文档介绍:?信 息 安 全 技 术?
实 验 报 告
学院 计算机科学与工程学院
学号
姓名
该事件ID的描述无法找到,本地计算机可能没有必要的注册信息或消息DLL文件来从远端计算机显示信息。您可能可以使用/AUXSOURCE=标识来检索词描述;查看帮助和支持以了解详细信息。
4
该事件为TCP/IP已经到达并发TCP连接尝试次数的平安限制。
翻开Internet Explorer菜单栏上的“工具\Internet选项〞,调整或修改“平安〞、“隐私〞、“内容〞等栏目的设置,分析、观察并验证你的修改。
首先翻开internet选项,看平安项:
在这一项中可以设计受信任站点和不信任站点,选项中可以设定,你在上网浏览网页的平安级别,对应的平安级别它可以控制你在网上,获取内容的范围,很多的恶意站点可以用这个种根底的方法来屏蔽,假设将设为不受信任站点,那么不会显示该网站。
查看隐私内容:
在隐私项中可以设计隐私的级别,以及自己编辑个别站点的cookie处理。在内容项中有分级审查,证书,个人信息等各项设计。
信息效劳平安设置
翻开“控制面板\管理工具\Internet 信息效劳〞,修改有关网络及平安的一些设置,并启动WWW或FTP效劳器验证。
信息效劳窗口如下列图:
如上图将“默认网站〞的正在运行修改成“已停止〞那么默认的网站会不能正常显示。其截图如下:
修改前:
修改后:
可以看到,修改后的情况为,原来默认的网站不能正常显示。
四、思考题
1. 在Windows2000 中为什么通常要将guest 用户禁用?
答:GUSET账户是系统的不设防用户,也就是病毒和木马最喜欢的侵入目标,开启GUSET账户有很大的风险性
2. 对于本次实验的内容,除了实验指导书中所介绍的方法,是否还可以通过其它方法完成?
答:是。有其他方法完成。
3. 分析SYN 攻击和IPC$攻击的原理?
答:SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,消耗CPU和内存资源。IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立平安的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
五、实验心得
通过这个实验我初步了解了对注册表的应用以及对网络平安的初步的理解。总的来说通过这次实验,让我了解了很多实用的技巧,也增加了我对这门课兴趣;通过自己动手,可以更加深刻的记住电脑中注册表的功能。但是相对的,这又能显示出我这方面的知识还是很匮乏,所以在以后的学****中要很好的掌握所学的,但我认为更重要的是在平时生活中要加强平安方面的意识,运用到实际生活中,这样才能做到最大限度的平安保障。感谢实验中老师、同学给予的帮助。
实验四、PGP软件应用
一、实验目的、环境、背景知识
〔一〕实验目的
理解公钥加密体制的加密、解密过程以及密钥使用方式;了解密钥的管理方式和信任关系;了解数字签名的根本概念和使用方式,包括如何对文件进行加密、验证;掌握PGP的体系结构和应用原理。
〔二〕实验环境
硬件:主流配置计算机 本报告使用lenovo3000G430 软件:windows vista 操作系统,PGP Desktop
〔三〕背景知识
PGP〔Pretty Good Privacy〕是一个应用广泛的加密、数字签名应用软件,用来保护隐私信息。以前,PGP是一种邮件加密软件,被用于保证邮件在传输过程中的保密性和不可否认性。目前,,在文件加密、数字签名、平安删除等方面都有着非常专业的应用。 目前,PGP有面向普通用户的Desktop版本面向企业用户的Universal版本。官方网站〔〕。本实验即采用此最新版。 PGP采用的加密体制为非对称加密体制,即公钥加密体制。通信时,传输内容用对方的公钥加密,对方收到后,用自己的私钥解密。在进行数字签名时,那么用自己的私钥对内容进行签名,对方收到后用对应的公钥来进行验证。 PGP在密钥管理方面采用了基于用户信任的模式,其密钥对由软件自动生成,私钥由用户通过密码进行保护。 PGP能完成文件加密、解密、数字签名及验证、电子邮件加密以及即时通信加密。
二、实验步骤