中南民族大學(xué)管理學(xué)院實(shí)驗(yàn)報(bào)告_第1頁
中南民族大學(xué)管理學(xué)院實(shí)驗(yàn)報(bào)告_第2頁
中南民族大學(xué)管理學(xué)院實(shí)驗(yàn)報(bào)告_第3頁
中南民族大學(xué)管理學(xué)院實(shí)驗(yàn)報(bào)告_第4頁
中南民族大學(xué)管理學(xué)院實(shí)驗(yàn)報(bào)告_第5頁
已閱讀5頁,還剩92頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、 中南民族大學(xué)管理學(xué)院學(xué)生實(shí)驗(yàn)報(bào)告課程名稱:電子商務(wù)安全 年 級(jí):10級(jí) 專 業(yè): 電子商務(wù) 姓 名:星存田 學(xué) 號(hào): 10058048 2011學(xué)年至2012學(xué)年度 第1學(xué)期目 錄實(shí)驗(yàn)一 利用PGP加密、解密和數(shù)字簽名 實(shí)驗(yàn)二 PGP實(shí)現(xiàn)電子安全實(shí)驗(yàn)三 在Windows 2000/XP下加密文件和文件夾實(shí)驗(yàn)四 數(shù)字證書簽發(fā)安全電子操作指導(dǎo)書 實(shí)驗(yàn)五 防火墻的設(shè)置 實(shí)驗(yàn)六 口令破解軟件使用實(shí)驗(yàn)七 網(wǎng)絡(luò)監(jiān)聽 實(shí)驗(yàn)八 打造你的安全個(gè)人電腦 實(shí)驗(yàn)(一) 利用PGP加密、解密和數(shù)字簽名 實(shí)驗(yàn)時(shí)間:2012.11.12同組人員:實(shí)驗(yàn)?zāi)康恼莆諏?duì)文件加密和數(shù)字簽名的方法,對(duì)加密理論知識(shí)加深理解。實(shí)驗(yàn)容在網(wǎng)上

2、查找“PGP教程”,先認(rèn)識(shí)PGP軟件的安裝和使用;然后查找“PGP加密原理”,認(rèn)識(shí)PGP的加密原理。關(guān)于PGP的加密原理以與其他的信息可以參見下面這些網(wǎng)頁:        soft.yesky./SoftChannel/20011108/203842.shtml天極網(wǎng)    .chinaitlab./special/pgp.asp中國IT認(rèn)證實(shí)驗(yàn)室     不過這些網(wǎng)頁介紹的PGP軟件是PGP6.5版本甚至更早的版本,截止到撰寫該上機(jī)實(shí)驗(yàn)時(shí)PGP已經(jīng)升級(jí)到版本8了,因此在某些

3、方面會(huì)有一些不同。PGP8.02版本可以通過下面地址下載:        .pgp./downloads/freeware/index.html這是PGP上提供的。實(shí)驗(yàn)步驟下載軟件后,運(yùn)行pgp8.exe文件開始安裝,安裝的過程很簡單,依次按“next”按鈕就可以了,安裝過程見圖1、圖2、圖3、圖4和圖5。圖1 安裝歡迎界面 圖2 接受PGP公司的協(xié)議圖3 安裝時(shí)對(duì)PGP8.1.0 Windows版本的介紹圖4 選擇用戶類型圖5 選擇安裝路徑   

4、;  接下來選擇要安裝的組件,其中,第一個(gè)選項(xiàng)是關(guān)于磁盤加密的功能;第二個(gè)選項(xiàng)是ICQ的加密功能;第三四個(gè)選項(xiàng)是關(guān)于OUTLOOK或者OTLOOK EXPRESS加密的功能;最后一個(gè)選項(xiàng)適用于群發(fā)的加密。用戶可以根據(jù)自己的需要進(jìn)行組件選擇,一般情況下,默認(rèn)安裝就可以了。見圖6、圖7。圖6 選擇要安裝的PGP組件,一般按默認(rèn)的選擇即可 圖7 安裝正在進(jìn)行中     三、生成密鑰    安裝完畢后,運(yùn)行PGP程序。從“開始”菜單中選擇“PGP”中的“PGP Keys”。要使用該軟

5、件進(jìn)行加密的話,首先要生成一對(duì)密鑰。也就是一個(gè)公鑰和一個(gè)私鑰。其中公鑰是發(fā)送給別人用來加密鑰發(fā)送給自己的文件的,私鑰是自己保存,用于解密別人用公鑰加密的文件,或者起數(shù)字簽名的作用。    在PGP Keys的窗口中,選擇Keys菜單下的New Key選項(xiàng)。見圖8。圖8 PGP Keys的工作窗口     PGP有很好的創(chuàng)建密鑰對(duì)的向?qū)В驅(qū)Ш苋菀咨梢粚?duì)密鑰。見圖9。圖9  PGP密鑰對(duì)的生成向?qū)?    每一對(duì)密鑰都對(duì)應(yīng)著一個(gè)確定的用戶。用

6、戶名不一定要真實(shí),但是要方便通信者看到該用戶名能知道這個(gè)用戶名對(duì)應(yīng)的真實(shí)的人;地址也是一樣不需要真實(shí),但是要能方便與你通信的人在多個(gè)公鑰中快速的找出你的公鑰。例如,大家都熟悉你的名字叫三,那你的用戶名和地址都含有三的名字,就很容易讓別人知道這個(gè)公鑰是你的;如果你起了一個(gè)其他的名字,類似“天天下雨”或者“五月的?!?,那其他與你通信的人很容易不記得這個(gè)名字到底是誰,因此在選擇公鑰的時(shí)候,自然很難找出你的公鑰。見圖10。圖10 輸入和Email地址以方便他人識(shí)別你的公鑰     密鑰對(duì)的私鑰還必須進(jìn)一步用密碼加密,這個(gè)加密是對(duì)你的私鑰加密。這個(gè)密碼非常重要,切

7、記不要泄漏了,為安全起見,密碼長度至少8位,而且應(yīng)該包含非字母的字符。見圖11。圖11 為私鑰設(shè)置密碼     接下來,軟件生成密鑰對(duì)。見圖12。圖12 生成密鑰對(duì)     至此,密鑰對(duì)生成完畢。     四、導(dǎo)出并發(fā)送公鑰    見圖13。接著導(dǎo)出公鑰,把公鑰作為一個(gè)文件保存在硬盤上。并把公鑰文件發(fā)送給你希望進(jìn)行安全通信的聯(lián)系人。見圖14。    圖14 導(dǎo)出公鑰     公

8、鑰導(dǎo)出之后,接下來就發(fā)送給需要跟你進(jìn)行安全通信的人。你可以通過Email方式傳送公鑰或者把你的公鑰放在公鑰服務(wù)器上以供別人查找下載。也可以通過其他的傳送方式。不過,由于在傳送的過程公鑰是沒有采用安全機(jī)制傳送,因此存在公鑰被人竊取的可能。為了更加安全,雙方可以根據(jù)環(huán)境選擇一個(gè)比較安全的環(huán)境來傳送公鑰。在此實(shí)驗(yàn)過程中,實(shí)驗(yàn)者互相通過Email傳送公鑰,例如,用戶A和用戶B要互相通信,則A需要把自己的公鑰傳遞給B,而B需要把自己的公鑰傳遞給A。圖14 導(dǎo)出公鑰     公鑰導(dǎo)出之后,接下來就發(fā)送給需要跟你進(jìn)行安全通信的人。你可以通過Email方式傳送公鑰或者把

9、你的公鑰放在公鑰服務(wù)器上以供別人查找下載。也可以通過其他的傳送方式。不過,由于在傳送的過程公鑰是沒有采用安全機(jī)制傳送,因此存在公鑰被人竊取的可能。為了更加安全,雙方可以根據(jù)環(huán)境選擇一個(gè)比較安全的環(huán)境來傳送公鑰。在此實(shí)驗(yàn)過程中,實(shí)驗(yàn)者互相通過Email傳送公鑰,例如,用戶A和用戶B要互相通信,則A需要把自己的公鑰傳遞給B,而B需要把自己的公鑰傳遞給A。    五、文件加密與解密    有了對(duì)方的公鑰之后就可以用對(duì)方公鑰對(duì)文件進(jìn)行加密,然后再傳送給對(duì)方。具體操作如下:選中要加密的文件,右鍵,然后選擇“PGP”-“Encrypt”。見圖15

10、。         圖15 選擇“Encrypt”對(duì)文件加密     然后在密鑰選擇對(duì)話框中,選擇要接受文件的接收者。注意,用戶所持有的密鑰全部列出在對(duì)話框的上部分,選擇要接收文件人的公鑰,將其公鑰拖到對(duì)話框的下部分(recipients),點(diǎn)擊“OK”,并且為加密文件設(shè)置保存路徑和文件名。 選擇需要用來加密的公鑰圖17 為加密文件設(shè)置保存路徑和文件名     此時(shí),你就可以把該加密文件傳送給對(duì)方。對(duì)方接收到該加密文件后,選中該文件,右

11、鍵,選擇“Decrypt&verify”,見圖18。    圖18 解密文件的菜單     此時(shí),要求輸入私鑰的密碼,輸入完后,按“OK”即可。見圖19。圖19 輸入密碼,用私鑰解密文件     接下來,要為已經(jīng)解密的明文文件設(shè)置保存路徑文件名。見圖。保存后,明文就可以被直接查看了。見圖20。圖20 為明文文件設(shè)置保存路經(jīng)和文件名     六、數(shù)字簽名    由于公鑰是發(fā)放給其他人使用的,那么在公鑰

12、發(fā)放的過程中,存在公鑰被人替換的可能。此時(shí),若有一個(gè)人對(duì)此公鑰是否真正屬于某個(gè)用戶的公鑰做出證明,那么該公鑰的可信任度就比較高。如果A很熟悉B,并且能斷定某公鑰是B的,并沒有人把該公鑰替換或者篡改的話,那么可以對(duì)B的公鑰進(jìn)行數(shù)字簽名,以自己的名義保證B的公鑰的真實(shí)性。具體操作為:運(yùn)行“開始”“PGP”“PGP Keys”,選中要進(jìn)行簽名的公鑰,然后右鍵,選擇“Sign”進(jìn)行簽名。見圖21。        圖21 對(duì)某公鑰進(jìn)行數(shù)字簽名     此時(shí),選擇該用戶的公鑰,并且選中“Allow

13、 signature to be exported. Others may rely upon your signature(允許該簽名被導(dǎo)出,其他人可以信任你的簽名的真實(shí)性)”,點(diǎn)擊“OK”。見圖22。圖22 選中下方的選項(xiàng)以便該被簽字的公鑰可以導(dǎo)出     輸入私鑰的密碼,點(diǎn)擊“OK”。這樣,對(duì)公鑰的簽字就完成了。值得提醒的是,公鑰和私鑰都可以實(shí)現(xiàn)加密的功能,但是當(dāng)要進(jìn)行數(shù)字簽名的時(shí)候,就只能使用私鑰而不能用公鑰。因?yàn)樗借€只為用戶一個(gè)人掌握,所以,該私

14、鑰能表明他的身份,確定該信息只有他一個(gè)人才能發(fā)出。見圖23。圖23 輸入密碼進(jìn)行數(shù)字簽名     我們也可以對(duì)文件進(jìn)行簽名和加密。操作如下:選擇要進(jìn)行簽名的文件,點(diǎn)擊右鍵,選擇“sign”,見圖。要注意的是,對(duì)文件簽名只能證明是你發(fā)出該文件,但是文件的容并沒有被加密,同時(shí),進(jìn)行數(shù)字簽名時(shí),在意的是表明該文件是從自己這里發(fā)出,因此對(duì)于文件的容并不在意被別人看到,經(jīng)過數(shù)字簽名的文件要同原明文文件一同發(fā)送給對(duì)方,對(duì)方才能驗(yàn)證數(shù)字簽名是否有效。如果同時(shí)要表明文件從自己這里發(fā)出,同時(shí)又要對(duì)文件的信息,那么就選擇“簽名與加密”選項(xiàng)Encrypt&sign。見

15、圖24。圖24 對(duì)文件進(jìn)行簽名或簽名和加密     同樣的,在選擇密鑰的對(duì)話框中,從對(duì)話框上部的密鑰列表中,選擇接收文件的用戶拖到對(duì)話框的下部,點(diǎn)擊“OK”。見圖25。圖25 選擇文件的接收者     確定接收人后,輸入私鑰的密碼,進(jìn)行數(shù)字簽名或數(shù)字簽名和加密。見圖26。圖26 輸入密碼用私鑰簽名或加密     以上介紹的是關(guān)于PGP的簡單使用,供大家學(xué)習(xí),另外由于篇幅和時(shí)間的限制,關(guān)于PGP軟件還有很多功能和設(shè)置沒有介紹。實(shí)驗(yàn)者若有興趣的話,可以實(shí)驗(yàn)完后自己多加使用,并參考

16、PGP公司編寫的用戶手冊(cè),見開始菜單中PGP里的“DOCUMENTATION”中的“USER'S GUIDE”。實(shí)驗(yàn)報(bào)告要求:    1、列出PGP的功能;并說出PGP滿足了電子商務(wù)息安全性要素的哪些要求?    2、你知道PGP使用了那些加密算法嗎?每一種算法的思路是什么?    3、簡要闡述PGP主要加密原理;    4、簡要敘述使用PGP軟件如何對(duì)文件加密;    5、簡要敘述使用PGP軟件如何對(duì)文件解密; &#

17、160;  6、簡要敘述使用PGP軟件如何對(duì)文件數(shù)字簽名;    7、在對(duì)文件進(jìn)行數(shù)字簽名時(shí),為什么一定要將文件的明文也一同發(fā)送給對(duì)方?請(qǐng)用數(shù)字簽名的原理進(jìn)行解釋;    8、思考PGP存在哪些方面的安全隱患;實(shí)驗(yàn)結(jié)果分析指導(dǎo)教師評(píng)閱1、 實(shí)驗(yàn)態(tài)度:不認(rèn)真(),較認(rèn)真(),認(rèn)真()2、 實(shí)驗(yàn)?zāi)康模翰幻鞔_(),較明確(),明確()3、 實(shí)驗(yàn)容:不完整(),較完整(),完整()4、 實(shí)驗(yàn)步驟:混亂(),較清晰(),清晰()5、 實(shí)驗(yàn)結(jié)果:錯(cuò)誤(),基本正確(),正確()6、 實(shí)驗(yàn)結(jié)果分析:無(),不充分(),較充分(),充分()

18、7、 其它補(bǔ)充:總評(píng)成績:評(píng)閱教師(簽字):評(píng)閱時(shí)間:實(shí)驗(yàn)(二) PGP實(shí)現(xiàn)電子安全 實(shí)驗(yàn)時(shí)間:2012.11.12同組人員:實(shí)驗(yàn)?zāi)康牧私饣驹恚瑢W(xué)會(huì)基本操作,并能熟練使用實(shí)驗(yàn)容1、創(chuàng)建一私鑰和公鑰對(duì)使用PGPtray之前,需要用PGPkeys生成一對(duì)密鑰,包括私有密鑰(只有自身可以訪問)和一個(gè)公有密鑰(可以讓交換email的人自由使用)。2、與別人交換公鑰創(chuàng)建了密鑰對(duì)之后,就可以同其它PGP用戶進(jìn)行通信。要想使用加密通信,那么需要有他們的公鑰。而且如果他們想同你通信他們也將需要你的公鑰。公鑰是一個(gè)信息塊,發(fā)布公鑰:可以將公鑰放到密鑰服務(wù)器上,也可以將公鑰貼到文件或Email中發(fā)給你想與交換

19、Email的人。3、對(duì)公鑰進(jìn)行驗(yàn)證并使之有效當(dāng)你獲取某人的公鑰時(shí),將它添加到你的公開密鑰環(huán)中。首先確定公鑰的準(zhǔn)確性。當(dāng)你確定這是個(gè)有效的公鑰時(shí),你可以簽名來表明你認(rèn)為這個(gè)密鑰可以安全使用。另外,你可以給這個(gè)公鑰的擁有者一定的信任度表明4、對(duì)E_mail進(jìn)行加密和數(shù)字簽名當(dāng)你生成密鑰對(duì)而且已經(jīng)交換了密鑰之后,就可以對(duì)email信息和文件進(jìn)行加密和數(shù)字簽名。如果使用的email應(yīng)用程序支持plug_ins,選擇適當(dāng)?shù)倪x項(xiàng)進(jìn)行加密;如果email應(yīng)用程序不支持plug_ins,就可以將email信息發(fā)送到剪貼板上從那兒進(jìn)行加密。若還想包括一些文件,可以從Windows Exporer上進(jìn)行加密和數(shù)字

20、簽名。然后再掛到email上進(jìn)行發(fā)送。5、對(duì)E_mail進(jìn)行解密和驗(yàn)證當(dāng)某人給你發(fā)送了加密的email時(shí),將容進(jìn)行分解,同時(shí)驗(yàn)證附加的簽名來確定數(shù)據(jù)是從確定的發(fā)送者發(fā)送過來的并且沒有被修改。如果使用的email應(yīng)用程序支持plug_ins,選擇適當(dāng)?shù)倪x項(xiàng)進(jìn)行加密;如果email應(yīng)用程序不支持plug_ins,就可以將email信息發(fā)送到剪貼板上從那兒進(jìn)行加密。將信息拷貝到剪貼板上,并進(jìn)行解密工作。若還想包括一些文件,可以從Windows Exporer上進(jìn)行解密。實(shí)驗(yàn)步驟1、 創(chuàng)建一個(gè)私鑰和公鑰對(duì):私鑰導(dǎo)出公鑰:2、 與別人交換公鑰3、對(duì)公鑰進(jìn)行驗(yàn)證使之有效3、 文本文件加密解密4、解密文件5

21、、用PGPtray的剪切板加密功能加密對(duì)E_mail進(jìn)行加密和數(shù)字簽名6、發(fā)送加密7、收到后解密過程8、解密結(jié)果實(shí)驗(yàn)結(jié)果分析指導(dǎo)教師評(píng)閱1、實(shí)驗(yàn)態(tài)度:不認(rèn)真(),較認(rèn)真(),認(rèn)真()2、實(shí)驗(yàn)?zāi)康模翰幻鞔_(),較明確(),明確()3、實(shí)驗(yàn)容:不完整(),較完整(),完整()4、實(shí)驗(yàn)步驟:混亂(),較清晰(),清晰()5、實(shí)驗(yàn)結(jié)果:錯(cuò)誤(),基本正確(),正確()6、實(shí)驗(yàn)結(jié)果分析:無(),不充分(),較充分(),充分()7、其它補(bǔ)充:總評(píng)成績:評(píng)閱教師(簽字):評(píng)閱時(shí)間:實(shí)驗(yàn)(三) 在Windows 2000/XP下加密文件和文件夾 實(shí)驗(yàn)時(shí)間:2012.11.12同組人員:實(shí)驗(yàn)?zāi)康耐ㄟ^在Windo

22、ws 2000/XP下加密文件和文件夾的操作,掌握一些數(shù)據(jù)、信息、文件保護(hù)的簡單方法,并且能夠做到舉一反三,逐漸掌握利用專業(yè)工具保護(hù)數(shù)據(jù)的完整性、性的各種方法。實(shí)驗(yàn)容在Windows 2000資源管理器中,選中待設(shè)置加密屬性的文件或文件夾進(jìn)行加密操作。實(shí)驗(yàn)步驟1) 在D盤中選擇名為“xingcuntian”的文件夾,單擊鼠標(biāo)右鍵,在快捷菜單中選擇屬性選項(xiàng)。如圖7.7所示2) 在屬性對(duì)話框窗口中,單擊“常規(guī)”選項(xiàng)卡中的高級(jí)按鈕,如圖7.8所示。啟動(dòng)“高級(jí)屬性”對(duì)話框。3) 選擇加密容以便保護(hù)數(shù)據(jù)復(fù)選框,單擊確定按鈕,如圖7.9所示,可完成文件夾的加密。加密后觀察文件夾名字的顏色發(fā)生變化,這意味著

23、非授權(quán)用戶將無法訪問此文件夾。4) 系統(tǒng)將進(jìn)一步彈出“確認(rèn)屬性更改”對(duì)話框。要求確認(rèn)是加密選中的文件夾,還是加密選中的文件夾的子文件夾以與其中的文件。文件的加密步驟同上1)到3)步。5)補(bǔ)充壓縮文件加密設(shè)置密碼輸入密碼實(shí)驗(yàn)結(jié)果分析指導(dǎo)教師評(píng)閱1、實(shí)驗(yàn)態(tài)度:不認(rèn)真(),較認(rèn)真(),認(rèn)真()2、實(shí)驗(yàn)?zāi)康模翰幻鞔_(),較明確(),明確()3、實(shí)驗(yàn)容:不完整(),較完整(),完整()4、實(shí)驗(yàn)步驟:混亂(),較清晰(),清晰()5、實(shí)驗(yàn)結(jié)果:錯(cuò)誤(),基本正確(),正確()6、實(shí)驗(yàn)結(jié)果分析:無(),不充分(),較充分(),充分()7、其它補(bǔ)充:總評(píng)成績:評(píng)閱教師(簽字):評(píng)閱時(shí)間:實(shí)驗(yàn)(四)數(shù)字證書簽發(fā)

24、安全電子操作指導(dǎo)書實(shí)驗(yàn)時(shí)間:2012.11.12同組人員:實(shí)驗(yàn)?zāi)康臄?shù)字證書簽發(fā)安全電子實(shí)驗(yàn)容(1)掌握免費(fèi)個(gè)人數(shù)字證書申請(qǐng)、安裝、導(dǎo)入和導(dǎo)出。(2)掌握Outlook Express的配置。 (3)掌握使用數(shù)字證書簽發(fā)安全電子的流程。實(shí)驗(yàn)步驟(一)免費(fèi)數(shù)字證書的申請(qǐng)安裝操作1、訪問中國數(shù)字認(rèn)證網(wǎng)(.ca365.)(2、下載并安裝根證書。只有安裝了根證書鏈的計(jì)算機(jī),才能完成網(wǎng)上申請(qǐng)的步驟和證書的正常使用。出現(xiàn)“下載文件-安全警告”對(duì)話框,點(diǎn)擊選擇打開“rootFree.cer”。在彈出的對(duì)話框中點(diǎn)擊“安裝證書”按鈕,根據(jù)證書導(dǎo)入向?qū)崾?,完成?dǎo)入操作。3、在線填寫并提交申請(qǐng)表。選擇“免費(fèi)證書”欄

25、目的“用表格申請(qǐng)證書”,填寫申請(qǐng)表。用戶填寫的基本信息包括名稱(要求使用用戶真實(shí))、公司、部門、城市、省份、國家地區(qū)、電子(要求系統(tǒng)能夠支持客戶端工具,不能填寫錯(cuò)誤,否則會(huì)影響安全電子的使用)、證書期限、證書用途(本實(shí)驗(yàn)要求選擇“電子保護(hù)證書”)、密鑰選項(xiàng)(可以選擇“Microsoft Strong Cryptgraphic Provider”)、密鑰用法(可以選擇“兩者”)、密鑰大?。ㄌ顚憽?024”)等,其他項(xiàng)目默認(rèn)。注意要勾上“標(biāo)記密鑰為可導(dǎo)出”、“啟用嚴(yán)格密鑰保護(hù)”、“創(chuàng)建新密鑰對(duì)”三項(xiàng),“Hash算法”(可以選擇“SHA-1”)。提交申請(qǐng)表后,出現(xiàn)“正在創(chuàng)建新的RSA交換密鑰”的提示

26、框,確認(rèn)將私鑰的安全級(jí)別設(shè)為中級(jí)。4、下載安裝數(shù)字證書。提交申請(qǐng)表后,證書服務(wù)器系統(tǒng)將立即自動(dòng)簽發(fā)證書。用戶點(diǎn)擊“下載并安裝數(shù)字證書”按鈕開始下載安裝證書,直到出現(xiàn)“安裝成功!”的提示。5、數(shù)字證書的查看在微軟IE 6.0瀏覽器的菜單欄“工具”-“Internet選項(xiàng)”-“容”-“證書”中,可以看到證書已經(jīng)被安裝地成功。雙擊證書查看證書容。(如圖所示)(二)數(shù)字證書的導(dǎo)出和導(dǎo)入操作指導(dǎo) 為了保護(hù)數(shù)字證書與私鑰的安全,需要進(jìn)行證書與私鑰的備份工作。如果需要在不同的電腦上使用同一數(shù)字證書或者重新安裝電腦系統(tǒng),就需要重新安裝根證書、導(dǎo)入個(gè)人證書與私鑰。具體步驟如下:1、備份證書和私鑰的操作步驟。打開

27、一個(gè)IE瀏覽器,工具àInternet選項(xiàng)à容à證書(如圖5)。選擇一個(gè)數(shù)字證書,點(diǎn)擊“導(dǎo)出”按鈕,此時(shí)會(huì)彈出證書導(dǎo)出向?qū)?。(如圖6)點(diǎn)擊“下一步”,可以選擇是否將秘鑰和證書一起導(dǎo)出(如圖7)因?qū)С龅淖C書按文件存放,故選擇導(dǎo)出文件的格式(如圖8)指定證書導(dǎo)出后文件的文件名和路徑(如圖9)此時(shí)顯示前面你所選擇的所有設(shè)置,如果覺得完全正確則點(diǎn)擊“完成”,如有錯(cuò)誤則點(diǎn)擊“上一步”(如圖10)。2、導(dǎo)入證書與私鑰的操作步驟。打開一個(gè)IE 瀏覽器,工具>Internet 選項(xiàng)>容>證書(如圖11)。或者,開始>設(shè)置>控制面板>Intern

28、et 選項(xiàng)>容>證書(如圖11)。點(diǎn)擊“導(dǎo)入”按鈕,此時(shí)會(huì)彈出證書導(dǎo)入向?qū)Вㄈ鐖D12)點(diǎn)擊“下一步”,根據(jù)向?qū)崾具x擇導(dǎo)入證書的文件名和路徑(如圖13)。選擇好以后點(diǎn)擊“下一步”,此時(shí)為保護(hù)你的私鑰需要為你導(dǎo)入的證書的私鑰鍵入一個(gè)密碼(如圖14)。此時(shí)需要選擇導(dǎo)入證書的存儲(chǔ)區(qū),可以由系統(tǒng)自動(dòng)選擇也可以由用戶指定(如圖15),系統(tǒng)默認(rèn)該證書是用戶自己的證書而存入“個(gè)人證書”之中,而如果你要導(dǎo)入對(duì)方的證書(這主要發(fā)生在你要利用對(duì)方證書給對(duì)方發(fā)送加密的時(shí)候),則應(yīng)該自己指定位置并選擇“其他人”。此時(shí)顯示前面你所選擇的所有設(shè)置,如果覺得完全正確則點(diǎn)擊“完成”,如有錯(cuò)誤則點(diǎn)擊“上一步”(如圖

29、16)(三)、利用數(shù)字證書對(duì)電子進(jìn)行數(shù)字簽名和加密使用Outlook Express 可以對(duì)電子進(jìn)行加密和數(shù)字簽名。對(duì)電子進(jìn)行簽名需要一個(gè)屬于你自己的數(shù)字證書,而要對(duì)電子進(jìn)行加密則需要擁有對(duì)方的數(shù)字證書。1、配置Outlook,建立你自己的賬號(hào)(1)在Outlook Express中單擊菜單上的“工具”>“賬號(hào)”(2)點(diǎn)擊“添加”à“”(3)輸入顯示名稱(4)輸入電子地址(5)設(shè)置接收服務(wù)器和發(fā)送服務(wù)器(6)輸入電子的名稱和登錄密碼。單擊“下一步”,設(shè)置成功。(7)在Outlook Express中,單擊“工具”菜單中的“”。(8)選取“”選項(xiàng)卡中用于發(fā)送安全的,然后單擊“屬性

30、”。在屬性設(shè)置窗口中,選擇“服務(wù)器”選項(xiàng)卡,勾選“我的服務(wù)器要求身份驗(yàn)證”。選取安全選項(xiàng)卡,選擇簽名證書和加密證書與算法。實(shí)驗(yàn)結(jié)果分析指導(dǎo)教師評(píng)閱1、實(shí)驗(yàn)態(tài)度:不認(rèn)真(),較認(rèn)真(),認(rèn)真()2、實(shí)驗(yàn)?zāi)康模翰幻鞔_(),較明確(),明確()3、實(shí)驗(yàn)容:不完整(),較完整(),完整()4、實(shí)驗(yàn)步驟:混亂(),較清晰(),清晰()5、實(shí)驗(yàn)結(jié)果:錯(cuò)誤(),基本正確(),正確()6、實(shí)驗(yàn)結(jié)果分析:無(),不充分(),較充分(),充分()7、其它補(bǔ)充:總評(píng)成績:評(píng)閱教師(簽字):評(píng)閱時(shí)間:實(shí)驗(yàn)(五) 防火墻的設(shè)置 實(shí)驗(yàn)時(shí)間:2012.11.19同組人員:實(shí)驗(yàn)?zāi)康?. 了解防火墻的原理和功能;2. 能夠用某

31、種防火墻來防護(hù)計(jì)算機(jī);3. 能根據(jù)自身的需求對(duì)防火墻進(jìn)行合適的設(shè)置。實(shí)驗(yàn)容1實(shí)訓(xùn)環(huán)境:Windows 2000/XP主機(jī)。有Internet的上網(wǎng)環(huán)境作為測(cè)試參考。2實(shí)訓(xùn)工具:LooknStop (或其他免費(fèi)個(gè)人防火墻)3、以學(xué)習(xí) LooknStop防火墻的規(guī)則設(shè)置為例實(shí)驗(yàn)步驟1. 安裝LooknStop 軟件(安裝工具見壓縮包)運(yùn)行l(wèi)ooknstop_setup_206.exe即可!注意:安裝過程中會(huì)彈出一個(gè)未通過windows徽標(biāo)測(cè)試的提示窗口,點(diǎn)擊仍然繼續(xù)即可!在最后提示重啟的時(shí)候先別重啟,把dll_cn 文件夾的所有文件復(fù)制到C:Program FilesSoft4Everlookns

32、top,實(shí)現(xiàn)漢化,然后點(diǎn)擊此文件夾中的looknstop.exe,打開軟件,2. 了解LooknStopLooknStop作為一款強(qiáng)大的防火墻,其采用的原型是非常嚴(yán)格的,首先,LooknStop先禁止所有本地和遠(yuǎn)程的網(wǎng)絡(luò)訪問操作,然后才逐項(xiàng)允許,在初始時(shí)不信任任何程序和網(wǎng)絡(luò)操作,正是因?yàn)檫@過于嚴(yán)厲的策略原型,LooknStop才能成為一堵樹立在系統(tǒng)和網(wǎng)絡(luò)之間的“墻”,而也正是因?yàn)檫@樣的模型,LooknStop也造成了一部分用戶安裝完畢后無法連接網(wǎng)絡(luò)的問題它把所有數(shù)據(jù)包都攔截了。所以我們首先要解決的就是大部分用戶面對(duì)LooknStop時(shí)吃的第一個(gè)下馬威:無法連接網(wǎng)絡(luò)。LooknStop的主界面并

33、不難理解,從左到右分別為“歡迎”、“應(yīng)用程序過濾”、“互聯(lián)網(wǎng)過濾”、“日志”、“選項(xiàng)”和“注冊(cè)”,歡迎界面主要用于顯示一些概要信息如連接狀態(tài)、IP地址、數(shù)據(jù)包情況等。我們先解決第一個(gè)燃眉之急(此點(diǎn)僅針對(duì)ADSL撥號(hào)上網(wǎng)用戶,在此介紹給同學(xué)們作為參考):如果你不幸成為安裝LooknStop后無法成功進(jìn)行ADSL撥號(hào)的用戶,請(qǐng)先進(jìn)入“互聯(lián)網(wǎng)過濾”界面,然后雙擊最后一條規(guī)則“All other packets”,它就是罪魁禍?zhǔn)?,選擇“以太網(wǎng)類型”為IP,保存應(yīng)用即可。這一故障是LooknStop默認(rèn)的嚴(yán)格規(guī)則造成的,它把所有未在規(guī)則里定義的數(shù)據(jù)包都過濾了,于是計(jì)算機(jī)向遠(yuǎn)程MODE

34、M設(shè)備發(fā)送的PPPoE協(xié)議包全部被扼殺在了系統(tǒng)的門口里由此可見,與某些防火墻比起來,LooknStop是多么的嚴(yán)格!解決這個(gè)問題后,我們回到正題。3.基于界面的設(shè)置既然LooknStop的規(guī)則如此嚴(yán)格,我們也遵循它的規(guī)則,嚴(yán)格依照從左到右的順序講解吧:首先是“歡迎”界面,這里是作為快捷數(shù)據(jù)統(tǒng)計(jì)而設(shè)的,用戶可以在這個(gè)界面看到基本的數(shù)據(jù)流量情況以與網(wǎng)絡(luò)信息,如果網(wǎng)絡(luò)已經(jīng)連通,LooknStop會(huì)報(bào)告你的計(jì)算機(jī)IP地址,如果這里為0.0.0.0,則說明沒有連接網(wǎng)絡(luò)或者LooknStop沒能檢測(cè)出活動(dòng)的連接,用戶必須自己到“選項(xiàng)”的“網(wǎng)絡(luò)接口”里手工選擇一個(gè)作為LooknStop的監(jiān)控對(duì)象。其次,是眾

35、多軟件防火墻都會(huì)提供的“應(yīng)用程序過濾”功能(專門對(duì)程序進(jìn)行設(shè)定,決定應(yīng)用程序行為的設(shè)置),LooknStop“不信任任何人”的思想在這里又一次得到了發(fā)揮,每個(gè)程序第一次啟動(dòng)的時(shí)候都會(huì)被攔截詢問,用戶允許通過的程序都在里面列舉出來,并且在左邊出現(xiàn)一個(gè)活動(dòng)列表,可是即使這樣,LooknStop仍然為每個(gè)程序列表設(shè)置了四個(gè)不同性質(zhì)的可以隨時(shí)中斷該程序訪問的按鈕,分別為“過濾激活”、“過濾類型”、“進(jìn)程調(diào)用”、“連接記錄”。此部分功能由于電腦沒有重啟,在機(jī)房無法實(shí)現(xiàn)相應(yīng)功能設(shè)置,建議有興趣的同學(xué)在寢室電腦實(shí)現(xiàn)相應(yīng)功能,具體詳細(xì)說明可參考LnS中級(jí)使用指南電子書。在“過濾激活”里可以選擇兩種狀態(tài),分別為

36、“啟用”和“禁止”,用于告訴防火墻是否允許該應(yīng)用程序按照后面的規(guī)則運(yùn)行,如果狀態(tài)為“禁止”,則后面設(shè)置的獨(dú)立應(yīng)用程序規(guī)則不起作用,但是這并不意味著程序能擺脫防火墻的限制每次這個(gè)程序訪問網(wǎng)絡(luò)的時(shí)候,防火墻都會(huì)再次詢問你是否允許這個(gè)程序訪問網(wǎng)絡(luò)?!斑^濾類型”里提供了3種類型選擇,分別為“允許”、“自定義”和“禁止”,如果用戶沒有為這個(gè)程序設(shè)置特殊規(guī)則,則只會(huì)在“允許”和“禁止”兩種類型之間選擇,否則為三種。直接雙擊程序名字就可以設(shè)置“過濾類型”,里面分別提供了TCP和UDP協(xié)議的端口和IP設(shè)置,LooknStop強(qiáng)大的靈活設(shè)置性能再次體現(xiàn)了出來:單獨(dú)輸入IP或端口,則規(guī)定這個(gè)程序只能訪問用戶指定的

37、IP或端口,多個(gè)端口之間用分號(hào)“;”分隔,IP同上??吹竭@里,一些用戶可能會(huì)想,是不是只能設(shè)置允許訪問的地址呀?其實(shí)不然,LooknStop的強(qiáng)大之處正是在于它能通過盡量少的對(duì)話框完成盡量多的操作要設(shè)置程序禁止訪問的IP,只需要在同樣的設(shè)置對(duì)話框里設(shè)定IP或端口時(shí)在前面加一個(gè)感嘆號(hào)“!”即可,可以說,LooknStop把“簡潔就是美”的信奉發(fā)揮到了極致!現(xiàn)在讓我們來看看“進(jìn)程調(diào)用”,首先簡單介紹一下“進(jìn)程調(diào)用”的概念,有時(shí)候,一個(gè)程序要訪問網(wǎng)絡(luò)并不是通過它自身實(shí)現(xiàn)的,而是調(diào)用了外置的DLL函數(shù),這樣的話,最終訪問網(wǎng)絡(luò)的程序就是那個(gè)DLL文件而不是程序本身,許多防火墻都認(rèn)為,通過程序宿主進(jìn)程啟動(dòng)

38、進(jìn)而訪問網(wǎng)絡(luò)的模塊也是符合條件的,因此不會(huì)做任何阻攔,但是LooknStop仍然不信任任何模塊,它會(huì)忠實(shí)的報(bào)告并控制每個(gè)子進(jìn)程DLL的網(wǎng)絡(luò)連接并提示用戶,在如今這個(gè)“代碼插上翅膀”(線程注射)越來越猖獗的年代里,這樣的限制是十分有必要的,很多防火墻正因?yàn)檫^于信任程序調(diào)用的進(jìn)程模塊,導(dǎo)致一些DLL類型的木馬得以搭載順風(fēng)車,給用戶的系統(tǒng)安全帶來威脅。針對(duì)這種情況,LooknStop提供了“進(jìn)程調(diào)用”的控制功能,分別為“允許”(雙箭頭標(biāo)志)和“禁止”(紅色停止標(biāo)志),一旦某個(gè)程序的“進(jìn)程調(diào)用”被設(shè)置為禁止,該程序就只能通過自身訪問網(wǎng)絡(luò)了,所有通過它調(diào)用的模塊都無法突破限制,這個(gè)設(shè)置對(duì)一些經(jīng)常被后門搭

39、順風(fēng)車的系統(tǒng)程序是很有用的,設(shè)置禁止后,我們就不用再怕灰鴿子之流通過IEXPLORE.EXE、Svchost.exe等程序突破傳統(tǒng)意義的防火墻連接了。最后,是一個(gè)標(biāo)示為感嘆號(hào)的設(shè)置項(xiàng),它代表“連接記錄”:灰色的點(diǎn)表示不記錄,兩個(gè)感嘆號(hào)表示記錄該程序的所有連接,而單獨(dú)一個(gè)感嘆號(hào)則是與“過濾激活”配合使用的,如果你把一個(gè)程序的“過濾激活”設(shè)置為“禁止”,以后這個(gè)程序再次請(qǐng)求訪問網(wǎng)絡(luò)的時(shí)候就會(huì)被LooknStop記錄下來,如果一個(gè)奇怪的程序頻頻要求連接網(wǎng)絡(luò),那么它是木馬的可能性將會(huì)很大!從“應(yīng)用程序過濾”這一部分就可以看出,LooknStop對(duì)程序的控制非常靈活和精巧,僅使用一個(gè)界面和一個(gè)對(duì)話框就能

40、完成對(duì)4種程序控制方式,包括多達(dá)10個(gè)屬性36種不同組合的控制能力,其對(duì)程序的控制能力可見一斑。那么,LooknStop對(duì)網(wǎng)絡(luò)協(xié)議的控制功能又如何呢?讓我們進(jìn)入“互聯(lián)網(wǎng)過濾”,這里正是用戶噩夢(mèng)開始的地方。(這部分功能機(jī)房可以實(shí)現(xiàn),請(qǐng)大家仔細(xì)閱讀)這里同樣是簡潔而復(fù)雜的界面,簡潔在于按鈕的稀少,復(fù)雜在于太多列表控制的項(xiàng)目,一眼看去,幾乎能讓人摸不到頭腦,但是這里正是所有防火墻思維的起點(diǎn):防火墻規(guī)則集合。從左到右依次為“啟用規(guī)則”、“規(guī)則模式”、“匹配時(shí)記錄”、“匹配規(guī)則后是否執(zhí)行后續(xù)規(guī)則”、“匹配規(guī)則時(shí)聲音或警報(bào)提示”。第一列“啟用規(guī)則”里提供了3種類型選擇,分別為“默認(rèn)方式啟用規(guī)則”、“自定義

41、方式啟用規(guī)則”和“不啟用規(guī)則”,如果用戶沒有設(shè)置自定義規(guī)則,則只能在“默認(rèn)方式啟用規(guī)則”和“不啟用規(guī)則”之間切換。 “自定義方式啟用規(guī)則”取決于規(guī)則里定義的“應(yīng)用程序”項(xiàng)目,表示該規(guī)則只對(duì)特定的應(yīng)用程序起作用,當(dāng)符合條件的程序啟動(dòng)后,這個(gè)暗紅色帶綠勾標(biāo)志變?yōu)榫G色帶紅勾標(biāo)志,代表程序已經(jīng)啟動(dòng)并處于防火墻規(guī)則控制之下。第二列 “規(guī)則模式”允許兩種選擇:“攔截”和“允許”,LooknStop通過這里的標(biāo)識(shí)決定符合該規(guī)則的程序是該允許訪問網(wǎng)絡(luò)還是被阻止訪問網(wǎng)絡(luò),與其它防火墻產(chǎn)品對(duì)比,這樣的設(shè)置方法是非常方便的,用戶不需要重新進(jìn)入規(guī)則設(shè)置便能直接修改規(guī)則行為。紅色禁止標(biāo)志,此標(biāo)志表示,當(dāng)某個(gè)連接請(qǐng)求或者

42、操作與此規(guī)則匹配時(shí),則禁止該連接請(qǐng)求或者操作。如果是灰色圓點(diǎn)標(biāo)志,則表示此允許此連接請(qǐng)求或者操作。此屬性的好處是,一樣的規(guī)則容可以在需要時(shí)通行,在另一種情況下禁止。第三列 “匹配時(shí)記錄”提供了兩個(gè)選項(xiàng),“記錄”和“不記錄”,顧名思義,當(dāng)一個(gè)滿足規(guī)則設(shè)定的操作發(fā)生時(shí),防火墻會(huì)根據(jù)這里的設(shè)置決定是否在日志里記錄下這次操作信息。第四列 “匹配規(guī)則后是否執(zhí)行后續(xù)規(guī)則”(不重啟電腦,看不到此列)是一個(gè)非常重要的規(guī)則行為標(biāo)志,它提供兩種選擇,分別為“不匹配下一規(guī)則”和“匹配下一規(guī)則”,前面說過LooknStop的思想是阻止所有連接,而這里的規(guī)則設(shè)定就是其思想的具體實(shí)施方案,為了讓程序能正常連接網(wǎng)絡(luò),同時(shí)也

43、為了提高自身的執(zhí)行效率,LooknStop提出了這個(gè)選項(xiàng),它決定當(dāng)一個(gè)符合防火墻設(shè)定的規(guī)則被執(zhí)行后,是否要繼續(xù)匹配下一條一樣性質(zhì)的規(guī)則,在這里我們可以方便的設(shè)置一些復(fù)雜的規(guī)則,例如我們需要增加一條允許本機(jī)打開80端口的規(guī)則,但是又不想為此開放所有低端口連接,那么就可以添加一條允許80端口的規(guī)則,并設(shè)置其“后續(xù)規(guī)則”為“不匹配”,那么就可以在保留原規(guī)則不變的同時(shí)增加本機(jī)開放80端口的功能了。第五列“匹配規(guī)則時(shí)聲音或警報(bào)提示” (不重啟電腦,看不到此列)有3種類型選擇,分別為“聲音報(bào)警”、“可視報(bào)警”和“不報(bào)警”,這個(gè)選項(xiàng)要與選項(xiàng)里的“聲音”和“消息框”配合使用,第一種表示規(guī)則匹配時(shí)發(fā)出聲音報(bào)警,

44、第二種表示規(guī)則匹配時(shí)彈出消息框并同時(shí)發(fā)出聲音報(bào)警,如果你覺得噪音擾民,可以設(shè)置為最后一種,還你一個(gè)安靜的環(huán)境。4.防火墻的靈魂規(guī)則設(shè)置任何防火墻都在各種規(guī)則的引導(dǎo)下運(yùn)行,LooknStop也不會(huì)例外,而其恰恰正是因?yàn)橐?guī)則難以配置而“聞名”的,要真正馴服這個(gè)強(qiáng)悍的小家伙,就必須理解并解決規(guī)則設(shè)置,在“互聯(lián)網(wǎng)過濾”界面里點(diǎn)擊“添加”,會(huì)彈出一個(gè)略顯復(fù)雜的對(duì)話框出來。相對(duì)于大部分國防火墻產(chǎn)品而言,LooknStop提供的可供設(shè)置的數(shù)據(jù)類型和模式多了不少,如果用戶對(duì)各種協(xié)議的概念不是很了解,在面對(duì)這部分的時(shí)候就會(huì)很頭痛了,LooknStop在這個(gè)設(shè)置對(duì)話框里提供了8大類設(shè)置,分別為“規(guī)則名稱”、“方向

45、”、“規(guī)則說明”、“以太網(wǎng)”、“IP”、“TCP“規(guī)則名稱”很容易理解,用戶就是在這里設(shè)置特定規(guī)則名稱的,“規(guī)則說明”則是為了描述這條規(guī)則的功能和用途,除了這兩個(gè)選項(xiàng)不需要特別講解以外,其他部分請(qǐng)仔細(xì)聽好!在開始動(dòng)手之前,首先了解一件LooknStop特有的事情,這款防火墻在編輯規(guī)則時(shí)是中性的,我們不能從這個(gè)界面里設(shè)置某條規(guī)則是給予通行還是攔截,一旦你保存這條規(guī)則,LooknStop則默認(rèn)了此規(guī)則是“允許通行”的,要設(shè)置為“攔截”的話必須在保存后自行到主界面上相應(yīng)的“規(guī)則模式”里設(shè)置為“攔截”。其次,LooknStop的信任關(guān)系是基于IP地址和MAC地址雙重檢測(cè)的,這是一種理想的信任關(guān)系模式,

46、IP地址和MAC地址分別都是可以欺騙的,但是如果IP和MAC結(jié)合起來,就很難實(shí)施欺騙了,而且也正是這種信任模式,它的規(guī)則設(shè)置才容易讓人迷惑,其實(shí)只要理解了其思想,對(duì)這款防火墻的規(guī)則設(shè)置就不復(fù)雜了。明白這兩個(gè)基本概念后,我們正式開始。首先是“以太網(wǎng):類型”區(qū),這部分到底表達(dá)了什么,這里其實(shí)是讓防火墻知道你的機(jī)器環(huán)境是在局域網(wǎng)還是互聯(lián)網(wǎng)中的獨(dú)立機(jī)器,或者說,控制某條規(guī)則是適合在局域網(wǎng)中使用還是在單機(jī)環(huán)境中使用。這個(gè)區(qū)域里提供了4種選擇,分別是“全部”、“IP”、“ARP”和“其它”,“全部”表示包含后面三種類型的協(xié)議,一般很少用到,除非你的機(jī)器所處的網(wǎng)絡(luò)環(huán)境非常復(fù)雜,有多種系統(tǒng)一起運(yùn)作,否則只需要

47、選擇“IP”類型即可,這是一種最兼容最常用的類型。“ARP”類型只能在局域網(wǎng)使用,也就是專為局域網(wǎng)環(huán)境設(shè)定的,由于它涉與MAC地址,故脫離了局域網(wǎng)環(huán)境就無效了,除非你是在局域網(wǎng)使用機(jī)器,否則不要選擇這個(gè)類型。其次是“IP”區(qū),這里又分為3個(gè)小區(qū),最左邊的“協(xié)議”用于為當(dāng)前規(guī)則指定協(xié)議,LooknStop提供了9種選擇,除了“全部”以外,幾乎包含了各種常見協(xié)議類型,一般只需要設(shè)置TCP、UDP或ICMP其中之一即可,雖然曾經(jīng)有過IGMP Nuke,可是現(xiàn)在也基本上沒有人用Windows 98作為工作環(huán)境了吧,所以連IGMP防御都可以免了右側(cè)的“碎片偏移”和“碎片標(biāo)志”分別用于

48、更詳細(xì)的檢測(cè)過濾IP頭部的偏移位和標(biāo)志位,可以用于防止特定標(biāo)志位的碎片數(shù)據(jù)報(bào)攻擊,不過對(duì)于普通用戶來說,我們并不需要特別指定這里的容,一般選擇“全部”即可。然后到“TCP標(biāo)識(shí)”區(qū),這里其實(shí)不是只有一個(gè)功能設(shè)定的,它還可以變?yōu)椤癐CMP”區(qū)或“IGMP”區(qū),視前一個(gè)“IP”區(qū)的協(xié)議類型而定,用戶只有選擇了TCP協(xié)議以后才能進(jìn)入TCP標(biāo)識(shí)里設(shè)置要具體控制的TCP標(biāo)志位,里面一共有URG、ACK、PSH、RST、SYN和FIN這6種標(biāo)志位供用戶選擇,主要針對(duì)一些有特殊TCP要求的用戶,例如某臺(tái)機(jī)器被用作Internet網(wǎng)關(guān)時(shí),如果想阻止局域網(wǎng)的某臺(tái)機(jī)器通過TCP協(xié)議連接某個(gè)外部端口,則可把TCP標(biāo)志

49、位設(shè)置為ACK,阻止遠(yuǎn)程連接傳回的應(yīng)答請(qǐng)求,該連接自然就無法成功建立,最終達(dá)到攔截的目的。接著到“來源”區(qū),許多人覺得LooknStop難以配置,除了“以太網(wǎng)類型”難以理解以外,最容易混淆的就是“來源”區(qū)和旁邊的“目標(biāo)”區(qū),要成功配置LooknStop,首先要弄清楚一件事情:在LooknStop的規(guī)則設(shè)置里,“來源”完全表示本地,“目標(biāo)”則表示遠(yuǎn)程,而不管實(shí)際的連接請(qǐng)求或者數(shù)據(jù)包方向是從哪里發(fā)出的。所有與本機(jī)網(wǎng)絡(luò)有關(guān)的設(shè)置如開放本地某個(gè)端口、允許或阻止本地網(wǎng)絡(luò)的某個(gè)IP,都是在“來源”里設(shè)置的,這里通常是和“目標(biāo)”區(qū)搭配使用的,例如配置開放本機(jī)的80端口,那么就不應(yīng)該去管“目標(biāo)”區(qū)的任何設(shè)置,

50、除非你要限制對(duì)方IP圍或端口圍那就另當(dāng)別論。要開放本機(jī)80端口,首先應(yīng)該在“來源”區(qū)的“IP:地址”里選擇“等于本機(jī)在”,“TCP/UDP:端口”里選擇“等于”,下面的第一個(gè)選項(xiàng)里輸入端口80,第二個(gè)選項(xiàng)置空即可。如果要開放一段連續(xù)的端口,則在第二個(gè)選項(xiàng)里填入另一個(gè)數(shù)字,然后把“全部”改為“在A:B圍”即可,需要提醒一點(diǎn),普通的開放本機(jī)端口操作在“目標(biāo)”區(qū)里不用填寫任何東西!其他更多的選項(xiàng)可以根據(jù)這個(gè)舉一反三。最后是“目標(biāo)”區(qū),這里和“來源”區(qū)相反,它表示遠(yuǎn)程主機(jī)連接的參數(shù),無論你在“方向”里選了什么,這個(gè)地方出現(xiàn)的都必須是遠(yuǎn)程機(jī)器的數(shù)據(jù),永遠(yuǎn)不要出現(xiàn)你的本地?cái)?shù)據(jù)!“目標(biāo)”區(qū)主要是作為限制本機(jī)

51、對(duì)遠(yuǎn)程訪問數(shù)據(jù)而設(shè)置的,例如阻止本機(jī)程序訪問任何外部地址的8000端口,則在“目標(biāo)”區(qū)里設(shè)置“IP:地址”為“全部”,“TCP/UDP:端口”為“8000”即可,而“來源”區(qū)里完全不用設(shè)置任何東西。在上面幾個(gè)大區(qū)之外,還有個(gè)名為“應(yīng)用程序”的按鈕,這里用于設(shè)置特定的程序規(guī)則,其中可供選擇的程序在右邊列出的已經(jīng)被記錄訪問過網(wǎng)絡(luò)的程序列表中選擇添加,以后此條規(guī)則就專門針對(duì)這個(gè)列表里的程序使用了,LooknStop這種思想大大增加了應(yīng)用程序訪問規(guī)則的靈活性。(這點(diǎn)在機(jī)房無法實(shí)現(xiàn))實(shí)驗(yàn)結(jié)果分析指導(dǎo)教師評(píng)閱1、實(shí)驗(yàn)態(tài)度:不認(rèn)真(),較認(rèn)真(),認(rèn)真()2、實(shí)驗(yàn)?zāi)康模翰幻鞔_(),較明確(),明確()3、實(shí)

52、驗(yàn)容:不完整(),較完整(),完整()4、實(shí)驗(yàn)步驟:混亂(),較清晰(),清晰()5、實(shí)驗(yàn)結(jié)果:錯(cuò)誤(),基本正確(),正確()6、實(shí)驗(yàn)結(jié)果分析:無(),不充分(),較充分(),充分()7、其它補(bǔ)充:總評(píng)成績:評(píng)閱教師(簽字):評(píng)閱時(shí)間:實(shí)驗(yàn)(六) 口 令破解軟件使用 實(shí)驗(yàn)時(shí)間:2012.11.19同組人員:實(shí)驗(yàn)?zāi)康?.了解口令破解的原理2.口令破解工具的使用實(shí)驗(yàn)容1實(shí)訓(xùn)環(huán)境:Windows 2000/XP主機(jī)。有Internet的上網(wǎng)環(huán)境作為測(cè)試參考。2實(shí)訓(xùn)工具:office key 解密工具與其他工具實(shí)驗(yàn)步驟1.運(yùn)行Office Key (使用前將雙擊 REG 將注冊(cè)信息導(dǎo)入到注冊(cè)表后,再

53、點(diǎn)擊執(zhí)行文件即可漢化,)2、Office Key解密工具的使用(注意因?yàn)樵撥浖枪蚕戆?,所破解密碼不一定100%準(zhǔn)確,破解速度還取決于計(jì)算機(jī)運(yùn)算能力,耗時(shí)有可能很長,實(shí)驗(yàn)?zāi)康闹饕谟诹私馄淦平庠恚㎡ffice Key是專門用于暴力破解Office加密文檔的工具。打開主界面,選擇設(shè)置圖標(biāo),在彈出的設(shè)置窗口中可以看到Office Key有多種破解方式,可以通過字典文件、暴力破解、符號(hào)集三種方式來對(duì)Office加密文檔進(jìn)行破解。如圖2所示:下面使用Office Word文檔為例進(jìn)行破解。首先新建一個(gè)Word文檔,然后選擇“工具->選項(xiàng)”,切換到“安全性”選項(xiàng)卡,在“打開文檔時(shí)的密碼”中輸入密

54、碼。第一次輸入存4位純數(shù)字密碼,比如“10058048” 如圖3所示:圖3設(shè)置Word文檔密碼然后點(diǎn)擊確定,在彈出的確認(rèn)密碼中輸入剛才輸入的密碼,如圖4所示:點(diǎn)擊確定關(guān)閉確認(rèn)密碼并保存Word文檔(以學(xué)號(hào)命名)。然后打開Office Key對(duì)加密過的文檔進(jìn)行破解(1)使用暴力破解打開Office Key,點(diǎn)擊設(shè)置,將字典破解選項(xiàng)與用Xieve優(yōu)化暴力破解去除,然后選擇暴力破解以與啟用,如圖5所示:圖5設(shè)置破解的方法并在暴力破解的設(shè)置菜單中,設(shè)定密碼長度為1-10個(gè)字符圖6暴力破解設(shè)置在符號(hào)集中勾選數(shù)字 圖7 符號(hào)集設(shè)置點(diǎn)擊確定并退出到Office Key主界面如圖8,圖8 設(shè)置好的主界面選擇恢

55、復(fù),在彈出的文件選擇框中選擇要破解的WORD加密文檔,然后點(diǎn)擊打開開始破解, 如圖9破解成功如圖10圖10 4位數(shù)字密碼破解成功要求整個(gè)過程截圖顯示。然后再建立2個(gè)word文檔,密碼長度分別為4位(純字母)密碼與5位(數(shù)字和字母組合密碼),調(diào)整相關(guān)的設(shè)置,破解word文檔,將最后破解成功后的畫面截圖到實(shí)驗(yàn)報(bào)告中。如圖11,顯示的是破解密碼長度為6位(數(shù)字和字母組合)文檔成功后的畫面圖11 破解6位數(shù)字字母組合破解成功(2)使用字典破解法來破解Office PowerPoint文檔首先新建一個(gè)PowerPoint文檔,然后選擇工具->選項(xiàng)->安全性,如圖12所示:然后在彈出的密碼確認(rèn)

56、框中輸入密碼確認(rèn)打開Office Key,選擇設(shè)置,然后切換到字典選項(xiàng)卡,點(diǎn)擊瀏覽選擇字典文件,然后切換到其他選項(xiàng)卡中,將暴力破解等選項(xiàng)去掉,然后點(diǎn)擊確定退出設(shè)置窗口。如圖13所示:圖13 勾選字典選項(xiàng)圖14啟用 字典破解然后打開文件,選擇恢復(fù),在彈出的文件選擇框選擇要恢復(fù)的加密文檔,點(diǎn)擊打開后Office Key就會(huì)對(duì)文檔進(jìn)行破解,如圖16所示:圖16破解過程實(shí)驗(yàn)結(jié)果分析指導(dǎo)教師評(píng)閱1、實(shí)驗(yàn)態(tài)度:不認(rèn)真(),較認(rèn)真(),認(rèn)真()2、實(shí)驗(yàn)?zāi)康模翰幻鞔_(),較明確(),明確()3、實(shí)驗(yàn)容:不完整(),較完整(),完整()4、實(shí)驗(yàn)步驟:混亂(),較清晰(),清晰()5、實(shí)驗(yàn)結(jié)果:錯(cuò)誤(),基本正確

57、(),正確()6、實(shí)驗(yàn)結(jié)果分析:無(),不充分(),較充分(),充分()7、其它補(bǔ)充:總評(píng)成績:評(píng)閱教師(簽字):評(píng)閱時(shí)間:實(shí)驗(yàn)(七) 網(wǎng)絡(luò)監(jiān)聽 實(shí)驗(yàn)時(shí)間:2012.11.19同組人員:實(shí)驗(yàn)?zāi)康?、熟悉IP地址與MAC地址的概念2、理解ARP協(xié)議與ICMP協(xié)議原理3、了解TELNET應(yīng)用4、掌握網(wǎng)絡(luò)監(jiān)聽方法實(shí)驗(yàn)容1、IP地址與MAC地址、ARP協(xié)議數(shù)據(jù)鏈路層使用物理地址(即MAC地址),網(wǎng)絡(luò)層使用IP地址,當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間傳輸時(shí),需要進(jìn)行MAC地址和IP地址的轉(zhuǎn)換。ARP協(xié)議的功能是實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。每個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存,操作系統(tǒng)通常會(huì)將從網(wǎng)絡(luò)中得到的IP地址和MAC地址的映射關(guān)系存放在本機(jī)的高速緩存中,使用arp命令,可以查看、添加和刪除高速緩沖區(qū)中的ARP表項(xiàng)。在Win

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論