《电子商务信息安全技术doc-PGP-Pgpdeskto.docx》由会员分享,可在线阅读,更多相关《电子商务信息安全技术doc-PGP-Pgpdeskto.docx(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务信息安全实验指导目录成绩评定标准1关于实验说明1实验一 加密工具的使用2实验二 凯撒加解密算法实现4实验三 RSA算法5实验四 PGP实验11实验五 常用防火墙软件的使用19实验六 代码签名证书的使用45实验七 个人安全电子邮件证书的申请和使用52实验八 入侵检测分析54实验九 常用的网络监听工具54实验十 web安全设置54实验十一 windows 网络安全管理56成绩评定标准1. 若正确给出分析结果和完成安全应用程序,且实验报告出色,5分; 2. 若完成部分结果,依据实验结果定成绩,34分; 3. 若没有完成基本的任务,依据实验结果定成绩,12分; 4. 没有进行实验和无实验报告者
2、,0分; 关于实验说明 1. 对于某些实验中的设计内容,学生最好在实验课前做一些基本设计工作,把存在的问题在实验课中提出来,与指导教师共同探讨。若在实验课中未能完成实验程序,可通过E-mail把实验程序发送给指导教师。 2. 实验报告按规范格式书写,在下次上课时交。 3. mail: daichunyan实验一 加密工具的使用 实验任务 1. 试用加密工具文件夹里面的加密软件,讨论其功能特点、适用范围。选择一两个你认为做得好的加密软件进行评价,说明该软件的优点是什么?还存在什么不足?在那些方面可以优化?2. 试用密码恢复文件夹里面的密码恢复软件,讨论其功能特点、适用范围。选择一两个你认为做得好
3、的密码恢复软件进行评价,说明该软件的优点是什么?还存在什么不足?在那些方面可以优化?3. 试用密码管理文件夹里面的密码管理软件,讨论其功能特点、适用范围。选择一两个你认为做得好的密码管理软件进行评价,说明该软件的优点是什么?还存在什么不足?在那些方面可以优化?4. 思考什么是对称加密?非对称加密?5. 思考DES、RSA、凯撒加密、椭圆加密等各类算法描述和具体实现。 实验环境 1. Windws9x/NT/2000/XP 编程工具 1. Javascript 2. Visual C+ 6.0 3. Visual 4. 其他l 实验参考1“文件加密II 1.0”的使用“文件加密II 1.0”是一
4、个文件加密工具,可对任何文件进行加密.你不想让别人看到的TXT,执行的EXE,阅览的BMP,都可以用它加密.在输入错误口令的情况下解密后得到的会是一堆乱码.请记牢口令,否则自己也看不到了.本软件特有生成自解密文件功能(如Winzip自解压文件),你只要记住口令就可以在没有本软件的电脑上进行解密了.还可以先把这个自解密文件发给对方,在适当的时候再告诉他口令,如果他没有正确口令就无没看到原文件.2RSA 加密书写器的使用3高强度文件夹加密大师的使用高强度文件夹加密大师一款专业的文件和文件夹加密器。这款文件加密软件具有界面漂亮友好、简单易用、功能强大和兼容性好等特点。经它加密的文件夹可以移动到其他电
5、脑上使用。而且支持临时解密的功能,让您不用每次都重新加密!并且它不受系统影响,即使重装、Ghost还原、系统盘格式化,也依然可以照样使用。它支持两种加密方式:“本机加密”和“移动加密”。 其中的“移动加密”是本软件原创的加密方式 ,使用这种方式加密的文件夹可以随意的移动到任何电脑上,包括未安装本软件的电脑上使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。值得一提的是它的加密速度极快,上百 G 的数据仅需1秒钟完成。 没有大小限制。使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,安全!另外它与系
6、统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。 4加密金刚锁 7.003的使用加密金刚锁全中文界面,方便易用,功能强大,能加密任意类型任意长度的文件。文件加密后,无需用加密金刚锁解密就可使用,双击它后,会弹出密码输入对话框,只有输入正确的密码才能打开该文件。文件使用完毕退出以后,它仍然是处于加密状态,无需再用加密金刚锁加密。使用最先进最成熟的AES、DES、3DES和Blowfish等加密算法,使破解成为不可能。加密时可以设置一个授权盘,这样,即使密码被别人知道了,但只要他没有授权盘,他仍然无法破解该文件。使用授权盘可以免记密码,无忘记密码的烦恼。可以指定一个文件做为加密密码,不但加
7、密强度大,而且也可以不用记密码。可以将文件加密后,隐藏在某一个宿主文件中,宿主文件本身并不会被破坏,使人根本想不到,它里面居然还隐藏着被加密文件!具有隐藏文件夹功能,不管文件夹有多大,隐藏功能瞬间完成。该功能相比其他同类软件,有如下优点:支持windows 2000、windows XP,对文件夹采用三重保护,保密性强,隐藏的文件夹在安全模式甚至在纯DOS下仍有效!并可充分抵抗WINRAR等工具的攻击!具有对文件夹加密码保护的功能。文件夹加密码保护以后,无需用加密金刚锁解密就可使用,双击它后,会弹出密码输入对话框,只有输入正确的密码才能打开该文件夹。文件夹使用完毕退出以后,它仍然是处于加密状态
8、,无需再用加密金刚锁加密。可以将文件夹伪装成回收站、打印机、控制面板、网上邻居、普通文件. 等等。具有文件夹加锁功能,加锁后的文件夹无法被删除。可将文件加密后打包为EXE自释放文件的功能,以后解密可脱离加密金刚锁,只要运行自身即可解密并释放。具有对可执行文件加密码保护的功能,并且,被加密码保护的可执行文件仍然支持带命令行参数执行。具有安全地删除文件的功能,被删除后的文件无法被反删除软件所恢复。可一次性安全地删除整个目录树。可对批量文件进行处理,特别是可对整个目录树下的所有文件(包括其中子目录下的所有文件,不管子目录有多少层)一次性地进行加密、解密、打包为EXE文件、给EXE文件加密码保护或安全
9、地删除的功能。具有密码管理功能,利用该功能你可以很方便地管理各种各样的密码,而不需要记住它们,你只要保管好一张授权盘就可以了。具有压缩文件的功能,使加密后的文件占用更小的硬盘空间。具有隐藏软驱、光驱或硬盘分区等功能。支持鼠标右键菜单的功能及在线升级功能等实验二 凯撒加解密算法实现 实验任务 1. 了解凯撒加密、解密过程,掌握其工作原理; 2. 编写凯撒加密、解密编码程序要求:1)分别实现对文字和对文件的加密和解密2)密钥由用户输入;3. 总结实验过程:方案、编程、调试、结果、分析、结论。 实验环境 2. Windws9x/NT/2000/XP 编程工具 5. Javascript 6. Vis
10、ual C+ 6.0 7. C+ Builder 8. 其它 l 凯撒加密参考w50B.C,Julius Ceasar 使用了一种简单的替换密码- 后被人称为恺撒密码(Caesar cipher )w首先被应用于军事上 (cf Gallic Wars) w替换方法,每个字母用其后的第三个字母替换wCaesar cipher 可以描述如下:w Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ w Cipher: DEFGHIJKLMNOPQRSTUVWXYZABCw一般形式,可以把Caesar cipher 中字母移动的位数由3变为1-25中的任何一个实验三 RSA算法 任务
11、1. 同学通过RSA演示软件,了解RSA的加密、解密过程和性能,掌握其工作原理;2. 尝试编写RSA编码的程序3. 总结实验过程(实验报告,左侧装订):方案、编程、调试、结果、分析、结论。 实验环境 1.Windws9x/NT/2000/XP 编程工具 Javascript Visual C+ 6.0 C+ Builder 或 其它 RSA实验1 运行RSA Javascript; 运行RSA In JavaScript; 1. 了解RSA产生公钥和私钥的方法; 2. 了解和验证RSA的加密、解密过程; 3. 尝试编写RSA编码的程序。 RSA实验2 运行RSA演示软件: 1. 掌握RSA产生
12、公钥和私钥的方法; 2. 掌握和验证RSA的加密、解密过程; 3. 尝试编写RSA编码的程序。 RSA实验3 运行RSA演示软件: RSA实验4 运行RSA_find_d演示软件: RSA实验5 运行RSATool演示软件: 产生公钥和私钥加密解密 RSA实验6 运行击RSA算法分解n求素数因子演示软件: 实验四 PGP实验n PGP实验任务 按照后面的步骤完成PGP实验 安装Pgpdesktop,熟悉其使用。包括a)密钥对的生成b)在Windows下导出PGP公钥及签名,练习公钥和私钥的导出和保存c)使用PGP发送加密和签名的邮件d)Windows下使用密钥对加密、解文件e) Pgpdisk
13、的使用考虑PGP的安全漏洞 撰写实验报告,包括(a)简述PGP软件的安装与各个步骤的设置过程;(b)简述实验中的问题现象、如何解决的(c)考虑PGP的安全漏洞n 实验环境 Windows 2000 Pgpdesktop8.0 您可以到下面的站点下载Pgpdesktop8.1(8.1)不过此站点下载的为试用版,要实现高级功能,需要license,建议大家自己在网络上下一个带license的版本。n Pgpdesktop安装 下载pgpdesktop8.0.exe 在Window2000下运行这个文件即可 在安装时候,选择I am a new user 在本实验中,我们只安装pgpdesktop7
14、.1 的pgpdisk , pgpmail for Microsoft outlook ,pgpmail for microsoft outlookexpress,只实现pgpdisk和对outlook 和outlook express 邮件加密的功能。 安装完毕后,重新启动计算机,就可以在屏幕右下角看到pgp的图标pgptrayPgpdesktop安装n PGP key 的生成、打开开始菜单程序PGPPGPkeys,、在Key Generation Winzrad提示向导下,点击Next,开始创建密钥对、输入全名和邮件地址(sxlinux-),x为座位号 、选择缺省设置Diffle-Hell
15、man/DSS加密,单击Next 、加密长度保持缺省设置为2048位 、接受密钥对永不过期的缺省设置,单击Next 、在要求输入passphrase的对话框中,两次输入passphrase并再次确认;这里的passphrase我们可以理解是保护自己私钥的密码、在PGP完成创建密钥对后,单击Next 、取消Send my key to the root server now复选项,单击Next 、单击Finish,打开PGPkeys主界面 、找到并展开创建的密钥对,右键单击,选取Key Propertiesn 在Windows下导出PGP公钥及签名、打开PGPkeys 、右键单击公钥项,选取Ex
16、port 、在Export Key to File 对话框中,保持默认文件名并保存到教师机上,路径 为Teachershare 下,文件名为studentx(x为座位号) 、打开Microsoft Outlook Express(开始程序Outlook Express) 、配置Outlook Express如下:帐户名-sx(x为座位号),邮件地址-sxlinux -,POP3/SMTP 服务器地址-192.168.0.14(实际中可能会有所不同) 、发送公钥文件给合作伙伴,或从路径Teachershare下获得合作伙伴的公钥 文件 、在PGPkeys 中打开Keys菜单,选择Import 、
17、在Select File Containing 对话框中,定位并选择合作伙伴的公钥文件,然后单击Open按钮 、在Select key(s)对话框中,选中要导入的公钥文件,选择Import 、右键单击导入的公钥,选择Sign 、加亮公钥并选中Allow signature be exported 复选框 、在要求输入密码时,输入你自己的私钥,即在实验二中输入的密码 、右键单击合作伙伴的公钥,选取Key Properties 、在出现的对话框底部,将表示信任状态的滑动条由Untrusted拖至Trusted如果不做上述一步的话,当收到对方加密又签名的邮件,解开后会发现在签名的状态旁会出现inva
18、lid提示:意为没有对此密钥完全信任。n Windows下使用密钥对加密、解密信息 、打开Outlook Express,撰写一份给合作伙伴的邮件,内容为hello world! 、在发送之前,选中邮件所有内容,右键单击任务栏中的PGP encryption图标 、选取Current WindowEncrypt,对邮件进行加密,结果如下:如果这种方法出错,可以先把要加密的信息进行复制或剪切,然后右键点PGP encryption图标,从弹出的菜单中选中encrypt from clipboard,这样信息会在内存中加密,然后我们再回到输写正文的窗口中,点击鼠标右键,选粘贴。 、在提示输入密码时
19、,输入你自己的私钥的passphrase 、收到邮件双击打开后,单击Decrypt PGP Message图标,解密邮件 n 用加密和解密文件、使用Windows Notepad 创建文件 pgpstudentx(x 为座位号),文件内容为This file is encrypted. 、单击开始菜单程序PGPPGPtools、选择Encrypt/Sign图标(左起第四个) 、在Select File(s)对话框中选择最初建立的pgpstudentx.txt文件 、在PGP Key Selection Dialog 对话框中,选中合作伙伴的密钥,然后双击选中项、要求输入你的私钥passphra
20、se,正确输入后文件被转换为扩展名为.pgp的加密文件 、与合作伙伴交换文件后,双击得到的文件 、接收者按要求输入自己设置的密钥的passphrase即可解开文件,程序会自动地将扩展名为pgp去掉生成原始文件 、当解密完成后,会出现PGPLOG的对话框,我们可以看到这个文件是既签名又加密的文件,并能看出它的签名状态是否完好。 电子邮件是我们日常生活中以及工作中不可或缺的一个电子交流工具之一,但是由于其所采用的协议是以明文传输的,所以很容易被一些黑客截取甚至篡改邮件的内容,伪造Email也是频频在网络中分步,因此采用加密的手段来保护我们重要的信件和资料是非常必要的。 n Pgpdisk的使用 P
21、GPdisk是一个磁盘安全工具 它可以在你的硬盘上创建一个受口令保护的磁盘保护区(以.pgd文件方式存在),并根据你的需要加载或卸载这个磁盘保护区,加载.pgd文件后在你的电脑内会多出一个驱动器符号。用pgpdisk可以保护你的一些机密数据。 例如:创建一个pgp disk 首先在屏幕右下角点击pgptray,选择pgpdiskNew disk 选择创建一个100M大小的盘,名字叫my.pgd 位于C盘下 输入保护此磁盘的口令 创建成功,这时你的C盘下会多了一个100多M的文件 选择pgpdisk-Mount disk,并选择文件my.pgd 输入口令,这时在我的电脑内可以
22、看到多了一个磁盘F: 在F:下你可以保存文件等操作 选择pgpdisk-Unmount all disks ,磁盘F:消失实验五 常用防火墙软件的使用 实验任务 4. 安装并使用天网防火墙5. 安装并使用诺顿防火墙 实验环境 9. Windws9x/NT/2000/XP n 实验报告要求1)记录实验各个步骤设置情况,遇到的问题,如何解决的?2)思考:防火墙的主要功能是什么?防火墙可以完成哪些安全业务?防火墙的安全策略是什么?防火墙不能对付那些安全威胁?n 实验参考天网防火墙设置前言 相信不少有一定网龄的网虫都经历过以下的事情: 场景1:正在聊天室和人聊天的时候,忽然出现很多打“交叉”的小窗口,
23、你不断的按“确定”,而它却不断地打开,10个、20个、40个.不断地递增下去,最后终于塞满了你那小小 128M 内存,逼着你不得不去重启机器。(图1) 图1 场景2:正在网上悠闲地浏览几个自己平时经常去的网站,看到一篇不错的文章,正想打开“Word”把这文章 copy 下来,但却发现不见了“开始”按钮!?(图2) 图2 场景3:oicq 打开了,忽然有一个陌生人发了一条信息给你:“哈哈你的 IP 是 202.103.134.XX,你的 oicq 端口是 XXXX!”.需知道,如果别人知道了你这些资料,那么他就可以随时用工具攻击你.(图3) 图3 如果你遇见过以上其中一个情况,那么恭喜你你的机器
24、被入侵了。如果你没有遇见过上面的情况,那你也不用那么开心,以为还有很多“症状”我没有列出来,所谓预防胜于治疗,在你还没有遇到之前,先预防吧!下面就是我给大家介绍一个比较好的“预防”软件天网防火墙由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。安装完后要重起,重起后打开天网防火墙就能起到作用了。默认情况下,它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便,后面再说。所以,如果没什么特殊要求的,就设置为默认就OK了,安
25、全级别为中就好。一、普通应用(默认情况)下面来介绍天网的一些简单设置,如下图一是系统设置界面,大家可以参照来设置:图一此主题相关图片如下:下面是IP规则,一般默认就可以了,其实在未经过修改的自定义IP规则是与默认中级的规则一样的。但如果你想新建新的IP规则也是可以的,因为我们再介绍,这里是默认情况就不多说了。图二此主题相关图片如下:下面是各个程序使用及监听端口的情况,可以查看什么程序使用了端口,使用哪个端口,是不是有可疑程序在使用网络资源,如木马程序,然后可以根据要求再自定义IP规则里封了某些端口以及禁止某些IP访问自己的机子等等。图三此主题相关图片如下:再看下图就是日志,上面记录了你程序访问
26、网络的记录,局域网,和网上被IP扫描你端口的情况,供参考以便采取相应对策,由于是默认就不多说了,日志上基本都是拒绝的操作。图四此主题相关图片如下:以上是天网在默认下的一些情况,只要你没什么特殊要求,如开放某些端口或 屏蔽某些端口,或某些IP操作等等,默认下就能起到防火墙的强大作用。但是防火墙的苛刻要求给某些程序的使用带来麻烦。以下就介绍开放某些端口的设置方法,大家可以依次类推,完成你想要的相关操作。二、防火墙开放端口应用如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图五,在自定义IP规则里双击进行新规则设置。图五此主题相关图片如下:点击增加规则
27、后就会出现以下图六所示界面,我们把它分成四部分。图六此主题相关图片如下:1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。3)IP规则使用的各种协议,有IP,TCP,UDP,ICMP,IGMP五种协议,可以根据具体情况选用并设置,如开放IP地址的是IP协议,QQ使用的是UDP协议等。4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,
28、要不要记录,就看你自己想怎么样了,具体看后面的实例。如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶,这就完成了新的IP规则的建立,并立即发挥作用。三、打开端口实例在介绍完新IP规则是怎么建立后,我们就开始举例说明,毕竟例子是最好的说明。大家也许都知道BT使用的端口为68816889端口这九个端口,而防火墙的默认设置是不允许访问这些端口的,它只允许BT软件访问网络,所以有时在一定程度上影响了BT下载速度。当然你关了防火墙就没什么影响了,但机器是不是就不安全了?所以下面以打开68816889端口举个实例。1)在图五双击后建立一个新的IP规则后在出现的下图七里设置,由于BT使用的是
29、TCP协议,所以就按下图七设置就OK了,点击确定完成新规则的建立,我命名为BT。图七此主题相关图片如下:设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。图八此主题相关图片如下:四、应用自定义规则防止常见病毒上面介绍的是开放端口的应用,大体上都能类推,如其他程序要用到某些端口,而防火墙没有开放这些端口时,就可以自己设置,相信大家能搞定。下面来介绍一些实例的应用,就是封端口,让某些病毒无法入侵。1、防范冲击波冲击波,这病毒大家熟悉吧?它是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。如何防范,
30、就是封主以上端口,首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用(就是打勾)就已经禁止了135和139两个端口。下边是禁止4444端口的图九此主题相关图片如下:下面是禁止69和445端口的图,上图为69下图为445此主题相关图片如下:此主题相关图片如下:建立完后就保存,记得保存,很所人就是不记得保存。保存完后就可以防范冲击波了,补丁都不用打,爽吧?2、防范冰河木马冰河,熟悉了吧?也是比较狠的病毒哦,它使用的是UDP协议,默认端口为7626,只要在防火墙里把它给封了,看它还能怎么样?具体见下图此主题相关图片如下:如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置
31、,其实设置都差不多,大家可以参照,可以大大防范病毒和木马的攻击!五、下面介绍怎么打开WEB和FTP服务相信不少朋友都使用了FTP服务器软件和WEB服务器,放火墙不仅限制本机访问外部的服务器,也限制外部计算机访问本机。所以我们为了WEB和FTP服务器能正常使用就得设置防火墙,首先在图八把“禁止所有人连接”前的勾去掉。以下是WEB和FTP的IP规则供大家参考上图为WEB,下图为FTP。此主题相关图片如下:此主题相关图片如下:六、常见日志的分析(仅供参考)使用防火墙关键是会看日志,看懂日志对分析问题是非常关键的,大家看下图,就是日志记录,上面记录了不符合规则的数据包被拦截的情况,通过分析日志就能知道
32、自己受到什么攻击。下面我们就来说说日志代表的意思,当然很多我也是模模糊糊的,希望大虾能给些更详细的解释。此主题相关图片如下:看上图,一般日志分为三行,第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况;第二行为TCP数据包的标志位,共有六位标志位,分别是:URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母,他们的简单含义如下:ACK:确认标志提示远端系统已经成功接收所有数据SYN:同步标志该标志仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号FIN:结束标志带有该标志位的数据包用来结束一个TCP会话,但对
33、应端口还处于开放状态,准备接收后续数据。RST:复位标志,具体作用未知其他不知道了,呵呵第三行是对数据包的处理方法,对于不符合规则的数据包会拦截或拒绝,对符合规则的但被设为监视的数据包会显示为“继续下一规则”。下面举些常见典型例子来讲讲:记录1:22:30:56 202、121、0、112 尝试用PING来探测本机TCP标志: S该操作被拒绝该记录显示了在22:30:56时,从IP地址202、121、0、112 向你的电脑发出PING命令来探测主机信息,但被拒绝了。人们用PING命令来确定一个合法IP是否存在,当别人用PING命令来探测你的机器时,如果你的电脑安装了TCP/IP协议,就回返回一
34、个回音ICMP包,如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置,你的电脑就不会返回给对方这种ICMP包,这样别人就无法用PING命令探测你的电脑,也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的,但如果在日志里显示有N个来自同一IP地址的记录,那就有鬼了,很有可能是别人用黑客工具探测你主机信息,他想干什么?谁知道?肯定是不怀好意的。记录2:5:29:11 61、114、155、11试图连接本机的http80端口TCP标志:S该操作被拒绝本机的http80端口是HTTP协议的端口,主要用来进行HTTP协议数据交换,比如网页浏览,提供WEB服务。对于服务器,该记
35、录表示有人通过此端口访问服务器的网页,而对于个人用户一般没这项服务,如果个人用户在日志里见到大量来自不同IP和端口号的此类记录,而TCP标志都为S(即连接请求)的话,完了,你可能是受到SYN洪水攻击了。还有就是如“红色代码”类的病毒,主要是攻击服务器,也会出现上面的情况。记录3:5:49:55 31、14、78、110 试图连接本机的木马冰河7626端口TCP标志:S该操作被拒绝这就是个害怕的记录啦,假如你没有中木马,也就没有打开7626端口,当然没什么事。而木马如果已植入你的机子,你已中了冰河,木马程序自动打开7626端口,迎接远方黑客的到来并控制你的机子,这时你就完了,但你装了防火墙以后,
36、即使你中了木马,该操作也被禁止,黑客拿你也没办法。但这是常见的木马,防火墙会给出相应的木马名称,而对于不常见的木马,天网只会给出连接端口号,这时就得*你的经验和资料来分析该端口的是和哪种木马程序相关联,从而判断对方的企图,并采取相应措施,封了那个端口。记录4:6:12:33 接收到 228、121、22、55的IGMP数据包该包被拦截这是日志中最常见的,也是最普遍的攻击形式。IGMP(Internet Group Management Protocol)是用于组播的一种协议,实际上是对Windows的用户是没什么用途的,但由于Windows中存在IGMP漏洞,当向安装有Windows 9X操作
37、系统的机子发送长度和数量较大的IGMP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则,只要选中就可以了。记录5:6:14:20 192、168、0、110 的1294端口停止对本机发送数据包TCP标志:F A继续下一规则6:14:20 本机应答192、168、0、110的1294端口TCP标志:A继续下一规则从上面两条规则看就知道发送数据包的机子是局域网里的机子,而且本机也做出了应答,因此说明此条数据的传输是符合规则的。为何有此记录,那是你在图八里防火墙规则中选了“TC
38、P数据包监视”,这样通过TCP传输的数据包都会被记录下来,所以大家没要以为有新的记录就是人家在攻击你,上面的日志是正常的,别怕!呵呵!防火墙的日志内容远不只上面几种,如果你碰到一些不正常的连接,自己手头资料和网上资料就是你寻找问题的法宝,或上防火墙主页上看看,这有助于你改进防火墙规则的设置,使你上网更安全。七、在线升级功能现在天网不断推出新的规则库,作为正式版用户当然可以享受这免费升级的待遇,只要在天网界面点击一下在线升级,不到2分钟就可以完成整个升级过程,即快捷又方便。此主题相关图片如下:点击后出现一个在线升级网络设置的提示框,如果你没有使用代理上网的就不用设置,直接下一步安装规则包,这样就
39、完成升级了。此主题相关图片如下:此主题相关图片如下:此主题相关图片如下:升级后防火墙的自定义规则就会多了很多条防御木马的规则,这下可好了不用自己乱设置,只要使用自定义级别就可以了。不过选用自定义后,记得要把自定义里的IP规则选勾保存规则,这样日志才会有记录的。诺顿个人防火墙1、推荐一个好用的防火墙软件市面上防火墙也有很多种产品,按产品的形态和实现方法,其中有硬件防火墙和软件防火墙之分。这里我们只讨论软件防火墙。我推荐的防火墙是诺顿防火墙 5.0,它和诺顿防病毒软件一起,构成了“诺顿防火墙 5.0 + 诺顿防病毒企业客户端8.1”黄金组合。2、下载和安装防火墙软件双击下载回来的压缩包,然后点击里
40、面的安装程序(也许你下载的压缩包里文件和本图有所不同,如果没有发现SETUP这样的安装程序,则点击里面最大的程序文件)即可开始安装。如图5图5 安装诺顿防火墙安装过程中,所有操作一律取系统默认,不必做任何修改,非常简单,这里不再贴图。防火墙安装完毕后,重起系统。3、防火墙软件的使用诺顿防火墙和防病毒系统一样,也需要进行系统升级。它的升级过程是,双击Windows系统任务栏托盘区的那个绿色地球图标打开诺顿防火墙,然后点“LiveUpdate”按钮即可,此后一律点下一步直到升级完成。如图6图6 升级防火墙诺顿防火墙安装后,它将监视所有的网络系统活动,最微小的动作都不会放过。当你安装好诺顿防火墙,第
41、一次运行和网络访问有关的任何程序时,诺顿防火墙都会给出提示,并允许你对这个程序进行网络控制。对于IE浏览器和Outlook Express等操作系统组件来说,诺顿防火墙会给出自动Internet访问配置对话框,一般这类对话框你只要点确定就可以了。如图7图7 自动Internet访问配置对话框对于其它非操作系统的程序,诺顿防火墙会在它访问网络时给出手工配置的Internet访问配置对话框,对于你熟知的可信赖的程序,你可以选“允许该应用程序访问Internet”,并在“对该应用程序总是使用该操作”。如图8图8 手工配置的Internet访问配置对话框特别提示:(1)修改已定义的访问权限 也许你在对
42、应用程序访问权限做了设置后又觉得不妥,想要修改设置,方法是打开诺顿防火墙,点“客户端防火墙/Internet访问控制”,选择需要修改的应用程序后,点“修改”按钮即可。如图9图9 修改应用程序访问权限(2)安装了诺顿防火墙后,常常会出现在论坛不能注册和发帖的情况。这是因为诺顿防火墙对网络访问控制得十分严密造成的,这时你可以打开诺顿防火墙,然后点“选项/高级选项”。将“浏览隐私权限/参考者”的权限由“禁止”改为“允许”,如图10实验六 代码签名证书的使用一、实验目的掌握代码签名证书的使用。二、实验要求1按照后面的步骤完成实验2撰写实验报告,操作版本、平台、实验中的问题现象、如何解决的 要求:两个星
43、期内提交三、实验内容1利用证书对代码进行签名第一步:下载微软的控件在使用代码签名证书对程序员编写的程序代码进行签名之前,请到微软的网站上上下载代码签名的工具。根据用户不同的环境要求,根据以下链接下载相对应驱动程序:第二步:运行signcode.exe保存并解压下载的文件后,请运行其中的执行文件signcode.exe,然后按照以下图示逐步完成代码签名的过程。2查看代码的数字签名用鼠标右键点击已经过数字签名的代码文件,选择“属性”,查看“属性”中的“数字签名”一栏,即可查看到对该文件进行的签名的证书信息,如下图。如果“属性”中没有“数字签名”的信息,那证明签名签名失败或者文件没有经过数字签名。四、背景知识数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Intern