6. 新建一个文件夹并设置其访问控制权限。
(1)在E 盘新建一个文件夹,用鼠标右键单击该文件夹,选择“属性”,在属性对话框中选择“安全”选项卡,就可以对文件夹的访问控制权限进行设置,如下图所示。
(2)在界面中删除“everyone”用户组,加入我们新建的“实验”用户组,并将“实验”用户组的权限设置为“只读”。
(3)以用户try 身份登录,验证上述设置。 7. 学会用事件查看器查看三种日志。
(1)以管理员身份登录系统,打开“控制面板”→“管理工具”→“事件查看器”,从中我们可以看到系统记录了三种日志。
(2)双击“应用程序日志”,就可以看到系统记录的应用程序日志。
(3)在右侧的详细信息窗格中双击某一条信息,就可以看到该信息所记录事件的详细信息, 用同样方法查看安全日志和系统日志。
四.实验心得
通过这次实验我熟悉了Windows NT/XP/2000系统的安全配置,理解可信计算机评价准则。虽然实验内容相对而言比较简单,但是在实际操作过程中仍然遇到了一些问题。在实验中,我产生了极大的学习热情,还会继续努力!我知道了在平时生活中要加强安全方面的意识,这样才能做到最大限度的安全保障。
实验三、网络扫描与侦听
一、 实验目的
1. 理解网络监听(嗅探)的工作机制和作用。
2. 学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。 3. 理解扫描器的工作机制和作用。
4. 掌握利用扫描器进行主动探测、收集目标信息的方法。 5. 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。
二、 实验内容
1. 使用Sniffer进行网络监听,嗅探及数据包抓取。 a) 使用Sniffer对本地主机进行嗅探,抓取数据包。
b) 浏览网站时,抓取数据包,并观察TCP连接的建立与结束过程。 c) 登录QQ时,抓取数据包。 d) 保存生成的数据文件。
2. 使用wireshark进行网络协议分析。
a) 使用wireshark进行数据包捕获,分析获得的数据,并观察三次握手过程。 b) 获取ARP、HTTP、FTP、DNS、ICMP协议包,并进行分析。 c) 保存生成的文件。
3. 使用两种扫描软件进行扫描,包括NMAP、SuperScan、X—Scan等。对扫描的结果进行 统
计分析,并提出扫描系统的改进方案。
a) 使用扫描软件对远程主机进行端口扫描,探测主机信息。 b) 对同一网段内的所有主机进行漏洞扫描。 c) 保存生成的HTML文件。
4. 比较两种扫描器的功能、特点和效果。
三、 实验结果
1. 熟悉并使用网络扫描软件
查找主机:
2.熟悉并使用网络侦听(嗅探)软件
3. 观察并记录扫描/侦听过程及结果 四、 思考题
1. 根据实验总结针对网络监听的防范措施。 a.对传输信号进行加密
b.安装木马程序进行监听,定期查杀
2. 分析网络嗅探器在网络管理和网络安全方面的作用
网络嗅探器的功能主要是:通过捕获和分析网络上传输的数据来监视网络数据运行。 利用它能够随时掌握网络的实际状况,查找网络漏洞和检测网络性能;当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。
嗅探技术是一种重要的网络安全攻防技术,网络嗅探器是构成入侵检测系统和网络管理工具的基石。
3. 分析网络扫描器在网络管理和网络安全方面的作用
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
五、实验心得
在这次实验中,我理解了网络监听(嗅探)的工作机制和作用,学习了常用网络嗅探工具
Sniffer和协议分析工具Wireshark的使用。在实验中,我了解到扫描网络可以知道人的一举一动,我们要提高自己的安全意识,在以后的学习中更加注意加强安全意识。
