当前位置:首页 > 天津商业大学信息安全实验一
《信息安全技术》
实 验 报 告 书
实验名称: 实验一Internet应用风险 专 业: 班 级: 姓 名: 学 号: 指导老师:
电子商务 1203班 代常发 20124934 丁雷
信息工程学院 2015 年 5 月
1
目 录
一、实验目的 .............................................................................................................................................. 3 二、实验内容 .............................................................................................................................................. 3 三、实验要求 .............................................................................................................................................. 3 四、实验准备 .............................................................................................................................................. 4 五、实验原理、方法和手段 ...................................................................................................................... 4 六、实验条件 .............................................................................................................................................. 4 七、实验步骤 .............................................................................................................................................. 4 任务一、恶意网页 ...................................................................................................................................... 4 任务二、WEB服务器安全 ...................................................................................................................... 10 八、总结.................................................................................................................................................... 19
2
实验一 Internet应用风险
一、实验目的
掌握IE浏览器的有关Cookie、Java、ActiveX等技术相关安全配置 了解IE浏览器的安全漏洞 了解Web服务器存在的安全问题
掌握设置IIS服务器用户身份验证的方法 掌握设置IIS服务器IP和域名限制的方法 掌握更改通信端口的方法
掌握使用SSL技术保证IIS服务器通信安全的方法 了解FTP服务器存在的安全隐患 掌握增强FTP服务器安全性的配置方法 二、实验内容
1. WEB客户端安全性配置
Internet上存在的WEB服务五花八门,真假难辨,鱼龙混杂。用户常在访问了某些恶意网页后,造成WEB客户端被劫持的现象。一般情况下可以通过提高WEB客户端的安全性来防止恶意网页的干扰。
2. WEB服务器的安全性配置
Internet上存在大量的WEB服务器,但是有为数不少的WEB服务器本身存在很多的安全隐患,而这些隐患大多又是由于WEB服务器的配置不当造成的,往往给WEB服务器造成一定的危害。为了提高WEB服务器的安全性,可以对WEB服务器进行一些安全性配置或者利用其它的工具来实现(如SSL等)。 三、实验要求
采用以学生自主训练为主的开放模式组织教学
3
四、实验准备
浏览器安全简介,网页病毒 五、实验原理、方法和手段
所有主机使用【快照】将虚拟机恢复到初始状态。本实验2人1组,以主机A、主机B为例。任务一中主机A、主机B既是Web服务器端,又是Web客户端,每个实验主机的操作都是对等的。任务二中主机A为Web服务器,主机B为Web客户端。 六、实验条件
电子商务技术实验教学平台 七、实验步骤 任务一、恶意网页
1.主机A、B分别启动IE浏览器,并相互访问对方的trouble.html页面,具体为:在地址栏中输入http://同组对方的IP地址/trouble.html。
4
本文作者:...共分享92篇相关文档
