网络攻击与透视实验报告汇总Word文档下载推荐.docx
- 文档编号:16689498
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:47
- 大小:60.04KB
网络攻击与透视实验报告汇总Word文档下载推荐.docx
《网络攻击与透视实验报告汇总Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络攻击与透视实验报告汇总Word文档下载推荐.docx(47页珍藏版)》请在冰豆网上搜索。
4.内容
(1)设置帐户密码的操作方法。
(2)针对有关安全问题提出解决措施。
5.过程及要求
(1)启用Administrator帐户。
同时按住键盘上winkey+R将会出现运行对话框,输入lusrmgr.msc,回车,continue你将会看到帐户管理器,在User上双击,在右边的Administrator右键点击,选择Properties将Accountisdisabled前面的复选框去掉,OK,超级管理员帐户就启用了。
如果你想删除以前你建立的用户,只需要在相应的用户名上右击,在出现的菜单中点Delete就可以了,如果要给超级管理员设置密码,在超级管理员帐户上点击右键,Setpasswords……注销你的当前用户,你就可以用超级管理员账户登录了。
(2)让administrator帐户出现在登陆画面
安装WindowsXP时,如果设置了一个管理员账户,那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。
虽然它身在幕后,可却拥有系统最高权限,为了方便操作及保证系统安全,可以先给它设置密码,然后再把它请到台前来。
以下便介绍具体方法。
①使用“传统登录提示”登录
启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键,在出现的登录框中输入Administrator账户的用户名和密码即可。
也可以单击“开始→控制面板”,双击“用户账号”图标,在弹出的“用户账号”窗口中,单击“更改用户登录或注销的方式”,去掉“使用欢迎屏幕”前的复选框,单击“应用选项”即可在启动时直接输入Administrator账户名及密码登录。
②在登录的欢迎屏幕显示Administrator账户
单击“开始→运行”,输入regedit后回车,打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList”分支,将右边的Administrator的值改为1,即可让Administrator账户出现在登录的欢迎屏幕上。
③自动登录到Administrator账户
单击“开始→运行”,输入controluserpasswords2后回车,在打开的“用户账户”窗口去掉“要使用本机,用户必须输入密码”前的复选框,按“应用”后,在弹出的“自动登录”窗口中输入Administrator账户密码(如图1),按两次“确定”即可。
注意:
如果原来就设置了其它账户自动登录,应该先选中“要使用本机,用户必须输入密码”前的复选框,按“应用”后再去掉选中的复选框。
也可以修改注册表实现自动登录,不过没有以上方法方便。
当然,如果不需要Administrator账户,可以依次打开“开始→控制面板→管理工具→计算机管理”,在“计算机管理”窗口,展开“系统工具→本地用户和组→用户”,在“用户”右边窗口双击Administrator账户,在弹出的“属性”窗口中选中“账号已停用”前的复选框(如图2),按“确定”即可停用Administrator账户。
④取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改“UserProfiles”值为“0”。
⑤隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon下,若在右边的窗口中新建字符串“DontDisplayLastUserName”,设值为“1”
⑥上机前,学生应准备计算机账户安全的配置和实施方案,在上机过程中,应注意记录结果,上机后,针对有关计算机账户的安全问题提出解决措施。
6.上机总结报告
用户和计算机账户管理
在一个网络中用户和计算机都是网络的主体,两者缺一不可。
拥有计算机账户是计算机接入Windows2000和WindowsNT网络的前提,拥有用户账户是用户登录到网络并使用网络资源的前提。
因此,用户和计算机账户管理是Windows2000和WindowsNT网络管理中最必要且最经常的工作。
下面就分别从用户和计算机账户简介、创建用户和计算机账户、删除用户和计算机账户、停用用户和计算机账户、为用户和计算机账户添加组、重设用户密码等方面进行介绍。
用户和计算机账户简介
活动目录用户和计算机账户表示诸如计算机或个人等物理实体。
账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络并访问域资源。
活动目录的账户主要用于验证用户或计算机的身份、授权对域资源的访问、审核使用用户或计算机账户所执行的操作等。
●活动目录用户账户
用户账户是用来记录用户的用户名和密码、隶属的组、可以访问的网络资源,以及用户的个人文件和设置的。
每个用户都应在域控制器中有一个用户账户才能访问服务器,使用网络上的资源。
用户账户由一个“用户名”和一个“密码”来标识,两者都需要用户在登录时输入。
活动目录用户账户使用用户已经验证和授权访问域资源的身份登录到计算机和域。
而且,用户账户也可作为某些应用程序的服务账户。
Windows2000提供可用于登录到Windows2000计算机的预定义用户账户。
这些预定义账户包括管理员账户和客户账户。
预定义账户是默认的用户账户,它用于使用户登录到本地计算机并访问其上的资源,这些主要是为初始登录和本地计算机配置而设计的。
每个预定义账户都有不同的权利和权限组合,管理员账户具有最广泛的权利和权限,而客户账户则只有有限的权利和权限。
如果网络管理员未修改或禁用预定义账户的权利和权限,则任何使用管理员或客户身份登录到网络的用户或服务均可以使用它们。
如果管理员希望获得用户验证和授权的安全性,则应为每个用户创建独立的用户账户。
为用户创建了独立的用户账户后,用户需要使用活动目录的用户和计算机加入到网络中。
之后,网络管理员可将每个用户账户(包括管理员和客户账户)添加到Window2000组中以控制指定给账户的权利和权限。
●计算机账户
每个加入域的Windows2000和WindowsNT计算机都具有计算机账户,否则无法进行域连接、实现域资源的访问。
与用户账户类似,计算机账户也提供验证和审核计算机登录到网络以及访问域资源的方法。
不过,一个计算机系统要加入到域中,只能使用一个计算机账户,而一个用户可拥有多个用户账户,且可在不同的计算机(指已经连接到域中的计算机)上使用自己的用户账户进行网络登录。
注释:
Windows98和Windows95计算机不具备Windows2000和WindowsNT计算机所具有的高级安全特性,无法在Windows2000域中为其指定计算机账户。
不过,用户仍可以登录到网络并在活动目录域中使用Windows98和Windows95计算机。
创建用户和计算机账户
当有新的用户需使用网络上的资源时,作为管理员的用户必须在域控制器中为其添加一个相应的用户账户,否则该用户无法访问域中的资源。
另一方面,当有新的客户计算机要加入到域中时,作为管理员的用户必须在域控制器中为其创建一个计算机账户,以便它有资格成为域成员。
计算机账户的创建非常简单,这里不再细述,下面只着重介绍用户账户的创建过程:
创建用户账户的步骤如下:
(1)单击“开始”菜单,选择“程序”→“管理工具”→“ActiveDirectory用户和计算机”命令,打开“ActiveDirectory用户和计算机”窗口。
在控制台目录树中单击之后再双击域节点,展开该节点。
(2)如果要创建用户账户,可右击要添加用户的组织单元或容器,从弹出的快捷菜单中选择“新建”→“用户”命令;
如果要创建计算机账户,可右击要添加计算机的组织单元或容器,从弹出的快捷菜单中选择“新建”→“计算机”命令。
这里选择“新建”→“用户”命令,打开“新建对象-用户”对话框
(1),如图5-1所示。
在“姓”和“名”文本框中分别输入姓和名,并在“用户登录名”文本框中输入用户登录时使用的名字。
如果用户需要在WindowsNT,Windows98或者Windows95计算机上以不同的登录名登录时,可在“用户登录名”文本框中输入不同的登录名。
(3)单击“下一步”按钮,打开“新建对象-用户”对话框
(2),如图5-2所示。
在“密码”和“确认密码”文本框中输入要为用户设置的密码。
如果希望用户下次登录时更改密码,可启用“用户下次登录时须更改密码”复选框,否则启用“用户不能更改密码”复选框;
如果希望密码永远不过期,可启用“密码永不过期”复选框;
如果暂不启用该用户账户,可启用“账户已停用”复选框。
(4)单击“完成”按钮即可完成创建。
当系统中的某一个用户账户不再被使用或者作为管理员的用户不再希望某个用户账户存在于安全域中,可将该用户账户删除,以便更新系统的用户信息。
另外,在网络的使用中,当域中的某个计算机断开了与网络的连接,或者管理员不再希望某个计算机存在于自己的安全域中,可将该计算机的计算机账户从域控制器中删除,以防有其他计算机假借原来的计算机使用域中的网络资源。
要删除一个用户和计算机账户,可选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”命令,打开“ActiveDirective用户和计算机”窗口。
在控制台目录树中双击,展开该节点。
单击要删除的用户或者计算机所在的组织单元或容器,例如Users,使详细资料窗格中列出组织单元或容器的内容。
然后在详细资料窗格中右击要删除的用户或者计算机,并从弹出的快捷菜单中选择“删除”命令,出现信息确认对话框后,单击“是”按钮即可删除该用户或者计算机删除。
二、Internet搜索引擎
“搜索引擎”是一些网络服务商为用户提供的检索站点,它搜集了网上的各种信息源地址,然后用一种固定的规律进行分类,提供给用户进行检索。
1.目的
(1)了解搜索引擎的种类、性质、特点,掌握常用搜索引擎的使用方法。
(2)掌握常用搜索引擎的配置策略与实现。
2.要求
(1)下载和安装搜索引擎。
(2)了解搜索引擎的工作过程。
(3)掌握搜索引擎的配置步骤。
(4)掌握搜索引擎的配置策略与实现。
3.环境
要求学生每人一台计算机,安装windows操作系统。
4.内容
(1)安装、设置及使用方法;
(2)使用搜索引擎监控网络连接状况;
(3)常用Internet搜索引擎;
(4)搜索引擎的分类;
(5)全文搜索引擎使用技巧;
(6)常用软件下载网站
5.过程及要求
(1)设置搜索引擎选项;
(2)设置定制任务选项;
(3)在上机过程中,注意记录步骤。
Internet搜索引擎
随着Internet的成长,搜索引擎也急速增加。
了解搜索引擎的工作原理、种类及特色,并从中选择最适当的系统来协助检索,已变得相当重要。
同时对于图书馆信息服务人员而言,除了熟悉这些外,也应考虑搜索引擎在图书馆信息服务工作中的影响,以适应数字化图书馆的发展趋势。
1 搜索引擎的工作原理
网络搜索引擎一般由信息采集器(Spider或crawler)、索引数据库(Index或Catalogdatabase)和用于检索索引库的检索软件(SearchEnginesogtware)三部分组成。
信息采集软件主要负责访问各种站点,取回web主页的信息。
运行Spider时,只要提供少量的起始网页,Spider除了会将网页上的信息读回以外,还将沿着网页上的超文本链接,自动访问网页链接的其它网页,直至遍历整个网站。
Spider对网站的访问是有周期的,一般为每月一次或数次,访问次数视网页的更新频率而定。
索引器负责索引库的建立。
Spider收回的信息很多,直接用于查询,其效率将非常低。
索引器的主要工作是建立一个包含关键信息的索引库以备查询。
索引器的策略很大程度上影响了搜索引擎的效率与准确性。
目前,比较常用的方法是对网页的标题(Title)和评语(Comment)进行索引。
检索软件负责提供用户使用搜索引擎的接口。
检索软件通常是一个wed应用程序,其主要工作包括:
接收、解释用户的搜索请求;
查询索引库;
计算网页与搜索请求的关联度;
提供排序后的搜索结果返回。
简而言之即信息采集软件从一个已知的文档集中读取信息,并检查这些文档的链接指针,指出新的信息空间,然后取出这些新空间中的文档,将它们加入到索引数据库,检索软件通过索引数据库为用户的查询请求提供服务。
但现有的搜索引擎在信息维护、信息重复、网络及站点负载方面还存在很大的不足,索引数据库往往很大,检索的查准率不高。
搜索引擎实际是Internet上的一类网站,这类网站与一般的网站不同,其主要工作是自动搜索Wed服务器的信息,将信息进行分类。
建立索引,然后把索引的内容存放到数据库中,便于以查询和利用的方式提交给用户。
目前,Internet上的搜索引擎(如Yahoo,Sohu等)在一定程度上解决了信息资源定位的问题。
但它们的工作方式都是基于C/S结构的。
其工作原理是:
robot(一种自动搜索程序)连到服器,将网页的全部或部分内容下载到本地,然后进行索引处理。
这样做有3个缺点:
1下载的页面中有许多无用的或暂时信息,影响了索引速度,也浪费了网络通信资源;
2站点、网页的内容经常变化,现有的搜索引擎很难保证实时性;
3基于消息、传递和远程过程调用,在搜索过程中必须保持Server和client的稳定性。
2 搜索引擎的类型
根据搜索引擎的功能及特点,搜索引擎可以分为以下4类:
2.1 分类目录搜索引擎(DirectorySearchEngine)。
它通过人工发现信息,并依靠标引人员甄别和分类,用户在分类体系中直接进行浏览检索,如Yahoo(雅虎)、Sohu(搜狐)。
实际上,也有人把它叫做主题指南或者搜索目录。
其优点是信息标引质量高,查准率高,但由于是采用人工处理,在信息的收集、编排、HTML编码以及信息注解和目录维护等方面需要花费大量的人力资源。
其信息量不可能很大,更新速度也可能跟不上站点的变化和发展。
2.2 独立搜索引擎(SingleSearchEngine)。
其特点是独立完成搜索任务。
有人也叫它为机器人搜索引擎(RobotSearchEngine)。
它依据一定的网络协议自动地在Internet上发现、加工、整理信息并为用户提供搜索服务,如Yahoo、Infoseek等。
其优点是信息量大,耗费的人力资源很少。
但查准率极低,相比较而言,它更适合特性检索。
2.3 元搜索引擎(MetaSearchEngine)。
它在查询时要向其它多个独立搜索引擎发出检索请求,并能对他们返回的查询结果进行处理,因而有“搜索引擎之引擎”的含义。
其本身可以有也可以没有自己的索引数据库。
由于不同的元搜索引擎挂接的独立搜索引擎各不相同,且各独立搜索引擎的查询语法差别较大,所以元搜索引擎一般仅支持AND、OR、NOT等较简单的语法操作。
与独立搜索引擎相比,大多数元搜索引擎不能灵活控制结果的输出。
不过,最近元搜索引擎提高了自身的功能,可按站点、域名来排列结果,还可以选择独立搜索引擎,并对输出结果进行精选等。
2.4 网络搜索软件(NetSearchSoftware)。
其特点是用户可以将这类软件下载至本地计算机安装使用,是一种具有网络查询功能的离线浏览器,与元搜索引擎比较,它除了可以快速查询网络上的相关资源以外,还可以灵活地控制输出结果。
这样就大大地方便了用户使用。
3 搜索引擎的评价标准
3.1 收录范围(ContentsandScopes)。
每种搜索引擎都有特定的收录对象与方针。
选择搜索系统必须先对以下资料特性加以了解。
首先是资料量的大小。
虽然数量多并不能确保查询质量也能一样好,但查询结果可能会较完整。
就收录项目而言,许多搜索引擎不仅收集一种资源,有时还收录多种不同资源供使用者选取查询。
一般来说,收录项目越多对于查询就越方便,因为使用同一套指令就可以查询多种数据库。
就索引深度而言,有些系统是将全文建立索引,有些则选择其中部分信息建立索引,索引深度越深查询就能越详尽。
就新颖性及更新频率而言,所收录的资源是否新颖及是否经常更新,都会影响到查询结果的正确性。
因此若搜索系统更新索引的频率不高,最好就不要使用,以免查到一些陈旧甚至是错误的信息。
就索引建立方式而言,现有的搜索系统多半采取自动化的索引建立方式,因此在资料维护上可节省人力;
但以目前的技术而言,想要以自动化的方式做到去其糟粕取其精华还有一段距离,而以人工建立索引的方式在数据质量上较易掌握。
如分类目录这类搜索系统就无法完全依赖自动化索引系统。
自动化的索引程序只能协助前半部的资料收集工作,之后还是得由人工逐一筛选。
就处理语言而言,Internet上的资源是属于多国语言,若搜索系统能处理多种语言,如查询时可以以使用者熟悉的语言文字输入,系统再将相关的信息不论语种一并找出,并以输入时的语言文字输出结果,则对查询会有很大帮助。
就提供评论而言,某些搜索系统提供了资源的评论,这对使用者而言或许会有些参考价值。
虽然评论可能流于主观,但至少提供摘要性介绍,以免仅凭资源名称来判断其内容。
3.2 检索功能(SearchFunctions)。
Internet资源搜索系统所提供的检索功能,其实和传统网上数据库大同小异,前者虽然缺乏某些复杂的功能(如SetManipulation),但也具备某些先进的功能(如RelevanceFeedback)。
每种搜索引擎所提供的检索功能虽略有不同,但大致包含布尔逻辑、词组查询、相近检索、限制字段、重复资料检测等功能,或进一步提供相似性反馈信息、关键词检索、自然语句输入等较先进功能,同时对于大小写及特殊符号等处理,每个系统也略有差异。
3.3 检索结果的显示(DisplayResults)。
查询结果的输出方式也是评价的重点之一,因为输出方式不好会阻碍浏览的效果。
例如相关性排序,Internet上资源庞大,若查询结果只能按字母顺序显示,势必耗费大量时间和精力去浏览。
目前一些搜索系统所采用的方式,即是根据资源与查询的相关性来排序,最相关的资料就会排在最前面。
又如有些系统允许使用者自定义资料显示的数量,可节省浏览时间。
而显示资料的详细程度也会影响资料的参考价值。
此外,目前的搜索系统在查询结果时都会以Hyperlink方式展现,如此使用者可在查到结果后,立即链接获取原始文件或档案。
3.4 检索效率(SearchPerformance)。
虽然目前搜索系统的检索速度都相当快,但检索效率并不一定能有相同表现。
在评价检索效率时可由查全率(RecallRatio)、查准率(PrecisionRatio)、反应时间(ResponseTime)及联机容易程度(Accessibility)等方面加以考虑。
3.5 使用者接口(InterfaceDesign)。
使用者接口的设计也是评价搜索引擎一个相当重要的因素,因为设计不良,即使查询功能再多、再好,也可能无法吸引大众使用。
一般而言,搜索系统的使用者接口是否优良,可从直观上判断其是否易于使用(Userfriendly)。
此外,其是否提供辅助说明(如指令的使用),是否提供FAQ之类的文件(如介绍系统特色),是否考虑到文字模式的使用者环境(如提供Lynx接口)等都是参考因素。
事实上,在运用这些搜索引擎时,我们会发现相同查询需求,在不同的搜索引擎上执行,很少会有相同的查询结果。
这主要还是因为每种搜索引擎的软件设计方法都不大相同。
此外,每种查询需求所适用的范围也不相同。
如想查询某个单位的WWW网站地址,就不太适合利用AltaVista这类资源庞大的大站,因为很容易就找到太多资料,反而不如利用WebCrawler让查询范围缩小而变得较好找。
因此,所谓的最佳搜索引擎可随着应用以及检索技巧而异。
4 搜索引擎对信息服务的影响
对于图书馆信息服务工作者而言,除了熟悉搜索引擎的使用技巧外,也应考虑搜索引擎对图书馆信息服务工作的影响。
面对网络科技的挑战,图书馆对于文献资料的数字化、接口的设计、资源组织整理规范的制定等都投入相当多的人力物力,但对于Internet资源检索的运用却始终不积极,在搜索引擎的发展上,多数图书馆的角色仍是“利用”多于“贡献”。
对图书馆信息服务而言,这些系统无疑会有很大的帮助,不过也会带来一些冲击。
4.1 图书资源收集(ResourceCollection)。
传统的图书资源收集需要相当多的人力与物力的协助,现在借助Internet搜索引擎,收集Internet上的资源已相当方便。
对很多图书馆而言,Internet资源比起现有馆藏资源更为丰富有趣,而且收集这些资源相当简单经济。
例如利用WWW收集资源时只需收集链接信息(Links),而不需真正储存资料本身。
如此一来,既省空间,资料的时效性也比较高,无须随时注意资料是否更新。
不过资料储存在网络中,也使得资料的质量与稳定性无法加以控制。
4.2 图书资源整理(Resourceorganization)。
图书馆从Internet上收集信息资源,需要加以整理、序化,以便于读者利用。
这种整理在传统上就是所谓的分类编目工作。
网络上有很多资源目录,对图书馆员而言有相当高的参考价值,另外一些图书馆的Internet资源分编结果也可以参阅。
图书馆以传统图书分类法对所收藏文献加以分类,再以MARC机读格式建档,以提供读者查询。
但如以这种方法来处理Internet上的资源,并不太恰当,这是因为现有的图书分类法或编目规则并不适用于整理这些电子资源;
同时对使用者而言,要了解图书馆的组织分类方式还是有些困难。
然而由于尚未有一个国际认同的组织分类标准出现,如何让组织分类的方法更适宜,并且让使用者也能感到简单易用,则是整理分类时的重点。
4.3 图书资源管理(ResourceManagement)。
利用Internet搜索引擎来管理所收集到的资源,在系统构建及维护上都相当容易,不需要特别再编写程序。
此外在数据管理上,由于这些收集到的资源分散在全世界,由各地一起来维护,任何时候想利用这些信息时随时都可以链接上去。
不过因为资料是放置在不同的地方,多少会有些不便。
以利用WWW建立文献资源目录为例,自行建立并不太难,即使是个人也可以建立电子图书馆,但是就整体典藏作业而言,因为很多资源是数字化的,因此在统计与维护上需要有新的做法。
4.4 图书资源传送(ResourceDistribution)。
Internet资源搜索系统除了可以协助图书馆收集、整理、管理资源外,还可以将这些资源轻易就传送到读者手中。
数字化图书资源传送具备速度快、全球性、直接性及个性化等许多优点。
例如可以协助读者在很短时间内取得原件全文,且可以同时比较不同单位的收集,可以改善
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络攻击与透视 实验报告汇总 网络 攻击 透视 实验 报告 汇总