網(wǎng)絡(luò)安全實(shí)習(xí)任務(wù)書

PAGEPAGE7實(shí)訓(xùn)任務(wù)書與指導(dǎo)書使用學(xué)期：班級(jí)：學(xué)號(hào):姓名:指導(dǎo)教師：電子信息工程系計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)教研室2013年5月一、實(shí)訓(xùn)目的本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的重要專業(yè)技術(shù)課程之一。本課程主要介紹網(wǎng)絡(luò)通信安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)的安全、計(jì)算機(jī)網(wǎng)絡(luò)病毒及其防范、網(wǎng)絡(luò)攻擊及防范措施、防火墻技術(shù)、網(wǎng)絡(luò)設(shè)備安全技術(shù)、數(shù)據(jù)安全技術(shù)等。通過本次實(shí)訓(xùn)，使同學(xué)們更好地掌握基于網(wǎng)絡(luò)安全的相關(guān)問題，通過一周的上機(jī)實(shí)踐，使學(xué)生全面掌握網(wǎng)站建設(shè)的技術(shù)和操作步驟，鞏固和提高對理論知識(shí)的掌握。建議和鼓勵(lì)同學(xué)們利用圖書館、網(wǎng)絡(luò)等媒體來獲取參考資料和相關(guān)資源，培養(yǎng)學(xué)生查閱文獻(xiàn)資料的能力和編寫文檔資料的能力。二、考核標(biāo)準(zhǔn)1、考核成績（由實(shí)訓(xùn)成果和平時(shí)成績組成）分為優(yōu)、良、及格、不及格四等；2、考核細(xì)則考核內(nèi)容分值比重平時(shí)成績（出勤、操作規(guī)范等）占20%實(shí)訓(xùn)內(nèi)容完成情況占30%實(shí)訓(xùn)報(bào)告占50%三、實(shí)訓(xùn)場所與環(huán)境1、實(shí)訓(xùn)場所：實(shí)訓(xùn)室2、環(huán)境配置（1）硬件環(huán)境：方正PC（2）軟件環(huán)境：Windows2003，linux，虛擬機(jī)軟件，其他軟件四、時(shí)間安排一周五、實(shí)訓(xùn)內(nèi)容

實(shí)驗(yàn)一數(shù)據(jù)加密技術(shù)一、實(shí)驗(yàn)?zāi)康木幹苹镜奈谋炯?、解密程序二、?shí)驗(yàn)內(nèi)容凱撒密碼實(shí)現(xiàn)、維吉尼亞表加密、DES三、實(shí)驗(yàn)要求使用任意高級(jí)語言做出給文本文件加、解密的軟件.四、實(shí)驗(yàn)步驟:參考教科書有關(guān)內(nèi)容，掌握凱撒加密方法，自行設(shè)計(jì)密鑰.編制程序。密碼術(shù)可以大致別分為兩種：即換位和替代，當(dāng)然也有兩者結(jié)合的更復(fù)雜的方法。在換位中字母不變，位置改變；替代中字母改變，位置不變。將替代密碼用于軍事用途的第一個(gè)文件記載是愷撒著的《高盧記》。愷撒描述了他如何將密信送到正處在被圍困、瀕臨投降的西塞羅。其中羅馬字母被替換成希臘字母使得敵人根本無法看懂信息。蘇托尼厄斯在公元二世紀(jì)寫的《愷撒傳》中對愷撒用過的其中一種替代密碼作了詳細(xì)的描寫。愷撒只是簡單地把信息中的每一個(gè)字母用字母表中的該字母后的第三個(gè)字母代替。這種密碼替換通常叫做凱撒移位密碼，或簡單的說，凱撒密碼。凱撒密碼是將每一個(gè)字母向前推移K位。如K=3，則它的每一個(gè)明文字符都由其右邊第三個(gè)（模26）字符代換如將字母A換作字母D，將字母B換作字母E。如有這樣一條指令：RETURNTOROME用愷撒密碼加密后就成為：UHWXUAWRURPH如果這份指令被敵方截獲，也將不會(huì)泄密，因?yàn)樽置嫔峡床怀鋈魏我饬x。這種加密方法還可以依據(jù)移位的不同產(chǎn)生新的變化，如將每個(gè)字母左19位，就產(chǎn)生這樣一個(gè)明密對照表：明:ABCDEFGHIJKLMNOPQRSTUVWXYZ密:TUVWXYZABCDEFGHIJKLMNOPQRS暴力破解：使用從1-25的密鑰依次解密密文，看看得出來的結(jié)果是怎樣的。參考資料：盡管蘇托尼厄斯僅提到三個(gè)位置的愷撒移位，但顯然從1到25個(gè)位置的移位我們都可以使用，因此，為了使密碼有更高的安全性，單字母替換密碼就出現(xiàn)了。如：明碼表ABCDEFGHIJKLMNOPQRSTUVWXYZ密碼表QWERTYUIOPASDFGHJKLZXCVBNM明文FOREST密文YGKTLZ只需重排密碼表二十六個(gè)字母的順序，允許密碼表是明碼表的任意一種重排，密鑰就會(huì)增加到四千億億億多種，我們就有超過4×1027種密碼表。破解就變得很困難。如何破解包括愷撒密碼在內(nèi)的單字母替換密碼？方法：字母頻度分析盡管我們不知道是誰發(fā)現(xiàn)了字母頻度的差異可以用于破解密碼。但是9世紀(jì)的科學(xué)家阿爾·金迪在《關(guān)于破譯加密信息的手稿》對該技術(shù)做了最早的描述?！叭绻覀冎酪粭l加密信息所使用的語言，那么破譯這條加密信息的方法就是找出同樣的語言寫的一篇其他文章，大約一頁紙長，然后我們計(jì)算其中每個(gè)字母的出現(xiàn)頻率。我們將頻率最高的字母標(biāo)為1號(hào)，頻率排第2的標(biāo)為2號(hào)，第三標(biāo)為3號(hào)，依次類推，直到數(shù)完樣品文章中所有字母。然后我們觀察需要破譯的密文，同樣分類出所有的字母，找出頻率最高的字母，并全部用樣本文章中最高頻率的字母替換。第二高頻的字母用樣本中2號(hào)代替，第三則用3號(hào)替換，直到密文中所有字母均已被樣本中的字母替換?！币杂⑽臑槔?，首先我們以一篇或幾篇一定長度的普通文章，建立字母表中每個(gè)字母的頻度表。在分析密文中的字母頻率，將其對照即可破解。雖然設(shè)密者后來針對頻率分析技術(shù)對以前的設(shè)密方法做了些改進(jìn)，比如說引進(jìn)空符號(hào)等，目的是為了打破正常的字母出現(xiàn)頻率。但是小的改進(jìn)已經(jīng)無法掩蓋單字母替換法的巨大缺陷了。到16世紀(jì)，最好的密碼破譯師已經(jīng)能夠破譯當(dāng)時(shí)大多數(shù)的加密信息。局限性：短文可能嚴(yán)重偏離標(biāo)準(zhǔn)頻率，加入文章少于100個(gè)字母，那么對它的解密就會(huì)比較困難。而且不是所有文章都適用標(biāo)準(zhǔn)頻度：1969年，法國作家喬治斯·佩雷克寫了一部200頁的小說《逃亡》，其中沒有一個(gè)含有字母e的單詞。更令人稱奇的是英國小說家和拼論家吉爾伯特·阿代爾成功地將《逃亡》翻譯成英文，而且其中也沒有一個(gè)字母e。阿代爾將這部譯著命名為《真空》。如果這本書用單密碼表進(jìn)行加密，那么頻度分析破解它會(huì)受到很大的困難。附凱撒密碼C語言程序：#include<stdio.h>#include<stdlib.h>#include<string.h>char*caesar(constchar*str,intoffset){ char*start,*ret_str; start=ret_str=(char*)malloc(strlen(str)+1); for(;*str!='\0';str++,ret_str++) { if(*str>='A'&&*str<='Z') *ret_str='A'+(*str-'A'+offset)%26; elseif(*str>='a'&&*str<='z') *ret_str='a'+(*str-'a'+offset)%26; else *ret_str=*str; } *ret_str='\0'; return(char*)start;}intmain(void){ printf("%s\n","ABCDEFGHIJKLMNOPQRSTUVWXYZ"); printf("%s\n",caesar("ABCDEFGHIJKLMNOPQRSTUVWXYZ",3)); return0;}實(shí)驗(yàn)二Windows安全配置一、開發(fā)語言及實(shí)現(xiàn)平臺(tái)或?qū)嶒?yàn)環(huán)境WindowsXP操作系統(tǒng)的計(jì)算機(jī)二、實(shí)驗(yàn)?zāi)康模?）通過實(shí)驗(yàn)掌握安全策略與安全模板的使用三、實(shí)驗(yàn)要求（1）掌握安全模板的管理和設(shè)置（2）按照模板配置各項(xiàng)安全屬性四、實(shí)驗(yàn)原理“安全模板”是一種可以定義安全策略的文件表示方式，它能夠配置賬戶和本地策略、事件日志、受限組、文件系統(tǒng)、注冊表以及系統(tǒng)服務(wù)等項(xiàng)目的安全設(shè)置。安全模板都以.inf格式的文本文件存在，用戶可以方便地復(fù)制、粘貼、導(dǎo)入或?qū)С瞿承┠０?。此外，安全模板并不引入新的安全參?shù)，而只是將所有現(xiàn)有的安全屬性組織到一個(gè)位置以簡化安全性管理，并且提供了一種快速批量修改安全選項(xiàng)的方法。系統(tǒng)已經(jīng)預(yù)定義了幾個(gè)安全模板以幫助加強(qiáng)系統(tǒng)安全，在默認(rèn)情況下，這些模板存儲(chǔ)在"%Systemroot%\Security\Templates"目錄下。它們分別是：1.Compatws.inf提供基本的安全策略，執(zhí)行具有較低級(jí)別的安全性但兼容性更好的環(huán)境。放松用戶組的默認(rèn)文件和注冊表權(quán)限，使之與多數(shù)沒有驗(yàn)證的應(yīng)用程序的要求一致。"PowerUsers"組通常用于運(yùn)行沒有驗(yàn)證的應(yīng)用程序。2.Hisec*.inf提供高安全的客戶端策略模板，執(zhí)行高級(jí)安全的環(huán)境，是對加密和簽名作進(jìn)一步限制的安全模板的擴(kuò)展集，這些加密和簽名是進(jìn)行身份認(rèn)證和保證數(shù)據(jù)通過安全通道以及在SMB客戶機(jī)和服務(wù)器之間進(jìn)行安全傳輸所必需的。3.Rootsec.inf確保系統(tǒng)根的安全，可以指定由WindowsXPProfessional所引入的新的根目錄權(quán)限。默認(rèn)情況下，Rootsec.inf為系統(tǒng)驅(qū)動(dòng)器根目錄定義這些權(quán)限。如果不小心更改了根目錄權(quán)限，則可利用該模板重新應(yīng)用根目錄權(quán)限，或者通過修改模板對其他卷應(yīng)用相同的根目錄權(quán)限。4.Secure*.inf定義了至少可能影響應(yīng)用程序兼容性的增強(qiáng)安全設(shè)置，還限制了LANManager和NTLM身份認(rèn)證協(xié)議的使用，其方式是將客戶端配置為僅可發(fā)送NTLMv2響應(yīng)，而將服務(wù)器配置為可拒絕LANManager的響應(yīng)。5.Setupsecurity.inf重新應(yīng)用默認(rèn)設(shè)置。這是一個(gè)針對于特定計(jì)算機(jī)的模板，它代表在安裝操作系統(tǒng)期間所應(yīng)用的默認(rèn)安全設(shè)置，其設(shè)置包括系統(tǒng)驅(qū)動(dòng)器的根目錄的文件權(quán)限，可用于系統(tǒng)災(zāi)難恢復(fù)。以上就是系統(tǒng)預(yù)定義的安全模板，用戶可以使用其中一種安全模板，也可以創(chuàng)建自己需要的新安全模板。五、實(shí)驗(yàn)步驟1.管理安全模板（1）安裝安全模板安全模板文件都是基于文本的.inf文件，可以用文本打開進(jìn)行編輯，但是這種方法編輯安全模板太復(fù)雜了，所以要將安全模板載入到MMC控制臺(tái)，以方便使用。①依次點(diǎn)擊"開始"和"運(yùn)行"按鈕，鍵入"mmc"并點(diǎn)擊"確定"按鈕就會(huì)打開控制臺(tái)節(jié)點(diǎn)；②點(diǎn)擊"文件"菜單中的"添加/刪除管理單元"，在打開的窗口中點(diǎn)擊"獨(dú)立"標(biāo)簽頁中的"添加"按鈕；③在"可用的獨(dú)立管理單元"列表中選中"安全模板"，然后點(diǎn)擊"添加"按鈕，最后點(diǎn)擊"關(guān)閉"，這樣安全模板管理單元就被添加到MMC控制臺(tái)中了。為了避免退出后再運(yùn)行MMC時(shí)每次都要重新載入，可以點(diǎn)擊"文件"菜單上的"保存"按鈕，將當(dāng)前設(shè)置為保存。（2）建立、刪除安全模板將安全模板安裝到MMC控制臺(tái)后，就會(huì)看到系統(tǒng)預(yù)定義的那幾個(gè)安全模板，你還可以自己建立新的安全模板。首先打開"控制臺(tái)根節(jié)點(diǎn)"列表中的"安全模板"，在存儲(chǔ)安全模板文件的文件夾上點(diǎn)擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇"新加模板"，這樣就會(huì)彈出新建模板窗口，在"模板名稱"中鍵入新建模板的名稱，在"說明"中，鍵入新模板的說明，最后點(diǎn)擊"確定"按鈕。這樣一個(gè)新的安全模板就成功建立了。刪除安全模板非常簡單，打開"安全模板"，在控制臺(tái)樹中找到要?jiǎng)h除的模板，在其上面點(diǎn)擊鼠標(biāo)右鍵，選擇"刪除"即可。（3）應(yīng)用安全模板新的安全模板經(jīng)過配置后，就可以應(yīng)用了，你必須通過使用"安全配置和分析"管理單元來應(yīng)用安全模板設(shè)置。①首先要添加"安全配置和分析"管理單元，打開MMC控制臺(tái)的"文件"菜單，點(diǎn)擊"添加/刪除管理單元"，在"添加獨(dú)立管理單元"列表中選中"安全配置和分析"，并點(diǎn)擊"添加"按鈕，這樣"安全配置和分析"管理單元就被添加到MMC控制臺(tái)中了；②在控制臺(tái)樹中的"安全配置和分析"上點(diǎn)擊鼠標(biāo)右鍵，選擇"打開數(shù)據(jù)庫"，在彈出的窗口中鍵入新數(shù)據(jù)庫名，然后點(diǎn)擊"打開"按鈕；③在安全模板列表窗口中選擇要導(dǎo)入的安全模板，然后點(diǎn)擊"打開"按鈕，這樣該安全模板就被成功導(dǎo)入了；④在控制臺(tái)樹中的"安全配置和分析"上點(diǎn)擊右鍵，然后在快捷菜單中選擇"立即配置計(jì)算機(jī)"，就會(huì)彈出確認(rèn)錯(cuò)誤日志文件路徑窗口，點(diǎn)擊"確定"按鈕。這樣，剛才被導(dǎo)入的安全模板就被成功應(yīng)用了。2.設(shè)置安全模板（1）設(shè)置賬戶策略賬戶策略之中包括密碼策略、賬戶鎖定策略和Kerberos策略的安全設(shè)置，密碼策略為密碼復(fù)雜程度和密碼規(guī)則的修改提供了一種標(biāo)準(zhǔn)的手段，以便滿足高安全性環(huán)境中對密碼的要求。賬戶鎖定策略可以跟蹤失敗的登錄嘗試，并且在必要時(shí)可以鎖定相應(yīng)賬戶。Kerberos策略用于域用戶的賬戶，它們決定了與Kerberos相關(guān)的設(shè)置，諸如票據(jù)的期限和強(qiáng)制實(shí)施。密碼策略在這里可以配置5種與密碼特征相關(guān)的設(shè)置，分別是"強(qiáng)制密碼歷史"、"密碼最長使用期限"、"密碼最短使用期限"、"密碼長度最小值"和"密碼必須符合復(fù)雜性要求"。①強(qiáng)制密碼歷史：確定互不相同的新密碼的個(gè)數(shù)，在重新使用舊密碼之前，用戶必須使用過這么多的密碼，此設(shè)置值可介于0和24之間；②密碼最長使用期限：確定在要求用戶更改密碼之前用戶可以使用該密碼的天數(shù)。其值介于0和999之間；如果該值設(shè)置為0，則密碼永不過期；③密碼最短使用期限：確定用戶可以更改新密碼之前這些新密碼必須保留的天數(shù)。此設(shè)置被設(shè)計(jì)為與"強(qiáng)制密碼歷史"設(shè)置一起使用，這樣用戶就不能很快地重置有次數(shù)要求的密碼并更改回舊密碼。該設(shè)置值可以介于0和999之間；如果設(shè)置為0，用戶可以立即更改新密碼。建議將該值設(shè)為2天；④密碼長度最小值：確定密碼最少可以有多少個(gè)字符。該設(shè)置值介于0和14個(gè)字符之間。如果設(shè)置為0，則允許用戶使用空白密碼。建議將該值設(shè)置為8個(gè)字符；⑤密碼必須符合復(fù)雜性要求：該項(xiàng)啟用后，將對所有的新密碼進(jìn)行檢查，確保它們滿足復(fù)雜密碼的基本要求。如果啟用該設(shè)置，則用戶密碼必須符合特定要求，如至少有6個(gè)字符、密碼不得包含三個(gè)或三個(gè)以上來自用戶賬戶名中的字符等。賬戶鎖定策略在這里可以設(shè)置在指定的時(shí)間內(nèi)一個(gè)用戶賬戶允許的登錄嘗試次數(shù)，以及登錄失敗后，該賬戶的鎖定時(shí)間。①賬戶鎖定時(shí)間：這里的設(shè)置決定了一個(gè)賬戶在解除鎖定并允許用戶重新登錄之前所必須經(jīng)過的時(shí)間，即被鎖定的用戶不能進(jìn)行登錄操作的時(shí)間，該時(shí)間的單位為分鐘，如果將時(shí)間設(shè)置為0，將會(huì)永遠(yuǎn)鎖定該賬戶，直到管理員解除賬戶的鎖定；②賬戶鎖定閥值：確定嘗試登錄失敗多少次后鎖定用戶賬戶。除非管理員進(jìn)行了重新設(shè)置或該賬戶的鎖定期已滿，才能重新使用賬戶。嘗試登錄失敗的次數(shù)可設(shè)置為1到999之間的值，如果設(shè)置為0，則始終不鎖定該賬戶。（2）設(shè)置本地策略本地策略包括審核策略、用戶權(quán)限分配和安全選項(xiàng)三項(xiàng)安全設(shè)置，其中，審核策略確定了是否將安全事件記錄到計(jì)算機(jī)上的安全日志中；用戶權(quán)利指派確定了哪些用戶或組具有登錄計(jì)算機(jī)的權(quán)利或特權(quán)；安全選項(xiàng)確定啟用或禁用計(jì)算機(jī)的安全設(shè)置。審核策略審核被啟用后，系統(tǒng)就會(huì)在審核日志中收集審核對象所發(fā)生的一切事件，如應(yīng)用程序、系統(tǒng)以及安全的相關(guān)信息，因此審核對于保證域的安全是非常重要的。審核策略下的各項(xiàng)值可分為成功、失敗和不審核三種，默認(rèn)是不審核，若要啟用審核，可在某項(xiàng)上雙擊鼠標(biāo)，就會(huì)彈出"屬性"窗口，首先選中"在模板中定義這些策略設(shè)置"，然后按需求選擇"成功"或"失敗"即可。審核策略包括審核賬戶登錄事件、審核策略更改、審核賬戶管理、審核登錄事件、審核系統(tǒng)事件等，下面分別進(jìn)行介紹。①審核策略更改：主要用于確定是否對用戶權(quán)限分配策略、審核策略或信任策略作出更改的每一個(gè)事件進(jìn)行審核。建議設(shè)置為"成功"和"失敗"；②審核登錄事件：用于確定是否審核用戶登錄到該計(jì)算機(jī)、從該計(jì)算機(jī)注銷或建立與該計(jì)算機(jī)的網(wǎng)絡(luò)連接的每一個(gè)實(shí)例。如果設(shè)定為審核成功，則可用來確定哪個(gè)用戶成功登錄到哪臺(tái)計(jì)算機(jī)；如果設(shè)為審核失敗，則可以用來檢測入侵，但攻擊者生成的龐大的登錄失敗日志，會(huì)造成拒絕服務(wù)(DoS)狀態(tài)。建議設(shè)置為"成功"；③審核對象訪問：確定是否審核用戶訪問某個(gè)對象，例如文件、文件夾、注冊表項(xiàng)、打印機(jī)等，它們都指定了自己的系統(tǒng)訪問控制列表(SACL)的事件。建議設(shè)置為"失敗"；④審核過程跟蹤：確定是否審核事件的詳細(xì)跟蹤信息，如程序激活、進(jìn)程退出、間接對象訪問等。如果你懷疑系統(tǒng)被攻擊，可啟用該項(xiàng)，但啟用后會(huì)生成大量事件，正常情況下建議將其設(shè)置為"無審核"；⑤審核目錄服務(wù)訪問：確定是否審核用戶訪問那些指定有自己的系統(tǒng)訪問控制列表(SACL)的ActiveDirectory對象的事件。啟用后會(huì)在域控制器的安全日志中生成大量審核項(xiàng)，因此僅在確實(shí)要使用所創(chuàng)建的信息時(shí)才應(yīng)啟用。建議設(shè)置為"無審核"；⑥審核特權(quán)使用：該項(xiàng)用于確定是否對用戶行使用戶權(quán)限的每個(gè)實(shí)例進(jìn)行審核，但除跳過遍歷檢查、調(diào)試程序、創(chuàng)建標(biāo)記對象、替換進(jìn)程級(jí)別標(biāo)記、生成安全審核、備份文件和目錄、還原文件和目錄等權(quán)限。建議設(shè)置為"不審核"；⑦審核系統(tǒng)事件：用于確定當(dāng)用戶重新啟動(dòng)或關(guān)閉計(jì)算機(jī)時(shí)，或者對系統(tǒng)安全或安全日志有影響的事件發(fā)生時(shí)，是否予以審核。這些事件信息是非常重要的，所以建議設(shè)置為"成功"和"失敗"；⑧審核賬戶登錄事件：該設(shè)置用于確定當(dāng)用戶登錄到其他計(jì)算機(jī)(該計(jì)算機(jī)用于驗(yàn)證其他計(jì)算機(jī)中的賬戶)或從中注銷時(shí)，是否進(jìn)行審核。建議設(shè)置為"成功"和"失敗"；⑨審核賬戶管理：用于確定是否對計(jì)算機(jī)上的每個(gè)賬戶管理事件，如重命名、禁用或啟用用戶賬戶、創(chuàng)建、修改或刪除用戶賬戶或管理事件進(jìn)行審核。建議設(shè)置為"成功"和"失敗"。(2)用戶權(quán)利指派用戶權(quán)利指派主要是確定哪些用戶或組被允許做哪些事情。具體設(shè)置方法是：①雙擊某項(xiàng)策略，在彈出"屬性"窗口中，首先選中"在模板中定義這些策略設(shè)置"；②點(diǎn)擊"添加用戶或組"按鈕就會(huì)出現(xiàn)"選擇用戶或組"窗口，先點(diǎn)擊"對象類型"選擇對象的類型，再點(diǎn)擊"位置"選擇查找的位置，最后在"輸入對象名稱來選擇"下的空白欄中輸入用戶或組的名稱，輸完后可點(diǎn)擊"檢查名稱"按鈕來檢查名稱是否正確；③最后點(diǎn)擊"確定"按鈕即可將輸入的對象添加到用戶列表中。安全選項(xiàng)在這里可以啟用或禁用計(jì)算機(jī)的安全設(shè)置，如數(shù)據(jù)的數(shù)字簽名、Administrator和Guest賬戶的名稱、軟盤驅(qū)動(dòng)器和CD-ROM驅(qū)動(dòng)器訪問、驅(qū)動(dòng)程序安裝行為和登錄提示等。下面介紹幾個(gè)適合于一般用戶使用的設(shè)置。①防止用戶安裝打印機(jī)驅(qū)動(dòng)程序。對于要打印到網(wǎng)絡(luò)打印機(jī)的計(jì)算機(jī)，網(wǎng)絡(luò)打印機(jī)的驅(qū)動(dòng)程序必須安裝在本地打印機(jī)上。該安全設(shè)置確定了允許哪些人安裝作為添加網(wǎng)絡(luò)打印機(jī)一部分的打印機(jī)驅(qū)動(dòng)程序。使用該設(shè)置可防止未授權(quán)的用戶下載和安裝不可信的打印機(jī)驅(qū)動(dòng)程序。雙擊"設(shè)備：防止用戶安裝打印機(jī)驅(qū)動(dòng)程序"，會(huì)彈出屬性窗口，首先選中"在模板中定義這個(gè)策略設(shè)置"項(xiàng)，然后將"已啟用"選中，最后點(diǎn)擊"確定"按鈕。這樣則只有管理員和超級(jí)用戶才可以安裝作為添加網(wǎng)絡(luò)打印機(jī)一部分的打印機(jī)驅(qū)動(dòng)程序；②無提示安裝未經(jīng)簽名的驅(qū)動(dòng)程序。當(dāng)試圖安裝未經(jīng)Windows硬件質(zhì)量實(shí)驗(yàn)室(WHQL)頒發(fā)的設(shè)備驅(qū)動(dòng)程序時(shí)，系統(tǒng)默認(rèn)會(huì)彈出警告窗口，然后讓用戶選擇是否安裝，這樣很麻煩，你可以將其設(shè)置為無提示就直接安裝。雙擊"設(shè)備：未簽名驅(qū)動(dòng)程序的安裝操作"項(xiàng)，在出現(xiàn)的屬性窗口中，選中"在模板中定義這個(gè)策略設(shè)置"項(xiàng)，然后點(diǎn)擊后面的下拉按鈕，選擇"默認(rèn)安裝"，最后點(diǎn)擊"確定"按鈕即可；③登錄時(shí)顯示消息文字。指定用戶登錄時(shí)顯示的文本消息。利用這個(gè)警告消息設(shè)置，可以警告用戶不得以任何方式濫用公司信息或者警告用戶其操作可能會(huì)受到審核，從而更好地保護(hù)系統(tǒng)數(shù)據(jù)。雙擊"交互式登錄：用戶試圖登錄時(shí)消息文字"，進(jìn)入屬性窗口，先將"在模板中定義這個(gè)策略設(shè)置"選中，然后在下面的空白輸入框中輸入消息文字，最多可以輸入512個(gè)字符，最后點(diǎn)擊"確定"按鈕。這樣，用戶在登錄到控制臺(tái)之前就會(huì)看到這個(gè)警告消息對話框。注：概括性的敘述，務(wù)必保證準(zhǔn)確性與層次分明。

實(shí)驗(yàn)三PGP加密軟件文的使用一、實(shí)驗(yàn)?zāi)康?.掌熟悉公開密鑰體制，熟悉數(shù)字簽名2.熟悉使用PGP的基本操作二、實(shí)驗(yàn)內(nèi)容1.創(chuàng)建一私鑰和公鑰對2.與別人交換使用3.對公鑰進(jìn)行驗(yàn)證并使之有效4.對E-MAIL進(jìn)行加密和數(shù)字簽名對E-MAIL進(jìn)行解密和驗(yàn)證三、實(shí)驗(yàn)原理PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件，可用它對文件、郵件進(jìn)行加密，在常用的WINZIP、\o""Word、ARJ、\o""Excel等軟件的加密功能均告可被破解時(shí)，選擇PGP對自己的私人文件、郵件進(jìn)行加密不失為一個(gè)好辦法。除此之外，你還可和同樣裝有PGP軟件的朋友互相傳遞加密文件，安全十分保障。下載PGP免費(fèi)版：/soft/79697.htm四、實(shí)驗(yàn)步驟一、安裝篇PGP的安裝很簡單，和平時(shí)的軟件安裝一樣，只須按提示一步步“Next”完成即可。其中在以下的畫面你可以選擇要安裝的選件，如果選擇了“PGPnetVirtualPrivateNetworking”虛擬網(wǎng)，再選擇相應(yīng)的Plugin，如“PGPMicrosoftOutlookExpressPlugin”，就可以在OutlookExpress中直接用PGP加密郵件，這里指的是加密郵件的內(nèi)容，具體操作我們在后面會(huì)詳細(xì)說到。二、密鑰篇使用PGP之前，首先需要生成一對密鑰，這一對密鑰其實(shí)是同時(shí)生成的，其中的一個(gè)我們稱為公鑰，意思是公共的密鑰，你可以把它分發(fā)給你的朋友們，讓他們用這個(gè)密鑰來加密文件，另一個(gè)我們稱為私鑰，這個(gè)密鑰由你保存，你是用這個(gè)密鑰來解開加密文件的。打開“開始”中“PGP”的“PGPKEYS”，可看到以下的畫面。點(diǎn)擊\o""圖標(biāo)或者用菜單key>newkey開始生成密鑰。PGP有一個(gè)很好的密鑰生成向?qū)?，只要跟著它一步一步做下去就可以生成密鑰，ok，let’sgo!第一步，PGP會(huì)提示這個(gè)向?qū)У哪康氖巧梢粚γ荑€，你可以用它來加密文件或?qū)?shù)字文件進(jìn)行簽名。趕快點(diǎn)“下一步”就o.k.啦。第二步，PGP會(huì)要求你輸入全名和郵件地址。雖然真實(shí)的姓名不是必須的，但是輸入一個(gè)你的朋友看得懂的名字會(huì)使他們在加密時(shí)很快找到想要的密鑰。第三步，請選擇一種加密類型。PGP5.0以前的版本多用RSA加密方式，但5.0以后就常常選用較先進(jìn)的第一種類型了。第四步，指定密鑰的長度。通常來說位數(shù)越大被解密的可能性越小就越安全，但是在執(zhí)行解密和加密時(shí)會(huì)需要更多的時(shí)間，一般2048位就ok了。第五步，PGP會(huì)問你密鑰的過期日期，可以選擇從不過期或者指定一個(gè)日期作為過期的界限。第六步，請重復(fù)輸入你的密碼。建議你的密碼大于8位，并且最好包括大小寫、空格、數(shù)字、標(biāo)點(diǎn)符號(hào)等，為了方便記憶你可以用一句話作為你的密鑰，如Amyis12yearsold.等。最妙的是PGP支持用中文作為密