第一篇：網(wǎng)絡(luò)安全協(xié)議實驗指導(dǎo)書

實驗1網(wǎng)絡(luò)安全協(xié)議

一、實驗?zāi)康?了解ISO/OSI七層參考模型各層有哪些網(wǎng)絡(luò)安全協(xié)議；掌握各層安全協(xié)議的具體應(yīng)用環(huán)境。二、實驗軟件：Windows XP 操作系統(tǒng) 三、實驗步驟：

上Ineternet，利用各種搜索引擎搜索相關(guān)資料，并完成提交電子實驗報告。

實驗2 IPSec實驗

一、實驗?zāi)康模?/p>

掌握windows下IPSec的傳輸模式的配置，理解主機(jī)到主機(jī)的IPSec VPN的工作原理

二、實驗軟件：

Windows XP 操作系統(tǒng)2臺。分別為主機(jī)xp1和主機(jī)xp2

三、實驗步驟：

1.xp1和xp2均能互相ping通（關(guān)閉防火墻）。、2.在xp1下點(diǎn)擊開始--->運(yùn)行，輸入“gpedit.msc”,運(yùn)行組策略。

3.依次展開左側(cè)的“本地計算機(jī)”策略—->“計算機(jī)配置”—->“windows設(shè)置”—->“安全設(shè)置”—->“IP安全策略”，點(diǎn)擊右鍵，選擇“創(chuàng)建IP安全策略”。

4.在“IP安全策略向?qū)А敝羞x擇下一步，對其命名“IPSEC 加密”，選擇下一步，在“默認(rèn)相應(yīng)規(guī)則驗證方式”中選擇第三個“此字符串用來保護(hù)密鑰交換”，輸入自己設(shè)定的密碼。選擇下一步，選擇完成。

5.在“IPSec加密屬性”中添加IP安全規(guī)則

6.“隧道終結(jié)點(diǎn)”選擇“此規(guī)則不指定隧道”，點(diǎn)擊下一步。7.“網(wǎng)絡(luò)類型”選擇“所有網(wǎng)絡(luò)連接”，點(diǎn)擊下一步 8.“身份驗證方法”同步驟4，點(diǎn)擊下一步。

9．“IP篩選器列表”選擇“所有IP通信量”，點(diǎn)擊下一步。10.“篩選器操作”選擇添加，點(diǎn)擊下一步。

11，“篩選器操作名稱”輸入“必須加密”，點(diǎn)擊下一步。12，“篩選器操作常規(guī)選項”選擇“協(xié)商安全”，點(diǎn)擊下一步。13.選擇“不和不支持Ipsec的計算機(jī)通信”，點(diǎn)擊下一步。

14.“IP通信安全設(shè)施”選擇“加密并保持完整性”，點(diǎn)擊下一步，完成。15.在“篩選器操作中”選擇“必須加密”，點(diǎn)擊下一步。

點(diǎn)擊下一步，完成。點(diǎn)擊確定，并關(guān)閉對話框。

右鍵點(diǎn)擊剛添加的IP安全策略，選擇“指派”，使規(guī)則生效。測試此時xp1不能與xp2互相ping通。提示為“Negotiating IP Security”。Xp1的加密完成。

在xp2上重復(fù)進(jìn)行上述操作，添加一條與xp1中一模一樣的規(guī)則。測試此時xp1能夠與xp2互相ping通。注意：xp1和xp2中規(guī)則必須一模一樣，否則無法ping通。此時xp1和xp2的所有數(shù)據(jù)均加密通信。用ping命令測試兩者之間的連接。如下圖:顯示出兩臺機(jī)子正在進(jìn)行SA協(xié)商。

從協(xié)商到通信，這個之間的認(rèn)證比較復(fù)雜，暫時還沒有深入研究

20.在開始－>運(yùn)行中輸入命令ipsecmon，彈出IPSec的安全監(jiān)視器界面，顯示相關(guān)的安全屬性。

實驗3 SSL/TLS基本協(xié)議

一、實驗?zāi)康模?/p>

通過實驗深入理解 SSL 的工作原理，熟練掌握 Windows 2000 Server 環(huán)境下SSL 連接的配置和使用方法。

二、實驗軟件：

Windows XP 操作系統(tǒng)1臺。Windows 2000 Server 操作系統(tǒng)機(jī) 1臺。

三、實驗步驟：

為 Web 服務(wù)器申請證書

1)單擊“開始”，選擇“程序”→“管理工具”→“Internet 服務(wù)管理器”，如圖 1。在彈出的如圖 2 所示的窗口左側(cè)菜單中右鍵單擊“默認(rèn) Web 站點(diǎn)”，選擇“屬性”。

圖 圖 2

2)在如圖 3 所示的窗口中選擇“目錄安全性”菜單，單擊“安全通信”中的“服務(wù)器證書”

圖 3

圖 4 3)在出現(xiàn)的歡迎使用 Web 服務(wù)器證書向?qū)е?，單擊“下一步”按鈕，在圖 4中，選中“創(chuàng)建一個新證書”，單擊“下一步”按鈕。

4)在彈出的如圖 5 所示的窗口中輸入證書的名稱，單擊“下一步”按鈕。

圖 5

5)根據(jù)圖 6 窗口的提示輸入如圖 6 所示的組織信息，單擊“下一步”按鈕。

圖 6

6)在圖 7 中輸入站點(diǎn)的公用名稱，單擊“下一步”按鈕。

圖 7 7)圖8中接著輸入站點(diǎn)的地理信息，單擊“下一步”按鈕。

圖 8

8)接著輸入證書請求文件的文件名和存放路徑，單擊“下一步”按鈕。在這個證書請求文件中的存放著剛才輸入的用戶信息和系統(tǒng)生成的公鑰，如圖 9 所示。

圖 9

9)在圖 10 中出現(xiàn)的確認(rèn)信息窗口，單擊“下一步”，接著單擊“完成”按鈕，完成服務(wù)器證書申請。

圖 10

提交 Web 服務(wù)器證書

1)在服務(wù)器所在的計算機(jī)上打開 IE 瀏覽器，在地址欄中輸入 http://根 CA的 IP/certsrv，其中的 IP 指的是建立根 CA 的服務(wù)器 IP 地址。在出現(xiàn)的頁面中選中“申請證書”，并單擊“下一步”按鈕。

2)在彈出的如圖 11 所示的頁面中選中“高級申請”，并單擊“下一步”，按鈕。高級申請可以由用戶導(dǎo)入請求證書文件。

圖 11 3)在彈出的頁面中選中“Base64 編碼方式”，并單擊“下一步”按鈕，如圖12 所示。

圖 12 4)單擊“瀏覽”，找到證書請求文件，并把它插入在圖 13 頁面中的“證書申請”框內(nèi)，單擊“提交”按鈕。這就將我們上面剛剛完成的這個證書請求文件（即含有個人信息和公鑰的文件）提交。

圖 13

5)將會彈出如圖 14 所示的頁面，表示提交成功。服務(wù)器證書的頒發(fā)和安裝 實現(xiàn)步驟同實驗 14.1。

客戶端證書的申請，頒發(fā)和安裝

在另一臺計算機(jī)上重復(fù)實驗 14.1 中的相關(guān)步驟，完成客戶端證書的申請，頒發(fā)和安裝。

未配置 SSL 的普通 Web 連接的安全性

1)在配置 SSL 設(shè)置前，在網(wǎng)絡(luò)中另外一臺計算機(jī)中打開網(wǎng)絡(luò)監(jiān)測工具Sniffer，監(jiān)測 Web 服務(wù)器的網(wǎng)絡(luò)流量。2)在客戶端訪問服務(wù)器的證書申請網(wǎng)頁 http://根 CA 的 IP/certsrv，第 3方計算機(jī)的 Sniffer 工具監(jiān)測到了，數(shù)據(jù)包（Sniffer 的使用參考其他實驗）。

可以看出，在 SSL 配置之前，Web 訪問信息是明文傳輸?shù)?，?3 方可以利用相關(guān)的工具竊取信息，在截獲的 POST 類型的數(shù)據(jù)包中可以獲得連接的地址等相關(guān)信息。

在服務(wù)器上配置 SSL 1)單擊“開始”按鈕，選擇“程序”→“管理工具”→“Internet 服務(wù)管理器”。在彈出的窗口左側(cè)菜單中右鍵單擊“默認(rèn) Web 站點(diǎn)”，選擇“屬性”。

2)在彈出的窗口中選擇“目錄安全性”菜單項，選擇面板上的“安全通信”中“查看證書”項，查看第 2 步中的安裝的證書，如圖 14 所示。

圖 143)單擊“確定”按鈕后返回到“目錄安全性”面板，選擇“安全通信”中的“編輯”項，在彈出的如圖 15 所示的窗口中選擇“申請安全通道（SSL）”，并在“客戶證書”欄中選擇“接受客戶證書”，單擊“確定”按鈕。

注意：“忽略客戶證書”表示服務(wù)器不要求驗證客戶端的身份，客戶端不需要證書，但客戶端可以驗證服務(wù)器的身份：“接收客戶證書”則表示雙方均可以驗證對方的身份。

圖 15 4)返回到“目錄安全性”面板，單擊“應(yīng)用”按鈕及“確定”按鈕，完成配置。

客戶端通過 SSL 與服務(wù)器建立連接

1)在網(wǎng)絡(luò)中第 3 方的計算機(jī)上打開網(wǎng)絡(luò)監(jiān)視工具 Sniffer，監(jiān)測的服務(wù)器的數(shù)據(jù)包。

2)在客戶端計算機(jī)上打開 IE 瀏覽器，若仍在地址欄里輸入 http://根 CA的 IP/certsrv，則顯示如圖 16 所示的界面，要求采用 HTTPS（安全的 HTTP）協(xié)議連接服務(wù)器端。

圖 16 3)輸入 https://根 CA 的 IP/certsrv，頁面中彈出如圖 17 所示的提示窗口。

圖 17

4)單擊“確定”按鈕，探出如圖 18 所示的證書選擇窗口。

圖 18

在窗口中選擇步驟 2）中申請的證書 Web Cert，單擊“確定”按鈕。5)之后將正確的彈出正常的證書申請頁面，完成基于 SSL 的連接。

6)查看第 3 方計算機(jī)上 Sniffer 的監(jiān)測結(jié)果，其中并未出現(xiàn) POST 類型的有效信息包，截獲的信息均為無效的亂碼。這說明 SSL 很好的實現(xiàn)了 Web連接的安全性。

實驗4 應(yīng)用OPENSSH和PUTTY進(jìn)行安全SSH連接

一、實驗?zāi)康模?/p>

掌握windows下IPSec的傳輸模式的配置，理解主機(jī)到主機(jī)的IPSec VPN的工作原理

二、實驗軟件：

Windows XP 操作系統(tǒng)2臺。分別為主機(jī)xp1和主機(jī)xp2

三、實驗步驟：遠(yuǎn)程連接工具putty

隨著linux在服務(wù)器端應(yīng)用的普及，linux系統(tǒng)越來越依賴于遠(yuǎn)程管理，而Putty為常用的遠(yuǎn)程管理工具。用途：查看服務(wù)器端文件、查看進(jìn)程、關(guān)閉進(jìn)程等

配置：雙擊putty后，出現(xiàn)下圖界面。按圖提示步驟進(jìn)行輸入：（1）輸入服務(wù)器的 IP 或主機(jī)名，（2）選擇好登錄協(xié)議，通常選SSH。（3）選擇協(xié)議的端口，選擇22。（4）如果希望把這次的輸入保存起來，以后就不需要再重新輸入了，就在第4步輸入好會話保存的名稱，比如：mail-server，或者干脆就是主機(jī)的地址，點(diǎn)擊保存就可以了。最后點(diǎn)下面的 Open 按鈕，輸入正確的用戶名和口令，就可以登錄服務(wù)器了。

用法：

（1）保存了會話后，直接點(diǎn)擊中下方的text框內(nèi)的快捷方式即可進(jìn)入登錄界面。（2）進(jìn)入界面后，按提示輸入用戶名和密碼，比如之前我們進(jìn)的是192.168.2.96。其對應(yīng)的用戶名和密碼是：oracle，oracle123（3）成功登錄之后即可對服務(wù)器端進(jìn)行操作?？梢圆榭次募_啟關(guān)閉服務(wù)等等。下面截圖ls顯示了當(dāng)前服務(wù)器端的文件列表。紅色框選部分是啟動汽車板塊服務(wù)的快捷鍵。輸入start_auto.sh即可啟動汽車板塊的進(jìn)程。

個案應(yīng)用：

主題：關(guān)于SSH（或putty）里查看進(jìn)程的問題 起因：192.168.2.96 前后臺打不開

分析：payment服務(wù)打不開，首先pj | grep payment 查看payment進(jìn)程存在與否，因為服務(wù)蕩掉有兩種情況，一種是對應(yīng)的進(jìn)程直接蕩掉不存在，一種是進(jìn)程仍在，但服務(wù)不能正常運(yùn)行。第一種直接啟動，第二種先kill-9 加對應(yīng)進(jìn)程號先將進(jìn)程kill掉，再重新開啟。個案應(yīng)用：

查有時用putty界面會出現(xiàn)中文字符亂碼問題，解決方案如下： 選擇配置窗口左邊的Translation，在右邊的 Received data assumed to be in which character set 下拉列表中選擇“UTF-8”

1.遠(yuǎn)程連接工具ssh

Ssh和putty用法類似，只是界面稍微有些差異。用法：

（1）如果第一次連接服務(wù)器，則點(diǎn)擊“quick connect”

輸入服務(wù)器地址，出現(xiàn)如圖下所示界面，點(diǎn)擊“yes”然后輸入密碼即可登錄。

（2）如果需要創(chuàng)建快捷方式，在輸入密碼登錄成功以后，可以點(diǎn)擊“profiles”，然后選擇“add profiles”。輸入一個保存的名字即可，下次登錄時點(diǎn)擊profile然后選擇保存的名字即

可登錄。（3）登錄進(jìn)入后使用同putty。

實驗5 Kerberos

一、實驗?zāi)康模?/p>

在這個實驗中，將創(chuàng)建一個Kerberos服務(wù)。在完成這一實驗后，將能夠:(1)在服務(wù)器端安裝 “Kerberos服務(wù)”。(2)配置”Kerberos服務(wù)”。

(3)利用”Kerberos服務(wù)”進(jìn)行認(rèn)證，獲取票據(jù)。

二、實驗軟件：

服務(wù)器運(yùn)行Windows 2000 Server，并創(chuàng)建活動目錄。

三、實驗步驟：

步驟:在Windows 2000 Server上建立Kerberos認(rèn)證服務(wù)器，客戶端能從Kerberos認(rèn)證服務(wù)器獲取票據(jù)登錄服務(wù)器。活動目錄的安裝：

Windows 2000活動目錄和其安全性服務(wù)（Kerberos）緊密結(jié)合，共同完成任務(wù)和協(xié)同管理?；顒幽夸洿鎯α擞虬踩呗缘男畔?，如域用戶口令的限制策略和系統(tǒng)訪問權(quán)限等，實施了基于對象的安全模型和訪問控制機(jī)制?；顒幽夸浿械拿恳粋€對象都有一個獨(dú)有的安全性描述，定義了瀏覽或更新對象屬性所需要的訪問權(quán)限。因此，在使用Windows 2000提供的安全服務(wù)前，首先應(yīng)該在服務(wù)器上安裝活動目錄。操作步驟：

（１）在Windows 2000＂控制面板＂里，打開＂管理工具＂窗口，然后雙擊＂配置服務(wù)器＂，啟動＂Windows 2000配置您的服務(wù)器＂對話框，如圖A７—１所示。

（２）在左邊的選項列表中，單擊＂Active Directory＂超級鏈接，并拖動右邊的滾動條到底部，單擊＂啟動＂超級鏈接，打開＂Active Directory安裝向?qū)Вυ捒?，出現(xiàn)＂歡迎使用Active Directory安裝向?qū)Вⅲ聪驅(qū)崾?，單擊＂下一步＂按鈕，出現(xiàn)＂域控制器類型＂對話框。

（３）單擊＂新域的域控制器＂單選按鈕，使服務(wù)器成為新域的第一個域控制器。單擊＂下一步＂按鈕，出現(xiàn)＂創(chuàng)建目錄樹或子域＂對話框。

（４）如果用戶不想讓新域成為現(xiàn)有域的子域，單擊＂創(chuàng)建一個新的域目錄樹＂單選按鈕。單擊＂下一步＂按鈕，出現(xiàn)＂創(chuàng)建或加入目錄林＂對話框。

（５）如果用戶所創(chuàng)建的域為單位的第一個域，或者希望所創(chuàng)建的新域獨(dú)立于現(xiàn)有的目錄林，單擊＂創(chuàng)建新的域或目錄樹＂單選按鈕。單擊＂下一步＂按鈕，出現(xiàn)＂新的域名＂對話框。

（６）在＂新域的ＤＮＳ全名＂文本框中，輸入新建域的DNS全名，例如:book.com。單擊＂下一步＂按鈕，出現(xiàn)”Net BIOS域名＂對話框。

（７）在”域Net BIOS名”文本框中，輸入Net BIOS域名，或者接受顯示的名稱，單擊＂下一步＂按鈕，出現(xiàn)＂數(shù)據(jù)庫和日志文件位置＂對話框。

（８）在”數(shù)據(jù)庫位置”文本框中，輸入保存數(shù)據(jù)庫的位置，或者單擊”瀏覽”按鈕選擇路徑；在”日志位置”文本框中，輸入保存日志的位置或單擊”瀏覽”按鈕選擇路徑； 如圖A７—2所示。單擊＂下一步＂按鈕，出現(xiàn)＂共享的系統(tǒng)卷＂對話框。

（９）在”文件夾位置”文本框中輸入Sysvol文件夾的位置，在Windows 2000中Sysvol文件夾存放域的公用文件的服務(wù)器副本，它的內(nèi)容將被復(fù)制到域中的所有域控制器上?；騿螕簟睘g覽”按鈕選擇路徑，如圖A７—3所示。單擊＂下一步＂按鈕，出現(xiàn)＂權(quán)限＂對話框。

（１０）設(shè)置用戶和組對象的默認(rèn)權(quán)限，選擇”與Windows 2000服務(wù)器之前的版本相兼容的權(quán)限”。單擊＂下一步＂按鈕，出現(xiàn)＂目錄服務(wù)器恢復(fù)模式的管理員密碼＂對話框。

（１１）在”密碼”文本框中輸入目錄服務(wù)恢復(fù)模式的管理員密碼，在”確認(rèn)密碼”文本框中重復(fù)輸入密碼。單擊＂下一步＂按鈕，出現(xiàn)＂摘要＂對話框。

（１２）可以看到前幾步的設(shè)置，如果發(fā)現(xiàn)錯誤，可以單擊＂上一步＂按鈕重新設(shè)置。

（１３）單擊＂下一步＂按鈕，系統(tǒng)開始配置活動目錄，同時打開”正在配置Active Directory”對話框，顯示配置過程，經(jīng)過幾分鐘之后配置完成。出現(xiàn)”完成Active Directory安裝向?qū)А睂υ捒?，單擊＂完成＂按鈕，即完成活動目錄的安裝，重新啟動計算機(jī)，活動目錄即會生效。

安全策略的設(shè)置：

安全策略的目標(biāo)是制定在環(huán)境中配置和管理安全的步驟。Windows 2000組策略有助于在Active Directory域中為所有工作站和服務(wù)器實現(xiàn)安全策略中的技術(shù)建議。可以將組策略和OU(單位組織)結(jié)構(gòu)結(jié)合使用，為特定服務(wù)器角色定義其特定的安全設(shè)置。如果使用組策略來實現(xiàn)安全設(shè)置，則可以確保對某一策略進(jìn)行的任何更改都將應(yīng)用到使用該策略的所有服務(wù)器，并且新的服務(wù)器將自動獲取新的設(shè)置。操作步驟:(1)在” Active Directory用戶和計算機(jī)”窗口，右擊域名”book.com ”，如圖A７-4所示。在彈出的菜單中選擇”屬性”命令，出現(xiàn)”book.com屬性”對話框, 如圖A７-5所示。

(2)選擇”組策略”標(biāo)簽頁(見圖A7-6)，系統(tǒng)提供了一系列工具。可以利用這些工具完成”組策略”的建立、添加、編輯、刪除等操作。

(3)雙擊”Default Domain Policy”，出現(xiàn)” 組策略”對話框。在”組策略”窗口左側(cè)”樹”中，選擇”Windows設(shè)置”并展開，在”安全設(shè)置”中打開”Kerberos策略”(見圖A7-7)，進(jìn)行安全策略的設(shè)置；一般情況下，選擇默認(rèn)設(shè)置就能達(dá)到系統(tǒng)安全的要求。

Windows 2000 Professional 版客戶端Professional 版客戶端設(shè)置：

Windows 2000 Professional 版客戶端設(shè)置配置成使用Kerberos域，在這個域里使用單獨(dú)的登錄標(biāo)記和基于Windows 2000 Professional 的本地客戶端賬號。操作步驟:(1)安裝 Kerberos配置實用程序，在Windows 2000 安裝光盤的supportreskitnetmgmtsecurity文件夾 中找到setup.exe 注意:啟動Windows 2000時,必須以管理員組的成員身份登錄才能安裝這些工具。Windows 2000光盤中，打開SupportTools文件夾,雙擊Setup.exe圖標(biāo),然后按照屏幕上出現(xiàn)的說明進(jìn)行操作。

通過以上步驟，用戶在本機(jī)上安裝了Windows 2000 SupportTools，它可以幫助管理網(wǎng)絡(luò)并解決疑難問題。在用戶系統(tǒng)盤的Program FileSupport Tools文件夾中可以看到許多實用工具，其中與Kerberos配置有關(guān)的程序為ksetup.exe和kpasswd.exe。用于配置Kerberos域，KDC和Kpasswd服務(wù)器，Ktpass.exe用于配置用戶口令、賬號名映射并對使用Windows 2000 Kerberos KDC的Kerberos服務(wù)產(chǎn)生Keytab，如圖A７--8所示。

(2)設(shè)置Kerberos域。因為Kerberos域不是一個Windows 2000域，所以客戶端必須配置成為工作組中的一個成員。當(dāng)設(shè)置Kerberos時，客戶機(jī)會自動成為工作組的一個成員。

/setdomain參數(shù)的值BOOK.COM是指與本地計算機(jī)在同一域中的域控制器的DNS。如用戶的域控制器的DNS名為www.tmdps.cnputerpassword的參數(shù)用于指定本地計算機(jī)的密碼，如圖A７-11所示。(5)重新啟動計算機(jī)使改變生效。這是一個必須的步驟，無論何時對外部KDC和域配置做了改變，都需要重新啟動計算機(jī)。(6)使用Ksetup來配置單個注冊到本地工作站的賬戶。/mapuser的第一個參數(shù)用于指定Kerberos的主體，第二個參數(shù)用于指定本機(jī)的用戶賬戶(見圖A7-12)。定義賬戶映射可以將一個 Kerberos域中的主體映射到一個本地賬號身份上，將本地賬號映射到Kerberos。

實驗6 SHTTP

一、實驗?zāi)康模?/p>

掌握windows下HTTPS應(yīng)用的配置過程，理解主機(jī)到服務(wù)器的安全訪問工作原理

二、實驗軟件：

Windows XP 操作系統(tǒng)1臺。Windows 2000 Server 操作系統(tǒng)機(jī) 1臺。

三、實驗步驟： 1.準(zhǔn)備 web 網(wǎng)站

下面以管理員的身份登錄到 web 服務(wù)器上創(chuàng)建名為：wanjiafu 的網(wǎng)站：然后停止：并設(shè)置默認(rèn)網(wǎng)站為啟動 在 C 盤下創(chuàng)建文件夾 web 用于存放網(wǎng)頁文件 名為：index.htm 2.為 web 網(wǎng)站創(chuàng)建證書申請文件 右鍵網(wǎng)站 wanjiafu 打開屬性頁

點(diǎn)擊服務(wù)器證書出現(xiàn)：歡迎使用 web 服務(wù)器證書向?qū)В簩υ捒颍涸诜?wù)器和客戶端之間建立安全的 web 通道： 單擊【下一步】按鈕：出現(xiàn)服務(wù)器證書對話框：可以新建、分配、導(dǎo)入、復(fù)制及移動證書：在此選擇：新建證書：

【下一步】

【下一步】鍵入證書的名稱

【下一步】鍵入單位部門信息

【下一步】鍵入 公用名

【下一步】鍵入 國家 省份 市縣 信息

【下一步】鍵入 存放 地點(diǎn)

【下一步】查看全部配置

【下一步】完成！

打開 C 盤 看見文件 certreq.txt 打開如下圖：

3.為 web 網(wǎng)站申請證書

以域管理員的身份登錄到 web 服務(wù)器上

打開 IE 瀏覽器：輸入：http：//192.168.0.111/certsrv 單擊 【申請一個證書】

單擊紅線選擇區(qū)域

下面添加的內(nèi)容為 C 盤下的 certsrv 文件

點(diǎn)擊 【提交】見下圖表示已經(jīng)成功發(fā)送了申請 Id 為 2

4.在 CA 服務(wù)器上頒發(fā)證書

以域管理員的身份登錄到 CA 服務(wù)器：打開：【證書頒發(fā)機(jī)構(gòu)】【控制臺】

展開服務(wù)器：單擊【掛起的申請】可以看到 web 服務(wù)器申請的證書現(xiàn)在處于掛起狀態(tài)

右擊 【所有任務(wù)】【頒發(fā)】

打開【頒發(fā)的證書】查看已經(jīng)頒發(fā)了

5.下載證書

以域管理員的身份登錄到 web 服務(wù)器：

在 IE 瀏覽器中鍵入：http：//192.168.0.111/certsrv 打開【證書申請】歡迎界面

單擊保存的證書

單擊 【DER 編碼】【下載證書】

下載后如下圖

6.為 web 網(wǎng)站安裝證書

打開后創(chuàng)建的 wanjiafu 網(wǎng)站

選擇：處理掛起的請求并安裝證書

下面是證書的路徑：剛才我把保存在桌面了

SSL 端口為默認(rèn) 443

下面為證書的內(nèi)容

【下一步】完成 點(diǎn)擊【查看證書】

7.為 web 站點(diǎn)設(shè)置安全通信 點(diǎn)擊【編輯】

勾選 要求安全通道（SSL）和 忽略客戶端證書

下面在登錄客戶端驗證之前：需要將默認(rèn)網(wǎng)站停止：把 wanjiafu 啟動

下面以域管理員的身份登錄到 web 客戶端上：

在 IE 瀏覽器中輸入：http：//192.168.0.111 訪問 web 網(wǎng)站 發(fā)現(xiàn)這里已經(jīng)不能用 HTTP 協(xié)議訪問網(wǎng)站了

下面我們在 IE 瀏覽器中輸入：https：//192.168.0.111 來訪問 web 網(wǎng)站 出現(xiàn)安全警報信息：這表示 web 客戶端沒有安裝證書

打開如下圖：

成功訪問！到這里你們終于知道我的名字了！

||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 任務(wù)二：web 網(wǎng)站證書導(dǎo)出、導(dǎo)入和刪除

為保存 web 網(wǎng)站證書可以將其導(dǎo)出：當(dāng)誤刪除證書以后也可以將其導(dǎo)入：具體步驟如下： 1.導(dǎo)出 web 網(wǎng)站證書

打開 wanjiafu 屬性 —— 服務(wù)器證書 —— 服務(wù)器證書向?qū)?——

【下一步】默認(rèn)保存路徑

【下一步】鍵入【證書密碼】此密碼將在【導(dǎo)入證書】時使用

【下一步】保存打開 C 盤查看文件

2.刪除 web 網(wǎng)站證書

步驟同上：打開 IIS 證書向?qū)В哼x擇 【刪除當(dāng)前證書】

此時 【查看證書（V）】按鈕已經(jīng)變灰

3.導(dǎo)入 web 網(wǎng)站證書

步驟同上：打開 IIS 證書向?qū)В哼x擇 【 從.pfx 文件導(dǎo)入證書 】

【下一步】選擇 路徑（默認(rèn)系統(tǒng)自動搜索）輸入【密碼】

網(wǎng)站端口

保存退出：此時查看如下圖所見：

導(dǎo)入成功！

實驗7-8 應(yīng)用UDP或TCP控件編寫簡單的網(wǎng)絡(luò)協(xié)議

一、實驗?zāi)康模?/p>

通過編程熟悉協(xié)議的設(shè)計制作流程，理解協(xié)議發(fā)送接收報文的具體流程。

二、實驗要求：

使用JAVA/C++/C#語言編寫一個能簡單通信的網(wǎng)絡(luò)協(xié)議

第二篇：網(wǎng)絡(luò)安全課程實驗指導(dǎo)書

網(wǎng)絡(luò)安全課程實驗安排及指導(dǎo)書

2009-10-21

實驗安排

1、推薦必做實驗

網(wǎng)絡(luò)掃描

計算機(jī)病毒及惡意代碼 防火墻實驗 入侵檢測系統(tǒng)

2、推薦選作實驗

VPN配置

證書的申請和使用 windows安全配置實驗

實驗一： 網(wǎng)絡(luò)掃描實驗

【實驗?zāi)康摹?/p>

了解掃描的基本原理，掌握基本方法，最終鞏固主機(jī)安全

【實驗內(nèi)容】

1、學(xué)習(xí)使用Nmap的使用方法

2、學(xué)習(xí)使用漏洞掃描工具

【實驗環(huán)境】

1、硬件 PC機(jī)一臺。

2、系統(tǒng)配置：操作系統(tǒng)windows XP以上。

【實驗步驟】

1、端口掃描

1）解壓并安裝ipscan15.zip，掃描本局域網(wǎng)內(nèi)的主機(jī) 2）解壓nmap-4.00-win32.zip，安裝WinPcap

運(yùn)行cmd.exe，熟悉nmap命令(詳見“Nmap詳解.mht”)。3）試圖做以下掃描：

掃描局域網(wǎng)內(nèi)存活主機(jī)，掃描某一臺主機(jī)或某一個網(wǎng)段的開放端口 掃描目標(biāo)主機(jī)的操作系統(tǒng)

試圖使用Nmap的其他掃描方式，偽源地址、隱蔽掃描等

2、漏洞掃描

解壓X-Scan-v3.3-cn.rar，運(yùn)行程序xscan_gui.exe，將所有模塊選擇掃描，掃描本機(jī)，或局域網(wǎng)內(nèi)某一臺主機(jī)的漏洞

【實驗報告】

1、說明程序設(shè)計原理。

2、提交運(yùn)行測試結(jié)果。

【實驗背景知識】

1、掃描及漏洞掃描原理見

第四章黑客攻擊技術(shù).ppt

2、NMAP使用方法

象Windows 2K/XP這樣復(fù)雜的操作系統(tǒng)支持應(yīng)用軟件打開數(shù)百個端口與其他客戶程序或服務(wù)器通信，端口掃描是檢測服務(wù)器上運(yùn)行了哪些服務(wù)和應(yīng)用、向Internet或其他網(wǎng)絡(luò)開放了哪些聯(lián)系通道的一種辦法，不僅速度快，而且效果也很不錯。

Nmap被開發(fā)用于允許系統(tǒng)管理員察看一個大的網(wǎng)絡(luò)系統(tǒng)有哪些主機(jī)以及其上運(yùn)行何種服務(wù)。它支持多種協(xié)議的掃描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,X

mas Tree, SYN sweep, 和Null掃描。你可以從SCAN TYPES一節(jié)中察看相關(guān)細(xì)節(jié)。nmap還提供一些實用功能如通過tcp/ip來甄別操作系統(tǒng)類型、秘密掃描、動態(tài)延遲和重發(fā)、平行掃描、通過并行的PING偵測下屬的主機(jī)、欺騙掃描、端口過濾探測、直接的RPC掃描、分布掃描、靈活的目標(biāo)選擇以及端口的描述。

一、安裝Nmap

Nmap要用到一個稱為―Windows包捕獲庫‖的驅(qū)動程序WinPcap——如果你經(jīng)常從網(wǎng)上下載流媒體電影，可能已經(jīng)熟悉這個驅(qū)動程序——某些流媒體電影的地址是加密的，偵測這些電影的真實地址就要用到WinPcap。WinPcap的作用是幫助調(diào)用程序(即這里的Nmap)捕獲通過網(wǎng)卡傳輸?shù)脑紨?shù)據(jù)。WinPcap的最新版本在http://netgroup-serv.polito.it/winpcap，支持XP/2K/Me/9x全系列操作系統(tǒng)，下載得到的是一個執(zhí)行文件，雙擊安裝，一路確認(rèn)使用默認(rèn)設(shè)置就可以了，安裝好之后需要重新啟動。

接下來下載Nmap。下載好之后解開壓縮，不需要安裝。除了執(zhí)行文件nmap.exe之外，它還有下列參考文檔:

㈠ nmap-os-fingerprints:列出了500多種網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)的堆棧標(biāo)識信息。

㈡ nmap-protocols:Nmap執(zhí)行協(xié)議掃描的協(xié)議清單。

㈢ nmap-rpc:遠(yuǎn)程過程調(diào)用(RPC)服務(wù)清單，Nmap用它來確定在特定端口上監(jiān)聽的應(yīng)用類型。

㈣ nmap-services:一個TCP/UDP服務(wù)的清單，Nmap用它來匹配服務(wù)名稱和端口號。

除了命令行版本之外，www.tmdps.cn還提供了一個帶GUI的Nmap版本。和其他常見的Windows軟件一樣，GUI版本需要安裝，圖一就是GUI版Nmap的運(yùn)行界面。GUI版的功能基本上和命令行版本一樣，鑒于許多人更喜歡用命令行版本，本文后面的說明就以命令行版本為主。

圖一

二、常用掃描類型

解開Nmap命令行版的壓縮包之后，進(jìn)入Windows的命令控制臺，再轉(zhuǎn)到安裝Nmap的目錄(如果經(jīng)常要用Nmap，最好把它的路徑加入到PATH環(huán)境變量)。不帶任何命令行參數(shù)運(yùn)行Nmap，Nmap顯示出命令語法，如圖二所示。

圖二

下面是Nmap支持的四種最基本的掃描方式:

⑴ TCP connect()端口掃描(-sT參數(shù))。

⑵ TCP同步(SYN)端口掃描(-sS參數(shù))。

⑶ UDP端口掃描(-sU參數(shù))。

⑷ Ping掃描(-sP參數(shù))。

如果要勾畫一個網(wǎng)絡(luò)的整體情況，Ping掃描和TCP SYN掃描最為實用。Ping掃描通過發(fā)送ICMP(Internet Control Message Protocol，Internet控制消息協(xié)議)回應(yīng)請求數(shù)據(jù)包和TCP應(yīng)答(Acknowledge，簡寫ACK)數(shù)據(jù)包，確定主機(jī)的狀態(tài)，非常適合于檢測指定網(wǎng)段內(nèi)正在運(yùn)行的主機(jī)數(shù)量。

TCP SYN掃描一下子不太好理解，但如果將它與TCP connect()掃描比較，就很容易看出這種掃描方式的特點(diǎn)。在TCP connect()掃描中，掃描器利用操作系統(tǒng)本身的系統(tǒng)調(diào)用打開一個完整的TCP連接——也就是說，掃描器打開了兩個主機(jī)之間的完整握手過程(SYN，SYN-ACK，和ACK)。一次完整執(zhí)行的握手過程表明遠(yuǎn)程主機(jī)端口是打開的。

TCP SYN掃描創(chuàng)建的是半打開的連接，它與TCP connect()掃描的不同之處在于，TCP SYN掃描發(fā)送的是復(fù)位(RST)標(biāo)記而不是結(jié)束ACK標(biāo)記(即，SYN，SYN-ACK，或RST):如果遠(yuǎn)程主機(jī)正在監(jiān)聽且端口是打開的，遠(yuǎn)程主機(jī)用SYN-ACK應(yīng)答，Nmap發(fā)送一個RST;如果遠(yuǎn)程主機(jī)的端口是關(guān)閉的，它的應(yīng)答將是RST，此時Nmap轉(zhuǎn)入下一個端口。

圖三是一次測試結(jié)果，很明顯，TCP SYN掃描速度要超過TCP connect()掃描。采用默認(rèn)計時選項，在LAN環(huán)境下掃描一個主機(jī)，Ping掃描耗時不到十秒，TCP SYN掃描需要大約十三秒，而TCP connect()掃描耗時最多，需要大約7分鐘。

圖三

Nmap支持豐富、靈活的命令行參數(shù)。例如，如果要掃描192.168.7網(wǎng)絡(luò)，可以用192.168.7.x/24或192.168.7.0-255的形式指定IP地址范圍。指定端口范圍使用-p參數(shù)，如果不指定要掃描的端口，Nmap默認(rèn)掃描從1到1024再加上nmap-services列出的端口。

如果要查看Nmap運(yùn)行的詳細(xì)過程，只要啟用verbose模式，即加上-v參數(shù)，或者加上-vv參數(shù)獲得更加詳細(xì)的信息。例如，nmap-sS 192.168.7.1-255-p 20,21,53-110,30000--v命令，表示執(zhí)行一次TCP SYN掃描，啟用verbose模式，要掃描的網(wǎng)絡(luò)是192.168.7，檢測20、21、53到110以及30000以上的端口(指定端口清單時中間不要插入空格)。再舉一個例子，nmap-sS 192.168.7.1/24-p 80掃描192.168.0子網(wǎng)，查找在80端口監(jiān)聽的服務(wù)器(通常是Web服務(wù)器)。

有些網(wǎng)絡(luò)設(shè)備，例如路由器和網(wǎng)絡(luò)打印機(jī)，可能禁用或過濾某些端口，禁止對該設(shè)備或跨越該設(shè)備的掃描。初步偵測網(wǎng)絡(luò)情況時，-host_timeout<毫秒數(shù)>參數(shù)很有用，它表示超時時間，例如nmap sS host_timeout 10000 192.168.0.1命令規(guī)定超時時間是10000毫秒。

網(wǎng)絡(luò)設(shè)備上被過濾掉的端口一般會大大延長偵測時間，設(shè)置超時參數(shù)有時可以顯著降低掃描網(wǎng)絡(luò)所需時間。Nmap會顯示出哪些網(wǎng)絡(luò)設(shè)備響應(yīng)超時，這時你就可以對這些設(shè)備個別處理，保證大范圍網(wǎng)絡(luò)掃描的整體速度。當(dāng)然，host_timeout到底可以節(jié)省多少掃描時間，最終還是由網(wǎng)絡(luò)上被過濾的端口數(shù)量決定。

Nmap的手冊(man文檔)詳細(xì)說明了命令行參數(shù)的用法(雖然man文檔是針對UNIX版Nmap編寫的，但同樣提供了Win32版本的說明)。

三、注意事項

也許你對其他端口掃描器比較熟悉，但Nmap絕對值得一試。建議先用Nmap掃描一個熟悉的系統(tǒng)，感覺一下Nmap的基本運(yùn)行模式，熟悉之后，再將掃描范圍擴(kuò)大到其他系統(tǒng)。首先掃描內(nèi)部網(wǎng)絡(luò)看看Nmap報告的結(jié)果，然后從一個外部IP地址掃描，注意防火墻、入侵檢測系統(tǒng)(IDS)以及其他工具對掃描操作的反應(yīng)。通常，TCP connect()會引起IDS系統(tǒng)的反應(yīng)，但I(xiàn)DS不一定會記錄俗稱―半連接‖的TCP SYN掃描。最好將Nmap掃描網(wǎng)絡(luò)的報告整理存檔，以便隨后參考。

如果你打算熟悉和使用Nmap，下面幾點(diǎn)經(jīng)驗可能對你有幫助:

㈠ 避免誤解。不要隨意選擇測試Nmap的掃描目標(biāo)。許多單位把端口掃描視為惡意行為，所以測試Nmap最好在內(nèi)部網(wǎng)絡(luò)進(jìn)行。如有必要，應(yīng)該告訴同事你正在試驗端口掃描，因為掃描可能引發(fā)IDS警報以及其他網(wǎng)絡(luò)問題。

㈡ 關(guān)閉不必要的服務(wù)。根據(jù)Nmap提供的報告(同時考慮網(wǎng)絡(luò)的安全要求)，關(guān)閉不必要的服務(wù)，或者調(diào)整路由器的訪問控制規(guī)則(ACL)，禁用網(wǎng)絡(luò)開放給外界的某些端口。

㈢ 建立安全基準(zhǔn)。在Nmap的幫助下加固網(wǎng)絡(luò)、搞清楚哪些系統(tǒng)和服務(wù)可能受到攻擊之后，下一步是從這些已知的系統(tǒng)和服務(wù)出發(fā)建立一個安全基準(zhǔn)，以后如果要啟用新的服務(wù)或者服務(wù)器，就可以方便地根據(jù)這個安全基準(zhǔn)執(zhí)行。實驗二：計算機(jī)病毒及惡意代碼

【實驗?zāi)康摹?/p>

練習(xí)木馬程序安裝和攻擊過程，了解木馬攻擊原理，掌握手工查殺木馬的基本方法，提高自己的安全意識。

【實驗內(nèi)容】

安裝木馬程序NetBus，通過冰刃iceberg、autoruns.exe了解木馬的加載及隱藏技術(shù)

【實驗步驟】

1、木馬安裝和使用

1)在菜單運(yùn)行中輸入cmd打開dos命令編輯器 2)安裝netbus軟件

3)在DOS命令窗口啟動進(jìn)程并設(shè)置密碼

4)打開木馬程序，連接別人主機(jī)

5)控制本地電腦打開學(xué)院網(wǎng)頁

6)查看自己主機(jī)

7)查看任務(wù)管理器進(jìn)程 移除木馬控制程序進(jìn)程

查看任務(wù)管理器（注意：Patch.exe進(jìn)程已經(jīng)關(guān)閉）

2、木馬防御實驗

在木馬安裝過程可以運(yùn)行一下軟件查看主機(jī)信息變化：

1）使用autoruns.exe軟件，查看windows程序啟動程序的位置，了解木馬的自動加載技術(shù)。如自動運(yùn)行進(jìn)程（下圖所示）、IE瀏覽器調(diào)運(yùn)插件、任務(wù)計劃等：

2）查看當(dāng)前運(yùn)行的進(jìn)程，windows提供的任務(wù)管理器可以查看當(dāng)前運(yùn)行的進(jìn)程，但其提供的信息不全面。利用第三方軟件可以更清楚地了解當(dāng)前運(yùn)行進(jìn)程的信息。這里procexp.exe為例

啟動procexp.exe程序，查看當(dāng)前運(yùn)行進(jìn)程所在位置，如圖所示：

3）木馬綜合查殺練習(xí)

使用冰刃IceSword查看木馬可能修改的位置： 主要進(jìn)行以下練習(xí)：

1）查看當(dāng)前通信進(jìn)程開放的端口。

木馬攻擊

2）查看當(dāng)前啟動的服務(wù)

3）練習(xí)其他功能，如強(qiáng)制刪除其他文件，SPI、內(nèi)核模塊等。

【實驗報告】

1、分析木馬傳播、自啟動、及隱藏的原理。

2、提交運(yùn)行測試的結(jié)果，并分析。

【背景知識】

NetBus由兩部分組成：客戶端程序（netbus.exe）和服務(wù)器端程序（通常文件名為：patch.exe）。要想―控制‖遠(yuǎn)程機(jī)器，必須先將服務(wù)器端程序安裝到遠(yuǎn)程機(jī)器上－－這一般是通過遠(yuǎn)程機(jī)器的主人無意中運(yùn)行了帶有NetBus的所謂特洛伊木馬程序后完成的。

NetBus服務(wù)器端程序是放在Windows的系統(tǒng)目錄中的，它會在Windows啟動時自動啟動。該程序的文件名是patch.exe，如果該程序通過一個名為whackamole.exe的游戲安裝潛伏的話，文件名應(yīng)為explore.exe（注意：不是explorer.exe?。┗蛘吆唵蔚亟術(shù)ame.exe。同時，你可以檢查Windows系統(tǒng)注冊表，NetBus會在下面路徑中加入其 自身的啟動項：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun NetBus通過該注冊項實現(xiàn)Windows啟動時的自動啟動。但如果你按Ctrl+Alt+Del，在任務(wù)列表中是看不到它的存在的。正確的去除方法如下：

1、運(yùn)行regedit.exe；

2、找到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun；

3、將patch項刪除（或者explore項）；

4、重新啟動機(jī)器后刪除Windows系統(tǒng)目錄下的patch.exe（或者explore.exe）即可。

實驗三： 防火墻實驗

【實驗?zāi)康摹?/p>

掌握個人防火墻的使用及規(guī)則的設(shè)置

【實驗內(nèi)容】

防火墻設(shè)置，規(guī)則的設(shè)置，檢驗防火墻的使用。

【實驗環(huán)境】

3、硬件 PC機(jī)一臺。

4、系統(tǒng)配置：操作系統(tǒng)windows XP以上。

【實驗步驟】

(有兩種可選方式，1、以天網(wǎng)防火墻為例，學(xué)習(xí)防火墻的規(guī)則設(shè)置，2、通過winroute防火墻學(xué)習(xí)使用規(guī)則設(shè)置，兩者均需安裝虛擬機(jī))

一、虛擬機(jī)安裝與配置

驗證virtual PC是否安裝在xp操作系統(tǒng)之上，如果沒有安裝，從獲取相關(guān)軟件并安裝； 從教師機(jī)上獲取windows 2000虛擬機(jī)硬盤

二、包過濾防火墻winroute配置（可選）

1、從教師機(jī)上獲取winroute安裝軟件并放置在windows 2000上安裝

2、安裝默認(rèn)方式進(jìn)行安裝，并按提示重啟系統(tǒng)

3、登陸虛擬機(jī),打開winroute 以管理員的身份登錄，打開開始>WinRoute Pro>WinRoute Administration，輸入IP地址或計算機(jī)名，以及WinRoute管理員帳號（默認(rèn)為Admin）、密碼（默認(rèn)為空）

3、打開菜單

Setting>Advanced>Packet Filter

4、在Packet Filter對話框中，選中Any interface并展開 雙擊No Rule圖標(biāo)，打開Add Item對話框

在Protocol下拉列表框中選擇ICMP，開始編輯規(guī)則

配置Destination：type為Host,IP Address為192.168.1.1(x為座位號)

5、在ICMP Types中，選中All復(fù)選項 在Action區(qū)域，選擇Drop項

在Log Packet區(qū)域選中Log into Window 其他各項均保持默認(rèn)值，單擊OK 單擊OK，返回主窗口

6、合作伙伴間ping對方IP，應(yīng)該沒有任何響應(yīng)

打開菜單View>Logs>Security Log ,詳細(xì)查看日志記錄 禁用或刪除規(guī)則

8、用WinRoute控制某個特定主機(jī)的訪問（選作）

要求學(xué)生在虛擬機(jī)安裝ftp服務(wù)器。

1)打開WinRoute,打開菜單Settings>Advanced>Packet Filter選擇,Outgoing標(biāo)簽 2)選擇Any Interface并展開，雙擊No Rule，然后選擇TCP協(xié)議

3)配置Destination 框：type為 Host，IP Address為192.168.1.2(2為合作伙伴座位號)4)、在Source框中：端口范圍選擇Greater than(>)，然后輸入1024 5)以21端口作為 Destination Port值 6)在Action區(qū)域，選擇Deny選項 7)選擇Log into window選項 8)應(yīng)用以上設(shè)置，返回主窗口

9)合作伙伴間互相建立到對方的FTP連接，觀察失敗信息 10)禁用或刪除FTP過濾

三、包過濾天網(wǎng)防火墻配置（可選）

1、安裝

解壓，單擊安裝文件SkynetPFW_Retail_Release_v2.77_Build1228.EXE 安裝按缺省的設(shè)置安裝，注：破解

1）將兩個文件[Cr-PFW.exe]和[PFW.bak]一起復(fù)制到軟件安裝目錄中

2）運(yùn)行破解補(bǔ)丁[Cr-PFW.exe]，覆蓋原主程序即可

2、熟悉防火墻規(guī)則

啟動防火墻并‖單擊自定義規(guī)則‖如圖

熟悉規(guī)則的設(shè)置： 雙擊如下選項： “允許自己用ping命令探測其他機(jī)器 “防止別人用ping命令探測”

“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源” “防止互聯(lián)網(wǎng)上的機(jī)器探測機(jī)器名稱”等選項，熟悉其中的IP地址、方向，協(xié)議類型、端口號、控制位等項的設(shè)置。試總結(jié)規(guī)則設(shè)置的順序，5、增加設(shè)置防火墻規(guī)則

開放部分自己需要的端口。下圖為對話框，各部分說明： 1）新建IP規(guī)則的說明部分，可以取有代表性的名字，如―打開BT6881-6889端口‖，說明詳細(xì)點(diǎn)也可以。還有數(shù)據(jù)包方向的選擇，分為接收，發(fā)送，接收和發(fā)送三種，可以根據(jù)具體情況決定。

2）就是對方IP地址，分為任何地址，局域網(wǎng)內(nèi)地址，指定地址，指定網(wǎng)絡(luò)地址四種。

3）IP規(guī)則使用的各種協(xié)議，有IP，TCP，UDP，ICMP，IGMP五種協(xié)議，可以根據(jù)具體情況選用并設(shè)置，如開放IP地址的是IP協(xié)議，QQ使用的是UDP協(xié)議等。4）比較關(guān)鍵，就是決定你設(shè)置上面規(guī)則是允許還是拒絕，在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則，要不要記錄，具體看后面的實例。

試設(shè)置如下規(guī)則：

1）禁止局域網(wǎng)的某一臺主機(jī)和自己通信通信 2）禁止任何大于1023的目標(biāo)端口于本機(jī)連接，3）允許任何新來的TCP與主機(jī)192.168.0.1的SMTP連接

4、查看各個程序使用及監(jiān)聽端口的情況

可以查看什么程序使用了端口，使用哪個端口，是不是有可疑程序在使用網(wǎng)絡(luò)資源，如木馬程序，然后可以根據(jù)要求再自定義IP規(guī)則里封了某些端口以及禁止某些IP訪問自己的機(jī)子等等。

【實驗報告】

1、說明包過濾放火墻的工作原理。

2、提交防火墻指定功能測試結(jié)果。

實驗4 入侵檢測系統(tǒng)安裝和使用

【實驗?zāi)康摹?/p>

通過安裝并運(yùn)行一個snort系統(tǒng)，了解入侵檢測系統(tǒng)的作用和功能

【實驗內(nèi)容】

安裝并配置appahe，安裝并配置MySQL，安裝并配置snort；服務(wù)器端安裝配置php腳本，通過IE瀏覽器訪問IDS

【實驗環(huán)境】

硬件 PC機(jī)一臺。

系統(tǒng)配置：操作系統(tǒng)windows XP以上。

【實驗步驟】

1、安裝appache服務(wù)器

安裝的時候注意，本機(jī)的80 端口是否被占用，如果被占用則關(guān)閉占用端口的程序。選擇定制安裝，安裝路徑修改為c:apache 安裝程序會自動建立c:apache2 目錄，繼續(xù)以完成安裝。

添加Apache 對PHP 的支持

1）解壓縮php-5.2.6-Win32.zip至c:php 2）拷貝php5ts.dll文件到%systemroot%system32

3）拷貝php.ini-dist(修改文件名)至%systemroot%php.ini 修改php.ini

extension=php_gd2.dll

extension=php_mysql.dll

同時拷貝c:phpextension下的php_gd2.dll與php_mysql.dll 至%systemroot%

4）添加gd庫的支持在C:apacheApache2confhttpd.conf中添加： LoadModule php5_module “c:/php5/php5apache2.dll”

AddType application這一行下面加入下面兩行：

AddType application/x-httpd-php.php.phtml.php3.php4 AddType application/x-httpd-php-source.phps

5）添加好后，保存http.conf文件，并重新啟動apache服務(wù)器?，F(xiàn)在可以測試php腳本：

在c:apache2htdocs 目錄下新建test.php

test.php 文件內(nèi)容：

〈?phpinfo();?〉

使用http://localhost/test.php 測試php 是否安裝成功

2、安裝配置snort

安裝程序WinPcap_4_0_2.exe；缺省安裝即可 安裝Snort_2_8_1_Installer.exe；缺省安裝即可

將snortrules-snapshot-CURRENT目錄下的所有文件復(fù)制(全選)到c:snort目錄下。將文件壓縮包中的snort.conf覆蓋C:Snortetcsnort.conf

3、安裝MySql配置mysql

解壓mysql-5.0.51b-win32.zip，并安裝。采取默認(rèn)安裝，注意設(shè)置root帳號和其密碼 J檢查是否已經(jīng)啟動mysql服務(wù) 在安裝目錄下運(yùn)行命令：（一般為c:mysqlbin）mysql-u root –p 輸入剛才設(shè)置的root密碼

運(yùn)行以下命令

c:>mysql-D mysql-u root-p < c:snort_mysql（需要將snort_mysql復(fù)制到c盤下，當(dāng)然也可以復(fù)制到其他目錄）運(yùn)行以下命令：

c:mysqlbinmysql-D snort-u root-p < c:snortschemascreate_mysql

c:mysqlbinmysql-D snort_archive-u root-p < c:snortschemascreate_mysql

4、安裝其他工具

1）安裝adodb，解壓縮adodb497.zip到c:phpadodb 目錄下

2）安裝jpgrapg 庫，解壓縮jpgraph-1.22.1.tar.gz到c:phpjpgraph，并且修改C:phpjpgraphsrcjpgraph.php，添加如下一行： DEFINE(“CACHE_DIR”,“/tmp/jpgraph_cache/”);

3)安裝acid，解壓縮acid-0.9.6b23.tar.gz 到c:apachehtdocsacid 目錄下，并將C:Apachehtdocsacidacid_conf.php文件的如下各行內(nèi)容修改為： $DBlib_path = “c:phpadodb”;$alert_dbname = “snort”;$alert_host = “l(fā)ocalhost”;$alert_port = “3306”;$alert_user = “acid”;

$alert_password = “acid”;

$archive_dbname = “snort_archive”;$archive_host = “l(fā)ocalhost”;$archive_port = “3306”;$archive_user = “acid”;

$archive_password = “acid”;

$ChartLib_path = “c:phpjpgraphsrc”;

4）、通過瀏覽器訪問http:/127.0.0.1/acid/acid_db_setup.php，在打開頁面中點(diǎn)取―Create ACID AG‖按鈕，讓系統(tǒng)自動在mysql中建立acid 運(yùn)行必須的數(shù)據(jù)庫

5、啟動snort 測試snort是否正常：

c:>snort-dev，能看到一只正在奔跑的小豬證明工作正常 查看本地網(wǎng)絡(luò)適配器編號： c:>snort-W 正式啟動snort；

snort-c “c:snortetcsnort.conf”-i 2-l “c:snortlogs”-deX(注意其中-i 后的參數(shù)為網(wǎng)卡編號，由snort –W 察看得知)這時通過http://localhost/acid/acid_main.php 可以察看入侵檢測的結(jié)果

6、利用掃描實驗的要求掃描局域網(wǎng)，查看檢測的結(jié)果

【實驗報告】

1、簡單分析網(wǎng)絡(luò)入侵檢測snort的分析原理

2、分析所安裝的入侵檢測系統(tǒng)對攻擊的檢測結(jié)果。附：

Appach啟動動命令：

apache-k install | apache-k start

證書的申請和使用

【實驗?zāi)康摹?/p>

掌握數(shù)字證書的申請、安裝，利用證書的使用通過Outlook發(fā)送和接受安全電子郵件

【實驗內(nèi)容】

1、申請免費(fèi)使用證書，了解證書的結(jié)構(gòu)

2、利用申請的證書，發(fā)送和接收具有加密和簽名認(rèn)證的電子郵件

【實驗環(huán)境】

上網(wǎng)計算機(jī)，Windows操作系統(tǒng)（最好是Windows2000）。IE5.0以上瀏覽器

【實驗步驟】

1、證書申請

（1）登錄中國數(shù)字認(rèn)證網(wǎng)網(wǎng)站：http://www.tmdps.cn，如圖1所示，圖1 申請證書主頁

(2)單擊 ―用表格申請‖，進(jìn)入申請網(wǎng)頁，如圖2：填寫相關(guān)信息，注意證書用途選擇，電子郵件保護(hù)證書。注意電子郵件部分填寫隨后測試郵件的自己電子郵件的郵件

圖

2、申請表格

3）單擊“提交并安裝證書” 4）證書查詢

打開IE瀏覽器，依次點(diǎn)擊工具→Internet選項→內(nèi)容→證書，如圖8.11所示，點(diǎn)擊證書按鈕后出現(xiàn)證書目錄，如圖8.12，雙擊剛才申請的試用個人證書，如圖8.13所示。需要說明的是，由于證書是試用證書，所以有該證書未生效信息，實際上，正式申請的付費(fèi)證書是沒有任何問題。

圖3互聯(lián)網(wǎng)選項

圖4 已經(jīng)安裝好的數(shù)字證書

圖5 證書信息

2、使用證書發(fā)送安全郵件

1）選擇菜單-〉工具-〉選項

彈出對話框

選擇安全屬性頁，復(fù)選“給待發(fā)郵件添加數(shù)字簽名”“以明文簽名發(fā)送郵件”

選擇“設(shè)置”按鈕，彈出“更改安全設(shè)置對話框”見圖9

圖6 選項屬性頁

2）選擇 ―設(shè)置‖按鈕 彈出“更改安全設(shè)置”對話框 圖7 填寫名稱

“選擇” 按鈕選擇剛才申請的證書，并選擇哈希算法和加密算法。

圖7安全設(shè)置對話框）選擇一個通信聯(lián)系人發(fā)送一個郵件(這里最好是相互發(fā)送)看看對方是不是收到了一個帶證書的電子郵件

注意：這時只能發(fā)送簽名電子郵件，因為不知道對方的公鑰無法加密(why？),可以思考一下。

發(fā)送加密帶簽名的電子郵件方法如下：

需要知道收信人的公鑰才能加密，因此需要導(dǎo)入收信人的證書。4）導(dǎo)出收信人證書

以剛才收到的帶簽名的和證書的油箱導(dǎo)入對方的證書

A）添加剛才收到信的發(fā)信人島通信薄。B）從剛才收到的信中到處證書。

在信的右邊單擊紅色飄帶彈出對話框，并單擊“詳細(xì)信息”，彈出對話框，選擇 “簽字人：****”，并單擊“查看信息” 按鈕（如圖8），彈出屬性頁，選擇“查看證書按鈕”，彈出屬性頁對話框，選擇“詳細(xì)信息”，及“復(fù)制到文件…”按鈕（見圖9）。把證書復(fù)制到文件

圖8

圖9 5）向通信薄中聯(lián)系人添加證書。選擇菜單“工具”-〉“通信薄”，選擇上述接收到的郵件發(fā)件人作為聯(lián)系人，并單擊，選擇證書屬性頁，（如圖10），單擊“導(dǎo)入”按鈕，倒入剛才到處的文件。

圖10 6）發(fā)送帶簽名和加密的電子郵件

選擇菜單

工具-〉選項…

彈出對話框

選擇安全屬性頁，復(fù)選“加密帶發(fā)郵件的內(nèi)容和附件”，“給待發(fā)郵件添加數(shù)字簽名”，“以明文簽名發(fā)送郵件”（如圖11）

向?qū)Ψ桨l(fā)送一個電子郵件，看看是不會加密帶簽名的

圖11 【實驗報告】

1、提交運(yùn)行測試結(jié)果

2、提交申請證書的分析說明

3、提交認(rèn)證（簽名）和加密郵件的分析說明 實驗六： windows安全配置實驗

【實驗?zāi)康摹?/p>

掌握windows的安全設(shè)置，加固操作系統(tǒng)安全

【實驗內(nèi)容】

1、賬戶與密碼的安全設(shè)置

2、文件系統(tǒng)的保護(hù)和加密

3、啟用 安全策略與安全模板

4、審核與日志查看

5、利用 MBSA 檢查和配置系統(tǒng)安全

【實驗環(huán)境】

7、硬件 PC機(jī)一臺。

2、系統(tǒng)配置：操作系統(tǒng)windows XP專業(yè)版。

【實驗步驟 】

任務(wù)一 賬戶和密碼的安全設(shè)置

1、刪除不再使用的賬戶，禁用 guest 賬戶

⑴ 檢查和刪除不必要的賬戶

右鍵單擊“開始”按鈕，打開“資源管理器”，選擇“控制面板”中的“用戶和密碼”項； 在彈出的對話框中中列出了系統(tǒng)的所有賬戶。確認(rèn)各賬戶是否仍在使用，刪除其中不用的賬戶。⑵ 禁用 guest 賬戶

打開“控制面板”中的“管理工具”，選中“計算機(jī)管理”中“本地用戶和組”，打開“用戶”，右鍵單擊 guest 賬戶，在彈出的對話框中選擇“屬性”，在彈出的對話框中“帳戶已停用”一欄前打勾。

確定后，觀察 guest 前的圖標(biāo)變化，并再次試用 guest 用戶登陸，記錄顯示的信息。２、啟用賬戶策略

⑴ 設(shè)置密碼策略

打開“控制面板”中的“管理工具”，在“本地安全策略”中選擇“賬戶策略”；雙擊“密碼策略”，在右窗口中，雙擊其中每一項，可按照需要改變密碼特性的設(shè)置。根據(jù)選擇的安全策略，嘗試對用戶的密碼進(jìn)行修改以驗證策略是否設(shè)置成功，記錄下密碼策略和觀察到的實驗結(jié)果。⑵ 設(shè)置賬戶鎖定策略

打開“控制面板”中的“管理工具”，在“本地安全策略”中選擇“賬戶策略”。雙擊“帳戶鎖定策略”。

在右窗口中雙擊“賬戶鎖定閥值”，在彈出的對話框中設(shè)置賬戶被鎖定之前經(jīng)過的無效登陸次數(shù)（如 3 次），以便防范攻擊者利用管理員身份登陸后無限次的猜測賬戶的密碼。

在右窗口中雙擊“賬戶鎖定時間”，在彈出的對話框中設(shè)置賬戶被鎖定的時間（如 20 min）。

重啟計算機(jī)，進(jìn)行無效的登陸（如密碼錯誤），當(dāng)次數(shù)超過 3 次時，記錄系統(tǒng)鎖定該賬戶的時間，并與先前對“賬戶鎖定時間”項的設(shè)置進(jìn)行對比。３．開機(jī)時設(shè)置為“不自動顯示上次登陸賬戶”

右鍵單擊“開始”按鈕，打開“資源管理器”，選中“控制面板”，打開“管理工具”選項，雙擊“本地安全策略”項，選擇“本地策略”中的“安全選項”，并在彈出的窗口右側(cè)列表中選擇“登陸屏幕上不要顯示上次登陸的用戶名”選項，啟用該設(shè)置。設(shè)置完畢后，重啟機(jī)器看設(shè)置是否生效。４．禁止枚舉賬戶名

右鍵單擊“開始”按鈕，打開“資源管理器”，選中“控制面板”，打開“管理工具”選項，雙擊“本地安全策略”項，選擇“本地策略”中的“安全選項”，并在彈出的窗口右側(cè)列表中選擇“對匿名連接的額外限制”項，在“本地策略設(shè)置”中選擇“不允許枚舉 SAM 賬戶和共享”。此外，在“安全選項”中還有多項增強(qiáng)系統(tǒng)安全的選項，請同學(xué)們自行查看。任務(wù)二 文件系統(tǒng)安全設(shè)置

⑴ 打開采用 NTFS 格式的磁盤，選擇一個需要設(shè)置用戶權(quán)限的文件夾。⑵ 右鍵單擊該文件夾，選擇“屬性”，在工具欄中選擇“安全”。

⑶ 將“允許來自父系的可能繼承權(quán)限無限傳播給該對象”之前的勾去掉，以去掉來自父系文件夾的繼承權(quán)限（如不去掉則無法刪除可對父系文件夾操作用戶組的操作權(quán)限）。

⑷ 選中列表中的 Everyone 組，單擊“刪除”按鈕，刪除 Everyone 組的操作權(quán)限，由于新建的用戶往往都?xì)w屬于 Everyone 組，而 Everyone 組在缺省情況下對所有系統(tǒng)驅(qū)動器都有完全控制權(quán)，刪除 Everyone 組的操作權(quán)限可以對新建用戶的權(quán)限進(jìn)行限制，原則上只保留允許訪問此文件夾的用戶和用戶組。

⑸ 選擇相應(yīng)的用戶組，在對應(yīng)的復(fù)選框中打勾，設(shè)置其余用戶組對該文件夾的操作權(quán)限。

⑹ 單擊“高級”按鈕，在彈出的窗口中，查看各用戶組的權(quán)限。

⑺ 注銷計算機(jī)，用不同的用戶登陸，查看 剛才設(shè)置“桌面”文件夾的訪問權(quán)限，將結(jié)果記錄在實驗報告中。任務(wù)三 啟用審核與日志查看 1 ．啟用審核策略

(1)打開“控制面板”中的“管理工具”，選擇“本地安全策略”。(2)打開“本地策略”中的“審核策略”，在實驗報告中記錄當(dāng)前系統(tǒng)的審核策略。

(3)雙擊每項策略可以選擇是否啟用該項策略，例如“審核賬戶管理”將對每次建立新用戶、刪除用戶等操作進(jìn)行記錄，“審核登陸事件”將對每次用戶的登陸進(jìn)行記錄；“審核過程追蹤”將對每次啟動或者退出的程序或者進(jìn)程進(jìn)行記錄，根據(jù)需要啟用相關(guān)審核策略，審核策略啟用后，審核結(jié)果放在各種事件日志中。2 ．查看事件日志

(1)打開“控制面板”中的“管理工具”，雙擊“事件查看器“，在彈出的窗口中查看系統(tǒng)的 3 種日志。(2)雙擊“安全日志”，可查看有效無效、登陸嘗試等安全事件的具體記錄，例如：查看用戶登陸 / 注銷的日志。任務(wù)四 啟用安全策略與安全模塊

1、啟用安全模板

開始前，請記錄當(dāng)前系統(tǒng)的賬戶策略和審核日志狀態(tài)，以便于同實驗后的設(shè)置進(jìn)行比較。

⑴ 單擊“開始”按鈕，選擇“運(yùn)行”按鈕，在對話框中運(yùn)行 mmc，打開系統(tǒng)控制臺

⑵ 單擊工具欄上“控制臺”，在彈出的菜單中選擇“添加 / 刪除管理單元”，單擊“添加”，在彈出的窗口中分別選擇“安全模板”、“安全設(shè)置和分析”，單擊“添加”按鈕后，關(guān)閉窗口，并單擊“確定”按鈕。⑶ 此時系統(tǒng)控制臺中根節(jié)點(diǎn)下添加了“安全模板”、“安全設(shè)置分析”兩個文件夾，打開“安全模板”文件夾，可以看到系統(tǒng)中存在的安全模板。右鍵單擊模板名稱，選擇“設(shè)置描述”，可以看到該模板的相關(guān)信息。選擇“打開”，右側(cè)窗口出現(xiàn)該模板的安全策略，雙擊每種安全策略可看到其相關(guān)配置。

⑷ 右鍵單擊“安全設(shè)置與分析”，選擇“打開數(shù)據(jù)庫”。在彈出的對話框中輸入預(yù)建安全數(shù)據(jù)庫的名稱，例如起名為 mycomputer.sdb，單擊“打開”按鈕，在彈出的窗口中，根據(jù)計算機(jī)準(zhǔn)備配置成的安全級別，選擇一個安全模板將其導(dǎo)入。

⑸ 右鍵單擊“安全設(shè)置與分析”，選擇“立即分析計算機(jī)”，單擊“確定”按鈕，系統(tǒng)開始按照上一步中選定的安全模板，對當(dāng)前系統(tǒng)的安全設(shè)置是否符合要求進(jìn)行分析。將分析結(jié)果記錄在實驗報告中。

⑹ 右鍵單擊“安全設(shè)置與分析”，選擇“立即配置計算機(jī)”，則按照第（4）步中所選的安全模板的要求對當(dāng)前系統(tǒng)進(jìn)行配置。

⑺ 在實驗報告中記錄實驗前系統(tǒng)的缺省配置，接著記錄啟用安全模板后系統(tǒng)的安全設(shè)置，記錄下比較和分析的結(jié)果。2 ．建安全模板

⑴ 單擊“開始”按鈕，選擇“運(yùn)行”按鈕，在對話框中運(yùn)行 mmc，打開系統(tǒng)控制臺。

⑵ 單擊工具欄上“控制臺”，在彈出的菜單中選擇“添加 / 刪除管理單元”，單擊“添加”，在彈出的窗口中分別選擇“安全模板”、“安全設(shè)置和分析”，單擊“添加”按鈕后，關(guān)閉窗口，并單擊“確定”按鈕。⑶ 此時系統(tǒng)控制臺中根節(jié)點(diǎn)下添加了“安全模板”、“安全設(shè)置分析”兩個文件夾，打開“安全模板”文件夾，可以看到系統(tǒng)中存在的安全模板。右鍵單擊模板名稱，選擇“設(shè)置描述”，可以看到該模板的相關(guān)信息。選擇“打開”，右側(cè)窗口出現(xiàn)該模板的安全策略，雙擊每中安全策略可看到其相關(guān)配置。

⑷ 右鍵單擊“安全設(shè)置與分析”，選擇“打開數(shù)據(jù)庫”。在彈出的對話框中輸入預(yù)建安全數(shù)據(jù)庫的名稱，例如起名為 mycomputer.sdb，單擊“打開”按鈕，在彈出的窗口中，根據(jù)計算機(jī)準(zhǔn)備配置成的安全級別，選擇一個安全模板將其導(dǎo)入。

⑸ 展開“安全模板”，右鍵單擊模板所在路經(jīng) , 選擇“新加模板”，在彈出的對話框中添如預(yù)加入的模板名稱 mytem，在“安全模板描述“中填入“自設(shè)模板”。查看新加模板是否出現(xiàn)在模板列表中。

⑹ 雙擊 mytem，在現(xiàn)實的安全策略列表中雙擊“賬戶策略”下的“密碼策略”，可發(fā)現(xiàn)其中任一項均顯示“沒有定義”，雙擊預(yù)設(shè)置的安全策略（如“密碼長度最小值”），彈出窗口。

⑺ 在“在模板中定義這個策略設(shè)置”前打勾，在框中填如密碼的最小長度為 7。

⑻ 依次設(shè)定“賬戶策略”、“本地策略”等項目中的每項安全策略，直至完成安全模板的設(shè)置。

任務(wù)5 MBSA 檢查和配置系統(tǒng)安全

安裝MBSA，利用說明文檔（見附錄，巧妙使用微軟MBSA系統(tǒng)安全檢測工具），學(xué)習(xí)其使用

【實驗報告】

記錄系統(tǒng)各項安全設(shè)置前后的變化，并結(jié)合截圖進(jìn)行說明。

實驗七：VPN【實驗?zāi)康摹?/p>

配置和使用

了解VPN的概念、分類，掌握使用在windows上配置VPN服務(wù)器和VPN客戶端

【實驗內(nèi)容】

虛擬機(jī)的安裝與使用，vpn服務(wù)器的配置，vpn客戶端的配置，給出配置過程的截圖

【實驗拓?fù)洌蛇x）】

在宿主操作系統(tǒng)（如xp）上開啟虛擬機(jī)軟件，在該軟件中運(yùn)行windows server 2000；同伴之間設(shè)置為相同網(wǎng)段的地址，測試防火墻和VPN配置情況。

【實驗環(huán)境】

1、虛擬機(jī)相關(guān)軟件：virtual PC軟件和虛擬機(jī)硬盤

2、winroute軟件

3、xp系統(tǒng)主機(jī)一臺

【實驗步驟】

一、虛擬機(jī)安裝與配置

1、驗證virtual PC是否安裝在xp操作系統(tǒng)之上，如果沒有安裝，從教師機(jī)上獲取相關(guān)軟件并安裝；

2、從教師機(jī)或ftp://222.22.94.2上獲取windows 2000虛擬機(jī)硬盤

二、在wiindows 2000 server中配置VPN服務(wù)端

1、要求，server中設(shè)置2塊網(wǎng)卡。確保xp系統(tǒng)和server 2000能夠通信（如通過ping驗證是否通信）。

2、點(diǎn)擊“開始”－>“管理工具”－>“路由和遠(yuǎn)程訪問”；

3、開始配置，在左邊窗口中選中服務(wù)器名，單擊右鍵，選中“配置并啟用路由和遠(yuǎn)程訪問”

4、在“公共設(shè)置”中，選中“虛擬專用網(wǎng)（VPN）服務(wù)器”，點(diǎn)擊“下一步”

5、在“遠(yuǎn)程客戶協(xié)議”的對話框中，選中“是，所有可用的協(xié)議都在列表上”，點(diǎn)擊“下一步”

6、選中服務(wù)器所使用的Internet連接，連接方式如通過指定網(wǎng)卡進(jìn)行連接等；點(diǎn)擊“下一步”

7、選中“來自一個指定的IP地址范圍”，點(diǎn)擊“下一步”

8、在“地址范圍指定”中選中新建，給出IP地址起始情況，如192.168.0.1~192.168.0.200。注意，IP地址范圍要同服務(wù)器本身的IP地址處于同一個網(wǎng)段中?！按_定”后，在“下一步”。

9、最后選中“不，我現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS”

10、賦予用戶撥入此服務(wù)器的權(quán)限，點(diǎn)擊“開始”－>“管理工具”－> “計算機(jī)管理”，在“用戶和計算機(jī)”添加一用戶；如用戶名test，密碼123456

11、選中test用戶，點(diǎn)擊“右鍵”，選中“屬性”，在該用戶屬性窗口中選中“撥入”項，然后單擊“允許訪問”。最后單擊“確定”完成用戶權(quán)限賦予工作。

12、到此VPN服務(wù)器端設(shè)置完備。

五、配置VPN客戶端

1、在xp系統(tǒng)上點(diǎn)擊“網(wǎng)上鄰居”－>“屬性”。打開窗口后，雙擊“新建連接”，單擊“下一步”。在連接類型中選中“通過Internet連接到專用網(wǎng)絡(luò)”，點(diǎn)擊下一步。

2、在目標(biāo)地址中輸入VPN服務(wù)的IP地址，單擊“下一步”。允許“所有用戶使用此連接”，至此VPN客戶端配置完成。

3、打開“虛擬專用連接”，輸入服務(wù)器允許撥入的用戶和密碼（如剛才創(chuàng)建的用戶名test、密碼為123456），單擊連接就可以連接上VPN服務(wù)器。

【實驗報告】

1、2、提交通過本次實驗學(xué)生最終心得體會？

分析如果出現(xiàn)問題，是什么問題？是怎么解決的？是通過什么方式、來解決的？

第三篇：Photoshop實驗指導(dǎo)書

Photoshop實驗指導(dǎo)書

目 錄

實驗一 圖層的使用練習(xí)……………………………………………1 實驗二 選區(qū)的創(chuàng)建和編輯練習(xí)……………………………………8 實驗三 實驗四 實驗五 實驗六 實驗七 實驗八 實驗九 實驗十

圖像的繪制練習(xí)……………………………………………13 圖像的編輯練習(xí)……………………………………………18 圖像色彩的調(diào)整練習(xí)………………………………………21 路徑的使用練習(xí)……………………………………………24 文本的應(yīng)用綜合練習(xí)………………………………………28 圖層的高級使用練習(xí)………………………………………32 通道和蒙板的使用練習(xí)……………………………………36 濾鏡的使用練習(xí)……………………………………………40

實驗一 圖層的使用練習(xí)

一、實驗?zāi)康模鹤寣W(xué)生了解并掌握圖層的基本使用方法

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、收集所需素材圖片

2、打開Photoshop軟件并先做好必要的設(shè)置

3、按照要求完成圖片的處理

4、在實例操作中更好的去理解圖層的概念

5、保存好修改后圖片，并完成實驗報告

五、實驗內(nèi)容：

1、第一步，選擇你的目標(biāo)圖片。圖片的顏色最好不要太過繁雜，而且，周圍和中心顏色反差較大的圖片效果會比較好。大家可以根據(jù)自己的喜好選擇不同的圖片，自己的相片也可以拿來使用。

2、復(fù)制背景層，將背景層 副本重命名為“1”；再次復(fù)制，將副本層重命名為2；照這樣，將背景層復(fù)制4次，四個副本層分別命名為1、2、3、4。我們在這四個副本層中，分別制作構(gòu)成圖像的拼板。在這里我們只做了四個圖層，大家也可以復(fù)制多個圖層，依據(jù)自己的需要而定。

3、我們從位于圖層面板的最頂端圖層“1”開始，隱藏除圖層“1”之外的所有層。用矩形選框工具選擇一個矩形，這個矩形就是拼板的基礎(chǔ)形狀。用選擇>變化選區(qū)命令（注意：這里選擇變化選區(qū)命令，如果直接用Ctrl+T，變換的則為選區(qū)內(nèi)的圖像），將選區(qū)扭轉(zhuǎn)、做自由變換，然后反選，刪除選區(qū)圖像，取消選擇。

4、按照剛才的方法，依次顯示每個圖層，用選框工具選擇不同大小的矩形選框，自由變換，反選后刪除。適當(dāng)注意選區(qū)大小以及變換的位置，盡量在作圖的時候考慮到美觀的效果。

5、下面我們要為拼板添加立體效果。打開背景層，這樣你會較容易看清圖像的變化。選擇圖層“1”，雙擊圖層，進(jìn)入圖層樣式面板，先選擇斜面和浮雕，你可以按照默認(rèn)樣式（大多數(shù)時侯，默認(rèn)樣式也能夠看得出效果）選擇確定，如果對拼板有特殊要求，可以更改數(shù)值。當(dāng)然也可以嘗試投影等其他效果。直到 調(diào)整到自己滿意的效果，這里僅使用了浮雕效果的默認(rèn)值。

6、設(shè)置好一個圖層樣式，其他的圖層如果需要相同效果，重復(fù)設(shè)置就較為麻煩，多層應(yīng)用同一種樣式的情況下，我們可以復(fù)制圖層樣式。有兩種方式可以 5

實現(xiàn)圖層樣式的復(fù)制：一種是點(diǎn)擊右鍵，選擇復(fù)制圖層樣式菜單，然后在需要的圖層中點(diǎn)擊右鍵粘貼即可。另一種是用鼠標(biāo)點(diǎn)擊你希望復(fù)制的樣式，不要放松鼠標(biāo)，把它拖動到需要復(fù)制的圖層中，放松鼠標(biāo)，新圖層就應(yīng)用了你所拖動的樣式。拖動的過程中，鼠標(biāo)一直顯示為抓手工具的形狀。如果你希望只應(yīng)用某一種圖層樣式，那么拖動的方法更為快捷，可選擇所有的樣式（拖動效果的選項），也可選擇其中某種效果。依次對其他圖層進(jìn)行設(shè)置。

7、最后，根據(jù)自己需要可調(diào)整圖層位置。（圖07）

掌握了這個方法后，可以選擇不同的圖片制作不同數(shù)量拼板圖像，不過要注意圖層順序，達(dá)到合理的疊放順序。還可以稍微改變陰影不透明度等細(xì)節(jié)。

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠更好的理解有關(guān)圖層的概

念。

2、較好地完成此試驗，可自行完成書上或其他關(guān)于圖層的簡單操作的一些練習(xí)和實例。

3、教師可依據(jù)內(nèi)容做實例的調(diào)整。

實驗二 選區(qū)的創(chuàng)建和編輯練習(xí)

一、實驗?zāi)康模鹤寣W(xué)生了解并掌握選區(qū)工具、描邊、填充、漸變等工具的使用方法

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、收集所需素材圖片

2、打開Photoshop軟件并先做好必要的設(shè)置

3、按照要求完成圖片的處理

4、在實例操作中更好的去熟練工具的使用方法

5、保存好修改后圖片，并完成實驗報告

6、參照此試驗步驟可完成課后的習(xí)題練習(xí)以及相關(guān)的一些練習(xí)

五、實驗內(nèi)容：

1、新建一個空白文檔，具體參數(shù)設(shè)置可自己定義。

2、把前景色設(shè)置為R:113，G:165，B:248，背景色設(shè)置為白色。

3、選擇漸變工具，在“漸變編輯器”對話框中進(jìn)行設(shè)置。設(shè)置好后，選擇線性漸變方式填充背景色。（效果如圖）

4、選擇橢圓選框工具然后對其進(jìn)行羽化。

在漸變的背景上，拖動鼠標(biāo)繪制一個圓形選區(qū)，5、以背景色（白色）填充選區(qū)，創(chuàng)建出雪花的效果，快捷鍵為Ctrl+Delect，再多次重復(fù)這兩步操作（創(chuàng)建選區(qū)、羽化及填充白色），以得到多個雪花，注意每次創(chuàng)建的選區(qū)的大小和羽化的強(qiáng)度是不同的。得到如圖的效果。

6、打開配套光盤中“卡通.gif”圖片，以此圖片的外型作為我們雪人的外型。（為了選取的方便，我們使用魔棒工具到我們所需要的選區(qū)，這樣選擇較為方便）。

選取空白的區(qū)域，然后反選得

7、將選擇好的選區(qū)，拖動到我們的窗口中去，并選擇“選擇/變換選區(qū)”命令，把拖進(jìn)來的選區(qū)大小進(jìn)行調(diào)整，并放置到合適的位置。

8、同樣選擇漸變工具，選擇較淺的藍(lán)色，為我們剛才調(diào)整好的雪人的選區(qū)填充漸變效果。并選擇“編輯/描邊”命令為我們的選區(qū)進(jìn)行描邊，得到我們的小雪人大體形態(tài)。（如圖所示）

9、選擇工具箱中的橢圓選框工具，配合我們鍵盤的Shift鍵，繪制一個正圓的選區(qū)，用黑色填充選區(qū)，得到雪人的黑眼睛的效果。

10、用同樣的辦法創(chuàng)建比剛才較小些的正圓選區(qū)，用白色為其填充，得到眼睛的白色部分。（注意：如果在創(chuàng)建之后，需要對眼睛進(jìn)行調(diào)整的話，就在不同的圖層上創(chuàng)建，調(diào)整好之后，若是覺得圖層過多，可再進(jìn)行合并）

11、運(yùn)用類似的方法，創(chuàng)建三角形選區(qū)（可使用多邊形套索工具得到三角形的選區(qū)）或是圓形選區(qū)，填充不同的色彩，并進(jìn)行描邊，得到鼻子和鈕扣等形態(tài)。效果如圖所示

12、下面我們?yōu)樾⊙┤俗鰝€小帽子，我們選擇配套光盤中的樹葉的文件，使用樹葉的外型作為帽子的選區(qū)，方法和我們獲得雪人的方法相同，這里不再重復(fù)。同樣為選區(qū)填充漸變效果。完成我們小雪人的繪制。

13、我們也可以為圖像再增加些裝飾，同學(xué)們在制作的時候，顏色的選取可以有所改變，但是要注意色彩的搭配和整體的協(xié)調(diào)性。

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況和課時的具體情況，選擇相同類型的試驗。

實驗三 圖像的繪制練習(xí)

一、實驗?zāi)康模鹤寣W(xué)生了解并掌握圖像繪制工具的使用方法和綜合應(yīng)用的能力

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、打開Photoshop軟件并先做好必要的設(shè)置

2、按照要求完成圖形的繪制

3、在實例操作中更好的去熟練工具的使用方法

4、保存圖片，并完成實驗報告

5、顏色的選擇、文件大小等可依據(jù)自己的需要、喜好進(jìn)行修改

6、可嘗試不同的方法創(chuàng)建，如月亮的創(chuàng)建方法，把所學(xué)知識綜合運(yùn)用

7、參照此試驗步驟可完成課后的習(xí)題練習(xí)以及相關(guān)的一些練習(xí)

五、實驗內(nèi)容：

1、新建一個空白文檔，具體參數(shù)設(shè)置可自己定義。

2、為背景填充顏色。

3、新建圖層，選擇橢圓工具，注意創(chuàng)建方式的選擇，將前景色設(shè)置為白色，在圖像窗口的左下方按住Shift鍵繪制白色圓形。

4、分別將前景色設(shè)置為玫紅色、淺玫紅色、粉紅色和淺粉色，再繪制4個圓形，如下排列。

（提示：若對于圓形的位置需要調(diào)整，可把圓形分別建在不同的圖層中，方便進(jìn)行調(diào)整）

5、新建圖層，將前景色分別設(shè)置為淺黃色和白色，在圖像窗口右下方繪制兩個圓形。

6、選擇工具箱中的魔棒工具，選取白色圓形，按Delete鍵將其刪除，然后選取圖像窗口中的黃色圖形，將選區(qū)變換并填充為黃色與淺黃色。

7、自由變換，逆時針旋轉(zhuǎn)，完成變換并取消選區(qū)，得到月亮的形態(tài)。

（提示：也可用其他方法完成月亮的繪制，如選區(qū)的使用，用選區(qū)的加減來完成，也是可以的，而且能夠拓展思維并對以前所學(xué)的知識進(jìn)行復(fù)習(xí)。）

8、新建圖層，是用工具箱中的多邊形工具，將工具屬性欄設(shè)置為如圖所示，將前景色設(shè)置為白色，在圖像窗口中下方創(chuàng)建五角星形。

9、選擇工具箱中的線條工具繪制白色線條。

10、選擇雪花圖形，繪制雪花的形態(tài)。

11、使用畫筆工具寫出文字，完成最后效果。

（注意：圖層的使用，需要修改的，就放在不同的圖層中，方便修改）16

13、我們也可以為圖像再增加些裝飾，同學(xué)們在制作的時候，顏色的選取可以有所改變，但是要注意色彩的搭配和整體的協(xié)調(diào)性。

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗四 圖像的編輯練習(xí)

一、實驗?zāi)康模鹤寣W(xué)生了解并掌握圖像編輯工具的使用方法

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、打開Photoshop軟件并先做好必要的設(shè)置

2、按照要求完成圖形的繪制

3、在實例操作中更好的去熟練工具的使用方法

4、保存圖片，并完成實驗報告

5、顏色的選擇、文件大小等可依據(jù)自己的需要、喜好進(jìn)行修改

6、參照此試驗步驟可完成課后的習(xí)題練習(xí)以及相關(guān)的一些練習(xí)

五、實驗內(nèi)容：

1、打開配套光盤的實例素材名為果樹的圖片，使用圖案生成器命令，打開圖案生成器對話框。

2、使用舉行工具在圖像中繪制一格區(qū)域作為樣本，并在位移下拉列表中選擇垂直選項。

3、單擊生成按鈕產(chǎn)生圖案，如不滿意可單擊再次生成。

4、單擊好，應(yīng)用生成的圖案，然后選擇圖像菜單的圖像大小命令打開對話框，取消其中的約束比例復(fù)選框，在寬度文本框中輸入文件大小。

（可依據(jù)自己的喜好，更換作為背景的圖片，但是要注意整體色彩的協(xié)調(diào)性）

5、打開“香蕉”文件使用抽出工具抽出圖像。

（注意抽出時邊緣的處理要仔

細(xì)）

6、按照此方法，依次完成其他水果圖片的抽出工作，一定要注意抽出邊緣的細(xì)節(jié)部分，注重細(xì)節(jié)的處理，在后面對圖片合成時才會有好的效果，希望同學(xué)們無論處理什么樣的圖片都要注意細(xì)節(jié)處理，以達(dá)到更好的視覺效果。

7、使用移動工具把需要合成的各水果圖片移到圖片中去。

8、依據(jù)圖片大小進(jìn)行調(diào)整，使用變換工具進(jìn)行大小的調(diào)整。（注意等比例的放縮）

9、注意圖層順序的調(diào)整。

10、載入文字選區(qū)，進(jìn)行描邊，也可自己進(jìn)行文字輸入。

11、進(jìn)行適當(dāng)調(diào)整，完成最后效果。

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、教師可依據(jù)內(nèi)容做實例的調(diào)整。可依據(jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗五 圖像色彩調(diào)整練習(xí)

一、實驗?zāi)康模鹤屚瑢W(xué)們了解并掌握色彩調(diào)整工具的使用及綜合應(yīng)用，熟悉各個色彩命令的相互配合

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

四、實驗步驟：

1、打開Photoshop軟件并先做好必要的設(shè)置

2、按照要求完成圖形的繪制

3、在實例操作中更好的去熟練工具的使用方法

4、保存圖片，并完成實驗報告

5、顏色的選擇、文件大小等可依據(jù)自己的需要、喜好進(jìn)行修改

6、參照此試驗步驟可完成課后的習(xí)題練習(xí)以及相關(guān)的一些練習(xí)

五、實驗內(nèi)容：

1、打開文件，文件整體較暗，可以先調(diào)整其亮度。

2、使用亮度/對比度的命令對整個畫面進(jìn)行調(diào)整。

3、使用磁性套索工具選取人物圖像。

（提示：為了選取的比較細(xì)致，我們常會把畫面放大，放大后觀察較仔細(xì)，但不能顯示全部，在使用磁性套索工具的同時，如果需要使用抓手工具觀察其他地方，就按住空格鍵，就會出現(xiàn)小手的圖標(biāo)，可以移動觀察地方，在使用套索工具時不能在工具欄中切換到抓手工具，否則沒選完的選區(qū)就會應(yīng)用。）

4、反選人物外的景物圖像，懸著色相/飽和度的命令，在打開的對話框中選中“著色”復(fù)選框，并進(jìn)行設(shè)置。

（提示：色彩可按書上進(jìn)行設(shè)置，也可選擇自己所喜歡的色彩進(jìn)行更該，選區(qū)若是有些細(xì)節(jié)部分需要修改，可使用增減選區(qū)的方法進(jìn)行細(xì)節(jié)上的修改，不需要全部重新選擇，浪費(fèi)時間。

5、再次反選，使用選區(qū)減的方式把人物的上半部分選區(qū)減去，剩下的就是裙子的部分。

（提示：需要的選區(qū)可使用存儲的方式存儲起來，需要的時候可直接載入，另要善用載入選區(qū)，參考我們前面課堂上講解選取玫瑰花的花和葉子部分的方式。先把整個人物的選區(qū)存儲下，然后把裙子的選區(qū)也存儲下，留在后面?zhèn)溆?。?/p>

6、用同樣的方法把裸露的右腳部分去除。

7、使用色彩平衡命令，在彈出的對話框中選中中間調(diào)單選按鈕，并進(jìn)行設(shè)置，為裙子上色，色彩可自定。

8、選擇上半身的選區(qū)。

(提示：在上面我們已經(jīng)存儲了兩個選區(qū)，現(xiàn)在我們可以更為方便的選區(qū)上半身的選區(qū)，首先載入整個人物的選區(qū)，然后再載入裙子的選區(qū)，選擇從選區(qū)中減去，這樣我們就可以很方便的選擇上半身的選區(qū)了。)

9、用同樣的方法選取不同的部分，進(jìn)行上色，注意選區(qū)要選取的較仔細(xì)，進(jìn)行細(xì)節(jié)上的調(diào)整，完成實驗。

10、可使用同樣的方法完成課后的練習(xí)或是相同的效果，也可為自己的照片做上色的處理。

最后完成效果圖

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗六 路徑的使用練習(xí)

一、實驗?zāi)康模鹤屚瑢W(xué)們了解并掌握路徑的使用方法

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、打開Photoshop軟件并先做好必要的設(shè)置

2、按照要求完成圖形的繪制

3、在實例操作中更好的去熟練工具的使用方法

4、保存圖片，并完成實驗報告

5、顏色的選擇、文件大小等可依據(jù)自己的需要、喜好進(jìn)行修改

6、參照此試驗步驟可完成課后的習(xí)題練習(xí)以及相關(guān)的一些練習(xí)

五、實驗內(nèi)容：

1、首先新建文檔，大小自定。

2、輸入文字，選擇文字圖層，然后選擇菜單欄中圖層選項中文字/創(chuàng)建工作路徑選項。

3、轉(zhuǎn)換到鋼筆工具，把錨點(diǎn)進(jìn)行調(diào)整，如圖。

（提示：可刪除多余的節(jié)點(diǎn)，把兩個字的路徑組合在一起）

4、用同樣的方法可編輯其他字的路徑。

5、按照自己的想法對字體路徑進(jìn)行修改，可更換不同的文字，如自己的名等，注意路徑修改后曲線的平滑，學(xué)會控制錨點(diǎn)，創(chuàng)建出自己想要的路徑。

6、路徑創(chuàng)建好之后就可以根據(jù)自己的喜好為文字填色、描邊等處理，可隨意更改背景顏色，注意圖層的選擇，在使用描邊、填充顏色命令時注意圖層的選擇。（最好是先新建圖層，再填充或是描邊，這樣背景可隨時方便更換修改）

7、根據(jù)自己需要對路徑進(jìn)行填色等處理。（注意選好圖層）

8、可使用圖層屬性等再做些效果，也可自由變換，復(fù)制圖層，進(jìn)行透明度的調(diào)整等，各人可依據(jù)自己進(jìn)行調(diào)整。（如圖）

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、實例中的具體的文件大小、具體文字、修改方式、色彩方面不做具體規(guī)定，可自行進(jìn)行調(diào)整。

4、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗七 文本應(yīng)用綜合練習(xí)

一、實驗?zāi)康模鹤寣W(xué)生了解并掌握文本工具的使用方法和一些參數(shù)的設(shè)置并對以前所學(xué)的知識進(jìn)行綜合應(yīng)用。

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

（一）、首先我們制作扇子的骨架部分：

1、在Photoshop中新建一個700×700像素，背景色為白色的文件，將其命名為“扇子”。

2、新建圖層1，在圖層1上拖拽一個長條選區(qū)。按G鍵選擇工具箱中的油漆桶，并在選擇欄中點(diǎn)選圖案，用木質(zhì)圖案填充。（注意一定要新建圖層）

3、扇子骨架除了有木質(zhì)表面外，還應(yīng)是略有厚度的的薄片，因此，我們要

為其制作立體的感覺。保持選區(qū)，單擊圖層面板下的添加圖層樣式的按鈕，對選區(qū)進(jìn)行浮雕和倒角設(shè)計，并調(diào)整各項參數(shù)，同時因為制作完扇子后還要對其投影效果做整體設(shè)置，所以此處先暫時不設(shè)投影效果。

4、一個扇子有十多個扇片，一一制作會很麻煩，而且還要進(jìn)行圍繞中心的排列，那將十分煩瑣。這里我們使用快捷鍵來完成重復(fù)變換的操作：首先，我們?nèi)∠x區(qū)，調(diào)整扇片尺寸至適中，復(fù)制剛才制作好的一個扇片的圖層，在新的復(fù)制圖層上使用快捷鍵Ctrl+T對圖像進(jìn)行變換操作。（注意：這步的操作直接影響到我們后面的再次變換的操作，所以要細(xì)心調(diào)整好位置，我們下步的操作將會以此次的變換的位置、角度，進(jìn)行多次變換）。

5、多次配合Ctrl+Shift+Alt+T鍵可快捷的完成扇子骨架的多個扇片。完成之后會出現(xiàn)多個圖層，若較為滿意，可以把多個圖層合并成一個圖層，完成扇子骨架的制作。

（二）、扇面的制作（扇面的制作可參造書上制作扇面的方法進(jìn)行制作，把文字和圖片結(jié)合起來）

1、利用橢圓和套素工具建立扇面選區(qū)，新建圖層，用白色填充選區(qū)，并將透明度設(shè)置為85%。這樣我們在新圖層上操作時能方便的利用下面的扇骨做參考。（注意：這里同學(xué)們可以把建立的扇面選區(qū)進(jìn)行存儲選區(qū)的操作，以方便我們之后對扇面添加圖片時圖片的裁剪）

2、面不是一個簡單的平面，而是有諸多的邏輯折痕的，也就是說，它要有立體感覺。Photoshop制作立體圖形往往借助于圖層樣式、光照效果和顏色漸變。此處我們用漸變工具來刻畫扇子的折痕。用多邊形套索框選出一個長條選區(qū)，點(diǎn)選黑白漸變，漸變模式為線性漸變，填充選區(qū)。依次作好整個扇面。

3、僅有黑白色兩種顏色的扇子太單調(diào)了，下面將它美化一下。找一張自己喜歡的山水花鳥畫（或者別的，只要你看好就行）。載入當(dāng)前文件，裁切至適當(dāng)大小。（在裁剪時就可以載入我們前面存儲的選區(qū)了，這樣就不要再重新選擇選 30

區(qū)了）。將該圖層置于骨架之上，模式設(shè)置為正片疊底，透明度為85%。然后添加一個淡淡的投影。（可以再進(jìn)行些修飾），完成。

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、實例中的具體的文件大小、具體文字、修改方式、色彩方面不做具體規(guī)定，可自行進(jìn)行調(diào)整。

4、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗八 圖層的高級應(yīng)用練習(xí)

一、實驗?zāi)康模鹤屚瑢W(xué)們掌握圖層的高級應(yīng)用，并能夠熟練的進(jìn)行應(yīng)用

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、打開相關(guān)的文件素材，對圖象進(jìn)行合成，如圖。

2、新建圖層，并使用矩形工具繪制選區(qū)，并填充顏色，填充顏色后調(diào)整圖層的透明度，使其具有玻璃的半透明效果。（提示：這里創(chuàng)建玻璃和后面創(chuàng)建門的選區(qū)的部分，我們都可以只做一半，這樣可以為我們節(jié)省時間，另一半相同的部分，我們直接使用圖層復(fù)制就可以完成，而且還可以保持一致性。）

3、創(chuàng)建門的選區(qū)。（提示：書上給我們提供了選區(qū)加減的方式來完成門的選區(qū)的創(chuàng)建，而且是兩邊相同的選區(qū)一起做的，在這里我們可以在新的圖層當(dāng)中去完成一扇門的制作，另一邊復(fù)制就可以了。創(chuàng)建選區(qū)的方法也可選用其他的方法，如路徑復(fù)制，使用路徑創(chuàng)建等）

（使用選區(qū)加減的方法，注意要選取減的方式）

（也可使用減的方式，把中間小的矩形路徑進(jìn)行復(fù)制）

4、對選區(qū)填充顏色，做圖層效果的處理，使其更具有立體感。（注意要新建圖層，只有在單獨(dú)的圖層上填充，我們后面才方便對圖層進(jìn)行復(fù)制，完成另一扇門的制作。

5、復(fù)制門的圖層，為使兩扇門的對稱，可使用自由變換中的水平翻轉(zhuǎn)的選項。

6、添加相應(yīng)的圖片和文字等，對畫面進(jìn)行細(xì)節(jié)上的調(diào)整，可完成最后的效果。（可自行設(shè)計文字等效果，可參考我們路徑中制作文字效果的事例，創(chuàng)建個性化的字體，注意整體美觀）

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、實例中的具體的文件大小、具體文字、修改方式、色彩方面不做具體規(guī)定，可自行進(jìn)行調(diào)整。

4、引導(dǎo)學(xué)生使用不同的工具，使同學(xué)們可以自己開動腦筋，也有利于所學(xué)工具的掌握和綜合應(yīng)用的能力。

5、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗九 通道與蒙版練習(xí)

一、實驗?zāi)康模鹤寣W(xué)生掌握通道與蒙板工具的使用方法,并能夠熟練的進(jìn)行應(yīng)用

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

（一）制作背景

1、新建圖像文件，設(shè)置好參數(shù)，注意顏色模式一般情況下我們都是選擇RGB的色彩模式。

2、使用漸變工具為背景填充顏色。

3、打開“紋理”圖片，把文件大小更改為我們新圖像文件的大小，復(fù)制粘貼到我們新文件中。

4、把紋理圖層通過通道載入紋理的選區(qū)，在復(fù)制的圖層上填充白色，并調(diào)整不透明度。

5、完成后取消選區(qū)。

（二）制作顯示器中的海豚

1、沿顯示器邊緣勾畫路徑，注意路徑的細(xì)節(jié)，然后配合Ctrl鍵為圖片創(chuàng)建矢量蒙板。（注意添加矢量蒙板在背景圖層上不能夠使用，要把背景圖層轉(zhuǎn)化為普通圖層，或是把背景圖層復(fù)制一份，為復(fù)制的圖層添加矢量蒙板，添加圖層蒙板也是一樣）

2、把海豚的圖像復(fù)制到文件中，并調(diào)整透明度。調(diào)整透明度是為了能夠看的清楚下面顯示器圖層，方便選取。把圖片放置到合適的位置，為了突出顯示器畫面的逼真效果，所以我們要使海豚感覺像從顯示器中躍出。

3、把圖像中多余的部分使用圖層蒙板或矢量蒙板遮擋。再把透明度調(diào)整回來。

（三）制作文字效果

可參考路徑的練習(xí)自己創(chuàng)建文字效果。完成最后效果

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、實例中的具體的文件大小、具體文字、修改方式、色彩方面不做具體規(guī)定，可自行進(jìn)行調(diào)整。

4、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

實驗十 濾鏡的應(yīng)用練習(xí)

一、實驗?zāi)康模鹤屚瑢W(xué)們掌握濾鏡的使用方法，并能夠熟練的進(jìn)行應(yīng)用

二、實驗要求：要求能夠按照試驗指導(dǎo)書的步驟完成給定的練習(xí)

三、實驗器材：裝有Photoshop的計算機(jī)

四、實驗步驟：

1、新建一個文件，將前景色設(shè)置為灰色填充背景。

2、選擇工具箱中的“橢圓選框工具”，按住Shift鍵在文件中繪制一個正圓選區(qū)，并填充白色（注意新建圖層）切換至“路徑”面板，將選區(qū)轉(zhuǎn)化為路徑。

3、選擇路徑，按Ctrl+T鍵調(diào)出自由變換控制框，注意快捷鍵的使用。（shift+alt）鍵為以變換中心點(diǎn)為中心的變換方式。

4、設(shè)置前景色為黑色，使用工具箱中的“橫排文字工具”，在屬性欄中設(shè)置適當(dāng)?shù)淖煮w和字號，在路徑上輸入文字，并適當(dāng)調(diào)整文字的間距和位置，5、可使用同樣方法或使用字體變換完成如圖的文字。

6、保持前景色為黑色，分別輸入其他的文字。

7、按住Ctrl+Shift鍵連續(xù)單擊“圖層”面板中所有文字圖層的縮覽圖，得到它們相加后的選區(qū)，切換至通道面板，單擊“將選區(qū)存儲為路徑”按鈕，得到Alpha 1，取消選區(qū)。

8、選擇Alpha 1，執(zhí)行菜單欄中的“濾鏡”“模糊”“高斯模糊”命令，參考設(shè)置半徑為0.5，執(zhí)行菜單欄中的“濾鏡”“雜色”“添加雜色”命令，參考設(shè)置數(shù)值為2，勾選單色選項。（所有的具體數(shù)值可依據(jù)各自的圖象大小等不同的情況，依據(jù)畫面的變化自行調(diào)整。）

9、選擇菜單欄中的“濾鏡”“渲染”“光照效果”命令，設(shè)置彈出的對話框（圖為參考參數(shù)。）

10、如果畫面效果不是很滿意，可依據(jù)不同的情況對畫面進(jìn)行亮度等調(diào)整。（提示：可使用色階或曲線等工具）

11、新建一個文件，設(shè)置寬度為1像素，高度為3像素，分辨率為72，背景為透明的文件，選擇工具箱中的“鉛筆工具”，設(shè)置大小為1像素，繪制如圖所示。

12、選擇“編輯”“定義圖案”命令，將圖像定義為圖案。

13、按Ctrl鍵單擊文字“5”的圖層縮覽圖，調(diào)出選區(qū)，執(zhí)行菜單欄中的“選擇”“修改”“收縮”命令，把選區(qū)縮小些。參考數(shù)值可為2-5之間，圖象較大的也可設(shè)置的大些。

14、在所有圖層上方新建一個圖層“圖層2”，并填充選區(qū)，取消選區(qū)，設(shè)置圖層的填充為0%。

15、單擊“添加圖層樣式”按鈕，在彈出的下拉列表中選擇“斜面和浮雕”和“圖案疊加”選項。

16、按住Ctrl鍵單擊圖層1調(diào)出選區(qū)，執(zhí)行菜單欄中的“選擇”“修改”“收縮”命令，設(shè)置收縮量為10。

17、在所有圖層上方新建一個圖層“圖層3”，填充選區(qū)，取消選區(qū)，設(shè)置圖層3的填充為0%。并為其添加圖層樣式，效果如下。

18、我們的硬幣為金色，所以要對顏色進(jìn)行處理。（參考第六章的練習(xí)完成最后效果。）

依據(jù)此實例可以完成一些類似的錢幣或紀(jì)念幣的制作。

六、實驗報告：

1、結(jié)合實例能夠更好的提高學(xué)生的興趣，也能夠在學(xué)生制作的過程中發(fā)現(xiàn)問題。

2、較好地完成此試驗，可自行完成書上或其他有關(guān)的一些練習(xí)和實例。

3、實例中的具體的文件大小、具體文字、修改方式、色彩方面不做具體規(guī)定，可自行進(jìn)行調(diào)整。

4、教師可依據(jù)內(nèi)容做實例的調(diào)整?？梢罁?jù)學(xué)生掌握的情況更換其他實例，實例可以不同，能夠達(dá)到相同的實驗?zāi)康木涂梢粤恕?/p>

第四篇：電子商務(wù)實驗指導(dǎo)書2010

電子商務(wù)實驗指導(dǎo)書

適用課程：電子商務(wù) 制 定 人：向兵

教 研 室：電子商務(wù)教研室

桂林電子科技大學(xué)商學(xué)院

2010 年 9 月

實驗一 B2C電子商務(wù)

一、實驗?zāi)康?/p>

通過本實驗，使學(xué)生

（1）熟悉B2C電子商務(wù)網(wǎng)站的頁面布局、排版風(fēng)格和功能、特色等；（2）了解典型B2C電子商務(wù)網(wǎng)站的購物流程；（3）掌握B2C電子商務(wù)網(wǎng)站的特點(diǎn)。

二、實驗要求

（1）全面瀏覽指定B2C電子商務(wù)網(wǎng)站；

（2）獨(dú)立完成在指定B2C電子商務(wù)網(wǎng)站購物流程；

（3）能通過對典型B2C電子商務(wù)網(wǎng)站觀察研究和實際操作，掌握B2C電子商務(wù)的特點(diǎn)。

三、實驗內(nèi)容

（1）登陸當(dāng)當(dāng)網(wǎng)www.tmdps.cn，查看當(dāng)當(dāng)網(wǎng)的頁面布局和板塊劃分，了解當(dāng)當(dāng)網(wǎng)的功能和特點(diǎn)；點(diǎn)擊進(jìn)入幫助板塊并詳細(xì)閱讀，掌握在當(dāng)當(dāng)網(wǎng)購物所需的各類知識。

（2）在當(dāng)當(dāng)網(wǎng)注冊一個新賬號，把“恭喜您注冊成功！”頁面截圖并保存下來。（3）在當(dāng)當(dāng)網(wǎng)上搜索并選擇至少兩本書（一本計算機(jī)類，一本經(jīng)濟(jì)類）和一件其它商品放入購物車。將以上商品都放入購物車后，把購物車頁面截圖并保存下來。

（4）對購物車中的訂單進(jìn)行確認(rèn)（如非實際愿意購買，不必提交訂單），把“2.確認(rèn)訂單信息”頁面截圖并保存下來。

四、實驗思考題

（1）當(dāng)當(dāng)網(wǎng)提供了哪些功能？有什么特色？

（2）當(dāng)當(dāng)網(wǎng)的購物流程是怎樣實現(xiàn)的？

（3）當(dāng)當(dāng)網(wǎng)還有哪些不足或者不完善的地方？試著提出自己的改進(jìn)或完善的建議。（4）以當(dāng)當(dāng)網(wǎng)為例，說明B2C電子商務(wù)的特點(diǎn)。

五、實驗結(jié)果

新建一個的WORD文檔并以“學(xué)號+姓名”命名，將以上實驗結(jié)果（包括實驗內(nèi)容中要求截圖的和實驗思考題答案）保存在新建的WORD文檔中，然后將該文檔上傳到ftp服務(wù)器上的指定位置。

實驗二 C2C電子商務(wù)

一、實驗?zāi)康?/p>

通過本實驗，使學(xué)生

（1）熟悉C2C電子商務(wù)網(wǎng)站的頁面布局、排版風(fēng)格和功能、特色等；（2）了解典型C2C電子商務(wù)網(wǎng)站的購物流程；（3）掌握C2C電子商務(wù)網(wǎng)站的特點(diǎn)；

（4）分析C2C電子商務(wù)網(wǎng)站和B2C電子商務(wù)網(wǎng)站的異同。

二、實驗要求

（1）全面瀏覽指定C2C電子商務(wù)網(wǎng)站；

（2）獨(dú)立完成在指定C2C電子商務(wù)網(wǎng)站購物流程；

（3）能通過對典型C2C電子商務(wù)網(wǎng)站觀察研究和實際操作，掌握C2C電子商務(wù)的特點(diǎn)；（4）分析C2C網(wǎng)站在保護(hù)買家權(quán)益上采取的特別措施及其原因。

三、實驗內(nèi)容

（1）登陸淘寶網(wǎng)www.tmdps.cn，查看淘寶網(wǎng)的頁面布局和板塊劃分，了解淘寶網(wǎng)的功能和特點(diǎn)；點(diǎn)擊進(jìn)入幫助中心并詳細(xì)閱讀，掌握在淘寶網(wǎng)購物所需的各類知識。

（2）在淘寶網(wǎng)注冊一個新賬號，把注冊成功頁面截圖并保存下來。（3）進(jìn)行支付寶賬戶激活，并把激活成功的頁面截圖并保存下來。

（4）在淘寶網(wǎng)上搜索一些感興趣的商品放入購物車。將以上商品都放入購物車后，把購物車頁面截圖并保存下來。

（5）通過阿里旺旺或QQ與購物車中某件商品的賣家進(jìn)行購物相關(guān)的洽談，把洽談記錄保存下來。

（6）對購物車中的訂單進(jìn)行確認(rèn)（如非實際愿意購買，不必完成支付），把正式提交前的頁面截圖并保存下來。

四、實驗思考題

（1）淘寶網(wǎng)提供了哪些功能？有什么特色？（2）淘寶網(wǎng)的購物流程是怎樣實現(xiàn)的？

（3）淘寶網(wǎng)為了保障買家權(quán)益提供了哪些措施？

（4）淘寶網(wǎng)還有哪些不足或者不完善的地方？試著提出自己的改進(jìn)或完善的建議。（5）以淘寶網(wǎng)為例，說明C2C電子商務(wù)的特點(diǎn)。

五、實驗結(jié)果

新建一個的WORD文檔并以“學(xué)號+姓名”命名，將以上實驗結(jié)果（包括實驗內(nèi)容中要求截圖的和實驗思考題答案）保存在新建的WORD文檔中，然后將該文檔上傳到ftp服務(wù)器上的指定位置。實驗三 網(wǎng)上商店的規(guī)劃、設(shè)計與實現(xiàn)

一、實驗?zāi)康?/p>

通過本實驗，使學(xué)生

（1）熟悉開設(shè)C2C網(wǎng)店的要求和步驟；（2）掌握個人網(wǎng)店開設(shè)的基本分析思路；

（3）熟悉典型C2C網(wǎng)站為賣家提供的各種服務(wù)；（4）掌握個人網(wǎng)店裝飾和布局的各種技巧和經(jīng)驗。

二、實驗要求

（1）全面瀏覽指定C2C電子商務(wù)網(wǎng)站；

（2）獨(dú)立完成在指定C2C電子商務(wù)網(wǎng)站上開設(shè)個人網(wǎng)店；（3）完成對個人網(wǎng)店的裝飾，并反復(fù)修改直到滿意；

（4）分析C2C網(wǎng)站在保護(hù)買家權(quán)益上采取的特別措施及其原因。

三、實驗內(nèi)容

（1）登陸淘寶網(wǎng)www.tmdps.cn，熟悉在淘寶網(wǎng)上開設(shè)個人網(wǎng)店所需要的條件和步驟，并做好相關(guān)準(zhǔn)備。

（2）選擇自己淘寶網(wǎng)店的經(jīng)營范圍（即出售何種商品或服務(wù)），并說明理由。（3）分析自己淘寶網(wǎng)店的目標(biāo)客戶范圍。

（4）分析自己淘寶網(wǎng)店如何實現(xiàn)盈利，并預(yù)測盈利前景。

（5）確定自己淘寶網(wǎng)店如何“裝修”：采用何種風(fēng)格裝飾，如何進(jìn)行頁面和板塊布局，色調(diào)和搭配等。

（6）根據(jù)以上的準(zhǔn)備和分析、計劃，在淘寶網(wǎng)上注冊商家，并初步搭建好自己的淘寶網(wǎng)店（提供個人網(wǎng)店網(wǎng)址）。

四、實驗思考題

（1）淘寶網(wǎng)為商家提供了哪些服務(wù)？有什么特色？

（2）在淘寶網(wǎng)上開個人網(wǎng)店有什么感想？

（3）討論：大學(xué)生開設(shè)淘寶網(wǎng)店有實際意義么？可以作為未來個人創(chuàng)業(yè)的路徑么？

五、實驗結(jié)果

新建一個的WORD文檔并以“學(xué)號+姓名”命名，將以上實驗結(jié)果（包括實驗內(nèi)容中要求分析、實現(xiàn)的和實驗思考題答案）保存在新建的WORD文檔中，然后將該文檔上傳到ftp服務(wù)器上的指定位置。實驗四 網(wǎng)上商店經(jīng)營與管理

一、實驗?zāi)康?/p>

通過本實驗，使學(xué)生

（1）熟悉網(wǎng)上商店的管理；

（2）掌握網(wǎng)上商店的經(jīng)營方法；

（3）掌握網(wǎng)上商店的推廣策略和方法。

二、實驗要求

（1）進(jìn)一步完善對個人網(wǎng)店的裝飾；

（2）豐富個人網(wǎng)上商店的商品種類和數(shù)量，讓商品信息更翔實、圖文并茂；

（3）獨(dú)立完成對網(wǎng)店的經(jīng)營和管理；

（4）運(yùn)用各種策略和方法推廣自己的網(wǎng)店，促進(jìn)銷售。

三、實驗內(nèi)容

（1）提出對個人網(wǎng)店經(jīng)營和管理的計劃，并實施之。（2）記錄一些商品交易的過程，并保存洽談記錄。（3）統(tǒng)計商品交易數(shù)量，分析變化情況，并分析。

（4）運(yùn)用各種方法推廣自己的網(wǎng)店，記錄過程并分析對銷售的影響。

四、實驗思考題

（1）個人網(wǎng)店經(jīng)營和管理過程中有哪些經(jīng)驗和體會？（2）自己的個人網(wǎng)店有哪些不足的地方？如何改進(jìn)？（3）如果你畢業(yè)后再一次重開網(wǎng)店，你會如何做？

五、實驗結(jié)果

新建一個的WORD文檔并以“學(xué)號+姓名”命名，將以上實驗結(jié)果（包括實驗內(nèi)容中要求分析、實現(xiàn)的和實驗思考題答案）保存在新建的WORD文檔中，然后將該文檔上傳到ftp服務(wù)器上的指定位置。

第五篇：《數(shù)據(jù)結(jié)構(gòu)》實驗指導(dǎo)書

《數(shù)據(jù)結(jié)構(gòu)》實驗(訓(xùn))指導(dǎo)書

電氣與信息工程學(xué)院實驗中心

前 言

《數(shù)據(jù)結(jié)構(gòu)》是計算機(jī)相關(guān)專業(yè)的一門核心基礎(chǔ)課程，也是很多高校研究生入學(xué)考試專業(yè)課必考課程之一。它主要介紹線性結(jié)構(gòu)、樹型結(jié)構(gòu)、圖形結(jié)構(gòu)三種邏輯結(jié)構(gòu)元素的存儲實現(xiàn)，在此基礎(chǔ)上介紹一些典型算法及時、空效率分析。這門課程的主要任務(wù)是培養(yǎng)學(xué)生的算法分析、設(shè)計能力及良好的程序設(shè)計習(xí)慣。通過學(xué)習(xí)，要求學(xué)生能夠掌握典型算法的設(shè)計思想及程序?qū)崿F(xiàn)，能夠根據(jù)實際問題選取合適的存儲方案，設(shè)計出簡潔、高效、實用的算法，為后續(xù)課程的學(xué)習(xí)及軟件開發(fā)打下良好的基礎(chǔ)。學(xué)習(xí)這門課程，習(xí)題和實驗是兩個關(guān)鍵環(huán)節(jié)。學(xué)生理解算法的最佳途徑是上機(jī)實驗。因此，實驗環(huán)節(jié)的好壞是學(xué)生能否學(xué)好《數(shù)據(jù)結(jié)構(gòu)》的關(guān)鍵。為了更好地配合學(xué)生實驗，特編寫該實驗指導(dǎo)書。

一、實驗?zāi)康摹⒁蠛腿蝿?wù)

計算機(jī)編程中加工處理的對象是數(shù)據(jù)，而數(shù)據(jù)具有一定的組織結(jié)構(gòu)，所以學(xué)習(xí)編寫計算機(jī)程序僅僅了解計算機(jī)語言是不夠的，還必須掌握數(shù)據(jù)組織、存儲和運(yùn)算的一般方法，這是數(shù)據(jù)結(jié)構(gòu)課程中學(xué)習(xí)和研究的內(nèi)容。由于數(shù)據(jù)結(jié)構(gòu)的原理和算法較抽象，而該課程一般在本科低年級開設(shè)，對于計算機(jī)程序設(shè)計知識的初學(xué)者，理解和掌握其中的原理就顯得較為困難。

1.熟練掌握C語言的編輯、編譯、調(diào)試程序。2.會書寫類C語言的算法，并將算法轉(zhuǎn)變?yōu)槌绦驅(qū)崿F(xiàn)。

3.正確理解各種數(shù)據(jù)結(jié)構(gòu)的邏輯特性和存儲表示和基本操作的算法實現(xiàn)。4.有較強(qiáng)的邏輯分析能力。

5.針對問題的不同選擇合適的數(shù)據(jù)結(jié)構(gòu)，提高算法設(shè)計的能力和動手實驗的技能。

6.學(xué)會分析研究計算機(jī)加工的數(shù)據(jù)結(jié)構(gòu)的特性，以便為應(yīng)用設(shè)計的數(shù)據(jù)選擇適當(dāng)?shù)倪壿嫿Y(jié)構(gòu)、存儲結(jié)構(gòu)及其相應(yīng)的算法，并初步掌握算法的時間分析和空間分析的技術(shù)。

7.本課程的學(xué)習(xí)過程也是復(fù)雜程序設(shè)計的訓(xùn)練過程，要求學(xué)生編寫的程序結(jié)構(gòu)清楚、正確易讀，符合軟件過程的規(guī)范，從而培養(yǎng)學(xué)生的數(shù)據(jù)抽象能力。

8.通過若干數(shù)據(jù)結(jié)構(gòu)應(yīng)用實例，引導(dǎo)學(xué)生學(xué)習(xí)數(shù)據(jù)類型的使用，為今后學(xué)習(xí)面向?qū)ο蟮某绦蜃鲆恍╀亯|。

二、實驗基本內(nèi)容及學(xué)時分配

為了達(dá)到實驗?zāi)康?，本課程安排了4個實驗單元，訓(xùn)練的重點(diǎn)在于基本的數(shù)據(jù)結(jié)構(gòu)，而不是強(qiáng)調(diào)面面俱到。各實驗單元與教科書的各章只具有粗略的對應(yīng)關(guān)系，一個實驗題常常涉及到幾部分教學(xué)內(nèi)容。總學(xué)時：8學(xué)時。

1、線性表（2學(xué)時）

（1）熟悉線性表的基本運(yùn)算在兩種存儲結(jié)構(gòu)（順序結(jié)構(gòu)和鏈?zhǔn)浇Y(jié)構(gòu)）上的實現(xiàn)；（2）以線性表的各種操作（建立、插入、刪除等）的實現(xiàn)為重點(diǎn)；

（3）通過本次實驗幫助學(xué)生提高C語言的編程能力（特別是函數(shù)參數(shù)、指針類型、鏈表的使用）。

2、數(shù)組和廣義表（2學(xué)時）（1）掌握稀疏矩陣的壓縮存儲

（2）掌握稀疏矩陣的轉(zhuǎn)置算法

3、樹與二叉樹（2學(xué)時）

常見的二叉樹遍歷算法有先序遍歷，中序遍歷和后序遍歷算法。實現(xiàn)簡單的先序遍歷，中序遍歷和后序遍歷算法。

4、排序（2學(xué)時）

常見的內(nèi)部排序算法，插入類排序算法，如直接插入排序和希爾排序；交換類排序算法，如冒泡排序和快速排序；選擇類排序算法，如簡單選擇排序、樹形選擇類排序和堆排序。實冒泡排序或者直接插入排序算法。

三、說明

該課程采用理論與實踐相結(jié)合的教學(xué)方法，集知識性與趣味性于一體，達(dá)到良好的教學(xué)效果。硬件要求：在多媒體教室講解及演示。為保證教學(xué)順利進(jìn)行，要求實驗室提供電腦等設(shè)備。學(xué)生每次上機(jī)實驗都必須遵守實驗室的有關(guān)規(guī)定。

四、實驗報告規(guī)范 實驗報告的內(nèi)容包括：

1、實驗?zāi)康模赫f明實驗所驗證的知識點(diǎn)。

2、需求分析：以無歧義的陳述說明程序設(shè)計的任務(wù)、約束條件、輸入輸出要求、對功能的規(guī)定及模型。

3、邏輯設(shè)計：說明本程序中用到的所有抽象的數(shù)據(jù)類型的定義、主程序的流程以及各程序模塊之間的層次調(diào)用關(guān)系。

4、詳細(xì)設(shè)計：邏輯設(shè)計中定義的所有數(shù)據(jù)類型的實現(xiàn)，核心算法的設(shè)計描述、人機(jī)界面設(shè)計、函數(shù)之間調(diào)用關(guān)系的描述，主要功能的算法框架，測試數(shù)據(jù)設(shè)計。

5、測試分析：測試結(jié)果的分析與討論，測試過程中遇到的主要問題及采取的解決措施。

6、心得：軟件設(shè)計與實現(xiàn)過程中的經(jīng)驗與體會，進(jìn)一步改進(jìn)的設(shè)想。

7、程序清單：源程序中應(yīng)有足夠的注釋。如果提交源程序軟盤，列出程序文件名。

五、如何提高上機(jī)效率

為了提高上機(jī)的效率，真正達(dá)到實驗?zāi)康?，要求同學(xué)做好實驗前的準(zhǔn)備工作，寫好實驗預(yù)習(xí)報告，即實驗報告規(guī)范中的1）、2）、3）、4）部分，編寫好程序，并用一組測試數(shù)據(jù)手工執(zhí)行程序靜態(tài)檢查程序是否有錯，通過閱讀、執(zhí)行程序或給別人講解自己的程序而深入全面地理解程序邏輯，提高程序的正確性。對C語言程序不熟悉的同學(xué)，上機(jī)時最好帶上C語言程序設(shè)計的教材，以備查閱。調(diào)試中遇到問題，應(yīng)認(rèn)真分析，確定可疑點(diǎn)，設(shè)置調(diào)試斷點(diǎn)或輸出斷點(diǎn)處變量的值，以便發(fā)現(xiàn)問題，迅速排除問題，加快調(diào)試速度。

實驗室要求：

不能曠課，不遲到，不穿拖鞋進(jìn)實驗室

實驗需預(yù)習(xí)報告（不能單純抄寫，預(yù)習(xí)程序代碼）實驗報告（總結(jié)，注釋，實驗結(jié)果）

目 錄

實驗一 線性表實驗（設(shè)計性實驗）..........................................4 實驗二 數(shù)組和廣義表實驗（設(shè)計性實驗）....................................6 實驗三 樹與二叉樹（設(shè)計性實驗）..........................................8 實驗四 排序（設(shè)計性實驗）................................................9

實驗一

線性表實驗（設(shè)計性實驗）

一、實驗?zāi)康?/p>

1.熟悉C語言的上機(jī)環(huán)境，進(jìn)一步掌握C語言的結(jié)構(gòu)特點(diǎn)。2.掌握線性表的順序存儲結(jié)構(gòu)的定義及C語言實現(xiàn)。

3.掌握線性表的鏈?zhǔn)酱鎯Y(jié)構(gòu)——單鏈表的定義及C語言實現(xiàn)。4.掌握線性表在順序存儲結(jié)構(gòu)即順序表中的各種基本操作。5.掌握線性表在鏈?zhǔn)酱鎯Y(jié)構(gòu)——單鏈表中的各種基本操作。

二、實驗內(nèi)容

1.順序線性表的建立、插入及刪除。2.鏈?zhǔn)骄€性表的建立、插入及刪除。

三、實驗儀器設(shè)備與器材 上機(jī)電腦

四、實驗步驟

1.建立含n個數(shù)據(jù)元素的順序表并輸出該表中各元素的值及順序表的長度。

2.利用前面的實驗先建立一個順序表L={21，23，14，5，56，17，31}，然后在第i個位置插入元素68。

3.建立一個帶頭結(jié)點(diǎn)的單鏈表，結(jié)點(diǎn)的值域為整型數(shù)據(jù)。要求將用戶輸入的數(shù)據(jù)按尾插入法來建立相應(yīng)單鏈表。

五、實驗提示

1.由于C語言的數(shù)組類型也有隨機(jī)存取的特點(diǎn)，一維數(shù)組的機(jī)內(nèi)表示就是順序結(jié)構(gòu)。因此，可用C語言的一維數(shù)組實現(xiàn)線性表的順序存儲。

在此，我們利用C語言的結(jié)構(gòu)體類型定義順序表： #define MAXSIZE 1024 typedef int elemtype;/*

線性表中存放整型元素 */ typedef struct { elemtype vec[MAXSIZE];int len;/*

順序表的長度 */ }sequenlist;將此結(jié)構(gòu)定義放在一個頭文件sqlist.h里，可避免在后面的參考程序中代碼重復(fù)書寫，另外在該頭文件里給出順序表的建立及常量的定義。

2.注意如何取到第i個元素，在插入過程中注意溢出情況以及數(shù)組的下標(biāo)與位序（順序表中元素的次序）的區(qū)別。

3.單鏈表的結(jié)點(diǎn)結(jié)構(gòu)除數(shù)據(jù)域外，還含有一個指針域。用C語言描述結(jié)點(diǎn)結(jié)構(gòu)如下：

typedef int elemtype;typedef struct node { elemtype data;//數(shù)據(jù)域

struct node *next;//指針域

}linklist;

注意結(jié)點(diǎn)的建立方法及構(gòu)造新結(jié)點(diǎn)時指針的變化。構(gòu)造一個結(jié)點(diǎn)需用到C語言的標(biāo)準(zhǔn)函數(shù)malloc()，如給指針變量p分配一個結(jié)點(diǎn)的地址：

p=(linklist *)malloc(sizeof(linklist));該語句的功能是申請分配一個類型為linklist的結(jié)點(diǎn)的地址空間，并將首地址存入指針變量p 中。當(dāng)結(jié)點(diǎn)不需要時可以用標(biāo)準(zhǔn)函數(shù)free(p)釋放結(jié)點(diǎn)存儲空間，這時p為空值（NULL）。

六、實驗總結(jié)與思考

1.如果按由表尾至表頭的次序輸入數(shù)據(jù)元素，應(yīng)如何建立順序表。2.在main函數(shù)里如果去掉L=&a語句，會出現(xiàn)什么結(jié)果？

實驗二

數(shù)組和廣義表實驗（設(shè)計性實驗）

一、實驗?zāi)康?/p>

1.掌握稀疏矩陣的壓縮存儲 2.掌握稀疏矩陣的轉(zhuǎn)置算法

二、實驗內(nèi)容

1.實現(xiàn)上三角陣的壓縮存儲。

2.用三元組順序表存儲稀疏矩陣，并實現(xiàn)矩陣的轉(zhuǎn)置。

三、實驗儀器設(shè)備與器材 上機(jī)電腦

四、實驗步驟

1.創(chuàng)建一個數(shù)組。2.輸入數(shù)據(jù)

3.給定矩陣任一元素的下標(biāo)，4.打印給定下標(biāo)所對應(yīng)的數(shù)據(jù)。5.創(chuàng)建三元組順序表。?a22 7.A輸出對應(yīng)的矩陣。??

21五、實驗提示 ?aaa6.輸入矩陣中的數(shù)據(jù)。?11?a11??a?313233a2122?1.對于如下對稱矩陣： ??A?aaa?4243?41?a31a32a33??1個位置，a21存入到第二個位置，?將它們存入到一個線性數(shù)組中B，不存非零元素，a11存入到第a41a42aija44????aij的位則aij能存到第幾個位置，我們要以用梯形公式算面積。置是它上面的元素之和再加上左邊的元素之和。

它上面的元素之和為((1+(i-1))×(i-1)/2，左邊的元素為(j-1)所以這個元素存儲的位置為k=i(i-1)/2+j-1。

因為矩陣A為對稱矩陣，(另一部分沒有寫出)，所以另一部分的元素為 k=j(j-1)/2+i-1.所以存在關(guān)系k=i(i-1)/2+j-1(i>j)和k=j(j-1)/2+i-1(i

2.結(jié)點(diǎn)結(jié)構(gòu)

struct triple{ int i,j;//非零元的行下標(biāo)和列下標(biāo) elemtype e;//非零元數(shù)據(jù)} 三元組順序表存儲類型 struct tsmatrix{ triple data[12500];aa?????a44??

int mu,nu,tu;} 三元順序表的轉(zhuǎn)置 方法：(1)將矩陣行列互換，(2)重排矩陣

六、實驗總結(jié)與思考

1.如何存儲三對角陣？

2.如何用行邏輯鏈接順序表及十字鏈表存儲稀疏矩陣？

實驗三

樹與二叉樹（設(shè)計性實驗）

一、實驗?zāi)康?/p>

1.掌握稀疏矩陣的壓縮存儲 2.掌握稀疏矩陣的轉(zhuǎn)置算法

二、實驗內(nèi)容

1.練習(xí)二叉樹的建立與存儲 2.練習(xí)二叉樹的遍歷

三、實驗儀器設(shè)備與器材 上機(jī)電腦

四、實驗步驟

1.建立自己的頭文件BT.H，內(nèi)容包括二叉鏈表的結(jié)構(gòu)描述、二叉樹的建立、二叉樹的先序、中序與后序遍歷算法。

2.建立二叉樹,并通過調(diào)用函數(shù),，輸出先序遍歷、中序遍歷與后序遍歷的結(jié)果。

五、實驗提示

建立二叉樹的代碼如下： BTCHINALR * createbt(){ BTCHINALR *q;struct node1 *s[30];int j,i,x;printf(“建立二叉樹，輸入結(jié)點(diǎn)對應(yīng)的編號和值,編號和值之間用逗號隔開nn”);printf(“i,x = ”);scanf(“%d,%c”,&i,&x);while(i!= 0 && x!= '$')

{q =(BTCHINALR*)malloc(sizeof(BTCHINALR));/*建立一個新結(jié)點(diǎn)q*/

q->data = x;q->lchild = NULL;q->rchild = NULL;

s[i] = q;/*q新結(jié)點(diǎn)地址存入s指針數(shù)組中*/

if(i!= 1)/*i = 1，對應(yīng)的結(jié)點(diǎn)是根結(jié)點(diǎn)*/

{j = i / 2;/*求雙親結(jié)點(diǎn)的編號j*/

if(i % 2 == 0)s[j]->lchild = q;/*q結(jié)點(diǎn)編號為偶數(shù)則掛在雙親結(jié)點(diǎn)j的左邊*/

else s[j]->rchild = q;} /*q結(jié)點(diǎn)編號為奇數(shù)則掛在雙親結(jié)點(diǎn)j的右邊*/

printf(“i,x = ”);

scanf(“%d,%c”,&i,&x);} return s[1];/*返回根結(jié)點(diǎn)地址*/ }

六、實驗總結(jié)與思考

1.如何用孩子兄弟表示法存儲樹？ 2.熟悉及難赫夫曼樹。

實驗四

排序（設(shè)計性實驗）

一、實驗?zāi)康?/p>

1.掌握常用的排序方法，并掌握用高級語言實現(xiàn)排序算法的方法； 2.深刻理解排序的定義和各種排序方法的特點(diǎn)，并能加以靈活應(yīng)用； 3.了解各種方法的排序過程及其時間復(fù)雜度的分析方法。

二、實驗內(nèi)容

統(tǒng)計成績

給出n個學(xué)生的考試成績表，每條信息由姓名和分?jǐn)?shù)組成，試設(shè)計一個算法：

（1）按分?jǐn)?shù)高低次序，打印出每個學(xué)生在考試中獲得的名次，分?jǐn)?shù)相同的為同一名次；（2）按名次列出每個學(xué)生的姓名與分?jǐn)?shù)。

三、實驗儀器設(shè)備與器材 上機(jī)電腦

四、實驗步驟

1.定義結(jié)構(gòu)體。2.定義結(jié)構(gòu)體數(shù)組。

3.定出主程序，對數(shù)據(jù)進(jìn)行排序。

五、實驗提示

#define n 30 typedef struct student { char name[8];int score;} student R[n];main(){ int num, i, j, max, temp;printf(“n請輸入學(xué)生成績: n”);for(i=0;iR[max].score)max=j;

if(max!=i){ temp = R[max];R[max]=R[i];R[i]= temp;} if((i>0)&&(R[i].score

六、實驗總結(jié)與思考

1.快速排序算法解決本問題。2.較各種排序算法的優(yōu)缺點(diǎn)及。

3.使用其它排序算法實現(xiàn)該問題（直接插入排序、希爾排序、簡單選擇排序、堆排序等）。