开放大学在线学习搜题
当前位置:首页 > 真题试卷

问题

江苏开放计算机科学导论第三次形考作业答案

发布时间:2025-02-01   作者:江苏开放大学   浏览:0

点击最下方查看答案(加入会员江苏开放一站式搜题学习)

可按江苏开放+科目名称进行搜索,随机试题可按Ctrl+F本页面搜索或者搜索框输入全站搜索(题目更全)

1. 下载实验3和实验4实验资料并认真阅读。

2. 要求在规定时间内完成两个实验,并在学习平台上提交。

3. 要求将两个实验报告做成一个压缩包提交。


实验名称  局域网接入Internet

 

一、实验目的

1、了解局域网接入Internet所用到的软硬件信息。

2、明确网络拓扑结构的概念,认识几种常见的网络拓扑结构,了解选择网络拓扑结构时考虑的主要因素。了解局域网接入Internet所使用的拓扑结构

3、掌握网络命令ipconfigpingtracert的使用

 

二、实验说明

1、因特网接入技术有多种实现形式,局域网接入(以太网接入)是其中应用广泛的一种。下图是一个例子:光纤到大楼方式。当大楼有较多用户需要使用宽带业务时,可采用光纤到大楼(Fiber To The Building, HTTB)方式

江苏开放计算机科学导论第三次形考作业答案

网络接入方式下所使用的硬件主要包括——网卡、交换机等。软件主要包括操作系统、TCP/IP协议等。软件参数配置主要指IP地址、子网掩码、默认网关的配置。

ipconfig命令:

显示本机网络配置的基本信息(IP地址、子网掩码、默认网关)

ipconfig /all

进一步显示网络配置信息,除了上面三项,还包括物理地址、DNS服务器地址等。

(思考:DNS服务器有何作用?)

注:思考题也要写在实验报告里。

 

2、网络拓朴结构的学习是未来故障检测、升级、规划的基础。网络中各节点相互连接的方法和形式称为网络的拓扑结构。一般而言,常见的网络拓扑结构有总线型、星型、环型、网状型四种。选择网络拓扑结构时考虑的主要因素包括:可靠性、经济性、灵活性。

3、PC机接入局域网后,还要经过若干路由器,才能访问Internet各个站点。

Ping

验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

(思考:实验室的计算机是否安装了TCP/IP协议?从哪里可以看出?)

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t Ping 指定的计算机直到中断(用ctrl + c 中断)

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527 。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

较一般的用法是 ping –t,持续测试网络连通性。

 

2、利用 Ping 工具检测网络连通性

•当一台计算机不能和网络中其他计算机进行通信时,可以按照如下步骤进行检测。在下输入 “ ping 127.0.0.1 ” 命令,此命令用于检查本机的 TCP/IP 协议安装是否正确, 注:凡是以 127 开头的 IP 地址都代表本机。

•  然后在命令行窗口或POWERSHELL窗口下输入“ ping 本机 IP 地址”(注意!“本机IP地址”不是指输入对应中文,而是本机实际的IP地址。以下类似。)命令,此命令用于检查本机的服务和网络适配器的绑定是否正确。 注:这里的服务一般是指 “Microsoft 网络客户端 ” 和 “Microsoft 网络的文件和打印机共享 ” 。

例如:ping 10.200.40.132

•  接下来在命令行窗口或POWERSHELL窗口下输入 “ping 网关 IP 地址 ” 命令,此命令用来检查本机和网关的连接是否正常。

例如:ping 10.200.40.254

•  最后在命令行窗口或POWERSHELL窗口下输入 “ping 远程主机 IP 地址 ” 命令,此命令用来检查网关能否将数据包转发出去。

例如:ping 64.233.189.104

该地址为www.google.com的IP地址

•  此外,利用 ping 命令还可以来检测其他的一些配置是否正确。在命令行窗口或POWERSHELL窗口下输入 “ping 主机名 ” 命令,此命令用来检测 DNS 服务器能否进行主机名称解析。

例如:ping www.google.com

 

Tracert命令的主要功能:判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点(即路由)清单和到达时间。

详细介绍:这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:tracert主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中断站清单,并显示到达每个继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一站点的请求包,所走的全部路由均告诉你,并且告诉你通过该路由的IP是多少,通过该IP的时延是多少。具体的tracert命令后还可跟好多参数,大家可以键入tracert后回车,其中会有很详细的说明。

三、实验步骤

实验步骤

1. 通过实地观察了解实验中所用网络的软、硬件信息,以及软件参数的配置,将结果抄写在实验报告中;(硬件信息主要包括网卡、交换机的品牌、型号、端口数量、传输速度等性能指标;软件信息主要包括Windows操作系统的版本号、IP协议的版本号;软件配置信息主要包括IP地址、子网掩码、默认网关

网络软硬件配置如实填写

网卡:

品牌:

传输速度:

操作系统:

IP 协议版本:

IP 地址:

子网掩码:

默认网关:

2.机房网络拓扑结构是 xxxx 型拓扑。

3.通过实地观察回答下列问题:1所在局域网是如何连接互联网的;(2)局域网内PC机的IP地址范围是从xxxxyyyy。它们的子网掩码、默认网关是xxx

4、三个网络命令的使用

1.打开命令行窗口或POWERSHELL窗口

此处截屏

 

2.利用ipconfig /all记录本机的主机名,MAC地址,IP地址,DNS,网关等信息。

(此处截屏)

3.使用ping指令,分别ping与自己相邻的计算机、网关、江苏开放大学学习网服务器(xuexi.jsou.cn,记录三个指令结果。

(此处截屏)

(此处截屏)

(此处截屏)

4.执行Tracert命令,记录数据包到达目标主机所经过的路径及到达每个节点的时间(即记录指令结果)。并利用 www.ip138.com IP查询工具查询该IP的地理位置及说明,注于该IP后。

(此处截屏)

(此处截屏)

(此处截屏)

... ...

 江苏开放计算机科学导论第三次形考作业答案

提交时间:

实验完成人:

评阅成绩:良好

评阅教师:

评阅时间:

实验名称:Windows操作系统安全管理实验

 

实验预备知识:常用网络管理相关命令

1)查看注册表

在运行对话框中输入regedit”,可对系统注册表进行查看、编辑。

注册表根目录下有五个根键,分别是:HKEY_CLASSES_ROOT定义了系统中所有的文件类型标识和基本操作标识)、HKEY_CURRENT_USER包含当前用户的配置文件,包括环境变量、桌面设置、网络连接、打印机和程序首选项等信息)、HKEY_LOCAL_MACHINE包含与本地计算机系统有关的信息,包括硬件和操作系统数据,如总线类型、系统内存、设备驱动程序和启动控制数据信息等)、HKEY_USERS定义了所有用户的信息,这些信息包括动态加载的用户配置文件和默认的配置文件)和HKEY_CURRENT_CONFIG包含计算机在启动时由本地计算机系统使用的硬件配置文件的相关信息。该信息用于配置某些设置,如要加载的应用程序和显示时要使用的背景颜色等

2)查看计算机管理

在运行对话框中输入compmgmt.msc”,查看计算机管理。

(此处截屏)

3)查看本地用户和组

在运行对话框中输入lusrmgr.msc”,查看用户和组策略。

(此处截屏)

4)查看服务

a.在运行对话框中输入“services.msc”,查看计算机支持的服务;

b.在Winnt(Windows)\system32\drivers\etc\services文件是端口和服务的对照表,用记事本打开,查看该文件。

(此处截屏)

5Netstat命令

这是一个查看网络状态的命令,操作简单功能强大。Netstat用于显示与IPTCPUDPICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

命令格式:NETSTAT -a] [-e] [-n] [-s] [-p proto] [-r] [interval

Netstat的常用参数(请输入netstat /?得到详细的命令参数说明)

例如:NETSTAT -e


江苏开放计算机科学导论第三次形考作业答案

8net命令

是网络命令中最重要的一个,它管理网络环境、网络服务、系统用户、登录等信息。

net view :该命令用于显示域列表、计算机列表或指定计算机的共享资源列表。

江苏开放计算机科学导论第三次形考作业答案

net user :该命令用于显示用户帐号信息以及添加、删除帐号,更改帐号信息。键入不带参数的net user,可以查看所有用户,包括已经禁用的。

江苏开放计算机科学导论第三次形考作业答案

3.net localgroup
  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。可以用它来把某个帐户提升为administrator组帐户。用法:net localgroup groupname username /add。现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,可以再使用net user abcd来查看他的状态。也可以利用net localgroup administrators abcd  /del,从管理员组中删除abcd这个用户。

江苏开放计算机科学导论第三次形考作业答案

4.net time
  这个命令可以查看远程主机当前的时间。用法:net time \\IP

9Ftp命令

网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就

是说任何人都可以登陆上去

  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"help"来查看帮助

直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可。

江苏开放计算机科学导论第三次形考作业答案

10ARP指令,用于查看和编制地址解释协议(ARP)缓存

-a [inetaddr] [-n ifaceaddr]

显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,请使用带有inetaddr参数的“arp

-a”,此处的inetaddr代表指定的IP地址。要显示指定接口的ARP缓存表,请使用“-n

ifaceaddr”参数,此处的ifaceaddr代表分配给指定接口的IP地址。-N参数区分大小写。

江苏开放计算机科学导论第三次形考作业答案


-g [inetaddr] [-n ifaceaddr] -a相同。

-d inetaddr [ifaceaddr]

删除指定的IP地址项,此处的inetaddr代表IP地址。对于指定的接口,要删除表中的某项,请使用ifaceaddr参数,此处的ifaceaddr代表分配给该接口的IP地址。要删除所

有项,请使用星号(*)通配符代替inetaddr

-s inetaddr etheraddr [ifaceaddr]

ARP缓存添加可将IP地址inetaddr解析成物理地址etheraddr的静态项。要向指定接口的表添加静态ARP缓存项,请使用ifaceaddr参数,此处的ifaceaddr代表分配给该接口的IP地址

江苏开放计算机科学导论第三次形考作业答案

实验任务一 帐户和口令的安全设置

1. 查看你的系统中的所有账户,禁用guest帐户

(1) 在命令行窗口或POWERSHELL窗口,打入命令lusrmgr.msc

(此处截屏)

(2) 查看本地用户和组的帐户。

(此处截屏)

2guest帐户的禁用。

打开“控制面板”中的“管理工具”,选中“计算机管理”中的“本地用户和组”,打开“用户”,弹出如图所示的窗口;

     (此处截屏)

 

2. 启用帐户策略

帐户策略是Windows帐户管理的重要工具。

打开“控制面板”—“管理工具”—“本地安全策略”,选择“帐户策略”,双击“密码策略”,弹出如图所示的窗口。密码策略用于决定系统密码的安全规则和设置。

(此处截屏)

1)双击“密码必须符合复杂性要求”,选择“启用”;

(此处截屏)

测试简单密码L123456看看密码是否符合要求

此处截屏

 

2)双击图面板中的“密码长度最小值”,在弹出的对话框中设置可被系统接纳的帐户密码长度最小值,例如设置为6个字符。一般为了达到较高的安全性,建议密码长度的最小值为8

(此处截屏)

3)双击图面板中“密码最长存留期”,在弹出的对话框中设置系统要求的帐户密码的最常使用期限为42天。设置密码自动保留期,可以提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。

(此处截屏)

4)双击图面板中“密码最短存留期”,在弹出的对话框中修改设置密码最短存留期为7天。在密码最短存留期内用户不能修改密码。这项设置是为了避免入侵的攻击者修改密码帐户。

(此处截屏)

5)双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”,在相继弹出的类似对话框中,设置让系统记住的密码数量和是否设置加密存储密码。

 

(此处截屏)

至此,密码策略设置完毕。

 

 

在帐户策略中的第2项是帐户锁定策略,它决定系统锁定帐户的时间等相关设置。

打开图2-3中的“帐户锁定策略”,弹出如下图所示的窗口。

(此处截屏)

1)双击“帐户锁定阈值”,在弹出的对话框中设置帐户被锁定之前经过的无效登录次数,如3次,以便防范攻击者利用管理员身份登录后无限次的猜测帐户的密码(穷举法攻击)。

 

(此处截屏)

2)双击“帐户锁定时间”,在弹出的对话框中设置帐户被锁定的时间,如20min。此后,当某帐户无效登录(如密码错误)的次数超过3次时,系统将锁定该帐户20min

 

(此处截屏)

3.开机时设置为“不自动显示上次登录帐户”

Windows默认设置为开机时自动显示上次登陆的帐户名,许多用户也采用了这一设置。这对系统来说是很不安全的,攻击者会从本地或Terminal Service的登陆界面看到用户名。

禁止显示上次的登陆名,可作如下设置:

右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项下,“本地安全策略”项,选择“本地策略”中的“安全选项”,并在所示窗口右侧列表中选择“登陆屏幕上不要显示上次登陆的用户名”选项,在弹出的对话框中选择“已启用”,完成设置。

(此处截屏)

4.禁止枚举帐户名

要禁止枚举帐户名,可执行以下操作:

打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM帐户和共享”。

此外,在“安全选项”中还有多项增强系统安全的选项,请自行查看。

(此处截屏)

 

 

 

 

 

任务二   文件系统安全设置

1)打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。

2)右键单击该文件夹,选择“属性”,在工具栏中选择“安全”,弹出如图所示

的窗口。

(此处截屏)

3)将“允许将来自父系的可能继承权限传播给该对象”之前的勾去掉,以去掉来自

父系文件夹的继承权限(如不去掉则无法删除可对父系文件夹操作用户组的操作权限)。

4)选中列表中的Everyone组,单击“删除”按钮,删除Everyone组的操作权限。由于新建的用户往往都归属于Everyone组,而Everyone组在缺省情况下对所有驱动器都有完全控制权,删除Everyone组的操作权限可以对新建用户的权限进行限制。原则上只保留允许访问此文件夹的用户和用户组。

5)选择相应用户组,在对应的复选框中打勾,设置其余用户组对该文件夹的操作权限。单击“高级”按钮,在弹出的窗口中,查看各用户组的权限。

 

 

(此处截屏)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

任务 启用审核与日志查看

1. 打开审核策略

1)打开“控制面板”中的“管理工具”,选择“本地安全策略”;

2)打开“本地策略”中的“审核策略”,可以看到当前系统的审核策略,如图所示;

(此处截屏)

3)双击每项策略可以选择是否启用该项策略。例如“审核账户管理”将对每次建立新用户、删除用户等操作进行记录,“审计登录事件”将对每次用户的登录进行记录;“审核过程追踪”将对每次启动或者退出的程序或者进程进行记录,根据需要启用相关的审核策略。审核策略启用后,审核结果放在各种事件日志中。

2. 查看事件日志

1)打开“控制面板”中的“管理工具”,双击“事件查看器”,请截图,可以看到Windows的三种日志,其中安全日志用于记录刚才上面审核策略中所设置的安全事件。

(此处截屏)

2)双击“安全日志”,可查看有效无效、登陆尝试等安全事件的具体记录。例如,查看用户登录/注销的日志,弹出分别为登录事件的失败审核与成功审核的对话框。可以看到日志中详细记录了登录的时间、账户名、错误类型等信息。其中,“事件ID”用于标示各事件的类型。各ID的意义可以查看Microsoft网站。

 

(此处截屏)

 

 

 

 

 

 

 

 

总结

(实验总结是本次实践的重要内容,请根据上面若干实验操作过程,阐述计算机网络安全管理的内容、目的和步骤。

 

 

 

提交时间:xxxxx

评阅成绩:

评阅教师:

评阅时间:

 

查看答案

您可能感兴趣的试题