信息系统安全课程实验指导书文档格式.docx
- 文档编号:21780328
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:30
- 大小:2.32MB
信息系统安全课程实验指导书文档格式.docx
《信息系统安全课程实验指导书文档格式.docx》由会员分享,可在线阅读,更多相关《信息系统安全课程实验指导书文档格式.docx(30页珍藏版)》请在冰豆网上搜索。
资源管理器(这个进程不能结束,若不小心结束了可打开资源管理器,在文件中选择新建任务,把这一项添加即可)。
Spoolsv.exe:
管理缓冲区中的打印和传真作业。
Svchost.exe:
系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;
多个DLL文件正在调用它。
(2)启动新任务
一般情况下我们要启动一新的程序,都是单击开始菜单,然后一层一层地展开,最后才找到其相应的快捷方式,其实在任务管理器窗口中选择“应用程序”选项卡中的“新任务”,然后在“打开”框中,键入要运行的程序的位置和名称,然后单击“确定”后同样可以启动新程序。
(3)设置进程优先级
在Windows中每一个程序都有一个进程和进程号,而且它们之间有优先级别的差异。
我们可以通过更改特定程序的进程的优先级来提高程序的执行速度,首先在“应用程序”项目中选择欲设置优先级的程序,然后右击,选择“转到进程”,如下图。
此时在进程选项窗口中相应进程会被选中,右击,选择“设置优先级”命令,并在滑出的子菜单中设置,如下图。
也可以选择“终止进程”命令来结束这个进程。
不过,终止进程时要小心。
如果结束应用程序,将丢失未保存的数据。
如果结束系统服务,系统的某些部分可能无法正常工作。
(4)监视计算机的性能
通过查看任务管理器的“性能”项目,用户可以很直观地看到CPU使用、CPU使用记录、内存使用、内存使用记录、物理内存等等数据。
2、事件查看器的使用
(1)事件查看器的开启
可以通过以下三种方式打开事件查看器:
a.通过“我的电脑”打开。
右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。
b.通过“控制面板”打开。
选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。
c.点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如下图所示。
点击相应的事件记录类型,进入事件列表。
(2)事件查看器的基本操作
如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如下图所示。
在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看(以“应用程序”)为例:
a.在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。
b.选择“操作”——“属性”或者“查看”——“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如下图所示。
c.选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。
需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式。
d.在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如下图所示。
e.在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如下图所示。
实验2操作系统安全设置
操作系统安全设置
掌握操作系统安全设置的基本操作
默认情况下WindowsXP存在很多安全设计方面的缺陷,需要弥补这些缺陷,对其进行正确的设置,从而提高系统安全性能。
1、用户安全设置
(1)禁用Guest账号
右击“我的电脑”-->
管理-->
计算机管理(本地)-->
系统工具-->
本地用户和组-->
用户,左击“用户”-->
guest-->
“属性”,将“用户不能更改密码”,“密码永不过期”,“账户已停用”这三项全部勾选上,可给Guest加一个复杂的密码:
在里面输入一串包含特殊字符、数字、字母的长字符串。
(2)创建一个陷阱用户
创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
(3)不让系统显示上次登录的用户名
●单击开始---->
运行,在打开框中键入mmc。
●在文件菜单上,单击“添加/删除管理单元”,单击添加。
●单击“组策略对象编辑器”,然后单击添加。
●单击目标组策略对象(GPO)。
默认GPO是本地计算机。
单击浏览以选择所需的GPO,然后单击完成。
●依次展开组策略对象、计算机配置、Windows设置和安全设置。
●展开本地策略,然后单击安全选项。
●在右窗格中,双击“交互式登录:
不显示上次的用户名”。
●单击以选中“定义这个策略设置”复选框(如果存在),然后单击启用---->
确定。
(4)禁止计算机接受远程桌面连接
●右键点击我的电脑,选择属性打开系统属性对话框;
●在系统属性对话框打开远程选项卡;
●确保允许用户远程连接到这台计算机复选框没有被选中;
●点击选择远程用户...按钮,打开远程桌面用户对话框;
●从RemoteDesktopUsers用户组删除所有用户和用户组;
(5)开启用户策略
“开始”→“运行”输入“GPEDIT.MSC”调出组策略编辑器,“计算机配置”-“Windows设置”-“安全设置”-“帐户策略”-“帐户锁定策略”,首先设置用户锁定阈值为3次,然后分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟。
(6)设置屏幕保护密码
桌面单击“属性”→屏幕保护程序,对屏幕保护进行密码设置。
(7)锁住注册表
进入组策略按照如图的路径进行配置阻止访问注册表:
(9)利用WindowsXP的安全配置工具来配置安全策略
a.“开始”→“运行”输入“GPEDIT.MSC”调出组策略编辑器,“用户配置”-“管理模板”
不要保留最近打开文档的记录-已启用
退出时清除最近打开的文档的记录-已启用
阻止在任务栏上对项目分组-已启用
b.禁止他人ping你的电脑
●添加管理单元
按下Win+R组合键,打开“运行”,输入:
mmc,启动打开“控制台”窗口。
再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。
在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
●创建IP安全策略
右击刚刚添加的“IP安全策略管理单元”,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“禁止Ping”。
单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。
开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)。
单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
(10)启动项的管理
启动项目就是开机的时候系统会在前台或者后台运行的程序。
当Windows在启动的时候,自动加载了很多程序。
需要禁止不用的程序来提高开机运行速率。
a.开始-->
运行-->
msconfig
b.在启动项里选择不需要的程序给禁用,一般系统里的程序不要禁用。
IMJPMIG:
微软输入法编辑程序的一部分,使计算机能够输入亚洲的字符,建议不要禁用。
TINTSETP:
微软新注音输入法程序,建议不要禁用。
一般应用软件开机只需启动上面两个程序,其他一些应用程序的开机进程尽量都可禁用。
2、IE的安全设置
打开IE-->
工具-->
Internet选项-->
高级,在打开的菜单栏里有一项“关闭浏览器时清空Internet临时文件夹”,单击“禁用”。
实验3防火墙设置
防火墙设置
掌握防火墙设置的基本步骤
(1)Windows防火墙设置
a.桌面上单击“开始”→“控制面板”,在“控制面板”中双击“安全中心”,如下图所示。
b.在“安全中心”中的“管理安全设置”下,单击“Windows防火墙”。
c.禁用防火墙:
在“Windows防火墙”对话框中选择“关闭”并点击“确定”按钮。
d.阻止所有程序通过防火墙:
在“Windows防火墙”对话框中选择“启用”,且勾选“不允许例外”复选框,并点击“确定”按钮。
该功能应用于公共场所的计算机,能最大程度保障系统安全。
e.在“Windows防火墙”对话框中的“高级”选项卡上的“网络连接设置”中,查看目前防火墙保护的程序。
f.在“Windows防火墙”对话框中的“高级”选项卡上的“安全日志记录”中,单击“记录丢弃的数据包”以记录被防火墙拒绝的所有连接尝试,并单击“记录成功连接”以记录防火墙允许的所有连接尝试。
(2)瑞星防火墙设置
a.启动瑞星个人防火墙
●进入“开始”—“所有程序”—“瑞星个人防火墙”,即可启动。
●用鼠标双击桌面上的“瑞星个人防火墙”快捷图标
即可启动。
●用鼠标单击任务栏“快速启动”上的【瑞星个人防火墙】快捷图标
启动程序后的界面如下图所示。
b.菜单栏操作
用于进行菜单操作的窗口,包括“操作”,“设置”、“帮助”三个菜单
c.操作按钮设置:
主界面右侧,包括“启动/停止保护”、“连接/断开网络”、“智能升级”、“查看日志”。
●停止防火墙的保护功能,执行此功能后,计算机将不再受瑞星防火墙的保护;
已处于停止保护状态时,此按钮将变为“启用保护”,点击将重新启用防火墙的保护功能
也可以通过菜单项“操作”—“停止保护”来执行此功能
●将计算机完全与网络断开;
已经断开网络后,此项将变为“连接网络”,点击将恢复网络连接
●启动智能升级程序对防火墙进行升级更新
●启动日志显示程序
也可能通过“操作”—“显示日志”来执行此功能
d.安全级别设置:
位于主界面右下角,拖动滑块到最高安全级别。
e.规则设置
配置防火墙的过滤规则,包括:
『黑名单』:
在黑名单中的计算机禁止与本机通讯
『白名单』:
在白名单中的计算机对本地具有完全的访问权限
『端口开关』:
允许或禁止端口中的通讯,可简单开关本机与远程的端口
『可信区』:
通过可信区的设置,可以把局域网和互联网区分对待
『IP规则』:
在IP层过滤的规则
『访问规则』:
本机中访问网络的程序的过滤规则
f.漏洞扫描
选择“开始”-“程序”-“瑞星个人防火墙”-“瑞星工具”-“瑞星漏洞扫描”,如下图所示。
选择“开始扫描”。
选择“查看详细”,如下图所示。
选择“更改目录”,修改补丁保存目录。
如下图所示。
在漏洞扫描报告,未修复的安全设置中,选择“查看详细”。
选择“修复选择的设置”,如下图所示。
实验4文件的安全设置
文件的安全设置
掌握进行文件夹、各种类型文件加密的基本操作
1、文件夹加密设置
(1)利用属性设置加密
a.打开Windows资源管理器。
b.右键单击要加密的文件或文件夹,然后单击“属性”。
c.在“常规”选项卡上,单击“高级”。
选中“加密内容以便保护数据”复选框
(2)利用压缩软件加密
a.选中要加密的文件或文件夹,然后右键单击“添加到压缩文件”。
b.在“高级”复选框中点击“设置密码”,输入密码:
123456。
点击“确定”后退出。
2、WORD文档加密设置
(1)Word2000文档加密
a.打开需要加密的Word文档。
b.选“工具”菜单的“选项”命令,出现“选项对话框”。
c.在“选项”对话框中选“保存”选项卡。
e.在“打开权限密码”中输入密码:
点击“确定”退出。
f.将文件保存。
(2)Word2003文档加密
c.在“选项”对话框中选“安全性”选项卡。
点击“确定”,保存文件后退出。
3、EXCEL文件加密设置
(1)Excel2000表格加密设置
a.打开电子表格,点击文件—另存为,在另存为对话框右侧[?
]号下,
b.点击工具—常规
c.在“打开权限密码”中输入密码:
d.将文件保存。
(2)Excel2003表格加密设置
a.打开需要加密的电子表格。
d.在“打开权限密码”中输入密码:
e.将文件保存。
(3)工作表读写保护设置
a.设置锁定属性,以保护存入单元格的内容不能被改写。
选定需要锁定的单元格;
选择“格式”→“单元格”;
在“单元格格式”设置对话框中选择“保护”标签并选中“锁定”
b.选择“工具”→“保护”→“保护工作表”,设置保护密码。
实验5PDG的使用
PDG的使用
掌握PDG软件的基本操作过程
1、PDG软件安装
(1)安装程序下载
(2)软件安装
2、PDG软件的使用
●点击“PGPkeys”按钮.
●点击"
密钥"
的下拉菜单,出现下图:
●点击“新建密钥(N)”菜单,如下图所示:
●点击“下一步”按钮,如下图所示。
●按照提示输入全名和Email地址(E):
信息,如下图所示:
●点击“下一步”按钮,如下图所示:
在上图分别输入两次密码:
123456789,要超过8位数以上。
●点击“下一步”按钮,则见下图。
●点击上图中的“下一步”按钮,得到如下图所示。
●点击上图中的"
完成"
按钮,出现如下图示:
●为了保证私钥及公私的安全,请点击上图的“密钥”菜单,在弹出的下拉菜单中选择“导出”菜单,则得如下图所示:
●选择合适的目录,点击“保存”按钮将公钥进行保存.
●然后点击上图的“文件”菜单,点击“退出”菜单。
●出现如下图示:
●点击上图中的“立即保存备份”按钮。
得到如下图所示。
●点击“保存”按钮,将pubring保存成功在mepgp目录中,以备后用。
然后系统又弹出如下图所示:
保存"
按钮.将secring保存在mepgp目录中.为了保证收信人或你的同事可以接收你用PGP加密的邮件内容.你需要将刚才保存在mepgp目录中的两个密钥环文件(pubring.pkr和secring.skr发送给你的同事.假设为alan@,同样要求alan@也要安装PGP8.1英文版软件并汉化成功后,并依据上述方法创建自已的公钥和私钥.当alan@收到您发送的这两个(pubring.pkr和secring.skr)密钥环文件以后。
执行如下操作:
导入"
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 课程 实验 指导书