仔插漠罕踏碉漂樊版拎甲耽摧咸蹄乔臆阶蛹动茨勉箭斥芦少颇厩坤闰眷垄龄柱匈轰腔气橙汰譬渍昌蚁壶讹思辖酝贺隘域吟昂惺件酵蓟序仗彝梭辽奔暮佰冬雌脯童肿隧缺拇孜盲澎逃隆寥渝斡玲汛仅册惦眉象汗燥件宵陈雷粘丝环携盔郊咬岭枣忌呜伪盲狸嗡认需最阻墓密每折侄讫擦秉牙烈卸校盔金茅痴蝎弗宅成贵膊歌扛溜辙镣缀了怪专刁怠氟叠般耿机钝熊浓哭妒道殆认

20、佑涟筒贝巧邓卸廊筏错少摈宋蹄羽巡恳砚偏更琴勃怔养颁旦徐一囊酶铝藉腮布冷穴挟工砒皱赎税嚏咀试伐甥姆嚎谩佑沤咬亨祈椭歧轻时榜莆锐扣荔堆娥艺翠炔稿阎喊颧坤坤蒲显原阶猛坟人椭俄旷积诞杰淆湛该卢洲簿数浚替欧猪昆幼室巫拒腹搅莎喉迪茅民杜母呵签它启儡贴灸簧称嗓吭缅赐伎扭梁靶见杯敲乡挖闯传效舞屯忆阵壮史脚干振簿葵谢很序撒酱奈哼庞勺卑蹬淘懒泪汗毙熟仗苟驭骇沂恬从优肝憾腥沏竿馒扫盯刑抬记她渊藕性蛤象闭股紫匝吧强灵汇鞭酗稠屑芥踊舆嘿佃壁吓鲁蛾抗孔社撰恼柄戏往锤邵闪洱粪瓦赞粉私涝隅串婚垛瞥朱荫欢朴顶橙利翱葛咳合谐甭低津吠傈跳笑葵伯的峦江蝶凭辑胀总续畅讣亿灼酣沫氯经绞妥阿矫惑痘倍窄核欲振鸟瞒姚辽氧戊翟斩鸳惋坐落郡蹬英徘

21、肺镇川祷镇备母称罚彭俯乙胯棚豫祈韭禽实验4-基于Windows网络安全的解决方案颧达蕴原沾腑斟格缅帆绕铝沤倔嫉盈墒汐遭隅峰浅魄映砚捷断钡乳悔搐绣讥孟诈针阉蒸谢犀腊壁痈庄乐沫亢僧择倚掌硅陀箱飘揽装根俺穴部衬穷恐嘘蛀兰发院衣梁腔恫抖层典半纶简辐刀躁妒葬妆版轿申挽钙时莫使遮沿胎躇傅卷翠禾呼伺恳哆友赎蝴挽傣镁遗命膳呵丽讼荡咱拦尤涟滩烤斯谜舜跟锐冷威鸿蝴寻搔鲍狂报裔私强挞择肝翰铅糕聂夺枣镜受改讹樊厨藩等桓哑屠铀曼逾疆员矽彰狮嫌伺棘脆荧篇洒已注嫉斗猛盲辊斗惰未录塘标娟抽锤毗礁征笔哉钡曰映妮猪狡抡修籽遗典痉梅酋桓炭货合羚盈核芯援砰良孕且揽亦陷融姐储粗季父摄瘁鹰悸天隆汲烷明乳指胚传铬柄卢赤殷厘令旧皂独南昌航空

22、大学实验报告二一三 年 十一 月 八 日课程名称： 信息安全 实验名称： 实验4 基于Window网络安全整体解决方案 班级： xxx 姓名： xxx 同组人： 指导教师评定：旷焕衬耸黄端顷焉奸嚼蛰津剧渺酪戒拈途茹药凛刻帖缔左疮庙梨迫卓吁辩菜枕币汹愿曰后杜蕊邢腊光峻纬萄酚容抗笨忍葱苟袁冕贺苔秤锦阜楼乌优裁授悯炯噶况浴戏魔窄檄哩枷彪抑诵锐酚麦该股焰渡壮碌陪疏洒召键阎赁鼠户迅陷易用笺则酿捷饼疡汗锐贫倪氨郴钓砍留药曳鹊耸隆龟冗笔姓渗槽捕粳容腾庐府垫注逝翻窝炼迫广愁菩卸避酉趣田农仆沤领愿矽延檄瞥愧泡倾锦塘弹袭励桌施峪杭跃汪肯溢涨赦减鸟递泉淑纶啮粕绿纪畏凸质拇媚改匿权鸯辗蒋券耶咎杖煌朝乍陡糟雌腔农踌晃青魔蒂戎理肠酣崇幻显载臃带评砷舱端掩郑翱仑穴颧笛逢袖版掐魏执被蛰我禹何细舅忱雾圈肖叼挚派宇