1.3.1实验案例1-1TCP/IP协议高级配置

1. 实验名称

TCP/IP协议的高级配置

2. 实验目的

1)了解TCP/IP高级配置有关选项的含义。

2)理解TCP/IP筛选在计算机系统安全上所起的作用,掌握TCP/IP筛选的配置方法。

3. 实验任务

1)配置TCP/IP筛选,阻止除80端口以外的所有TCP通信。

2)查找一下QQ通信使用的端口,通过TCP/IP筛选阻止QQ通信。

4. 实验条件

局域网或Internet环境,Windows系列操作系统。

5. 实验分析

TCP/IP是目前互联网的基本通信协议,在网络通信模型中,分别处于四层的传输层和三层的网络层,所有的应用层协议最终将通过TCP(或UDP)传输。因此,在TCP/IP层进行数据包过滤和筛选,可以有效的提高计算机系统的安全性。

在所有的网络安全产品中,特别是防火墙产品,常用的安全控制机制就是数据包过滤。相对于防火墙软件,在计算机系统的TCP/IP协议中配置TCP/IP筛选,由于其处于系统的底层,不占用额外资源,因而具有更高的运行效率,更加彻底和高效。

通过本实验,可以了解TCP/IP中除了基本配置以外的高级配置选项,特别是TCP/IP筛选,理解其在防治木马、黑客攻击等系统安全上的作用,理解其有效的配置方案,掌握有效的配置方法。

6. 参考答案

1)设置网络连接TCP/IP属性

右单击某个活动的网络连接,在快捷菜单中,执行“属性”命令,打开“网络连接属性”对话框,如图1-2所示。

在连接使用的项目列表中,选择“TCP/IP协议”,单击“属性”按钮,打开“TCP/IP协议属性”对话框,如图1-3所示。

 

1-2 网络连接属性对话框            1-3 网络连接TCP/IP协议属性对话框

2)设置TCP/IP筛选

在网络连接TCP/IP协议属性对话框,单击“高级”按钮,打开“高级TCP/IP设置”对话框,选择“选项”选项卡,如图1-4所示

选择“TCP/IP筛选”,单击“属性”按钮,打开“TCP/IP筛选”属性对话框,如图1-5所示。

 

1-4 高级TCP/IP设置对话框            1-5 设置TCP/IP筛选对话框

 

TCP/IP筛选对话框中,根据安全策略,可以设置允许通过的TCPUDPIP协议的端口。例如:如果计算机是一台Web服务器,只提供Web服务,采用默认端口,则可以选择“只允许 TCP端口80”的设置。

上述设置使得该计算机和其它计算机之间的通信只有TCP 80端口的数据包可以通过,其他通信将被阻止,因此,如果计算机上存在木马或黑客服务程序,其和外界的通信也不能正常进行,木马程序也就成为一个“尸体”程序,不能达到其目的。

7. 思考问题

1)要禁止用户通过QQ上网聊天,如果要通过TCP/IP筛选实现,如何配置?

2)有时候配置了TCP/IP筛选后,发现用浏览器上网时,通过域名不能访问了,但可以通过网站的IP地址访问,为什么?如何修改,使得不影响上网进行网页浏览。

 

1.3.2实验案例1-2:浏览器的安全配置

1.实验名称

Web浏览器的安全配置

2.实验目的

1)了解Web浏览器各种安全性设置的含义,掌握IE浏览器安全性检查和设置的方法。

2)了解浏览器影响计算机系统安全的主要方式,了解软件运行级别的概念,掌握浏览器运行级别的设置方法。

3.实验任务

1)运行IE浏览器,查看浏览器安全性设置的各个项目,并了解各个项目的含义。

2)用IE浏览器链接一个Web站点(如sina163等),然后改变IE浏览器的默认安全性设置,禁止客户端脚本程序,按F5刷新页面,查看页面显示有何不同。

3)设置IE浏览器的运行安全级别为“基本用户”。

4.实验条件

Internet网络环境,Windows XPWindows系列操作系统,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

Internet中,所谓上网浏览,本质上就是用户通过浏览器连接到Web服务器,Web服务器解析URL,将相应的网页文件发送到客户端,网页文件在浏览器中打开显示。在互联网环境中,计算机系统的安全性主要来自于网络病毒传播和木马、黑客攻击,其中很多情况是通过网页浏览发生的,对浏览器作安全性配置可以在一定程度上提高系统的安全性。

在上网过程中,我们经常会遇到一些安全性的问题,比如是否运行网页中的ActiveX控件,是否阻止网页在用户的计算机上保存Cookie,网页内容不能复制,用户输入的个人信息自动保存等,这些问题都涉及到客户端的计算机安全,可以通过浏览器的“Internet选项”对话框来进行设置。

上述对浏览器的安全检查和设置可以保证一些简单的安全保护,除此之外,我们还可以从操作系统层面设置浏览器的安全运行级别。因为,在操作系统中,所有的程序都有一个运行级别,不同的用户和程序运行级别具有对系统资源不同的操作权限。例如,大多数用户以管理员身份运行IE浏览器,这样IE浏览器从系统获得一个不受限的访问令牌,可以对系统目录和注册表进行写操作,网页中的恶意代码也就是通过该种方式来破坏系统的。

通过本实验,加深对浏览器基本原理的理解,了解浏览器对系统安全性的影响因素,掌握浏览器安全性设置的基本方法。同时,了解操作系统中软件运行级别的概念,掌握修改浏览器运行级别的方法,从而更好的保护系统的安全性。

6.参考答案

1Web浏览器的安全性设置

所有的Web浏览器都包含“Internet选项”对话框,通过该对话框可以对浏览器的功能进行设置,例如:是否运行ActiveX控件、是否运行脚本程序等。这些设置除了影响浏览器的功能,同时还涉及到用户计算机系统的安全问题。

IE浏览器“Internet选项”对话框如图1-6所示。

 

aIE浏览器常规设置                 bIE浏览器安全性设置

1-6 IE浏览器安全性设置

2)网页中ActiveX控件与脚本的执行设置

在“安全”选项卡中,点击“自定义级别”按钮,可以查看浏览器的默认安全性设置项目,以及修改默认项目。如图1-7所示。

 

aActiveX控件运行的安全性设置   b)脚本程序运行的安全性设置

1-7 IE浏览器对网页中控件和脚本程序运行的安全性设置

3)网页中个人隐私的保存设置

用户在上网过程中,访问的站点可能在客户端计算机上创建cookie,从而带来安全性问题,这可以通过“隐私”选项卡来设置。或者在上网过程中,可能因为在页面表单中输入帐户和密码,从而使得个人信息储存在计算机上,要修改这种默认的状态,可以通过“内容”选项卡的“自动完成”设置来完成,如图1-8所示。

 

a)对Cookie阻止的设置         b)对用户输入个人信息的存储设置

1-8 IE浏览器对Cookie和网页用户输入个人信息的安全性设置

4)设置软件安全级别

Windows操作系统中,软件的安全级别有五种类型,分别是:

不受限的,最高权限,但其也并不是完全的不受限,而是软件访问权由用户的访问权来决定,即继承父进程的权限。

基本用户,基本用户仅享有“跳过遍历检查”的特权,并拒绝享有管理员的权限。

受限的,比基本用户限制更多,但也享有跳过遍历检查的特权。

不信任的,不允许对系统资源、用户资源进行访问,直接的结果就是程序将无法运行。

不允许的,无条件地阻止程序执行或文件被打开。

设置IE浏览器的安全级别为基本用户,可以防止网页中的病毒、木马等程序通过浏览器对注册表等系统关键资源的访问,从而提高系统的安全性。要设置IE浏览器的安全级别为基本用户,具体步骤如下:

打开注册表编辑器,定位到以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

新建一个名为LevelsDOWRD键值,其数据数值为0x20000

此时,打开命令提示符窗口,运行命令:Runas /ShowTrustLevels,即可看到系统当前的信任级别,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。

设置IE浏览器的启动方式为“基本用户”。

在命令行窗口,运行下列命令:

runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

或者,在桌面的空白处右单击,新建一个快捷方式,在“创建快捷方式”对话框中,在“输入项目位置”下面的文本框中输入上述命令,则每次双击该快捷方式,系统将以“基本用户”的身份启动IE浏览器。

7.思考问题

1)在浏览网页时,如果遇到有些网页不能复制或另存为,是什么原因造成的,如何解决?

2)如果在网页中保留了用户信息,例如:用户输入的Email帐户、密码等私人信息,如何清除?

3 如果IE浏览器运行在基本用户(Basic User)安全级别下,能够安装IE插件、运行Windows更新等操作吗?如果不行,如何解决?

4)通过“本地安全策略”也可以设置软件的安全级别,尝试利用“本地安全策略”建立一条软件限制策略,将IE浏览器的运行级别设置为基本用户。

 

1.4实验项目汇编

1.4.1实验项目1-3:网络连接的建立及配置

1.实验名称

网络连接的建立及配置实验

2.实验目的

1)了解网络连接的概念,熟悉网络连接的不同方式,掌握建立局域网连接、拨号连接的方法。

2)掌握连接属性TCP/IP的基本配置方法。

3.实验任务

1)建立局域网连接,并配置连接属性。

2)建立一个到Internet的宽带连接。

3)对建立的宽带连接属性进行配置,建立TCP/IP筛选策略,使得计算机和Internet之间只允许80端口的网络流量通过。

4.实验条件

Windows系列操作系统,局域网环境,或者可以宽带连接到Internet

5.实验分析

当前,计算机网络的应用已经非常普及,只要计算机中安装一块有线或无线局域网卡,或者是一个Modem,就可以将计算机连接到局域网或Internet。但是,并不是说只要有这些网络硬件就可以实现和其他计算机的网络连接,还必须对计算机进行配置。

要使计算机连接到网络,在局域网环境中,只要配置合适的IP地址即可,此时用户还可以通过局域网连接到Internet。如果是家庭用户的宽带连接,或者是通过Modem拨号,则需要建立一个网络连接,然后通过双击该网络连接,输入用户帐户和密码,然后才能连接到Internet

通过本实验,使学生了解网络连接的概念,网络连接的方式,以及掌握建立网络连接的方法。同时,掌握各个网络连接的属性配置,包括TCP/IP协议的基本配置和高级配置。

6.参考答案

1)网络连接的建立

如果一台计算机安装了网卡,在安装操作系统(例如Windows)时,自动建立一个本地连接,如果计算机同时还装有无线上网卡,则建立一个相应的无线网络连接,所有的网络连接都组织在Windows的“网络连接”文件夹中,如图1-9所示。

1-9Windows XP网络连接文件夹

在目前的互联网应用中,许多上网用户采用宽带接入方式,互联网服务供应商ISP通常为用户提供一个账户和密码,用户采用虚拟拨号的方式连接到Internet。此时,需要在用户的计算机上建立一个新的网络连接。具体步骤如下:

在网络连接文件夹中,单击左侧网络任务中的“创建一个新的连接”超连接,启动Windows“新建连接向导”,显示网络连接类型,如图1-10所示。

1-10 网络连接类型

选择“连接到Internet”,然后单击“下一步”按钮,如图1-11所示

1-11 设置Internet连接

选择“手动设置我的连接”,然后单击“下一步”按钮,如图1-12所示。

1-12 选择Internet连接方式

根据实际情况,可能选择时用用户名和密码的宽带连接,接下来按照向导提示操作,接下来可能输入连接的显示名称、用户的Internet连接信息等,按照向导提示操作即可。

最后,向导创建一个新的到Internet的网络连接,该连接显示在“网络连接”文件夹中,参见图。此后,要连接到Internet,需要双击该连接。

2)网络连接属性配置

在一台计算机上,可以建立多种形式的网络连接。每一个连接都需要配置相应的属性,特别是TCP/IP属性。不同类型的网络连接,其属性对话框不同,不管是哪种类型的网络连接,其属性对话框都包含了TCP/IP协议的设置,此外还包括Windows防火墙的设置。

3Internet协议(TCP/IP协议)配置

要使计算机连接到网络中,还必须配置相应连接的TCP/IP协议属性,包括IP地址、子网掩码、默认网关、DNS服务器等。此外,为了增强计算机系统的安全性,应该进行高级TCP/IP属性设置,设置TCP/IP筛选,详细设置见下一实验项目的介绍。

7.思考问题

1)为什么通过设置TCP/IP筛选,可以有效地防止木马攻击?

2)对本地连接,建立TCP/IP筛选,只允许TCP 80端口和UDP80端口的通信,此时,上网浏览时,发现不能通过域名访问网站了,为什么?如何解决?

3)配置本地连接的防火墙,阻止QQ到计算机的传入连接,并进行验证。

 

 

1.4.2实验项目1-4Windows常用网络命令及其功能

1.实验名称

Windows常用网络命令及其功能

2.实验目的

1)了解操作系统命令的形式和分类,了解Windows操作系统的常用命令行命令。

2)掌握Windows操作系统中涉及网络功能的命令行命令的功能及用法。

3.实验任务

1)利用ipconfig命令查看本机的TCP/IP地址情况。

2)利用Ping命令查看本机协议是否正常,网关和DNS域名服务是否正常。

3)利用arp命令显示本机的arp地址转换表。

4)利用net命令在两台主机之间发送消息。

5)利用net命令查看一台网络主机的用户帐户信息。

6)利用net命令将一台远程主机的共享文件夹影射为本地地一个盘符。

4.实验条件

局域网环境,Windows XPWindows系列操作系统计算机。

5.实验分析

从用户界面来讲,操作系统分为命令行界面(Command Line Interface,CLI)和图形用户界面(Graphics User Interface,GUI)两种形式。20世纪80年代以前,操作系统的用户界面主要是命令行界面,如Unxi,DOS等操作系统。从20世纪90年代开始,随着Windows操作系统的发展,图形界面成为操作系统用户界面的主要形式。

图形用户界面的特点是直观,便于使用,但对计算机资源的占用较大。相对于图形界面,早期的命令行界面则具有简洁、计算资源占用少等优点。因此,即使在Windows等操作系统中,对于一些常用的实用程序,给出了图形化的组织,例如:控制面板、管理工具、附件中都包含了一些常用的图形界面实用程序。对于一些不太常用或者更加专业的实用程序,则以命令行的方式提供,由于这些程序没有组织在一个文件夹中,用户了解和使用的都较少。

Windows操作系统中,包含了众多的命令行程序,和“控制面板”、“管理工具”、“附件”中的实用程序一样,这些命令行程序对计算机系统的使用和管理,同样有着重要的作用。通过该实验,了解Windows中实用程序组织的不同形式,运行实用程序的不同方式,掌握网络相关的常用命令行命令。

6.参考答案

1Windows操作系统网络常用命令行命令

· arp.exe,显示计算机的ARP表,列出与该计算机通信的计算机的IPMAC地址对应列表,在DOS模式下运行。

· cmd.exe,进入Windows的命令解释程序窗口,即DOS模式窗口。

· conf,启动NetMeeting聊天工具,在“运行”窗口中运行。

· compmgmt.msc,运行“计算机管理”工具,同双击“管理工具”中的“计算机管理”图标。

· ipconfig.exe,查看本机的IP配置,在DOS模式下运行。

· net,网络命令中最重要的命令,包含大量的子命令,具有强大的功能, DOS模式下运行。常用的子命令有:

net view,查看远程主机的所以共享资源,命令格式为net view \\IP

net use ,把远程主机的某个共享资源影射为本地盘符,命令格式为net use x: \\IP\sharename

net start messenger,恢复信使服务。

net stop messenger ,停止信使服务。

net send,发送信息服务,可以通过“net send ?”查看命令格式。

net user ,查看用户和帐户情况。

总之,net命令功能强大,同时也给计算机系统带来了网络入侵和网络攻击隐患。

· netstat,查看网络状态命令,操作简便功能强大,在DOS模式下运行。主要用法有:

netstat -a,查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息

netstat -r,列出当前的路由信息,显示本地机器的网关、子网掩码等信息。

· nslookup.exe ,显示来自域名系统(DNS) 名称服务器的信息,在DOS模式下运行。

· ping.exe,检查网络连接情况,一般形式是ping <网址(域名或IP地址)>,在DOS模式下运行。

· tracert ,跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,对于了解网络布局和结构很有帮助。

除此之外,还有ftp命令,telnet命令等网络命令,只是这些命令所要使用的服务逐渐被其他更为便捷的服务所代替,因此,命令的应用较少。

2)命令行命令的运行

Windows操作系统中,在“开始”菜单中,执行“运行”命令,输入命令行命令,回车, 如图1-13所示。

1-13 Windows运行对话框

Windows“运行”对话框中,输入要运行的程序名即可。如果要运行Windows“附件”中的程序,可以右单击附件中的程序,弹出快捷菜单,执行“属性”命令,即可查看程序的可执行文件名和存放路径。

7.思考问题

1)在Windows中的“运行”对话框中输入的命令和在WindowsDos模式的Windows命令解释程序窗口中输入的命令行命令有何不同?

2Windows“附件”中的程序可以通过Windows中的“运行”对话框方式运行吗?举例说明。

3net命令对计算机系统的安全有哪些安全隐患?如果要防止net命令访问本机所带来的安全隐患,如何操作?

 

1.4.3实验项目1-5:文件和目录对象的共享

1.实验名称

文件和目录对象的共享

2.实验目的

1)了解共享文件和目录的概念,了解文件和目录对象的安全权限

2)掌握共享文件和目录的方法。

3)掌握共享文件和目录对象的安全访问权限的设置方法。

3.实验任务

1)在Windows XP计算机上,任意选取一个文件或文件夹,将其设置为共享资源。

2)设置共享资源的安全权限。

4.实验条件

局域网环境,Windows XPWindows系列操作系统计算机。

5.实验分析

建立计算机网络的目的是实现计算机的通信和资源共享,资源共享包括硬件资源、软件资源和数据的共享。因此,即使在Windows对等网中,文件和打印机共享也是每台计算机上几乎都安装和开启的服务。

同时,在网络环境中,在享受资源共享的同时,也带来了安全问题。因此,设置共享资源,对共享资源进行安全性设置成为网络管理的重要内容。

通过该实验,理解Windows中文件夹对象的属性设置方法,如何设置文件夹对象的共享、安全访问权限等。

6.参考答案

略。

7.思考问题

1)如果在文件夹属性对话框中,没有“共享”选项卡,是什么原因造成的?如何解决

2)如何隐藏一个共享资源,使得其他用户不能通过网上邻居看到?

3)设置文件夹对象的安全属性,来设置可以访问的用户和用户的访问权限。

 

1.4.4实验项目1-6Web浏览器的认知

1.实验名称

Web浏览器的认知

2.实验目的

1)了解Web浏览器的概念,基本功能,简单工作原理。

2)理解Web浏览器地址栏URL的格式及各部分的含义。

3)理解浏览器/服务器(Browser/Server,B/S)三层结构,及Web的基本工作原理。

3.实验任务

1)用Windows“记事本”或其它文本编辑软件创建一个.htm类型文档1.htm,输入一段文字,并增加HTML标记,然后再输入一段Javascript脚本程序。

2)分别用记事本和Web浏览器(如IE)打开文档1.htm,比较显示效果,初步理解Web浏览器的概念、功能。

3)任意链接一个Web站点,下载一个网页并显示,进一步理解Web浏览器的功能,了解浏览器地址栏URL的基本格式,及各部分的含义。

4.实验条件

Internet网络环境,Windows操作系统“记事本”等文本文档编辑器,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

Internet中,网页浏览是互联网最主要的应用形式,Web浏览器则是上网用户使用最多的Web客户端软件。作为Web客户端软件,用户在浏览器地址栏中输入一个网址,可以从Web服务器上下载相应的页面文档,并在客户端浏览器中打开显示,即浏览网页。

网页是一种符合HTMLXML规范的纯文本文档,本实验通过在一个文本文件中增加HTML标记和Javascript脚本程序,然后分别用记事本和浏览器打开该文档,查看不同的显示结果,来展示Web浏览器的基本功能,即:Web浏览器是符合HTMLXML规范的特定格式的文档阅读器,同时Web浏览器又是网页中客户端脚本程序(如JavaScript)的解释机。

通过该实验,最终使学生从本质上了解Web浏览器的概念和基本功能,理解浏览器设置中相关选项的含义,从而提高Web浏览器的应用能力和上网浏览中的问题解决能力。

6.参考答案

1)文档1.htm文档参考代码

Web浏览器的认知<br>

<font color="#FF0000">HelloWWW</font>

<Script>

    document.write("Hi,Javascript");

</Script>

2Web浏览器URL格式

http://网址(IP地址或域名)[:端口号][/路径/文件名[?参数1=1&参数2=2...]]

· 网址,可以使网站的域名或IP地址。

· 端口号,指定网站的端口号,如果是默认端口80,可以省略。

· 路径,要浏览的网页在Web服务器上相对于根的相对路径

· 文件名,指定要浏览的网页文件,如果不指定路径和文件名,则服务器将网站的首页文件传送到客户端。

· 参数,如果有传入网页的参数,参数名和参数取值在“?”后列出,不同的参数之间用“&”分开。

3B/S三层结构及Web工作原理

Internet中,浏览器/服务器(B/S)三层结构是一种由Web浏览器、Web服务器和数据库服务器构成的三层架构计算模式。在三层架构中,客户端不安装专用的客户程序,只保留一个Web浏览器。第二层是应用服务器层,由一台或多台Web服务器组成,处理应用中的所有业务逻辑,对数据库的访问等工作。第三层是数据中心层,安装数据库服务器,负责整个应用中的数据管理。

B/S三层架构是万维网中Web应用的主要架构,其工作原理如图1-14所示。

1-14 Web的工作原理

在浏览器地址栏中,用户输入要访问的网页网址URL,向Web服务器提出HTTP请求。Web服务器根据URL中指定的网址、路径和网页文件,调出相应的HTMLXML文档或JspAsp文件。如果文档中不含有服务器脚本程序,Web服务器将把该文档直接发送到客户端,如果文档中包含服务器脚本程序,则首先执行服务器脚本程序,然后将执行的结果页面发送到客户端浏览器。Web浏览器打开收到的网页文件,在浏览器窗口中显示给用户。

7.思考问题

1)我们在上网浏览时,在地址栏中有时候只输入网址部分,没有要浏览的文件路径和文件名,如何解释?

2)在浏览网页时,如果遇到有些网页不能复制或另存为,是什么原因造成的,如何解决?

 

 

 

1.4.5实验项目1-7:在浏览器中安装插件

1.实验名称

在浏览器中安装插件

2.实验目的

1)了解浏览器插件、控件和工具条等概念。

2)掌握在Web浏览器中安装插件、卸载插件的方法。

3)了解有关浏览器插件运行的浏览器相关设置。

3.实验任务

1)利用Windows的“添加/删除程序”检查计算机中是否已经安装Flash Player插件和RealOne Player插件。如果计算机上已经安装了上述插件,卸载已安装的插件。

2)从网上搜索Adobe Flash Player 10RealOne Player插件并下载。

3)安装Flash Player插件和RealOne Player插件。

4)检查浏览器设置,保证插件运行。

4.实验条件

Internet网络环境,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

每一款特定版本的浏览器都有其特定的功能,因为它不能预知未来技术的发展,因此当新的媒体出现后,网页中如果含有新格式的文件,浏览器则不能执行。对于这样的情况,通常采用在浏览器中安装插件的方法,使得浏览器支持新的技术。对于这些新技术,在下一版的浏览器中,往往会自动支持,无须再安装插件。

此外,为扩展浏览器的功能,有时候还有一些特定的浏览器控件、工具条(如Google工具条,Yahoo工具条)等。虽然,这些浏览器插件、控件、工具条可以提升浏览器的功能,但有的意义不大,且占用了有效的屏幕空间,甚至威胁计算机系统的安全和影响系统速度。

通过本实验,可以理解在浏览器中安装插件的原因、意义,了解常用的一些浏览器插件,工具条,以及安装工具条的好处和不足等,从而在实际应用中能够选择和安装需要的插件和工具条,最后还要掌握保证浏览器插件运行的浏览器相关设置。

6.参考答案

1)查看系统中安装的控件和插件

Windows孔子面板中,执行“添加/删除程序”,显示系统安装的程序和插件,如图1-15所示。

1-15 检查系统中已经安装的插件

2)保证插件运行的Internet设置

插件安装完成后,能否运行还与浏览器的设置有关,对于IE6浏览器,相关的设置包两个方面:在“Internet选项”对话框中,点击“安全”选项卡,点击“自定义级别”将“运行ActiveX控件和插件”选择为启用。点击“高级”选项卡,将“多媒体”列表下的选择“播放网页中的动画”等复选框选中,如图1-16所示。

1-16设置浏览器播放多媒体

7.思考问题

1)我们在上网浏览时,所使用的浏览器不能播放网页中的Flash动画,是什么原因造成的,如何解决?

2)如果浏览上安装了大量的第三方工具条,如何卸载?

 

 

1.4.6实验项目1-8RSS阅读器的安装与使用

1.实验名称

RSS阅读器的安装与使用

2.实验目的

1)了解RSS RSS Feeds以及RSS阅读器的概念。

2)了解主要的RSS阅读器产品、主要功能及使用方法。

3)浏览一个带有RSS种子的网页,将该页面添加到“看天下RSS阅读器”的频道树中。

4)掌握RSS阅读器中频道的导入与导出方法。

3.实验任务

1)从网上搜索一款常用的RSS阅读器,例如:看天下网络资讯浏览器,新浪点点通阅读器,POYU(周博通)RSS阅读器,FireDemon(飞火流星)等。

2)以看天下网络资讯浏览器为例,安装RSS阅读器,掌握RSS订阅和RSS阅读的方法。

3)掌握RSS频道的导入与导出方法。

4.实验条件

Internet网络环境,Windows XPWindows系列操作系统。

5.实验分析

对于许多网络用户来说, RSSReally Simple Syndication,简易信息聚合)还是一个比较陌生的概念。设计该实验的目的就是使大家理解RSS的相关概念,RSS网页浏览和Web浏览器网页浏览的不同,了解RSS技术的好处,RSS的主要用途,学习如何进行RSS订阅。

RSS的概念改变了人们的上网浏览方式,通过RSS阅读器(如Google ReaderBloglines等),用户可以把不同网站的自己感兴趣的内容(如博客、新闻等)聚合在一起。也就是说,通过软件工具的方法从网络上搜集各种RSS Feed并在一个界面中提供给读者进行阅读。

RSS阅读分为在线RSS阅读和离线RSS阅读器两类。在线阅读则有Google Reader (http://www.google.com/reader)Bloglines ( http://www.bloglines.com) 鲜果(http://www.XianGuo.com )等。通常所说的RSS阅读器是指离线阅读器,是一种安装在用户计算机上的软件。现在,一些较高版本的浏览器(如:IE7,Maxthon2FireFox等)都内置了RSS阅读功能。相对于浏览器的内置RSS阅读功能,安装RSS阅读器比较麻烦,本实验的目的在于使读者了解这样一类客户端浏览软件。

6.参考答案

1)看天下网络资讯浏览器

看天下网络资讯浏览器v3.0用户主界面如图1-17所示

1-17看天下网络资讯浏览器主界面

左侧窗格为频道树,包含了程序自带的预装频道。频道树节点分为频道组和频道两种类型,每个频道组中包含若干频道,频道节点后面显示该频道中的文章数目(已读/全部)。点击频道节点将进行频道内容更新。

2RSS种子与RSS订阅

不是所有的网页都可以被RSS阅读,只有那些带有RSS Feed输出的页面才可以被RSS阅读器发现和收藏。一个RSS Feed是一个符合特定格式的XML文档,标记了对一个特定URL的连接,还有一些其他说明元素。

一个典型的RSS种子文件如下:

<?xml version="1.0" encoding="utf-8" ?>

<rss version="2.0">

<channel>

 <title>每周新闻汇聚</title>

 <description>每周新闻</description>

 <language>en</language>

  <link>http://www.abc.net/news/rss/mynews.xml</link>

<image>

  <title />

  <url>http://www.abc.net/images/rss_logo.jpg</url>

  <link />

  </image>

<item>

  <title>哥本哈根气候大会</title>

  <link>http://www.abc.com/content/1.htm</link>

  <description>哥本哈根气候大会

</description>

<pubDate>Tue, 22 Dec 2009 13:06:49 +0300</pubDate>

</item>

+ <item>

+ <item>

… …

  </channel>

  </rss>

一个RSS文件对应一个XML文档,为一个频道,里面包含若干个<item>元素,每个<item>元素为频道中的一篇文章。RSS文件可以通过专门的RSS生成器软件制作,从而使自己的网站具有支持RSS订阅功能。

一般情况下,具有RSS输出的页面往往有RSS订阅橙色按钮,常见的RSS订阅标识是一些图片超链接,如:             。当阅读一个带有RSS订阅的网页时,右单击RSS标记,快捷菜单中包含“使用看天下订阅此RSS频道地址”,执行该命令,启动添加频道向导,按照向导提示操作,完成在RSS阅读器中添加频道的操作。

7.思考问题

1)你认为使用RSS阅读器和Web浏览器进行网页浏览,两者有何不同?

2)通过本实验的学习,安装遨游Maxthon3或以上版本浏览器,学习在浏览器中进行RSS订阅和RSS阅读的方法。

3RSS收藏和Web浏览器中的收藏夹有何区别?

 

 

1.4.7实验项目1-9:浏览器中的RSS阅读功能

1.实验名称

浏览器中的RSS阅读功能

2.实验目的

1)了解RSS RSS Feeds以及RSS阅读器的概念。

2)掌握Web浏览器中RSS订阅和RSS阅读的方法。

3)理解RSS订阅和浏览器收藏夹的不同。

4)掌握RSS频道的导入与导出方法。

3.实验任务

1)安装遨游Maxhton3浏览器,进行RSS订阅设置。

2)打开一个具有RSS种子的页面,可通过RSS网址大全查找(http://114rss.net/),将一个RSS种子对应的页面添加到Maxhton我的订阅列表中。

3)从我的订阅列表中浏览网页内容。

4.实验条件

Internet网络环境,Windows XPWindows系列操作系统。

5.实验分析

现在许多网页都提供RSS输出,因此,一些较高版本的Web浏览器(如:IE7,Maxthon2FireFox等)开始增加了RSS阅读功能。相对于专用RSS阅读器,浏览器的RSS阅读功能实用更加方便,减少了软件的安装,实现了传统的网页浏览的集成。

通过本实验,了解Web浏览器中进行RSS订阅和阅读的方法,进一步理解RSS定阅和传统收藏夹的不同。

6.参考答案

7.思考问题

无。

 

1.4.8实验项目1-10:网络浏览器的比较与评估

1 实验名称

网络浏览器的比较与评估

2 实验目的

1)了解各种浏览器的使用方法和功能、性能上的差别;

2)掌握应用软件的评测方法。

3 实验任务

按以下几个方面对IESafariFirefoxOperaChrome进行评估测试:

1)功能、兼容性、性能、启动速度、浏览速度;

2)占用的内存资源:闲置、单窗口、多窗口(5个、10个);

3)占用的CPU资源:闲置、单窗口、多窗口(5个、10个);

4)实际使用体验。

以图表形式提交测试结果。根据测试结果推荐一款浏览器,给出推荐理由。

4 实验条件

1)连接网络的微型计算机,Windows 2000/XP/Vista操作系统。

2SafariFirefoxOperaChrome安装软件。

5 实验分析

用户在上网时都会用到网络浏览器,例如Windows操作系统中默认的网络浏览器IEInternet Explorer)。除IE之外,还有很多其他的网络浏览器也很流行,如SafariFirefoxOperaChrome等。有时使用者很难决定哪种浏览器更适合于自己的应用环境。

本实验通过以下几个方面的测试,分析目前流行的几款网络浏览器的优缺点:

l         兼容性

l         性能

l         资源占用情况

l         实际使用体验

本实验采用以下方法进行测试:

l         运行本地测试程序

l         登录网上测试平台进行在线测试

l         通过实际运行进行体验和感受

6 参考答案

(略)

实验提示:

1)浏览器的评估可以使用专门的评估软件,网上也有很多评估网站能够提供在线评估测试。以下是一些在线测试网站的地址:

1)兼容性测试:

http://acid2.acidtests.org/#top

http://acid3.acidtests.org

http://www.css3.info/selectors-test/test.html

2)性能测试:

http://www2.webkit.org/perf/sunspider-0.9/sunspider.html

http://nontroppo.org

http://www.webwait.com/

3)广告拦截能力测试:

http://www.kephyr.com/popupkillertest/test/index.html

2)为尽可能贴近真实使用环境,所有参测的浏览器,应保持默认设置。

3)为降低误差:每次测试前均要清空网页缓存,每一项测试执行3次,然后取3次的平均值。

7 思考问题

1)简要说明参加评测的各种浏览器的优缺点。

2)安装非IE系列的浏览器,对用户有何意义?

3)你原来使用的浏览器是什么?通过本实验,你会改用其他的浏览器吗?

1.4.9实验项目1-11:搜索引擎的功能及应用

1.实验名称

搜索引擎的功能及应用

2.实验目的

1)了解搜索引擎的概念、主要功能及基本工作原理。

2)掌握常见搜索引擎的使用方法,了解搜索引擎高级搜索语法

3)了解搜索引擎搜索框的其它功能。

4)比较googlebaiduBing等搜索引擎的检索原则、检索特点和结果排序原则。

3.实验任务

1)在搜索引擎的搜索框内输入任意文本信息,进行自由词检索。

2)在中文检索中,输入空格、双引号、书名号,搜索引擎对输入的内容进行分词时更具有针对性,可以提高查准率

3)练习各种高级搜索功能。

4)练习搜索引擎的计算器、单位换算,语言翻译等其它功能。

4.实验条件

Internet网络环境,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

搜索引擎(Search Engines)是对互联网上的信息资源进行搜集、整理,然后供用户查询的系统,包括信息搜集、信息整理和用户查询三部分。信息查询通常表现为一个网站,如谷歌(http://www.google.com/)、百度(http://www.baidu.cn/)等。一般情况下,用户把搜索引擎的用户查询界面作为搜索引擎,本质上讲,它只是搜索引擎的一个应用界面。

使用搜索引擎,用户在搜索框中输入要查找的关键词,浏览器将用户输入发送到搜索引擎处理程序,搜索引擎通过检索索引数据库,将与用户输入的关键词相关的信息返回给用户浏览器端。因此,确切的讲,搜索引擎是搜索网站背后的驱动,根据相应的算法和规则,不停的抓取网页,对抓取的信息进行整理和排序,对用户输入的搜索请求输出搜索结果。了解不同搜索引擎的检索原则和检索特点,将有利于提高信息搜索的查全率和查准率。

通过本实验,对Internet中搜索引擎的概念,基本原理,各种检索策略,不同搜索引擎的特点有个较全面的了解。了解搜索框的其他功能,以及发展迅速的其他专业搜索应用,例如Web地图搜索、自然语言翻译等。

6.参考答案

1Google搜索引擎高级搜索页面

Google搜索是最著名的网络搜索引擎,可以提供“网页”搜索、“图片”搜索、“视频”搜索、“地图”搜索、咨询搜索、音乐搜索等各种信息搜索功能,主页如图1-18所示。

1-18 搜索引擎的高级搜索页面示例

2Google高级搜索语法

在搜索引擎搜索框内,除了简单的输入要查询的关键字外,还包括一系列高级搜索语法,常见的有:

去除关键字(-),搜索语法:关键字1 – 关键字2,搜索那些包含关键字1,但不包含关键字2的网页。

精确匹配, 如果输入的查询词很长,搜索引擎通常会对输入的字符串进行分词,分解为几个关键词,进行查询。如果不希望搜索引擎对查询输入进行拆分,可以在输入的查询词的两边添加双引号、书名号、空格,如:计算机基础教学

搜索范围限定在特定站点中,搜索指定域名内包含关键词的网页,搜索语法为:关键词 site:网址。

针对标题进行搜索,搜索网页标题中包含标题限定词,且页面中包含查询关键词的网页。搜索语法为:关键词 title:标题限定词。

搜索范围限定在url链接中,搜索语法为:关键词 url: url中出现的特定词。

查找所有链接到某个网址的包含查询关键词的所有网页,搜索语法为:关键词 link:网址。

2)搜索引擎搜索框其它功能

在搜索框内,除了可输入要查找的关键字外,还可以完成许多功能,例如:中英文翻译(查英语的中文含义输入“英文单词或词组”+“是什么意思”,查汉语的中文翻译,输入“汉字或词语”+“的英语”),查询天气(例如输入济南 天气)、股票、列车时刻表和飞机航班查询(例如,股市行情查询,搜索框里输入股票代码、股票名称、或股票名称拼音首字母)、区号、邮编搜索(例如输入“北京 yb qh”)、度量衡换算(例如输入“1英寸=?厘米)、货币换算(例如输入“1美元=?人民币”)、图片搜索(例如输入“照片 雷锋”)、歌曲下载(例如输入“宋祖英 爱我中华”)、定义搜索(例如输入“define:牛顿第一定律”)等。

示例搜索界面如图1-19所示。

1-19搜索引擎搜索框其它功能示例

7.思考问题

1)一般情况下,人们使用搜索引擎主要用于网页检索,如果希望使用Google进行文献检索,如何操作?

2)要进行整段中英文的互译,如何操作?

 

 

 

 

1.4.10实验项目1-12:搜索引擎在文献和文件检索中的应用

1.实验名称

搜索引擎在文献和文件检索中的应用

2.实验目的

1)了解搜索引擎检索和文献检索概念上的不同。

2)掌握利用搜索引擎进行学术文献搜索和文件搜索的方法。

3.实验任务

1)利用Google学术搜索进行科技文献搜索。

2)利用Google进行文件搜索。

4.实验条件

Internet网络环境,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

一般情况下,我们所说的搜索是指网页搜索,搜索引擎的检索结果是符合特定检索条件的网页。除了一般的网页检索为,Google搜索引擎还具有学术文献搜索、文件搜索等功能。和网页不同。文献是指:图书、期刊、会议论文集、标准、专利、科技报告等,因此,文献检索就是要将符合条件的文献检索出来,得到符合条件的文献集。

本实验的目的在于使学生了解利用Google搜索引擎完成科技文献的检索方法,以及对特定文件的搜索,例如:检索包含“SQL 注入”的doc文档,在网页搜索的搜索框中学要输入:SQL 注入 filetypedoc,即可搜索所有的包含“SQL 注入”的doc文档。此外,还可以使用CNKI知识搜索(http://search.cnki.net/)进行学术文献等搜索。

6.参考答案

略。

7.思考问题

1)利用Google的学术搜索,搜索有关“Internet长事务”的论文。

2)利用Google的网页搜索,索索包含“SQL 注入”的pdfdoc文档。

 

 

1.4.11实验项目1-13:邮件客户端OutlookExpress的使用

1.实验名称

邮件客户端Outlook Express的应用。

2.实验目的

1)了解电子邮件、简单邮件传输协议SMTP、邮局协议POP3、邮件账户等概念。

2)了解邮件发送和接收的概念。

3)掌握Outlook Express邮件客户端软件的基本功能及使用方法。

3.实验任务

1)在Windows操作系统中,安装Outlook ExpressOE)邮件客户端软件。

2)在OE中设置邮件账户,进行邮件的发送和接收。

3)使用Outlook Express,设置新闻账户,进行新闻订约。

4.实验条件

Internet网络环境,Windows系列操作系统计算机。

5.实验分析

在互联网中,Email服务是应用最为广泛的服务之一。Email服务包括Email服务器和Email客户端两个部分。Email服务器包括外发邮件服务器(STMP)和邮局服务(即接收邮件服务器POP3)两个部分,也可以将两种服务安装在一台Email服务器计算机上。

用户进行邮件收发通常有两种模式,一种是安装Email服务客户端软件,如微软的Outlook ExpressOE)、Foxmail等,另一种方式是通过Web浏览器收发邮件。通过该实验,理解Email服务的基本原理,掌握Outlook Express邮件客户端软件的主要功能及使用方法。

通过该实验,了解Email服务的基本原理,邮件收发的不同方式,掌握Outlook Express邮件客户端软件的使用方法。

6.参考答案

1Outlook Express邮件客户端软件

Outlook Express邮件客户端软件是微软Windows操作系统自带的程序。运行Outlook Express,运行界面如图1-20所示。

1-20 Outlook Express邮件客户端程序界面

Outlook Express的基本功能有:设置Email邮件账户,编辑和发送邮件、接收邮件、通信簿管理、设置网络新闻账户、定制和阅读网络新闻等。

2)设置邮件帐户

使用Outlook Express收发电子邮件,需要在Outlook Express中设置要收发的邮件帐户。所谓设置一个邮件帐户,就是要指定该帐户对应的SMTP服务器(外发邮件服务器)和POP3服务器(接收邮件服务器)的网址(域名或IP地址)。

3)邮件的发送和接收

所谓发送邮件,就是将编辑好的邮件发送到邮箱对应的SMTP服务器的过程。SMTP服务器会定时的检查它收到的邮件,并按照邮件收信人的地址,分别发送到收信人的POP3服务器上。所谓接收邮件,则是用户通过Outlook Express邮件客户端程序连接到邮件账户的POP3服务器,从上面下载属于自己的邮件的过程。

7.思考问题

1)设有两个用户ABA的邮箱为aa@email.abc.comB的邮箱为bb@email.abc.com,用户AB发一封电子邮件,简述邮件的基本传输过程。

2)上网查找几个常用的新闻服务器,尝试利用Outlook Express进行新闻的订阅。

 

 

 

1.4.12实验项目1-14:邮件客户端Foxmail的使用

1.实验名称

邮件客户端Foxmail的使用

2.实验目的

1)了解电子邮件、简单邮件传输协议SMTP、邮局协议POP3、邮件账户等概念。

2)了解邮件发送和接收的概念。

3)掌握Foxmail邮件客户端软件的基本功能及使用方法。

3.实验任务

1)在网络中搜索并安装Foxmail邮件客户端软件。

2)在Foxmail中设置邮件账户,进行邮件的发送和接收。

3)使用Foxmail,设置新闻账户,进行新闻订约。

4.实验条件

Internet网络环境。

5.实验分析

在互联网中,Email服务是应用最为广泛的服务之一。Email服务包括Email服务器和Email客户端两个部分。Email服务器包括外发邮件服务器(STMP)和邮局服务(即接收邮件服务器POP3)两个部分,也可以将两种服务安装在一台Email服务器计算机上。

用户进行邮件收发通常有两种模式,一种是安装Email服务客户端软件,如微软的Outlook ExpressOE)、Foxmail等,另一种方式是通过Web浏览器收发邮件。通过该实验,理解Email服务的基本原理,掌握Outlook Express邮件客户端软件的主要功能及使用方法。

6.参考答案

1Foxmail邮件客户端软件

Foxmail是一款常用的Email客户端软件。安装Foxmail,系统提示指定Email账户,界面如图1-21所示。

1-21 指定邮件账户的Email服务器

安装完成后,运行Foxmail,点击“收取”邮件按钮,提示用户输入邮件账户的密码,然后开始从Email服务器提取邮件,运行界面如图1-22所示。

1-22 Foxmail邮件客户端程序界面

2Foxmail的基本功能

Foxmail的基本功能有:设置Email邮件账户,编辑和发送邮件、接收邮件、通信簿管理等。除此之外,Foxmail还是一个RSS客户端软件,可以查看RSS订约的文章。

3)邮件的发送和接收

所谓发送邮件,就是将编辑好的邮件发送到邮箱对应的SMTP服务器的过程。SMTP服务器会定时的检查它收到的邮件,并按照邮件收信人的地址,分别发送到收信人的POP3服务器上。所谓接收邮件,则是用户通过Outlook Express邮件客户端程序连接到邮件账户的POP3服务器,从上面下载属于自己的邮件的过程。

7.思考问题

1)设有两个用户ABA的邮箱为aa@email.abc.comB的邮箱为bb@email.abc.com,用户AB发一封电子邮件,简述邮件的基本传输过程。

2)上网查找一组支持RSS订阅的网址,尝试利用Foxmail进行RSS订阅。

 

 

1.4.13实验项目1-15Webmail服务及其应用

1.实验名称

WebMail服务及其应用

2.实验目的

1)了解Email的概念,WebMail服务的概念。

2)掌握申请雅虎邮箱、网易邮箱等免费邮箱的方法。

3)掌握基于Web界面的WebMail服务的应用方式。

3.实验任务

1)申请一个免费的雅虎邮箱、网易邮箱或其它免费Webmail邮箱。

2)利用申请的免费邮箱,掌握Webmail服务中的邮件编辑、收发等操作。

4.实验条件

Internet网络环境,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

Email服务是互联网中应用最为广泛的服务之一。在传统的Email服务中,需要通过一个客户端软件(如微软的Outlook Express)完成邮件的编辑、发送和接收。Webmail服务,是一种不需借助邮件客户端,利用浏览器通过Web方式来收发电子邮件的服务或技术,极大地方便了用户邮件的收发操作。

现在,大部分门户网站都提供了基于Web界面的Webmail服务,例如:雅虎邮箱、网易邮箱、新浪邮箱、搜狐邮箱等。

通过本实验,了解Webmail帐户的申请和Webmail服务的基本使用方法,掌握使用Web浏览器进行邮件的收发工作。

6.参考答案

略。

7.思考问题

1)使用Webmail和专用的Email客户端软件(如:Outlook ExpressFoxmail等)有何不同?

2)如果Webmail页面不能登录,还能够用其他方式收发Webmail帐号中的电子邮件吗?如何实现?

3)使用申请的Yahoo账户,下载Yahoo通,开通自己的即时通信手段。

 

 

1.4.14实验项目1-16FTP站点及专用工具的使用

1.实验名称

FTP专用工具及其使用

2.实验目的

1)了解FTPFXPFTP服务器、FTP下载、FTP上传的概念。

2)了解主要的FTP工具软件(如:cuteFTPflashFXPFlashGet等)及各自的特点。

3)掌握一般FTP工具软件的使用方法。

3.实验任务

1)从Internet中搜索、下载、并安装一种FTP工具软件,如cuteFTP

2)在一台Windows Server计算机上,创建一个实验用的FTP站点。

3)使用cuteFTP 从上述FTP站点进行文件的上传和下载。

4.实验条件

Internet网络环境,一台Windows Server服务器计算机。

5.实验分析

文件传输协议FTPFile Transfer Protocol)是TCP/IP 协议组中成员,是Internet文件传送的基础,目标是提供互联网环境下的文件共享。简单的说,FTP就是完成两台计算机之间的数据传输,从远程计算机复制文件至本地计算机上,称为文件“下载(download)”,将文件从本地计算机中传送到远程计算机上,称为文件“上传(upload)”。

FTP采用客户/服务器(Client/Server,C/S)工作模式,FTP服务器为用户提供集中的文件管理,在Windows Server中,自带了FTP服务组件。在Windows平台下,FTP客户端软件很多,例如CuteFTPLeapFTPFlashFXPFlashGet等,这些FTP工具各有特点,大都支持断点续传、文件夹传送、文件夹彩色显示等功能。

Windows等操作系统下,通常还包括命令行FTP程序,在FTP程序窗口,通过一系列的FTP命令完成本地计算机上和远程FTP服务器之间的文件传送。此外,也可以使用Web浏览器,来连接FTP服务器,完成本地计算机和FTP服务器之间的文件传送。

6.参考答案

1CuteFTP工具

CuteFTP堪称是FTP客户端软件中的经典,操作界面与Windows的资源管理器类似,支持FTP/FXP。此外,CuteFTP软件本身集成了许多FTP站点,资源丰富。CuteFTP的主要功能有:站点对站点的文件传输(FXP)、自动搜索文件、单个文件及整个目录的下载和上传、断点续传、远程文件修改、定制操作日程、站点管理等。

CuteFTP主界面如图1-23所示。

1-23 CuteFTP 8程序主界面

CuteFTP中,输入FTP站点的主机名,用户名和密码,单击后面的“连接”按钮,连接到FTP站点,在左侧的窗口中,点击“站点管理器”选项卡,点击站点,在右侧窗格显示显示FTP站点目录结构,在某个文件上右单击,在弹出的快捷菜单中,包含“下载”命令,执行该命令,可将文件传输到本地计算机。

如果要将本地计算机的文件山传到FTP服务器,选择“本地驱动器”选项卡,找到相应的文件,右单击,在快捷菜单中包含“上传”命令,执行该命令即可,文件则被上传到FTP服务器选择的当前文件夹中。

2)文件交换协议

文件交换协议FXPFile Exchange Protocol)是服务器之间的文件传输协议,这个协议控制着两个支持FXP协议的服务器,在无需人工干预的情况下,自动地完成传输文件的操作。在用户的客户机上,可以简单的发送一个传输命令,即可控制服务器从另一个FTP服务器上下载一个文件,下载过程中,无须客户机干预,客户机甚至可以断网关机。这种协议通常只适用于管理员作管理的用途,在一般的公开FTP服务器上,一般不允许FXP,因为这样会浪费服务器资源,而且可能带来安全问题。

7.思考问题

如果要使用cuteFTP等工具来对一个Web站点进行内容维护,如何设置?

 

 

1.4.15实验项目1-17FTP站点的Web访问方式

1.实验名称

FTP站点的Web访问方式

2.实验目的

1)了解FTPFXPFTP服务器、FTP下载、FTP上传的概念。

3)掌握FTP站点的Web访问方式,能够利用浏览器进行文件的下载上传操作。

3.实验任务

1)在一台Windows Server服务器上搭建一个FTP站点,分别设置匿名登录或哦取消匿名登录,查看访问FTP站点的不同。

2)使用Web浏览器进行文件的上传和下载操作。

4.实验条件

Internet网络环境,一台Windows Server服务器计算机。

5.实验分析

FTP服务器上下载和上传文件,除了使用专门的FTP工具外,还可以通过Web浏览器方式来登录FTP服务器,进行文件的下载和上传。要使用Web浏览器进行FTP传输,在浏览器地址栏中输入:ftp://ftp服务器地址(IP地址或域名)/即可,如果FTP服务器允许匿名登录,则显示FTP服务器主目录,否则提示输入FTP服务器的账户和密码。

通过本实验,掌握FTP站点的创建,FTP站点的访问方式,学习使用Web浏览器实现从FTP服务器上进行文件的“下载”和“上传”操作。

6.参考答案

略。

7.思考问题

1)对于一个Web站点,修改网页是一项最常见的维护,如果要用FTP站点来实现一个Web站点的维护,如何配置?

2)如果FTP服务器允许匿名登录,但设置了部分文件夹的访问权限,如何在使用Web浏览器登录后再输入用户的帐户和密码,来访问受限的文件夹?

 

 

 

1.4.16实验项目1-18BT站及BT下载工具的使用

1.实验名称

BT站及BT下载工具的使用

2.实验目的

1)了解点到服务器P2SPoint to Server)、点到点P2PPoint to Point)、P2SP的概念。

2)了解BT服务器、BT种子、BT做种等概念,了解BT下载的基本工作原理。

3)掌握BT工具的下载、安装方法。

4)掌握BT下载、BT种子的制作和发布方法。

3.实验任务

1)网上搜索并下载BT软件BitComet,在计算机上安装该BT程序。

2)使用BT下载文件。

3)制作BT种子并发布。

4.实验条件

Internet网络环境。

5.实验分析

在传统的网络下载中,用户从Web服务器或FTP服务器上下载文件(即HTTP下载和FTP下载),服务器为唯一的下载源,下载速度受连接用户、服务器带宽等因素影响,当服务器同时连接的人数太多时,下载速度会迅速减慢。

BTBit Torrent)下载是p2p下载,它不采用单一的网站服务器作为下载源。在BT下载中,每一个被下载的文件被分成若干个部分,一个用户可以从不同的下载源下载不同的部分,同时,该用户也同时成为其他用户的下载源。因此,下载的用户越多,共享的用户就越多,下载的速度就越快。

通过本实验,读者可以了解BT下载的基本原理、断点续传、多线程下载、多镜像下载、BT种子等有关概念,理解BT和相关p2p软件(如:迅雷、网际快车Flashget等)不同的设计理念,学会BT软件工具(如:BitComet)的使用方法。

6.参考答案

略。

7.思考问题

1)什么是BT站点?有哪些常用的BT站点?

2)是谁制作了这些torrents文件?

3)如果安装了防火墙,BT上传可能会遇到什么问题?如何解决?

 

 

 

1.4.17实验项目1-19:远程登录telnet及其应用

1.实验名称

远程登录telnet的应用

2.实验目的

1)了解登录、远程登录的概念,理解远程登录的基本原理、远程登录的工作过程。

2)了解Telnet协议、远程登录服务器程序、远程登录客户机程序、网络虚拟终端NVT的概念。

3)了解Telnet远程登录的主要用途,了解Telnet的主要命令。

4)了解Telnet服务的安全配置。

3.实验任务

1)在Windows Server中的安装并启用Telnet服务。

2)练习Telnet客户程序的使用。

4.实验条件

Internet网络环境。

5.实验分析

远程登录是指利用Telnet客户机程序,通过计算机网络登录到一台安装了Telnet服务的远程主机的过程。Telnet服务采用客户机/服务器模式,要使用远程登录服务,远程计算机上需安装Telnet服务程序,本地计算机上安装包含Telnet协议的客户程序作为客户机。运行Telnet客户程序,输入远程主机的IP地址或域名,以及远程主机的登录账户和口令,即可登录到远程主机,就像在远程主机上进行本地登录一样。

远程登录的意义在于实现了基于Telnet协议的远程交互式计算,这包括:查看远程主机的系统信息、使用tftp传送文件、编辑文件和运行程序等,就像在本地登录一样。但是,如果安全设置不当,也为黑客提供了又一种入侵手段和后门,造成安全问题。

随着个人计算机性能的不断发展以及Telnet服务器本身的安全性问题,Telnet远程登录服务所提供的功能已经被其他更方便的形式所代替,例如使用ftp进行文件传输比Telnet更加方便,Telnet服务的应用日渐减少。

6.参考答案

1Telnet中的有关概念

登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记帐方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为“登录”。

远程登录,是指用户使用Telnet命令,利用计算机网络,使自己的计算机成为远程主机的一个仿真终端的过程。仿真终端不使用本身的计算资源,它只负责把用户输入的每个字符通过网络传递给远程主机,再将远程主机输出的信息回显在屏幕上。

Telnet协议,Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。

网络虚拟终端NVT,在远程登录服务中,客户机和远程主机可能是操作系统异构的,这些异构的操作系统使用的一些操作命令可能不同。例如,对于回车、换行、中断等命令,不同的操作系统使用的按键不同。因此,由于操作系统平台的异构性,对于本地发出的字符或命令,传送到远程主机并被远地系统解释后可能会不准确或者出现错误解释。

为了适应异构环境,Telnet协议定义了数据和命令在Internet上的传输方式,此定义被称为网络虚拟终端NVTNet Virtual Terminal)。基本过程如下:(1Telnet客户机程序将来自用户终端的按键和命令序列转换为NVT格式,然后发送到远程Telnet服务器;Telnet服务器程序将收到的数据和命令,从NVT格式转换为服务器系统的格式。(2)远程登录服务器将数据从本地机器的格式转换为NVT格式,然后发送到Telnet客户机,客户机程序将接收到的NVT格式数据再转换为本地计算机系统格式。

2Windows Server中的Telnet服务

Windows服务器操作系统中,为用户提供了Telnet服务器程序tlntsvr.exe和客户机程序Telnet.exe,同时还提供了Telnet服务器管理程序tlntadmn.exe。默认情况下,Windows Server 安装Telnet 服务,但不做默认启动设置。

Windows Server 2003中,在“管理工具”中,运行“服务”程序,可以看到系统所安装的服务,在服务列表中显示Telnet服务,启动类型为“禁用”,如图1-24所示。

1-24 Windows Server 2003中的Telnet远程登录服务

双击服务列表中的“Telnet”项目,打开“Telnet 属性”对话框,可以对Telnet服务进行配置。也可以在Dos模式下运行tlntadmn.exe命令显示Telnet服务的当前设置,包括:服务默认端口、NTLM身份验证模式(0: 不使用 NTLM 身份验证;1: 先尝试 NTLM 身份验证,如果失败,再使用用户名和密码;2: 只使用 NTLM 身份验证)等。

(3) Telnet客户端

Unix系统下Telnet是一个常用的命令,在Windows操作系统上,Telnet客户端程序作为一个内置的程序存在,可以在Dos模式下直接运行,不提供图形交互界面,Telnet客户端程序运行界面如图1-25所示。

1-25 Telnet客户端程序运行界面

在系统提示符下,使用o命令可建立到一个远程主机的连接,例如输入:o bbs.tsinghua.edu.cn可建立到水木清华BBS站的连接。

4Telnet远程登录服务过程

使用Telnet远程登录服务过程如下:

在本地终端上运行Telnet客户机程序,输入远程主机的IP地址或域名,本地与远程主机建立TCP连接。

用户在本地计算上输入用户名和口令以及输入任何命令或字符,Telnet客户机程序以NVTNet Virtual Terminal)格式传送到远程主机,即向远程主机发送一个IP数据报;

Telnet服务器将用户输入命令和命令执行结果以NVT格式发回到客户机,Telnet程序将NVT数据转化为本地所接受的格式送回本地终端;

远程登录结束时,本地终端对远程主机发送撤消连接命令,即断开和远程主机的TCP连接。

7.思考问题

1)远程登录服务的设计理念是什么?使用远程登录服务的主要用途是什么?

2)现在,远程登录服务已经较少使用,为什么?有哪些替代的服务?

 

 

1.4.18实验项目1-20:远程桌面

1.实验名称

远程桌面连接及其应用

2.实验目的

1)了解Windows操作系统远程桌面、远程协助的概念。

2)了解Windows Server远程桌面和终端服务的区别。

3)掌握Windows Server服务器上远程桌面功能的开启方法。

3.实验任务

1)分别在一台Windows Server 2003计算机和Windows XP计算机上开启远程桌面功能。

2)利用一台Windows XP计算机,使用远程桌面程序登录到一台开启了远程桌面的Windows Server 2003上。

4.实验条件

Internet网络环境,Windows系列操作系统计算机。

5.实验分析

远程桌面是微软公司为了方便网络管理员管理维护Windows 计算机而推出的一项服务,该服务从Windows 2000 ServerWindows XP版本开始引入。与此对应,Windows操作系统也提供了一个相应的“远程桌面连接”程序,该程序被组织在Windows系统的“开始”菜单的“程序->附件->通讯”文件夹中。

从某种意义上讲,远程桌面类似于早期的Telnet,用户通过网络登录到开启了远程桌面服务的Windows计算机,在用户计算机上显示的是远程计算机的桌面,这样用户就和在远程计算机一样,可以对远程计算机进行操作了,比如:运行程序,对远程计算机进行管理等。

同时,使用远程桌面,还容易想到Windows Server中的终端服务,两者同为Windows服务组件,都可以登录远程计算机,登录后两者均显示远程计算机的桌面,来操作远程计算机,在这一点上,两者是相似的。

通过本实验,了解远程桌面的概念,掌握远程桌面的使用方法,能够区分Telnet、终端服务、远程桌面三者之间的不同点。

6.参考答案

略。

7.思考问题

1)使用远程桌面连接和Telnet有何不同?

3)除了远程桌面以外,还有什么第三方软件可以实现远程管理功能?它们与远程桌面相比较,优缺点是什么?

3)要在家里远程管理办公室中的计算机,远程桌面可以做到吗?

 

 

1.4.19实验项目1-21:远程控制工具的使用

1.实验名称

远程控制工具pcAnywhere的使用

2.实验目的

1)了解计算机系统远程控制的概念、功能及常用的远程控制软件工具。

2)了解远程控制工具的基本工作原理。

3)掌握远程控制工具pcAnywhere的基本功能及使用方法。

3.实验任务

1)上网搜索pcAnywhere软件,并下载。

2)在一个局域网环境中,选择一台计算机作为被监控计算机,另一台计算机作为监控计算机,安装pcAnywhere,并进行相应的配置。

3)练习pcAnywhere来对远程主机进行控制和文件传送操作。

4.实验条件

局域网或Internet环境,Windows系列操作系统计算机。

5.实验分析

随着计算机网络的普及,对计算机网络和服务器实施远程控制和管理已经成为最主要的管理模式,极大地提高了管理的灵活性、方便性,有效地提高了管理人员的工作效率。所谓计算机系统远程控制,就是利用计算机网络,通过相应的软件工具,对远程的计算机系统实施的监控、管理等操作。要实施远程控制,需要在被控计算机(被监控端)上安装相应的服务器软件,在用户使用的计算机(监控端)上安装相应的远程管理工具软件或使用浏览器,整个远程控制采用C/S模式或B/S模式工作。

从原理上讲,Windows自带的远程桌面,终端服务,Telnet服务等都属于远程控制软件的范畴。木马、黑客攻击软件等也属于一种对计算机系统的远程控制,只是其目的不是对系统实施有效管理。因此,实施计算机系统远程控制在给管理带来便利的同时,往往也为非法攻击留下隐患,计算机系统的安全保护至关重要。

实施计算机系统远程控制,除了操作系统自带的远程桌面,终端服务等工具外,还有大量的专用工具软件,例如:pcAnywhereLogMeInTightVNCTeamViewerUltraVNC、冰河等。本实验将以SmantecpcAnywhere12 工具为例介绍计算机系统远程控制工具的基本功能及使用方法。

6.参考答案

1)常用远程控制工具

TightVNC,一款免费、开源、跨平台(Windows/Linux)远程桌面工具,软件分服务器端与客户端两部分。在被控的计算机上安装软件服务器端,通过做相关设置用户还可以利用Web浏览器访问远程被控计算机。

  TeamViewer ,有WindowsMac两个版本,功能同LogMeIn接近,不提供浏览器远程访问模式,使用时需要安装客户端。因为客户端很小,可以复制到U盘,随身携带。

  RemotelyAnywhere,采用B/S模式工作,只需要在被控的目标主机上安装该软件。用户就可以通过浏览器对远程计算机进行控制。

灰鸽子,常常被用于黑客工具,来窃取个人隐私,例如:屏幕捕获、视频控制、录音设置等。

冰河,采用C/S模式工作,在被控主机上在安装“冰河”服务端软件,主控端安装“冰河”客户端软件。该软件具有木马特征,杀毒软件通常将其作为病毒清除。

此外,远程控制工具还有多画面网络监视器等,在被监控的计算机和监控计算机上分别运行监控软件的服务端和客户端,可以同时监视多台计算机的屏幕,并可进行控制,发送文字信息等,可用于公司对员工使用计算机的管理、学校机房管理等。

2)远程控制软件的基本功能

远程监控,监控远程主机屏幕、摄像头、麦克风等,查看远程主机进程信息,记录对方键盘操作,从而记录对方的账号密码、聊天记录、网页访问记录等。

远程控制,控制远程主机的键盘鼠标操作、强行打开网页、关闭软件、关机、重启计算机等。

文件操作,对远程被控主机进行任意的文件操作,包括创建、上传、下载、复制、删除文件或目录、远程打开文件等多项文件操作功能,甚至操作注册表。

3)远程控制工具pcAnywhere的使用

美国Symantec公司的pcAnywhere是最著名的远程控制工具之一,采用C/S模式工作。基本工作原理是:首先由主控端向被控端发出共享控制请求,被控端接收到共享控制请求后给出一个响应信号,并对主控端的身份进行验证,如果被控端验证密码及账号无误,则主控端可以开始操纵被控端进行远程控制;否则,被控端将拒绝主控端的控制请求。采用pcAnywhere进行远程控制,需要两个方面的工作:

被控端设置,在需要被远程控制的计算机上安装pcAnywhere,运行该软件,打开pcAnywhere管理器,如图1-26所示。

1-26 pcAnywhere程序高级视图界面

pcAnywhere管理器窗口中,单击“被控端”按钮,系统显示被控制端可以使用的连接项目,包括DirectModemNetwork Cable DSL选项。其中,Direct是指通过串口直接电缆相连,Modem是指通过调制解调器与Internet建立连接,Network是指通过网卡访问, CableCable Modem(电缆调制解调器),DSLADSL连接。

根据网络连接的实际情况进行选择,双击相应的选项打开新建被控端属性对话框。也可以执行“文件”、“新建”、“高级…”菜单命令,打开新建被控端属性对话框,如图1-27所示。

单击“设置”选项卡,在“被控端启动”里,可以设置pcAnywhere  被控端与Windows一起启动,且最小化运行等,如图1-28所示。

 

1-27 设置连接信息                   1-28设置被控端启动方式

单击“呼叫者”选项卡,选择验证类型为“pcAnywhere”,如图1-29所示。

然后单击“新建项”按钮,出现设置新用户的“新呼叫者”对话框,如图1-30所示。

 

1-29 设置呼叫者                1-30设置新建呼叫者属性

首先在“验证”选项卡中设置好用户名和登录密码,然后单击“权限”选项卡,设置给与该用户的权限,可设置为“超级用户”或“指定单一呼叫者权限”,单击“确定”按钮返回“呼叫者”选项卡,即可在呼叫者名单列表中看到新添加的用户。

最后,单击“确定”按钮完成一个新的被控端设置,返回pcAnywhere主窗口,可以为新建的被控端命名,如图1-31所示。

1-31 被控端设置完成后的pcAnywhere主窗口

在新建的被控端项目上右单击,执行“启动被控端”命令,或双击新建的被控端, pcAnywhere图标则缩小到系统任务栏右侧的托盘区,等待主控端电脑的远程连接。

如果要取消被控服务,在任务栏上,右单击pcAnywhere图标,执行“取消被控端”命令即可。

主控端设置,在主控制计算机上运行pcAnywhere程序,打开pcAnywhere管理器窗口,单击“主控端”按钮,执行“文件”、“新建项”、“高级”命令,打开“新主控端属性”对话框,选择“连接信息”选项卡,选择“TCP/IP”选项,如图1-26所示。

单击“设置”选项卡,在“控制的网络被控端PCIP地址”框中输入被控端的IP地址,如果是在局域网中也可以不加设置,主控端会从网络中搜索所有开启的被控端计算机。如果想让主控端自动进行登录可选择“连接后自动登录到被控端”复选框,然后输入登录名和密码,如图1-32所示。

 

1-31 设置主控端连接选项          1-32 设置要控制的被控端IP地址

可以进一步设置主控端的安全性选项、备注、保护项目等其他辅助信息,最后单击“确定”按钮,返回到管理器窗口,显示新建的主控端,如图1-33所示。

1-33 主控端设置完成后的界面

双击新建的主控端,即可进行远程连接。在主控端与被控端连接成功以后,被控端的桌面就会出现在主控端的屏幕窗口中,如图1-34所示。

1-34 主控端显示的被控端桌面

用鼠标点击窗口中的桌面,此时就可以像使用本地计算机一样操纵远程计算机了。此外,还可以在主控端和被控端之间进行文件传送,在会话管理器中,单击“文件传送”,显示界面如图1-35所示。

1-35 使用pcAnywhere在主控端和被控端之间进行文件传送

使用pcAnywhere,还可以进行语音对话、屏幕捕获、重启被控端等各种遥控命令。在窗口中单击“联机选项”,并在出现的对话框中选择“被控端键盘被锁”选项来禁用被控端计算机的键盘和鼠标,选择“使被控端黑屏”选项,阻止操作被其他人看到,保护被控端的连接安全。单击“结束会话”停止远程控制的操作。

7.思考问题

1)使用PcAnywhere进行远程控制的条件是必须知道被控端计算机的IP地址,对于普通的ADSL用户,没有固定IP地址,每次上网的IP地址都是由ISP动态分配的。对于这样的计算机能够进行远程控制吗?

2)什么是动态域名解析?如何使用动态域名解析软件获取被控端动态IP地址?

3)有些计算机不可能做到7×24小时开机,要实行远程控制,需要计算机主板支持远程开机、网卡具有远程唤醒WOL功能以及安装有符合ATX 2.03标准的ATX电源,如何进行BIOS设置,来启用计算机的远程唤醒功能?

 

 

 

1.4.20实验项目1-22Windows内置防火墙基本操作

1.实验名称

Windows内置防火墙基本操作

2.实验目的

1)了解防火墙的概念、基本原理、分类,了解Windows内置防火墙的概念。

2)掌握Windows内置防火墙的基本配置。

3.实验任务

1)练习Windows计算机的内置防火墙的配置。

2)通过配置Windows系统内置防火墙,限制QQIE等程序访问互联网。

3)将部分网址加入黑名单,防止本机对该网址的访问。

4.实验条件

Windows XPWindows系列操作系统计算机。

5.实验分析

防火墙(Firewall)是指具有网络安全保护作用的硬件或软件。硬件防火墙通常安装在企业网络到互联网接入的边界,软件防火墙可以安装在特定的服务器或个人计算机上,用以保护计算机系统的安全。

从工作原理上分,防火墙分为包过滤、应用级网关和代理服务器等几大类型:

1)数据包过滤(Packet Filtering)技术, 根据访问控制列表(Access Control ListACL),对流经的所有数据包进行过滤。通过检查每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。

2)应用级网关(Application Level Gateways),在网络应用层上建立协议过滤和转发功能。针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。

3)代理服务(Proxy Service),又称链路级网关或TCP通道,是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的链接, 由两个代理服务器上的链接来实现,外部计算机的网络链路只能到达代理服务器, 从而起到隔离防火墙内外计算机系统的作用。

通过该实验,了解Windows操作系统的内置防火墙,了解防火墙的基本概念,掌握Windows内置防火墙的一般配置方法。此外,对于实际中的一些访问限制,可以通过防火墙实现。

6.参考答案

略。

7.思考问题

1)使用Windows内置防火墙,要禁止本地一个程序和外部的通信,如何操作?

2)使用Windows内置防火墙,如果要禁止外部Internet用户访问运行于本机的一个服务,如何操作?

 

 

1.4.21实验项目1-23:防火墙及瑞星防火墙的基本配置

1.实验名称

防火墙及瑞星防火墙的基本配置

2.实验目的

1)了解防火墙概念、基本原理、分类,了解Windows内置防火墙的概念。

2)了解瑞星防火墙的基本功能及其操作。

3.实验任务

1)安装瑞星防火墙。

2)对瑞星防火墙进行安全设置,禁止可疑端口的通信,防止木马等通过该端口攻击。

3)设置瑞星防火墙的访问控制,禁止特定程序和互联网的通信。

4.实验条件

Internet网络环境,Windows XPWindows系列操作系统计算机。

5.实验分析

防火墙(Firewall)是指具有网络安全保护作用的硬件或软件。硬件防火墙通常安装在企业网络到互联网接入的边界,软件防火墙可以安装在特定的服务器或个人计算机上,用以保护计算机系统的安全。

从工作原理上分,防火墙分为包过滤、应用级网关和代理服务器等几大类型:

1)数据包过滤(Packet Filtering)技术, 根据访问控制列表(Access Control ListACL),对流经的所有数据包进行过滤。通过检查每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。

2)应用级网关(Application Level Gateways),在网络应用层上建立协议过滤和转发功能。针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。

3)代理服务(Proxy Service),又称链路级网关或TCP通道,是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的链接, 由两个代理服务器上的链接来实现,外部计算机的网络链路只能到达代理服务器, 从而起到隔离防火墙内外计算机系统的作用。

通过该实验,了解防火墙的基本概念、工作原理,掌握瑞星防火墙的基本配置方法。

6.参考答案

略。

7.思考问题

在互联网中,木马和黑客都是通过特定的端口对计算机系统实施攻击的,例如:这些可疑端口有:TCP端口1351371381394455931025,常见的流行病毒的后门端口有27453127UDP端口135137138445。还有一些知名端口也往往被攻击,如:3389Windows远程客户端),23Telnet服务),6129等,MS SQL服务端口1433MySQL服务端口3306等。

1)在瑞星防火墙中,要关闭可疑端口通信,如何设置?

2)所有的网络通信最终都是由TCP/IP协议完成的,因此,理论上讲,可以通过配置TCP/IP协议来实现一定的网络安全设置。例如,要禁止TCP 80端口以外的所有通信,如何设置?

 

 

1.4.22实验项目1-24:木马检测与防范

1.实验名称

木马检测及其防治

2.实验目的

1)了解木马、木马下载器的概念,木马和病毒的区别,木马的种类,木马的工作原理、木马的传染方式等。

2)了解常用木马防治软件的使用方法。

3.实验任务

1)搜索一款木马防治软件,如:木马清道夫,安装,并进行必要的配置。

2)设置TCP/IP筛选,只允许TCP 80端口通信。

4.实验条件

Internet网络环境,Windows XPWindows系列操作系统计算机。

5.实验分析

在互联网中,木马比病毒更加危险,直接影响系统安全。木马和病毒的原理不同,也更加难以防止,危害性更大。只有理解木马的工作原理,发作方式,传播途径,才能更好的进行防止,以保证网络安全。

通过该实验,了解木马、木马下载器的概念、木马攻击的危害,木马攻击的基本原理,掌握不同的木马防治途径和方法。

6.参考答案

1)木马及其工作原理

木马(Trojan)是一种带有恶意性质的远程控制软件。木马攻击采用客户/服务器模式,木马程序被安装到用户的计算机中,这个程序是一个服务程序,称为被控制端;攻击者在自己的计算机上安装客户端程序,称为控制端,通过安装在用户计算机上的木马服务程序,从而达到控制用户计算机系统的目的。

木马服务程序运行后,将和木马客户程序建立连接,利用互联网进行通信。木马客户端可以控制木马服务程序在用户计算机系统中的操作,例如:获取计算机管理员账户和口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

根据木马的工作原理,可以从以下两个方面防止木马攻击:(1)安装杀毒软件防火墙,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。(2)阻止未知的网络服务,防止未知程序(例如木马服务程序)向外传送数据。此时,需要阻止部分可疑的TCPUDP通信端口,这样,即使木马运行,也无法向外传送数据。

2)设置TCP/IP筛选防止木马攻击

根据木马的工作原理,我们可以通过计算机系统本身的TCP/IP高级设置,设置TCP/IP筛选,来阻止可疑的TCPUDP通信,彻底防治木马服务程序对外通信。如图1-36所示。

1-36 设置TCP/IP筛选

如果计算机是一台服务器,把必须的服务端口打开,其他端口关闭。这样,即使木马服务程序运行,也不能和外面的木马客户端程序通信了,从而起到彻底防治木马危害的目的。此外,也可以通过操作系统的本地安全策略来设置IP安全策略,设置端口策略。

3)木马防治专用工具

通过配置TCP/IP筛选,可以防止可疑的端口被木马利用实施攻击。还有很多木马防治软件,来查杀木马,例如:木马清道夫等。此外,根据木马的工作原理,大部分的防火墙软件也都有防止木马攻击的功能。

7.思考问题

1)在TCP/IP属性设置中,设置TCP/IP筛选,禁用一些木马和黑客可疑端口,如TCP端口1351371381394455931025,流行病毒的后门端口27453127UDP端口135137138445等。

2)设置了TCP/IP筛选,然后发现不能通过浏览器上网浏览网页了,为什么?如何解决?

 

 

1.3.23实验项目1-25:计算机系统安全配置综合

1.实验名称

计算机系统安全配置综合

2.实验目的

1)了解计算机系统安全涉及的各个方面。

2)掌握计算机系统安全性设置的不同方面和相应的安全性配置方法。

3.实验任务

1)安装瑞星防火墙或360安全卫士,检查系统漏洞,并打好补丁。

2)查看系统安装的服务,禁用不需要的服务。

3)运行本地安全策略,进行合理的设置。

4)运行本地组策略,设置必要的计算机和用户安全设置。

5)利用映像劫持技术,禁止可能的病毒和木马程序的运行。

6)配置Windows内置防火墙。

7)对Web浏览器进行安全性设置,设置运行级别为“基本用户”。

8)设置TCP/IP筛选,只允许80等部分端口进行通信。

4.实验条件

局域网或Internet环境,Windows XPWindows Server等桌面和服务器操作系统,360安全卫士或瑞星防火墙软件。

5.实验分析

在计算机系统安全中,可能的安全隐患来自各个方面,我们不可能用一种方法来保证计算机系统的安全。正确的方法应当是,分析可能的安全隐患,对于不同的安全隐患,找出相应的解决策略,从而保证系统总体上的安全性。

根据我们长期从事计算机网络管理的实践和经验,没有哪一种方法可以保证计算机系统的绝对安全,系统的安全性是一项复杂的工程,它即涉及专门的网络安全产品,如软硬件防火墙,也涉及操作系统本身的安全性配置。两者有效地结合,可以大大提高系统的安全性。

通过本实验,使学生了解保证计算机系统安全性的不同措施,这些措施包括:软硬件防火墙、病毒查杀软件、本地安全策略(包括IP策略、软件运行级别)、组策略、映像劫持技术、TCP/IP筛选、Windows内置防火墙、以及Web浏览器的安全性配置等各种技术。综合运用这些技术,可以有效的组织病毒、木马及其他恶意程序的攻击,提高计算机系统和网络的整体安全性。

6.参考答案

略。

7.思考问题

1)在计算机系统的安全性设计中,除了上述提到的8个方面的设置外,你还知道哪些安全性设置?如何设置?

2)为什么说通过设置TCP/IP筛选策略可以防止木马攻击?从网上搜索有哪些可疑的端口,并设置阻止这些端口的TCP/IP筛选策略。

 

1.4.24实验项目1-26MSNQQ即时通信工具的使用

1.实验名称

即时通信工具QQMSN的对比实验

2.实验目的

1)了解即时通信的概念,掌握QQMSN软件的下载、安装方法。

2)掌握QQMSN软件的主要功能。

3)理解QQMSNWindows Live Messenger)的主要不同点。

3.实验任务

1)网上搜索并下载QQMSN安装程序,并安装。

2)注册QQ帐户,掌握QQ的下述功能:查找与添加好友,建立QQ群,信息收发、视频聊天、手机聊天;多人聊天;点对点断点续传传输文件、网络硬盘、共享文件,qq邮箱、备忘录、发送贺卡等。

3)了解MSN帐户的概念,掌握MSN的主要功能。

4.实验条件

Internet网络环境。

5.实验分析

当前,即时通信工具很多,主要的有:QQMSNWindows Live Messenger)、Yahoo通、新浪UC、网易泡泡等。这些通信软件的基本功能大同小异,各有特点。

通过本实验,了解QQMSN添加好友机制和多人聊天机制的不同,通过这些不同点的讲解,首先是使学生理解不同即时通讯工具在设计理念、思维方式、用户需求分析上的不同。其次,使学生了解不同产品的特点,从而为选择不同通信工具提供帮助。

6.参考答案

略。

7.思考问题

1)不同的IM系统,例如MSNYahoo通,有不同的用户帐户。在MSN中,可以添加其它IM网络(例如Yahoo通)的用户帐户吗?

2)在MSN中,对于不属于一个IM网络的邮箱帐户,例如,一个学校邮箱,可以添加为联系人吗?如果能,该联系人和IM系统的账户有何不同?

1.4.25实验项目1-27WebMap服务

1.实验名称

WebMap服务及其应用

2.实验目的

1)了解WebMap的概念,以及常见的WebMap

2)掌握GoogleMapmsn mapbaidu mapWebMap的应用方法。

3)掌握利用Google地图进行地点查找。

3.实验任务

1)学习使用GoogleMapmsn mapbaidu mapWeb地图的方法。

2)在Google地图中搜索某个地点,例如北京故宫。

3)查找从北京火车站到北京故宫的交通路线。

4.实验条件

Internet网络环境,Web浏览器(IEMaxthonFirefox等)。

5.实验分析

目前,很多GISGeographic Information System, 地理信息系统)组织和开发商都提供了基于互联网的在线地图服务,即WebMap服务(Web Map Service,简称WMS)。Web地图服务可以动态地利用地理信息中的空间数据绘制地图,生成PNG, GIFJPEG格式的地图图片文件。

通过该实验,了解主要的WebMap服务,掌握利用WebMap服务进行地点查找、交通路线查找等方法。

6.参考答案

略。

7.思考问题

1)当显示了交通路线后,如果中间需要经过一个特定的地点,如何操作?

2)如何设置一个地点为目的地?