网络与信息安全实验教程

第1篇 基础篇

实验1 实验环境建设

1.1 实验目的与要求

1.2 实验环境

1.3 预备知识

1.4 实验内容

1.5 实验步骤

1.5.1 虚拟机的安装

1.5.2 team的安装

1.6 实验思考

实验2 常见的系统命令

2.1 实验目的与要求

2.2 实验环境

2.3 预备知识

2.4 实验内容

2.5 实验步骤

2.6 实验思考

实验3 计算机的安全配置

3.1 实验目的与要求

3.2 实验环境

3.3 预备知识

3.4 实验内容

3.5 实验步骤

3.5.1 卸载和删除tlntsvr服务

3.5.2 使用windows组策略对计算机进行安全配置

3.5.3 加固windows抗dos攻击能力

3.5.4 通过过滤icmp报文阻止icmp攻击

3.6 实验思考

第2篇 安全配置篇

实验4 ntfs文件系统实验

4.1 实验目的与要求

4.2 实验环境

4.3 预备知识

4.4 实验内容

4.5 实验步骤

4.5.1 查看ntfs的版本号

4.5.2 将fat文件系统转化为ntfs文件系统

4.5.3 ntfs权限设置

4.6 实验思考

实验5 安全登录

5.1 实验目的与要求

5.2 实验环境

5.3 预备知识

5.3.1 登录及身份认证过程

5.3.2 sid

5.3.3 sam

5.3.4 访问令牌

5.4 实验内容

5.5 实验步骤

5.5.1 查看管理员用户的sid

5.5.2 查看新建用户的sid

5.5.3 创建一个具有管理员权限的隐藏账户

5.6 实验思考

实验6 windows账户与口令的安全设置

6.1 实验目的与要求

6.2 实验环境

6.3 预备知识

6.3.1 windows的域安全策略

6.3.2 windows的本地安全策略

6.3.3 administrator和guest账户

6.3.4 高强度登录密码

6.3.5 syskey

6.4 实验内容

6.5 实验步骤

6.5.1 账户设置

6.5.2 本地安全策略设置

6.5.3 利用syskey保护账户信息

6.6 实验思考

实验7 efs实验

7.1 实验目的与要求

7.2 实验环境

7.3 预备知识

7.4 实验内容

7.5 实验步骤

7.5.1 利用efs加密文件

7.5.2 证书的导出

7.5.3 数据恢复代理

7.6 实验思考

实验8 ftp访问权限实验

8.1 实验目的与要求

8.2 实验环境

8.3 预备知识

8.4 实验内容

8.5 实验步骤

8.5.1 安装ftp服务

8.5.2 设置ftp站点

8.5.3 设置ftp账户

8.5.4 设置匿名账户

8.5.5 ftp账户的访问权限

8.6 实验思考

实验9 网络嗅探实验

9.1 实验目的与要求

9.2 实验环境

9.3 预备知识

9.3.1 网络嗅探

9.3.2 icmp协议

9.4 实验内容

9.5 实验步骤

9.5.1 icmp协议数据的捕获

9.5.2 icmp协议的分析

9.5.3 ftp协议数据的捕获和分析

9.6 实验思考

实验10 outlookexpress安全电子邮件

10.1 实验目的与要求

10.2 实验环境

10.3 预备知识

10.4 实验内容

10.5 实验步骤

10.5.1 申请电子邮件保护证书

10.5.2 证书的颁发

10.5.3 下载并在客户机中安装证书

10.5.4 配置outlookexpress

10.6 实验思考

实验11 ssh安全连接

11.1 实验目的与要求

11.2 实验环境

11.3 预备知识

11.3.1 服务器认证

11.3.2 用户认证

11.4 实验内容

11.5 实验步骤

11.5.1 如何使用口令访问ssh服务器

11.5.2 更新服务器的主密钥

11.6 实验思考

实验12iis 安全配置实验

12.1 实验目的与要求

12.2 实验环境

12.3 预备知识

12.4 实验内容

12.5 实验步骤

12.5.1 iis6.0的安装

12.5.2 iis相关安全配置

12.6 实验思考

实验13 windows2000系统中ssl的实现

13.1 实验目的与要求

13.2 实验环境

13.3 预备知识

13.3.1 ssl/tls协议

13.3.2 https介绍

13.4 实验内容

13.5 实验步骤

13.5.1 证书服务安装

13.5.2 配置iis服务器

13.5.3 申请服务器证书

13.5.4 证书颁发

13.5.5 证书安装

13.5.6 配置iis中的ssl

13.5.7 测试ssl

13.6 实验思考

第3篇 攻击体会篇

实验14 windows账户与口令破解

14.1 实验目的与要求

14.2 实验环境

14.3 预备知识

14.3.1 身份认证机制

14.3.2 sam(securityaccountsmanager)

14.3.3 l0phtcrack5.0密码测试工具

14.4 实验内容

14.5 实验步骤

14.5.1 利用密码策略强制设置高强度密码

14.5.2 保护密码安全策略的设置

14.5.3 使用lc5测试密码

14.6 实验思考

实验15arp 攻击实验

15.1 实验目的与要求

15.2 实验环境

15.3 预备知识

15.4 实验内容

15.5 实验步骤

15.6 实验思考

实验16 远程控制实验

16.1 实验目的与要求

16.2 实验环境

16.3 预备知识

16.4 实验内容

16.5 实验步骤

16.6 实验思考

实验17 windows映像劫持技术

17.1 实验目的与要求

17.2 实验环境

17.3 预备知识

17.4 实验内容

17.5 实验步骤

17.5.1 映像劫持攻击

17.5.2 控制注册表的访问权

17.6 实验思考

实验18 sql注入漏洞提权实验

18.1 实验目的与要求

18.2 实验环境

18.3 预备知识

18.4 实验内容

18.5 实验步骤

18.6 实验思考

参考文献

本教程是作者依据多年在网络信息安全领域的教学、培训和技术实践，针对高等院校网络信息安全及相关本科和研究生专业的教学特点和需求，以及高校实验室的建设现状，从实用性的角度出发编写而成。全书共分3篇。第1篇（实验1~实验3）为基础篇，着重介绍实验环境的搭建、常用的系统命令以及系统的安全配置方法；第2篇（实验4~实验13）为安全操作篇，着重讲解NTFS的使用方法、账号的保护、文件的加密、电子邮件的加密与签名、IIS安全配置以及SSL配置实验等；第3篇（实验14~实验18）为攻击体会篇，着重讲解了对Windows系统账号的攻击方法、ARP攻击方法、远程控制攻击、映像劫持攻击以及SQL注入攻击等。本教程的所有实验均基于VMware虚拟机平台的TEAM功能搭建，使学生在一台计算机上就能独立完成基于局域网的实验项目，从而能有效帮助学生巩固网络信息安全课程的基础理论知识，更深入地掌握网络信息安全的各项操作技能。本书不仅适用于高等院校的信息安全专业、计算机专业的高年级本科生、研究生作为实验教材使用，也适用于作为网络信息安全职业技术培训实验教材，同时也可作为对网络信息安全技术有兴趣的读者的参考用书。

站在工程、开发和研究三个角度，进行实践性教学环节的设计。从社会对计算机专业人才能力需求的角度，系统地规划计算机实验和实践的方式和内容。开发实训验证型、开发研究型等不同层次的教学内容，以满足大专、本科以及某些研究生层次的教学需求。以系统性、开放性、经典性和适用性等全新的面貌呈现在中国的计算机教学领域。精心挖掘和遴选作者，把他们多年积累的教学经验编写成教材。每本书都经过编委会委员的精心筛选和严格评审，严把质量关。