天津商业大学信息安全实验一

1《信息安全技术》实 验 报 告 书实验名称： 实验一Internet应用风险专 业： 电子商务班 级： 1203班姓 名： 代常发学 号： 20124934指导老师： 丁雷信息工程学院2015 年 5 月2目 录一、实验目的 .2二、实验内容 .2三、实验要求 .3四、实验准备 .3五、实验原理、方法和手段 .3六、实验条件 .3七、实验步骤 .3任务一、恶意网页 .3任务二、WEB 服务器安全 .9八、总结 .183实验一 Internet应用风险一、实验目的掌握IE浏览器的有关Cookie、Java、ActiveX等技术相关安全配置了解IE浏览器的安全漏洞了解Web服务器存在的安全问题掌握设置IIS服务器用户身份验证的方法掌握设置IIS服务器IP和域名限制的方法掌握更改通信端口的方法掌握使用SSL技术保证IIS服务器通信安全的方法了解FTP服务器存在的安全隐患掌握增强FTP服务器安全性的配置方法二、实验内容1. WEB客户端安全性配置Internet上存在的WEB服务五花八门，真假难辨，鱼龙混杂。用户常在访问了某些恶意网页后，造成WEB客户端被劫持的现象。一般情况下可以通过提高WEB客户端的安全性来防止恶意网页的干扰。2. WEB服务器的安全性配置Internet上存在大量的WEB服务器，但是有为数不少的WEB服务器本身存在很多的安全隐患，而这些隐患大多又是由于WEB服务器的配置不当造成的，往往给WEB服务器造成一定的危害。为了提高WEB服务器的安全性，可以对WEB服务器进行一些安全性配置或者利用其它的工具来实现(如SSL等) 。三、实验要求采用以学生自主训练为主的开放模式组织教学4四、实验准备浏览器安全简介，网页病毒五、实验原理、方法和手段所有主机使用【快照】将虚拟机恢复到初始状态。本实验2人1组，以主机A、主机B为例。任务一中主机A、主机B既是Web服务器端，又是Web客户端，每个实验主机的操作都是对等的。任务二中主机A为Web服务器，主机B为Web客户端。六、实验条件电子商务技术实验教学平台七、实验步骤任务一、恶意网页1.主机A、B分别启动IE浏览器，并相互访问对方的trouble.html页面，具体为：在地址栏中输入 http://同组对方的 IP地址 /trouble.html。52.访问成功后，会10次打开访问页面的窗口。3.主机A、B关闭所有IE窗口。4.主机A、B再次打开IE浏览器，浏览器会自动访问网页，如下图所示，这说明IE的默认网页被更改。6图1 IE浏览器默认主页被篡改5. 在打开的IE中，选择其“工具”菜单中的“Internet 选项” ，在弹出的“Internet 选项”对话框中，可知IE主页被设置为“” ，并且将IE主页相关设置置灰，从而不能再更改主页，如下图所示：图2 IE浏览器默认主页配置项被禁用76. 由如上现象可以发现，用户的IE浏览器被劫持，具体表现为：默认首页被修改、默认首页禁止修改、恶意窗口弹出和自动网站访问等。由此可以推断出，用户可能不经意间访问了某恶意网页。7.恢复浏览器默认配置，清除恶意网页影响。(1) 恢复IE默认首页的可修改性。单击“开始->运行”菜单项，弹出“运行”对话框，在“运行”对话框中输入“regedit”，打开注册表编辑器，将本地注册表的键HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage的值由1置为0，从而可对IE主页进行更改。(2)恢复IE默认首页为空白页单击“Internet 属性”对话框的“使用空白页”按钮，恢复IE默认主页为空白页。88.IE浏览器增强安全性配置，防范恶意网页感染。方法1：点击