网络安全实验指导
网络安全实验指导书
实验报告一:黑客攻击方法及木马防范一、实验目的一、实验目的1、 了解常见的黑客攻击方法了解常见的黑客攻击方法2、 掌握常见的黑客软件的使用方法掌握常见的黑客软件的使用方法3、 掌握木马等恶意代码的防范方法掌握木马等恶意代码的防范方法二、实验内容二、实验内容1、 本机上构建虚拟机系统,在虚拟计算机上安装“冰河”服务器端,本地计算机中安装“冰河”客户端。
试用“冰河”的客户端控制服务器端计算机,记录试验步骤。
装“冰河”客户端。
试用“冰河”的客户端控制服务器端计算机,记录试验步骤。
2、 在安装冰河服务器端的计算机中,下载并安装“木马克星”,并对计算机扫描,记录扫描及查杀效果。
录扫描及查杀效果。
3、 使用“流光”扫描远程终端服务端口是否开放,记录开放的端口号,分析可能的入侵方法。
侵方法。
三、实验小结三、实验小结实验报告二:入侵检测及WEB安全技术一、实验目的一、实验目的1、了解入侵检测方法、了解入侵检测方法2、了解WEB 安全技术安全技术2、掌握常用入侵检测软件的使用方法、掌握常用入侵检测软件的使用方法3、掌握服务器的安全配置方法、掌握服务器的安全配置方法二、实验内容二、实验内容1、Snort Snort 的使用的使用的使用1.1、在网站上下载Snort Snort,并安装,并安装,并安装1.2、Snort Snort 探测规则的设置探测规则的设置探测规则的设置1.3、Snort Snort 的使用的使用的使用1.4、练习Snort 的不同运行模式的不同运行模式1.5、Snort 的日志分析的日志分析2、Web 安全技术安全技术2.1.1.配置配置Windows 2000 Server 的帐号、端口、的帐号、端口、IIS IIS IIS、安全日志、目录和文件权限等。
、安全日志、目录和文件权限等。
2.2.2.配置配置Windows 2000 NT 系统的安全。
系统的安全。
2.3.3.配置拥护管理的安全。
配置拥护管理的安全。
《网络安全技术》实验指导书
F o r p e s n a u s e o n y s u d y a n d r e s a c h n o f r c m me r c a u s eFor personal use only in study and research; not for commercial use《网络安全技术》实验指导书专业:电子商务姓名:王彤彤学号:83山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务:掌握对Window200系统进行安全设置的过程。
二、实验环境主机操作系统为Windows2000或Windows XP;三、预备知识要深入理解操作系统安全的定义,具备一定的操作系统设置技能。
四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。
1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。
为了保险起见,最好给Guest加一个复杂的密码。
你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。
用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。
这些用户很多时候都是黑客们入侵系统的突破口。
3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。
将Administrator管理员用户名更改为一个一般的用户名。
4、陷阱账号创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
(安全生产)2020年网络安全实验指导书
图2第四步:接下来会问是如何了解本软件的?选择一个。
最后的序列号要正确填写。
SN序列号图4第五步:接下来是通过网络注册的提示。
第六步:由于我没有连网所以出现下面的界面,即无法连接,这不防碍软件的使图7图8)命令执行过程结果如图12所示:图12)有ICMP数据回应后可以发现, Sniffer Pro已经捕获到了协议数据。
选择停止并查看,结果如图13所示,工作站1发送给工作站4的ARP查询请求数据帧的具体协议数据:图13 捕获到的ARP请求数据解码)工作站4应答工作站1的ARP回应数据帧的具体协议数据格式所图14ARP请求数据,已经放入发送缓冲区内,此时可以进行修改了。
图16图17 工作站1发出去的ARP请求数据帧数据数据(Data)是工作站1发出去查询网关MAC地ARP请求数据,具体解释参见图图18 图197)对工作站1发出去查询网关MAC地ARP请求数据(Data)进行如图17所示的伪造修改,即这个帧是被伪造为网关IP(10.1.103.254)地址和MAC地址(伪造为假的:112233445566)发出去的查询10.1.103.153(十六进制数为:0a 01 67 99 )的MAC 地址的ARP广播帧,这样所有本地网段内的主机都会收到并更新记录,以为网关(IP 为10.1.103.254)的MAC地址变为了112233445566 ,并将这一错误关联加入各自的ARP 缓存中(包括工作站自身)。
8)修改后的帧缓冲区中的数据如图19所示,修改后在发送(Send)次数下选择连续图21图 2安装程序会提示用户,是否已经有了密钥,如果安装过PGP可能计算机中存在密钥,这就可以再利用了。
如果没有安装过PGP则这里选择如下图所示中的,图 42)密钥对(公钥和私钥)生成安装完成后会出现密钥生成向导,下一步后要求输入用户全名和邮件地址,接下来会提示要求输入用于保护私钥的密码,此密码不能少于8位,并要求进行确认一遍,即重复一遍。
网络安全小实验
网络安全小实验网络安全小实验一、实验目的:了解网络安全的相关知识,学会防范网络攻击。
二、实验材料:计算机、网络设备。
三、实验步骤:1. 实验准备:将计算机连接到Internet上,并确保网络连接正常。
2. 获取网络信息:打开浏览器,输入"what is my IP"进行查询,记录下计算机的公网IP地址和其他相关信息。
3. 扫描端口:使用网络扫描工具(如nmap)扫描自己计算机的端口开放情况。
观察扫描结果,了解自己计算机的漏洞和风险。
4. 配置防火墙:根据自己计算机的端口开放情况,合理配置防火墙规则,关闭不必要的端口,并允许必要的端口开放。
测试防火墙配置是否生效。
5. 模拟攻击:使用网络攻击工具(如Metasploit)模拟对自己计算机的攻击,观察防火墙是否成功阻止攻击,记录下攻击的细节和结果。
6. 强化安全:根据攻击结果和防火墙日志,进一步加强自己计算机的安全设置,如更新系统补丁、修改默认密码、安装防病毒软件等。
再次进行端口扫描和攻击模拟,观察安全加强是否有效。
四、实验结果与讨论:通过以上实验步骤,我们可以了解自己计算机的安全风险和防护的效果。
可以发现,理想情况下,防火墙可以有效阻止大部分攻击,保护计算机的安全。
然而,防火墙并非万能,对于一些高级攻击可能仍然无法防护。
因此,我们需要在防火墙设置的基础上,加强其他安全措施,如及时更新系统补丁、使用强密码、安装防病毒软件等,以提高自己计算机的安全性。
通过模拟攻击,我们可以更好地理解黑客的攻击方式和手段。
这有助于我们更好地预测和防御攻击,同时也提醒我们在使用计算机和互联网时要保持警惕,不应随意点击可疑链接,不轻易下载未知来源的软件等。
五、安全注意事项:1. 在进行网络扫描和模拟攻击时,应提前取得相关授权,并遵循法律和道德规范。
2. 在配置防火墙时,应仔细考虑开放和关闭的端口,避免因误操作导致网络不可访问。
3. 在进行攻击模拟和加强安全设置时,应根据实际情况进行操作,不应过度依赖工具和自动化。
2024版《计算机网络》实验指导书
使用`tracert`命令跟踪路 由路径
使用`ping`命令测试网络 连通性
使用`netstat`命令查看网 络连接状态
实验结果与分析
1. 网络配置结果 展示主机名、IP地址、子网掩码和默
认网关的配置结果 2. TCP/IP协议分析结果
展示捕获的数据包,并分析各层协议 头部信息,包括源/目的IP地址、源/ 目的端口号、协议类型等
01 1. 环境搭建
02
安装和配置实验所需的软件和工具,如虚拟机、操作系
统、网络模拟器等;
03
构建实验网络拓扑,包括内部网络、外部网络和防火墙
等组成部分。
实验内容和步骤
2. 防火墙配置
选择一种防火墙软件或设备,如iptables、pfSense等; 配置防火墙规则,包括访问控制列表(ACL)、网络地址转换(NAT)、 端口转发等;
1. 连接路由器和交换机, 并启动设备
实验步骤
01
03 02
实验内容和步骤
3. 配置路由器接口,并启用路由协议 4. 配置交换机VLAN,并启用STP 5. 验证配置结果,确保网络连通性
实验结果与分析
01
实验结果
02
路由器和交换机配置成功,网络连通性良好
03
各设备运行状态正常,无故障提示
04
分析
02 如何提高网络服务器的安全性和稳定性?
03
如何优化网络服务器的性能?
04
在实际应用中,如何管理和维护网络服务 器?
05
实验五:网络安全与防火 墙配置
实验目的和要求
理解和掌握网络安全的基本概念和原 理;
通过实验,了解防火墙在网络安全中 的作用和重要性。
网络安全技术实验教程
网络安全技术实验教程网络安全技术实验教程随着互联网的快速发展,网络安全问题越来越受到人们的关注。
为了提高对网络安全的认识和掌握一些基本的网络安全技术,进行网络安全技术实验是非常必要的。
下面是一个网络安全技术实验教程,介绍了实验的步骤和注意事项。
实验名称:网络漏洞扫描实验实验目的:通过网络漏洞扫描实验,了解网络中常见的漏洞类型和扫描方法,提高对网络安全问题的认识。
实验步骤:1. 实验前准备:- 搭建一台模拟网络环境,包括主机、路由器和交换机等设备。
- 安装合适的漏洞扫描工具,如Nmap、OpenVAS等。
2. 确定扫描目标:- 选择一台目标主机进行扫描,可以是自己搭建的模拟主机或者已知存在漏洞的真实主机。
3. 进行端口扫描:- 使用漏洞扫描工具进行端口扫描,探测目标主机的开放端口。
- 记录扫描结果,包括开放端口的服务类型和版本信息。
4. 进行漏洞扫描:- 根据端口扫描结果,选择合适的漏洞扫描插件进行漏洞扫描。
- 通过漏洞扫描工具对目标主机进行漏洞检测,发现存在的安全漏洞。
5. 分析扫描结果:- 分析漏洞扫描结果,了解存在的安全漏洞的类型和危害程度。
- 提出相应的安全建议,如修补漏洞、限制访问等。
6. 实验总结和复盘:- 撰写实验报告,记录实验过程和结果,并总结得出结论。
- 回顾实验的不足之处,提出改进意见。
实验注意事项:1. 在进行网络漏洞扫描实验时,务必遵守相关法律法规,不得对他人的网络进行未授权的扫描。
2. 在选择漏洞扫描工具时,要选择权威可靠的工具,确保扫描结果的准确性和可靠性。
3. 在进行漏洞扫描时,要尊重和保护目标主机的安全,避免对目标主机造成不必要的损害。
4. 在分析扫描结果时,要客观地评估漏洞的危害程度,并提出相应的安全建议,避免产生误导。
5. 在撰写实验报告时,要清晰地叙述实验的过程和结果,并准确地总结得出结论。
通过进行网络漏洞扫描实验,可以深入了解网络安全领域中的漏洞类型和扫描方法,提高对网络安全问题的认识。
《网络安全技术》实验指导书
ExitProcess(STATUS_FAILED); }
漏洞和 SSL 漏洞等,以及 NT-Server 上的若用户口令、NETBIOS 信息等。 任务二、SYN 洪水攻击 1.任务性质:验证性实验 2.示例程序: #include <winsock2.h> #include <Ws2tcpip.h> #include <stdio.h> #include <stdlib.h> #pragma comment(lib,"ws2_32") #include <time.h> #define SEQ 0x28376839 #define SYN_DEST_IP "17.17.44.55"//被攻击的 IP #define FAKE_IP "10.17.44.15" //伪装 IP 的起始值,本程序的伪装 IP 覆盖一个 B 类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义 IP 首部
《网络安全技术》实验指导书
实验一 以太网网络监听与反监听 ......................................................................2 实验二 网络扫描与攻击 ......................................................................................3 实验三 简单防火墙的配置 ................................................................................ 11 实验四 入侵检测技术 ........................................................................................12 实验五 对称加密算法 AES 的实现...................................................................13 实验六 RSA 算法实现与数字证书的生成 .......................................................14 实验七 使用 SSL 加密 HTTP 通道 ..................................................................15
网络安全小实验
网络安全小实验网络安全是指在互联网上保护计算机系统数据的安全,确保用户信息和网络服务的完整性、保密性和可用性。
网络安全威胁多种多样,如病毒攻击、黑客入侵、网络钓鱼和数据泄露等。
为了更好地了解网络安全问题,我们进行了一次小实验。
实验背景:我们选择了一个常见的网络安全威胁——病毒攻击,通过模拟传播过程来观察病毒的传播轨迹和影响程度,从而更好地认识与了解网络安全风险。
实验方式:1.准备工作:在实验开始之前,我们需要准备一台电脑作为实验主机,一台电脑作为受感染主机,网络连接以及病毒样本。
2.选择病毒样本:为了确保实验的安全性和合法性,我们选择了一个开源的病毒样本进行实验。
该病毒样本是由专业人员开发,具有稳定的传播方式和危害程度。
3.部署实验环境:首先,我们将实验主机和受感染主机连接到同一个局域网内。
然后,我们将病毒样本发送到受感染主机上,并确保其正常运行。
4.观察病毒传播:一旦病毒样本被激活,它会开始通过网络进行传播。
我们会观察病毒的传播轨迹,并记录传播的速度和范围。
同时,我们会观察受感染主机的表现,如运行速度变慢、程序崩溃等。
实验结果:通过观察和分析,我们发现病毒样本在局域网内迅速传播,并感染了其他计算机。
受感染的计算机运行速度明显下降,出现了程序崩溃的情况。
传播过程中,病毒还尝试传送用户个人信息到外部服务器。
实验反思:这次小实验让我们更加深入地了解了网络安全风险。
在网络中,病毒可以通过各种方式传播,如电子邮件、可移动设备和网络共享等。
因此,我们要加强网络安全意识,不随意打开未知的邮件附件和下载来路不明的文件。
同时,我们也需要安装并及时更新杀毒软件和防火墙,加强对计算机的保护。
总结:通过这次小实验,我们深入了解了网络安全风险,特别是病毒攻击的危害和传播方式。
网络安全问题一直存在,并且威胁越来越大,因此我们每个人都应该加强自身的网络安全防范意识,做好防范措施,确保个人信息和计算机系统的安全。
计算机网络安全实验指导
第7章传输层安全
8.1 DNSSEC 配置
8.2观察 DNSSEC域名 解析过程
9.1 WebGoat/DV WA的安装与
使用
9.2用 Wireshark 观察HTTPS通 信过程
第10章电子邮件安全
11.1编程实 现SYN
Flood D拒绝服务攻
击
第12章网络防火墙
13.1 Snort 的安装与使 用
13.2蜜罐的 安装与使用
第14章恶意代码
作者介绍
这是《计算机网络安全实验指导》的读书笔记模板,暂无该书作者的介绍。
读书笔记
这是《计算机网络安全实验指导》的读书笔记模板,可以替换为自己的心得。
精彩摘录
这是《计算机网络安全实验指导》的读书笔记模板,可以替换为自己的精彩内容摘录。
目录分析
第1章绪论
2.1 DES数据 加密、解密 算法实验
2.2 RSA数据 加密、解密 算法实验
3.1使用 Gpg4win进行
数字签名
3.2 OpenSSL软件 的安装与使 用
第4章 PKI与数字证书
第5章无线网络安全
6.1 IPsec VPN配置
6.2用 Wireshark 观察IPsec协 议的通信过 程
计算机网络安全实验指导
读书笔记模板
01 思维导图
03 目录分析 05 读书笔记
目录
02 内容摘要 04 作者介绍 06 精彩摘录
思维导图
关键字分析思维导图
网络
认证
网络
教材
过程
软件
网络
实验
实验
环境 第章
使用
计算机
安装
通信
协议
密码学
网络安全实验指导
目录项目一 Vmware虚拟机及sniffer抓包软件的使用项目二网络基本命令的使用项目三扫描和网络监听项目四后门与木马项目五操作系统安全配置方案项目六防火墙技术项目一 Vmware虚拟机及sniffer抓包软件的使用一实验目的1、学会安装和使用vmware软件并能够熟练配置虚拟机。
2、学会使用sniffer软件抓取数据包。
二实验设备1、配置有vmware软件和sniffer软件的电脑多台。
2、局域网环境。
三实验学时4学时四实验内容1、安装vmware虚拟机。
2、配置vmware虚拟机。
1)在虚拟机中装操作系统,选择菜单栏“File”下的“New”菜单项,再选择子菜单“New Virtual Machine”。
2)有两种选择,选项“Typical”是典型安装,选项“Custom”是自定义安装,我们选择“Custom”安装方式。
点击按钮“下一步”。
3)进入选择操作系统界面,设置将来要安装的操作系统windows 2000 advanced sever. 点击按钮“下一步”.Used Bridged networking”,点击“下一步”。
Create a new virtual disk,点击下一步。
7)选择虚拟磁盘所要安装的目录,最后完成。
3、测试vmware虚拟机和局域网中其他电脑的连通性。
1)设置虚拟机的ip(与主机ip在同一网段)。
2)用ping命令测试虚拟机在局域网的连通性。
4、使用sniffer抓包1)进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。
选择主菜单Capture下的Define Filter菜单2)在Address下拉列表中,选择抓包的类型是IP。
3)点击该窗口的Advanced选项卡,拖动滚动条找到IP项,将IP和ICMP选中。
4)主机的DOS窗口中Ping虚拟机,点击开始键,出现的窗口选择Decode选项卡,可以看到数据包在两台计算机间的传递过程。
五实验小结通过本次实验学生能够掌握vmware软件和sniffer软件的使用方法,为以后进一步学习打好基础。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录网络安全与防火墙实验篇实验一:查阅Linux 缺省的存取控制权限实验二:创建Apache 服务器下的访问控制列表实验三:使用PGP 创建密钥对实验四:在NT 下导出PGP 公钥及对签名实验五:NT 下PGP 使密钥对加密、解密信息实验六:用PGP 加密和解密文件实验七:使用MD5sum 创建HASH 校验和实验八:PGP 使用实现VPN 的实施实验九:在Linux 下用gnupg 工具实现加密实验十:使用sniffer 捕获加密包和非加密包实验十一:在IIS 中实现SSL实验十二:使用NAT 进行蛮力攻击实验十三:发送伪造的E-mail实验十四:Tribe Flood Network(TFN)攻击实验十五:使用单用户模式登录Linux实验十六:利用Linux 启动盘更改Windows NT 密码实验十七:在Windows NT 下关闭端口实验十八:使用plisten 监听端口实验十九:在NT 下使用NC(Netcat)开放后门端口实验二十:在IIS 中配置安全的Web 站点实验二十一:在IIS 中配置安全的FTP 服务实验二十二:配置简单的网络检测实验二十三:用Winroute 创建包过滤规则实验二十四:使用WinRoute 过滤HTTP 访问实验二十五:用WinRoute 配置FTP 过滤操作系统实验篇实验一:Red Button 工具探测NT 管理员帐号及共享实验二:帐号锁定策略与暴力攻击实验三:强制使用强壮的密码实验四:UNIX 环境下密码时效的及PATH 的重要性实验五:键盘记录程序的潜在危险实验六:使用WebTrends Security Analyzer 进行安全评估实验七:识别UNIX 下―r‖系列程序的不安全因素实验八:在NT 下卸载和删除一些不必要的服务实验九:更改NT 注册表来增强系统的安全性实验十:保护FTP、TELNET 服务以及TCPWra 九:在Linux 下用gnupg 工具实现加密安全审计,攻击和威胁分析实验篇实验一:使用tracert 命令检测路由和拓扑结构信息实验二:使用WS_ping propack 进行网络检测和扫描实验三:从SNMP 中获取信息实验四:在Linux 下使用Nmap 检测端口实验五:使用ISS internet SCanner 进行网络检测和分析实验六:分析SYN Flood 攻击原理实验七:分析Smurf 攻击原理实验八:使用L0phtCrack 破解Windows NT 密码实验九:使用John the Ripper 破解Linux 密码实验十:使用NetBus 进行主机控制实验十一:分析NetBus 会话端口实验十二:使用NetBus 进行远程控制实验十三:使用session wall 进行实时安全控制实验十四:用session wall 监视主机活动实验十五:在session wall 中创建,设置,编辑审计规则实验十六:审计windows nt 引导与登录实验十七:激活,分析windows nt 文件夹审计实验十八:使用Linux 审计工具实验十九:查看ISS 检测报告实验二十:在Linux 下安装、使用混杂模式检测器实验二十一:使用AntiSniffer 检测工作在混杂模式下的网卡实验二十二:安装SSH Server 替换Telnet 和rlogin 工具实验二十三:SSH 加密传输与认证实验二十四:通过SSH 在FTP 方式下安全地传输文件实验二十五:用SSH 在Linux 下创建、发放密钥实验二十六:在Linux 下使用公钥体系进行认证实验二十七:在Windows NTt Linux 之间建立可信连接网络安全与防火墙实验篇实验一:查阅Linux缺省的存取控制权限实验等级:中实验目的:了解Linux文件格式以权限的设置实验步骤:1.以root 身份登录进入linux2.使用以下命令创建新帐户anyuser/usr/sbin/useradd anyuser3.为anyuser 帐户设置密码:/usr/sbin/passwdChanging password for user anyuserNew UN IX passwordRetype UNIX password4.注销并且以anyuser 帐户登录5.查看linux 密码文件内容:/bin/cat/etc/passwdroot:x:0:0:root:/bin/bashbin:x:1:1:bin:/bindaemon:x:2:2:daemon:/sbin:mail:x:8:12:mail:/var/spool/mailnamed:x"25:25:Bind User:/var/named:dnscache:x:410:405:dnscache user:/var/djbdns:/bin/truexfs:x:414:414:X Font Server:/etc/S11/fs:/bin/falsepostfix:x:415:416:postfix:/var/spool/postrix:mtsql:x:416:417MySQL server:/var/lib/mysql:/bin/bashtest:x:501:501:condor:/home/condor:/bin/bashanyuser:x:502:506:zhengya:/home/julia:/bin/bash6.注销并且以root 身份登录7.输入以下命令:/bin/chmod o-r/etc/chmod 是在Linux 下用来发迹文件或目录权限的命令, 有关其详细的内容我们会在操作系统安全篇里介绍.8.再次以anyuser 帐户重新登录,试着列出/etc/下所有内容9.由于系统不再允许Everyone 的访问,命令应该失败10.作为非root 用户,可以使用以下命令发迹密码:host$passwd(current) UNIX password:New UNIX password:Retype new UNIX password:Passwd:all authentication tokens updated successfully实验二:创建Apache服务器下的访问控制列表实验等级:高实验目的:了解Apache下的虚拟目录作用及安全配置实验步骤:1.以root 身份登录进入linux2.检查web 服务器是否已安装:host#rpm-qa│grep apachehost# apache-1.3.9-43.检查Apache 服务器是否已启动:host#ps aux│grep httpd4.使用命令host#cd/转到根目录5.创建acltest 目录:mkdir acltest6.进入acltest 目录,建立index.html 文件:cd acltesttouch index.html7.使用vi 编辑index.html 文件内容如下:<html><head><title>Create an ACL</title></head><body>This is a secret page</body></html>8.进入/etc/httpd/conf/目录下:cd /etc/httpd/conf/9.编辑access.conf 文件,在文件末尾添加以下内容(注意区分大小写):<Directory/acltest>AllowOverride All</Directory>10.在同一目录下,使用vi 打开srm.conf11.找到别名定义区,添加以下别名Alias/acltest/acltest/12.使用http restart 重新启动Apache 服务器/etc/rc.d/init.d/httpd restart13.使用lynx 浏览器访问新建的Web 页lynx 192.168.1.x/acltest/我们可以正常地看到刚才制作的页面14.使用cd/acltest/进入acltest 目录15.使用命令touch.htaccess 创建隐含文件htaccess16.打开.htaccess 文件并输入以下内容(注意区分大小写),创建存取控制列表:AuthUserFile/apachepasswd/.htpasswdAuthGroupFile/dev/null/AUthName AllowLocalAccessrequire valid-user17.创建一个目录,专用于存放访问Apache 服务的帐户数据库:mkdir /apachepasswd18.建立Apache 帐户webuser1,并将其数据库文件保存为/apachepasswd/.htpasswdhtpasswd-c/apachepasswd/.htpasswd webuser1New password:Re-type new password:19.使用lynx 浏览/acltest/index.html, 将被提示输入密码, 否则无法访问Apache服务器在一个网站中多数页面是各浏览者公开的,但有些页面只对内部员工或者会员才提供服务,这时Apache 的访问控制列表就显得尤为重要了;在实验过程中文件的名字和存放位置可能有所不同,要正确理解实验中每一步的意义。
实验三:使用PGP创建密钥对实验等级:中实验目的:了解加密工具PGP的原理及简单配置方法实验步骤:1、打开开始菜单>程序>PGP>PGPkeys,妄动PGPkeys2、在Key Generation Winzrad 提示向导下,点击Next,开始创建密钥对3、输入全名和邮件地址(sx@),x 为座位号4、选择缺省设置Diffle-Hellman/DSS 加密,单击Next5、加密长度保持缺省设置为2048 位6、接受密钥对永不过期的缺省设置,单击Next7、在要求输入passphrase 的对话框中,两次输入passphrase 并再次确认;这里的passphrase 我们可以理解是保护自己私钥的密码8、在PGP 完成创建密钥对后,单击Next9、取消Send my key to the root server now 复选项,单击Next10、单击Finish,打开PGPkeys 主界面11、找到并展开创建的密钥对,右键单击,选取Key Properties12、选取Subkeys 页,试着使密钥无效,但不要确认实验四:在NT下导出PGP公钥及对签名实验等级:中实验步骤:1、打开PGPkeys2、右键单击公钥项,选取Export3、在Export Key to File 对话框中,保持默认文件名并保存到教师机上,路径为\\Teacher\share 下,文件名为studentx(x 为座位号)4、打开Microsoft Outlook Express(开始>程序>Outlook Express)5、配置 Outlook Express 如下:帐户名--sx(x 为座位号) ,邮件地址-- sx@linux,POP3/SMTP 服务器地址--192.168.0.14(实际中可能会有所不同)文件6、发送公钥文件给合作伙伴,或从路径\\Teacher\share 下获得合作伙伴的公钥7、在PGPkeys 中打开Keys 菜单,选择Import8、在Select File Containing 对话框中,定位并选择合作伙伴的公钥文件,然后单击Open 按钮9、在Select key(s)对话框中,选中要导入的公钥文件,选择Import10、右键单击导入的公钥,选择Sign11、加亮公钥并选中Allow signature be exported 复选框12、在要求输入密码时,输入你自己的私钥,即在实验二中输入的密码13、右键单击合作伙伴的公钥,选取Key Properties14、在出现的对话框底部,将表示信任状态的滑动条由Untrusted 拖至Trusted如果不做上述一步的话,当收到对方加密又签名的邮件,解开后会发现在签名的状态旁会出现invalid 提示:意为没有对此密钥完全信任。