5．在三次握手建立了TCP连接后，本机的HTTP进程采用 方法（教材表1.7）向邮件服发送本用户的注册用户名和口令。

从此请求数据段中可否读出自己的用户名？ ，能否获得登录密码？ 。

6．分析你的电子邮件服务商是否采用了什么方法保护你的用户名、密码和邮件内容？ 答： 。

7． 当自己成功登录邮件服务器后，利用Wireshark（Ethereal）的Analyze工具栏中的Follow TCP Stream工具，找出自己的主机发送给服务器的Cookies内容是什么？

答：

8．邮件服务器向本机返回的Cookie的内容是什么？（对Cookie的内容分析方法见教材第211页） 答：

9．从捕获数据中能否获取自己的电子邮件内容？ 答：

10．结合教材第1、6、10和11章的介绍，分析自己的电子邮件面临的以下安全问题： （1）如果受到重放攻击时如何解决身份认证的问题，（2）用户名的保护问题，（3）登 录密码的保护问题，（4）邮件信息的保密问题，（5）邮件信息的防篡改问题，（6）采 用哪些措施防止垃圾邮件泛滥？

四、实验总结

参考资料：

Wireshark (Ethereal)软件介绍

网络协议分析软件 Wireshark 与 Ethereal 的关系

Wireshark（原名Ethereal）是目前世界上最受欢迎的协议分析软件，利用它可将捕获到的各种各样协议的网络二进制数据流翻译为人们容易读懂和理解的文字和图表等形式，极大地方便了对网络活动的监测分析和教学实验。它有十分丰富和强大的统计分析功能，可在Windows，Linux 和UNIX等系统上运行。此软件于1998年由美国Gerald Combs首创研发，原名Ethereal，至今世界各国已有100多位网络专家和软件人员正在共同参与此软件的升级完善和维护。它的名称于2006年5月由原Ethereal改为Wireshark。至今它的更新升级速度大约每2～3个月推出一个新的版本，2007年9月时的版本号为0.99.6。但是升级后软件的主要功能和使用方法保持不变。它是一个开源代码的免费软件，任何人都可自由下载，也可参与共同开发。

Wireshark网络协议分析软件可以十分方便直观地应用于计算机网络原理和网络安全的教学实验，网络的日常安全监测，网络性能参数测试，网络恶意代码的捕获分析，网络用户的行为监测，黑客活动的追踪等。因此它在世界范围的网络管理专家，信息安全专家，软件和硬件开发人员中，以及美国的一些知名大学的网络原理和信息安全技术的教学、科研和实验工作中得到广泛的应用。

本教材提供了Wireshark的详细使用方法介绍，并采用它作为计算机网络原理和网络安全协议教学的分析实验工具。本教材和教学网站上提供的网络安全监控数据样本（后缀为.pcap的文件），都可用Wireshark打开，进行各种网络协议和网络安全专题的分析研究。 在安装新旧版本软件包和使用中，Ethereal与Wireshark的一些细微区别如下： （1）Ethereal软件安装包中包含的网络数据采集软件是winpcap 3.0的版本，保存捕获数据时只能用英文的文件名，文件名默认后缀为 .cap

（2）Wireshark软件安装包中，目前包含的网络数据采集软件是winpcap 4.0版本，保存捕获数据时可以用中文的文件名，文件名默认后缀为 .pcap。另外，Wireshark可以翻译解释更多的网络通信协议数据，对网络数据流具有更好的统计分析功能，在网络安全教学和日常网络监管工作中使用更方便，而基本使用方法仍然与Ethereal相同。

实验三 Windows安全模板配置

一、开发语言及实现平台或实验环境

Windows XP操作系统的计算机

二、实验目的

（1）通过实验掌握安全策略与安全模板的使用

三、实验要求

（1）掌握安全模板的管理和设置 （2）按照模板配置各项安全属性

四、实验原理

“安全模板”是一种可以定义安全策略的文件表示方式，它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在，用户可以方便地复制、粘贴、导入或导出某些模板。此外，安全模板并不引入新的安全参数，而只是将所有现有的安全属性组织到一个位置以简化安全性管理，并且提供了一种快速批量修改安全选项的方法。

系统已经预定义了几个安全模板以帮助加强系统安全，在默认情况下，这些模板存储在

\目录下。它们分别是： 1.Compatws.inf

提供基本的安全策略，执行具有较低级别的安全性但兼容性更好的环境。放松用户组的默认文件和注册表权限，使之与多数没有验证的应用程序的要求一致。\组通常用于运行没有验证的应用程序。 2.Hisec*.inf

提供高安全的客户端策略模板，执行高级安全的环境，是对加密和签名作进一步限制的安全模板的扩展集，这些加密和签名是进行身份认证和保证数据通过安全通道以及在SMB客户机和服务器之间进行安全传输所必需的。 3.Rootsec.inf

确保系统根的安全，可以指定由Windows XP Professional所引入的新的根目录权限。默认情况下，Rootsec.inf为系统驱动器根目录定义这些权限。如果不小心更改了根目录权限，则可利用该模板重新应用根目录权限，或者通过修改模板对其他卷应用相同的根目录权限。 4.Secure*.inf

定义了至少可能影响应用程序兼容性的增强安全设置，还限制了LAN Manager和NTLM身份认证协议的使用，其方式是将客户端配置为仅可发送NTLMv2响应，而将服务器配置为可拒绝LAN Manager的响应。 5.Setupsecurity.inf

重新应用默认设置。这是一个针对于特定计算机的模板，它代表在安装操作系统期间所应用的默认安全设置，其设置包括系统驱动器的根目录的文件权限，可用于系统灾难恢复。 以上就是系统预定义的安全模板，用户可以使用其中一种安全模板，也可以创建自己需要的新安全模板。

五、实验步骤

1.管理安全模板 （1）安装安全模板

安全模板文件都是基于文本的.inf文件，可以用文本打开进行编辑，但是这种方法编辑安全模板太复杂了，所以要将安全模板载入到MMC控制台，以方便使用。

①依次点击\开始\和\运行\按钮，键入\并点击\确定\按钮就会打开控制台节点； ②点击\文件\菜单中的\添加/删除管理单元\，在打开的窗口中点击\独立\标签页中的\添加\按钮；