电子商务安全实验.docx
- 文档编号:13874776
- 上传时间:2023-06-18
- 格式:DOCX
- 页数:16
- 大小:639.94KB
电子商务安全实验.docx
《电子商务安全实验.docx》由会员分享,可在线阅读,更多相关《电子商务安全实验.docx(16页珍藏版)》请在冰点文库上搜索。
电子商务安全实验
实验1口令破解软件使用
1.实验目的:
a.了解口令破解的原理b.口令破解工具的使用
2.实验内容及步骤及相应结果:
A使用暴力破解
a运行OfficeKey
b首先新建一个Word文档,然后选择“工具->选项”,切换到“安全性”选项卡,在“打开文档时的密码”中输入密码。
第一次输入存4位纯数字密码。
c打开OfficeKey,点击设置,将字典破解选项及用Xieve优化暴力破解去除,然后选择暴力破解以及启用。
并在暴力破解的设置菜单中,设定密码长度为1-4个字符。
在符号集中勾选数字。
点击确定并退出到OfficeKey主界面
d选择恢复,在弹出的文件选择框中选择要破解的WORD加密文档,然后点击打开开始破解.
B使用字典破解法来破解OfficePowerPoint文档
a首先新建一个PowerPoint文档,然后选择工具->选项->安全性
b然后在弹出的密码确认框中输入密码确认(选择dict.txt文件中的任意一个单词,比如unlock),再关闭PowerPoint文档并存档.。
c打开OfficeKey,选择设置,然后切换到字典选项卡,点击浏览选择字典文件,然后切换到其他选项卡中,将暴力破解等选项去掉,然后点击确定退出设置窗口。
d然后打开文件,选择恢复,在弹出的文件选择框选择要恢复的加密文档,
点击打开后OfficeKey就会对文档进行破解.
实验2打造你的安全个人电脑
1.实验目的:
打造安全个人电脑;关闭Windows不必要的服务;有效的端口设置;合适的安全策略设置。
2.实验内容和步骤及相应结果:
(1)有效的端口配置——计算机的各个端口的作用;关闭不必要的端口
A、点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名。
B、再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。
C、右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
D、进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮。
重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口,为它们建立相应的筛选器。
重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
E、在“新规则属性”对话框中,选择“新IP筛选器列表学号姓名”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉。
F、点击“添加”按钮,添加“阻止”操作。
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
G、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩。
H、按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
(2)合适的安全策略
A、打开审核策略
进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。
B、对文件和文件夹的访问策略
a单击桌面上的“开始”,然后单击“我的电脑”。
收起这个图片展开这个图片
b在“工具”菜单上,单击“文件夹选项”。
C、单击“查看”选项卡,然后选中“使用简单文件共享(推荐)”复选框以打开简单文件共享。
打开盘符或目录的属性窗口,如下图多了一项“安全”标签,这样,就可以为不同的用户设置不同的访问这个目录的权限了。
D、在所选择的文件或文件夹的属性窗口的“安全”页面上,点击[高级]按钮;在“审核”页面上,点击[添加]按钮,选择想对该文件或文件夹访问进行审核的用户,单击[确定];在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框。
E、选择完成后确定。
返回到“访问控制设置”对话框,默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。
如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空检查框“允许将来自父系的可继承审核项目传播给该对象”即可。
(3)审核结果的查看和维护
A、在“管理工具”中运行“事件查看器”,选择“安全日志”。
在右侧显示日志列表,以及每一条目的摘要信息。
B、用鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。
实验3防火墙的设置
1.实验目的:
了解防火墙的原理和功能;能够用某种防火墙来防护计算机;能根据自身的需求对防火墙进行合适的设置。
2.实验内容和步骤及相应结果:
Aa安装LooknStop软件
b在最后提示重启的时候先别重启,把dll_cn文件夹内的所有文件复制到C:
\ProgramFiles\Soft4Ever\looknstop,实现汉化,然后点击此文件夹中的looknstop.exe,打开软件
B开放BT特殊端口
①首先给该规则起个名,定义方向,略加说明
②然后在“以太网:
类型”里选择“IP”
③在“协议编号”的“IP”里选择“TCP或UDP”
④在“IP地址”匡中IP地址选择“等于本机”
⑤“在TCP/UDP”匡中选择“等于”,然后在该匡下面得匡中填写需要监听BT监听的端口号10521
⑥点“应用程序”,把的Bt软件添加上,然后一路确定,回到“互联网过滤”界面,保存和应用。
C限制你本地应用程序对远程机器的访问
①远程机器的信息只能设置“规则说明”的窗口的“目标”区,“以太网类型”选择“IP”类型,“IP协议”下选择“TCP”或者其它协议。
在“目标”区域在“IP地址”里选择“等于”(如果是对所有的远程主机则选择“全部”),然后再下面填写具体IP地址(例子里随便写了个12.10.2.20),“TCP/UDP端口”里填上端口号55555。
如果这个禁止规则是与某个具体程序对应的,那么点“应用程序”,把具体的程序加入就行了;如果是对本机所有程序的,侧不需要添加任何程序。
一路确定,回到“互联网过滤”界面。
②如果你想写一条禁止本地/本机的具体地址的具体端口与远程的具体地址的具体端口进行连接的规则时,则在“来源”区域填写你的本地/本机的IP和端口信息,而在“目标”区域填写远程机器的IP和端口信息,完成后默认就是禁止的。
通常情况下很难存在一条这样的“允许”规则的,如果允许了也就是“只允许”访问此特定的IP和端口。
实验4如何关闭windows系统中不安全的端口
1、实验目的:
熟悉windows系统中不安全的端口
2、实验内容(根据实验目的将实验要求细化):
Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的,比如administrator的口令为空。
所以请先检查系统中所有帐号的口令是否设置的足够安全。
1、如何关闭Windows下的445端口?
关闭445端口的方法有很多,通常用修改注册表的方法:
1) 在命令行窗口运行修改注册表命令RegEdit。
2) 在弹出的注册表编辑窗口的左边找到下面目录
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。
3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”。
4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。
5) 修改完后退出RegEdit,重启机器。
6) 运行“netstat–an”,你将会发现你的445端口已经不再Listening了。
2、如何关闭Windows下的5800,5900端口?
1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:
\winnt\fonts\explorer.exe)
2) 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!
如果错杀可以重新运行c:
\winnt\explorer.exe)
3) 删除C:
\winnt\fonts\中的explorer.exe程序。
4) 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。
5) 重新启动机器。
3、如何获得fport工具?
Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用'netstat-an'命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。
该软件可以用于将未知的端口同应用程序关联起来。
在CERNET应急响应组的网站上可以获得fport工具,下载路径为:
下载的文件为fport.zip,用winzip或winrar解开后存放到一个目录下就可以。
比如我们把fport放在D:
\fport-2.0下。
那么,我们运行fport:
:
D:
\fport-2.0>fport
输出结果如下:
FPortv2.0-TCP/IPProcesstoPortMapper
Copyright2000byFoundstone,Inc.
PidProcessPortProtoPath
744svchost->135TCPC:
\WINDOWS\system32\svchost.exe
4System->139TCP
4System->445TCP
792svchost->1025TCPC:
\WINDOWS\System32\svchost.exe
1652navapw32->1027TCPC:
\PROGRA~1\NORTON~1\navapw32.exe
1860inetinfo->1031TCPC:
\WINDOWS\System32\inetsrv\inetinfo.exe
1880msmsgs->1226TCPC:
\ProgramFiles\Messenger\msmsgs.exe
2736iexplore->2162TCPC:
\ProgramFiles\InternetExplorer\iexplore.exe
956->5000TCP
1880msmsgs->13863TCPC:
\ProgramFiles\Messenger\msmsgs.exe
2736iexplore->123UDPC:
\ProgramFiles\InternetExplorer\iexplore.exe
744svchost->135UDPC:
\WINDOWS\system32\svchost.exe
1332SecureCRT->137UDPC:
\ProgramFiles\SecureCRT\SecureCRT.exe
2664SecureCRT->138UDPC:
\ProgramFiles\SecureCRT\SecureCRT.exe
4System->445UDP
792svchost->500UDPC:
\WINDOWS\System32\svchost.exe
2524SecureCRT->1028UDPC:
\ProgramFiles\SecureCRT\SecureCRT.EXE
1860inetinfo->1032UDPC:
\WINDOWS\System32\inetsrv\inetinfo.exe
1880msmsgs->1033UDPC:
\ProgramFiles\Messenger\msmsgs.exe
2812wsftppro->1035UDPD:
\tools\wsftppro.exe
956->1543UDP
1652navapw32->1561UDPC:
\PROGRA~1\NORTON~1\navapw32.exe
4System->1610UDP
1880msmsgs->1900UDPC:
\ProgramFiles\Messenger\msmsgs.exe
2736iexplore->3336UDPC:
\ProgramFiles\InternetExplorer\iexplore.exe
2812wsftppro->3456UDPD:
\tools\wsftppro.exe
1880msmsgs->9356UDPC:
\ProgramFiles\Messenger\msmsgs.exe
从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭,或将相关程序删除。
实验5远程桌面连接设置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 实验
![提示](https://static.bingdoc.com/images/bang_tan.gif)