【正文】 對話框 打開 Intemet Service Manager，右鍵單擊缺省 web 站點，在彈出菜單中選擇 Properties 2在 Secure Communications 幀中，單擊 Edit 按鈕 2在 Secure Communications 對話框中，選中 Require Secure Channel when accessing this resource 2接受缺省設(shè)置，單擊 OK 2再次單擊 OK 以關(guān)閉對話框 2打開 IE，在地址欄中輸入 ：／／ localhost．應(yīng)該看到說明必須進行安全訪問的錯誤提示網(wǎng)頁 2在地址欄中將 修改為 后，再進行訪問 2在通過安全連接查看信息的對話框中，單擊 OK 按鈕 2單擊 Yes，接受認證審核；你將能夠建立安全的 SSL 站點連接 2在 Secure Communications 對話框中選擇 Edit 按鈕 禁用 Require Secure Channel when accessing this source 屬性 實訓(xùn) 10：在 IIS 中配置安全的 Web 站點 實訓(xùn) 目的：掌握 IIS 安全配置的一些技能，如通過 IP 地址或域名的限制 實訓(xùn) 步驟： 將 C：＼ ipub＼ root＼復(fù)制到 C：根目錄下 將 C：＼ root＼重命名為 C：＼ webfiles＼ 打開 IIS(單擊開始 程序 Windows Server4． 0 option PackMiacrosofi Intemet Information ServerIntemet Service Manager) 終止 web 服務(wù)：右鍵單擊 Default WebSite 節(jié)點，在彈出菜單中選取 Stop 右鍵單擊 Default WebSite 節(jié)點，在彈出菜單中選取 Properties 選取 Service Properties 更改站點描述為 studentx(x 為座位號 ) 選擇 HomeDirectory 標簽 在 LocalPath 文本框中輸入 C：＼ webfiles，以 C：＼ webfiles作為 web服務(wù)器根目錄 打開 Directory Security 標簽 1在此對話框內(nèi)，基于 IP 地址或域名自定義針對所有用戶或個別用戶的安全權(quán)限 1啟動 web 服務(wù) 1合作伙伴瀏覽配置好的站點以加以測試 實訓(xùn) 11：在 IIS 中配置安全的 FTP 服務(wù) 實訓(xùn) 目的：掌握 IIs 中 FTP 站點的安全配置 實訓(xùn) 步驟： 移動 C：＼ ipub＼ nproot 至 C：＼ ftpfiles 在 lis 中選擇 DefaultFTPSite 節(jié)點，終止 FTP 服務(wù) 右鍵單擊 DefaultFTPSite，選取 Properties 將 FTP 站點名稱改為 sxFTP(x 為座位號 ) 選擇 Home Directories 標簽，將默認 FTP 目錄改為 C：＼ ftpfiles，同時只保留 Read Log Access 復(fù)選項 選取 Directory Security 標簽，在此可設(shè)置允許或拒絕特定主機到本機的 FTP 連接 開啟 FTP 服務(wù) 合作伙伴在命令行提示符狀態(tài)下建立到配置好的 FTP 站點的連接，試著下載、上傳文件并觀察結(jié)果 與 實 訓(xùn) 二十一樣，我們可以同樣地通過 IP 或域名對一些我們不期望的訪問進行限制 并且強烈建議對于 FTP 服務(wù)器，應(yīng)該使用僅允許匿名登陸，如下圖 因為如果我們設(shè)置了只允許匿名連接的話，那么所有的用戶對于 FTP 目錄上的文件僅僅有讀取的權(quán)限，即使黑客用其它的手段得到了較高權(quán)限的用戶，也不可能通過 FTP 服務(wù)對我們造成什么危害。 實訓(xùn) 7：使用 Plisten 監(jiān)聽端口 實訓(xùn) 目的：掌握基本 對于端口活動時行監(jiān)視的技能 實訓(xùn) 步驟： l、合作者 1：打開 plisten 2，合作者 1：選中 Listening On Port 復(fù)選項，然后輸入端口號 1300 合作者 2：啟動任意操作系統(tǒng) 合作者 2：使用 1300 端口 Tel 連接上合作伙伴，然后輸入一些文本 合作者 1：注意端口監(jiān)聽器監(jiān)聽到的來自合作者 2 的連接和輸入的文本 合作者 1：注意監(jiān)聽到的 IP 地址信息，使用這些信息可以跟蹤攻擊者 P1isten 是一個較小的工具軟件，并且所需要配置的參數(shù)也極少， 我們只需點擊上圖中第四個圖標進行一些配置即可，出現(xiàn)如下圖所示的對話框 StantupPort 是當 Plisten 軟件啟動時監(jiān)聽的端口，我們可以隨意設(shè)置， LogTo 是存放日志文件的位置，在 Notify 項中還可以配置當發(fā)生連接時的通知方法如聲音等。 實訓(xùn) 4： 使用 PGP 實現(xiàn) VPN 的實施 實訓(xùn) 目的 :了解 VPN 的原理及協(xié)議，掌握 PGP 具體實施的方法 實訓(xùn) 步驟 : IP 地址 程序 PGPPGP Add Host Wizard 的提示內(nèi)容，單擊 Next ，單擊 Next Enforce secure munications，然后單擊 Next Next IP 地址，單擊 Next Use publickey cryptographic security only 單選框，然后單擊 Next Automatically 選項，然后單擊 Next Select Key...按鈕以選擇自己的密鑰 ，單擊 OK Next 以完成該過程 Passphrase，創(chuàng)建一個系統(tǒng)的認證條目 User Manager，創(chuàng)建新用戶 ciw，清除 User Must Change Password at Next Logon 選項，以 1234 為密碼 . PGP，單擊 Add 按鈕 ，在列表中輸入合作伙伴的 IP 地址 PGP 配置窗口中，選擇 Hosts 頁，查看是否存在剛建立的條目 ? FTP 連接，使用 ciw 用戶名 。 ４、在提示輸入密碼時，輸入你自己的私鑰的 passphrase ５、收到郵件雙擊打開后，單擊 Decrypt PGP Message 圖標，解密郵件 實 訓(xùn) 3：用 PGP加密和解密文件 實訓(xùn) 目的：了解加密工具 PGP 加密解密 方法 實訓(xùn) 步驟： １、使用 Windows Notepad 創(chuàng)建文件 pgpstudentx(x為座位號 )，文件內(nèi)容為 This file is encrypted. ２、單擊開始菜單 程序 PGPPGPtools ３、選擇 Encrypt/Sign 圖標（左起第四個） ４、在 Select File(s)對話框中選擇最初建立的 文件 ５、在 PGP Key Selection Dialog 對話框中，選 中合作伙伴的密鑰，然后雙擊選中項 ６、要求輸入你的私鑰 passphrase，正確輸入后文件被轉(zhuǎn)換為擴展名為 .pgp 的加密文件 ７、與合作伙伴交換文件后，雙擊得到的文件 ８、接收者按要求輸入自己設(shè)置的密鑰的 passphrase 即可解開文件，程序會自動地將擴展名為 pgp 去掉生成原始文件 ９、當解密完成后，會出現(xiàn) PGPLOG 的對話框，我們可以看到這個文件是既簽名又加密的文件，并能看出它的簽名狀態(tài)是否完好。 ８、在 PGP 完成創(chuàng)建密鑰對后，單擊 Next ９、取消 Send my key to the root server now 復(fù)選項，單擊 Next １０、單擊 Finish，打開 PGPkeys 主界面 １１、找到并展開創(chuàng)建的密鑰對，右鍵單擊，選取 Key Properties 1選取 Subkeys 頁，試著使密鑰無效，但不要確認 。 （ 3）素質(zhì)培養(yǎng)任務(wù)： 通過課程學(xué)習(xí)，培養(yǎng)學(xué)生善于思考，勤于操作，具備解釋和處理網(wǎng)絡(luò)安全相關(guān)事件的能力。 二 、 實訓(xùn)教學(xué)目標 （ 1）能力培養(yǎng)任務(wù)： 幫助學(xué)生了解網(wǎng)絡(luò)安全概念，掌握網(wǎng)絡(luò)安全基本技能，善于處理網(wǎng)絡(luò)安全基 礎(chǔ) 事件。 《 網(wǎng)絡(luò)安全實訓(xùn)項目 》 教師指導(dǎo)手冊 項目名稱： 網(wǎng)絡(luò)安全實訓(xùn)項目 適用專業(yè)： 計算機網(wǎng)絡(luò)技術(shù)專業(yè) 實訓(xùn) 學(xué) 時： 20學(xué)時 指導(dǎo)教師： 曲大海 《網(wǎng)絡(luò)安全實訓(xùn)》項目指導(dǎo)手冊 一 、 實訓(xùn)項目概況 《網(wǎng)絡(luò)安全》 是計算機相關(guān)專業(yè)的一門必修課，同時也是一門學(xué)科綜合性特別強的一門專業(yè)課程，本課程 著重于安全的體系結(jié)構(gòu)、技術(shù)和概念，通過結(jié)合案例、事件來解釋相關(guān)的要點和技術(shù)。 學(xué)生 在 完成課程后，能夠了解安全體系結(jié)構(gòu)，對安全及其相關(guān)的技術(shù)有一定的了解和掌握，并能使用所掌握的安全知識對現(xiàn)有網(wǎng)絡(luò)或即將建設(shè)的網(wǎng)絡(luò)提供較為完善的安全建議或意見。 （ 2）知識培養(yǎng)任務(wù)： 通過理論與實踐相結(jié)合，使學(xué)生掌握本學(xué)科相關(guān)知識及技能。 三 、 實訓(xùn)主要任務(wù)及內(nèi)容 實訓(xùn) 1：使用 PGP 創(chuàng)建密鑰對 實訓(xùn) 2： Windows Server 下使用 PGP 密鑰對加密、解密信息 實訓(xùn) 3：用 PGP 加密和解密文件文件 實訓(xùn) 4：使用 PGP 實現(xiàn) VPN 的實施 實訓(xùn) 5：利用 Linux 啟動盤更改 Windows Server 密碼 實訓(xùn) 6：在 Windows Server 下關(guān)閉端口 實訓(xùn) 7：使用 Plisten 監(jiān)聽端口 實訓(xùn) 8：在 Windows Server 下使用 NC(NetCat)開放后門端口 實訓(xùn) 9：在 IIS 中實現(xiàn) SSL 實訓(xùn) 10：在 IIS 中配置安全的 Web 站點 實訓(xùn) 11：在 IIS 中配置安全的 FTP 服務(wù) 實訓(xùn) 12：用 WinRoute 創(chuàng)建包過濾規(guī)則 實訓(xùn) 13：使用 WinRoute 過濾 HTTP 訪問 實訓(xùn) 14：用 WinRoute 配置 FTP 過濾 實訓(xùn) 15：在 Windows Server 下卸載和刪除一些不必要的服務(wù) 實訓(xùn) 16：使用 Sniffer 捕獲加密包和非加密包 實訓(xùn) 17：使用 Tracert 命令檢測路由和拓撲結(jié)構(gòu)信息 實訓(xùn) 18：使用 Ws_PingPrOpack 進行網(wǎng)絡(luò)檢測和掃描 實訓(xùn) 19：審計 Windows Server 引導(dǎo)與登錄 實訓(xùn) 20：更改 Windows Server 注冊表增強系統(tǒng)安全性 實訓(xùn) 21：帳號鎖定策略與暴力攻擊 實訓(xùn) 22：強制使用強壯的密碼 實訓(xùn) 23：鍵盤記錄程序的潛在危險 實訓(xùn) 24：發(fā)送偽造的 Email 四 、 實訓(xùn)主要過程 實 訓(xùn) 1：使用 PGP創(chuàng)建密鑰對 實訓(xùn) 目的：了解加密工具 PGP 的原理及簡單配置方法 實訓(xùn) 步驟： １、打開開始菜單 程序 PGPPGPkeys， 點擊 PGPkeys ２、在 Key Generation Winzrad 提示向?qū)?，點擊 Next，開始創(chuàng)建密鑰對 ３、輸入全名和郵件地址 ()， x 為座位號 ４、選擇缺省設(shè)置 DiffleHellman/DSS 加密，單擊 Next ５、加密長度保持缺省設(shè)置為 2048 位 ６、接受密鑰對永不過期的缺省設(shè)置，單擊 Next ７、在要求輸入 passphrase 的對話框中，兩次輸入 passphrase 并再次確認；這里的passphrase 我們可以理解是保護自己私鑰的密碼 。 實訓(xùn) 2： Windows Server 下使用 PGP密鑰對加密、解密信息 實訓(xùn) 目的：了解加密工具 PGP 的 密鑰加密解密 方法 實訓(xùn) 步驟： １、打開 Outlook Express，撰寫一份給合作伙伴的郵件，內(nèi)容為 hello world！ ２、在發(fā)送之前，選中郵件所有內(nèi)容，右鍵單擊任務(wù)欄中的 PGP encryption 圖標 ３、選取 Current WindowEncrypt，對郵件進行加密，結(jié)果如下： 如果這種方法出錯，可以先把要加密的信息進行復(fù)制或剪切，然后右鍵點 PGP encryption 圖標，從彈出的菜單中選中 encrypt from clipboard，這樣信息會在內(nèi)存中加密，然后我們再回到輸寫正文的窗口中，點擊鼠標右鍵，選粘貼。 電子郵件是我們?nèi)粘Ｉ钪幸约肮ぷ髦胁豢苫蛉钡囊粋€電子交流工具之一，但是由于其所采用的 協(xié)議是以明文傳輸?shù)模院苋菀妆灰恍┖诳徒厝∩踔链鄹泥]件的內(nèi)容，偽造 Email 也是頻頻在網(wǎng)絡(luò)中分步，因此采用加密的手段來保護我們重要的信件和資料是非常必要的。同時，提示合作伙伴進行相同的操作