信息系统安全课程实验指导书.docx

《信息系统安全课程实验指导书.docx》由会员分享，可在线阅读，更多相关《信息系统安全课程实验指导书.docx（30页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息系统安全课程试验指导书学生姓名指导教师所属系部专业班级计算机科学与技术学院信息治理教研室试验 1信息系统安全性能治理一、试验名称：信息系统安全性能治理二、试验目的：把握任务治理器、大事查看器的根本操作三、试验课时：2 课时四、试验步骤：1、任务治理器的使用(1) 关闭应用程序a. 完毕正在执行的任务调出任务治理器的方法有按Ctrl+Alt+Del 或 Ctrl+Shift+Esc 三个组合键。另外在不是紧急调出任务治理器的状况下我们还可以用右键单击任务栏上的空白处，然后单击“任务治理器”，这样同样可以翻开任务治理器。b. 关闭不必要的进程右击“任务栏” 任务治理器进程，除了以下八个根本进程

2、以外其他能关闭的进程都将其关闭以提升电脑自身的运转速率。Csrss.exe：这是子系统效劳器进程，负责掌握Windows 创立或删除线程以及 16 位的虚拟 DOS 环境。System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。Smss.exe：这是一个会话治理子系统，负责启动用户会话。Services.exe：系统效劳的治理工具。 Lsass.exe：本地的安全授权效劳。Explorer.exe：资源治理器(这个进程不能完毕，假设不留神完毕了可翻开资源治理器， 在文件中选择建任务，把这一项添加即可)。Spoolsv.exe

3、：治理缓冲区中的打印和 作业。 Svchost.exe：系统启动的时候，Svchost.exe 将检查注册表中的位置来创立需要加载的效劳列表，假设多个 Svchost.exe 同时运行，则说明当前有多组效劳处于活动状态；多个DLL 文件正在调用它。1(2) 启动任务一般状况下我们要启动一的程序，都是单击开头菜单，然后一层一层地开放，最终才 找到其相应的快捷方式，其实在任务治理器窗口中选择“应用程序”选项卡中的“任务”，然后在“翻开”框中，键入要运行的程序的位置和名称，然后单击“确定”后同样可以启动程序。(3) 设置进程优先级在 Windows 中每一个程序都有一个进程和进程号，而且它们之间有优

4、先级别的差异。我们可以通过更改特定程序的进程的优先级来提高程序的执行速度，首先在“应用程序”项 目中选择欲设置优先级的程序，然后右击，选择“转到进程”，如以下图。此时在进程选项窗口中相应进程会被选中，右击，选择“设置优先级”命令，并在滑出的子菜单中设置，如以下图。也可以选择“终止进程”命令来完毕这个进程。不过，终止进程时要留神。假设完毕 应用程序，将丧失未保存的数据。假设完毕系统效劳，系统的某些局部可能无法正常工作。(4) 监视计算机的性能通过查看任务治理器的“性能”工程，用户可以很直观地看到CPU 使用、CPU 使用记录、内存使用、内存使用记录、物理内存等等数据。2、大事查看器的使用(1)

5、大事查看器的开启可以通过以下三种方式翻开大事查看器:a. 通过“我的电脑”翻开。右键单击“我的电脑”，选择“治理”，弹出“计算机治理” 窗口，在“系统工具”标签下便是“大事查看器”。b. 通过“掌握面板”翻开。选择“开头/掌握面板”，在“掌握面板”窗口单击“治理工具”，在弹出窗口中双击“大事查看器”图标，便可翻开“大事查看器”窗口。c. 点击“开头运行”，输入 eventvwr，点击“确定”，就可以翻开大事查看器，它的界面如以下图所示。点击相应的大事记录类型，进入大事列表。(2) 大事查看器的根本操作假设要查看某大事的具体内容，可先选中该项，双击翻开“大事属性”对话框，在其中 的“大事具体信息

6、”选项组中列出了大事发生的时间及来源、类型等具体资料，如以下图所示。在“大事查看器”窗口中，用户可以利用菜单栏中的菜单项便利地进展本地大事的查看以“应用程序”为例：a. 在“操作”菜单中，用户可以依据需要进展工作日志文件的翻开和保存，以及大事的去除等操作。b. 选择“操作”“属性”或者“查看”“筛选”命令，消灭“应用程序属性” 对话框，在“常规”选项卡中具体显示了“应用程序”的名称，创立、修改、访问时间，用户可以对最大日志以及到达极限后的处理方法进展设定，假设用户不再需要共性设置时，可 以单击“复原为默认值”按钮，即可恢复到系统默认的设置，如以下图所示。c. 选择“筛选器”选项卡，用户可以对日

7、志中的大事进展筛选，用户可在“大事类型” 选项组中进展复选框的选择，在“大事来源”“类别”下拉列表框中可设置筛选具体条件， 还可进展时间限定。需要指出的是，筛选并不会对日志的具体内容产生影响，它只是转变了 大事的显示方式。d. 在“查看”菜单中选择“添加|删除列”命令，弹出“添加|删除列”对话框，假设用户不需要在该窗口的具体列表中显示某选项时，可在“显示列”列表中先选中，然后单击“删 除”按钮，即可删除该列的显示，这样会使画面看起来更简洁，如以下图所示。e. 在“查看”菜单中选择“查找”命令，消灭“在本地应用程序上查找”对话框，在此可设置好要查找的条件，可自行选择搜寻方向，连续查找多个符合要求

8、的大事，如以下图所示。试验 2操作系统安全设置一、试验名称：操作系统安全设置二、试验目的：把握操作系统安全设置的根本操作三、试验课时：2 课时四、试验步骤：默认状况下Windows XP 存在很多安全设计方面的缺陷，需要弥补这些缺陷，对其进展正确的设置，从而提高系统安全性能。1、用户安全设置(1) 禁用 Guest 账号右击“我的电脑”-治理-计算机治理本地-系统工具-本地用户和组-用户，左击“用户”-guest-“属性”，将“用户不能更改密码”，“密码永不过期”，“账户已停用”这三项全部勾选上，可给Guest 加一个简单的密码：在里面输入一串包含特别字符、数字、字母的长字符串。(2) 创立一

9、个陷阱用户创立一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过 10 位的超级简单密码。(3) 不让系统显示上次登录的用户名l 单击开头-运行，在翻开框中键入 mmc。l 在文件菜单上，单击“添加/删除治理单元”，单击添加。l 单击“组策略对象编辑器”，然后单击添加。l 单击目标组策略对象 (GPO)。默认 GPO 是本地计算机。单击扫瞄以选择所需的GPO，然后单击完成。l 依次开放组策略对象、计算机配置、Windows 设置和安全设置。l 开放本地策略，然后单击安全选项。l 在右窗格中，双击“交互式登录:不显示上次的用户名”。l

10、单击以选中“定义这个策略设置”复选框假设存在，然后单击启用确定。(4) 制止计算机承受远程桌面连接l 右键点击我的电脑，选择属性翻开系统属性对话框；l 在系统属性对话框翻开远程选项卡；l 确保允许用户远程连接到这台计算机复选框没有被选中；l 点击选择远程用户按钮，翻开远程桌面用户对话框；l 从 Remote Desktop Users 用户组删除全部用户和用户组；(5) 开启用户策略“开头”“运行”输入“GPEDIT.MSC”调出组策略编辑器，“计算机配置”“Windows设置”“安全设置”“帐户策略”“帐户锁定策略”，首先设置用户锁定阈值为 3次，然后分别设置复位用户锁定计数器时间为20 分

11、钟，用户锁定时间为 20 分钟。(6) 设置屏幕保护密码桌面单击“属性”屏幕保护程序，对屏幕保护进展密码设置。9(7) 锁住注册表 进入组策略依据如图的路径进展配置阻挡访问注册表：(9) 利用 Windows XP 的安全配置工具来配置安全策略a. “开头”“运行”输入“GPEDIT.MSC”调出组策略编辑器，“用户配置”“治理模板”不要保存最近翻开文档的记录已启用退出时去除最近翻开的文档的记录已启用阻挡在任务栏上对工程分组已启用b. 制止他人ping 你的电脑l 添加治理单元按下Win+R 组合键，翻开“运行”，输入：mmc，启动翻开“掌握台”窗口。再点选“掌握台”菜单下的“添加/删除治理单

12、元”，单击“添加”按钮，在弹出的窗口中选择“IP 安全策略治理”项，单击“添加”按钮。在翻开窗口中选择治理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除治理单元”窗口，返回主控台。l 创立 IP 安全策略10右击刚刚添加的“IP 安全策略治理单元”，选择“创立 IP 安全策略”，单击“下一步”， 然后输入一个策略描述，如“制止 Ping”。单击“下一步”，选中“激活默认响应规章”复选项，单击“下一步”。开头设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后任凭输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提 示已完成 IP 安全策略，确认选中了

13、“编辑属性”复选框，单击“完成”按钮，会翻开其属性对话框。(10) 启动项的治理启开工程就是开机的时候系统会在前台或者后台运行的程序。当Windows 在启动的时候，自动加载了很多程序。需要制止不用的程序来提高开机运行速率。a. 开头-运行-msconfigb. 在启动项里选择不需要的程序给禁用，一般系统里的程序不要禁用。IMJPMIG：微软输入法编辑程序的一局部，使计算机能够输入亚洲的字符，建议不要禁用。TINTSETP：微软注音输入法程序，建议不要禁用。一般应用软件开机只需启动上面两个程序，其他一些应用程序的开机进程尽量都可禁用。2、IE 的安全设置翻开 IE-工具-Internet 选项

14、-高级，在翻开的菜单栏里有一项“关闭扫瞄器时清空11Internet 临时文件夹”，单击“禁用”。13试验 3防火墙设置一、试验名称：防火墙设置二、试验目的：把握防火墙设置的根本步骤三、试验课时：2 课时四、试验步骤：(1) Windows 防火墙设置a. 桌面上单击“开头”“掌握面板”，在“掌握面板”中双击“安全中心”，如以下图所示。b. 在“安全中心”中的“治理安全设置”下，单击“Windows 防火墙”。c. 禁用防火墙：在“Windows 防火墙”对话框中选择“关闭”并点击“确定”按钮。d. 阻挡全部程序通过防火墙：在“Windows 防火墙”对话框中选择“启用”，且勾选“不允许例外”

15、复选框，并点击“确定”按钮。该功能应用于公共场所的计算机，能最大程度保障系统安全。e. 在“Windows 防火墙”对话框中的“高级”选项卡上的“网络连接设置”中，查看目前防火墙保护的程序。f. 在“Windows 防火墙”对话框中的“高级”选项卡上的“安全日志记录”中，单击“记录丢弃的数据包”以记录被防火墙拒绝的全部连接尝试，并单击“记录成功连接”以记录防 火墙允许的全部连接尝试。(2) 瑞星防火墙设置a. 启动瑞星个人防火墙l 进入“开头”“全部程序”“瑞星个人防火墙”，即可启动。l 用鼠标双击桌面上的“瑞星个人防火墙”快捷图标即可启动。l 用鼠标单击任务栏“快速启动”上的【瑞星个人防火墙

16、】快捷图标即可启动。启动程序后的界面如以下图所示。b. 菜单栏操作用于进展菜单操作的窗口，包括“操作”，“设置”、“帮助”三个菜单c. 操作按钮设置：主界面右侧，包括“启动/停顿保护”、“连接/断开网络”、“智能升级”、“查看日志”。l 停顿防火墙的保护功能，执行此功能后，计算机将不再受瑞星防火墙的保护；已处于停顿保护状态时，此按钮将变为“启用保护”，点击将重启用防火墙的保护功能也可以通过菜单项“操作”“停顿保护”来执行此功能l 将计算机完全与网络断开；已经断开网络后，此项将变为“连接网络”，点击将恢复网络连接l 启动智能升级程序对防火墙进展升级更l 启动日志显示程序也可能通过“操作”“显示日

17、志”来执行此功能d. 安全级别设置：位于主界面右下角，拖动滑块到最高安全级别。e. 规章设置配置防火墙的过滤规章，包括：黑名单：在黑名单中的计算机制止与本机通讯白名单：在白名单中的计算机对本地具有完全的访问权限端口开关：允许或制止端口中的通讯，可简洁开关本机与远程的端口可信区：通过可信区的设置，可以把局域网和互联网区分对待IP 规章：在 IP 层过滤的规章访问规章：本机中访问网络的程序的过滤规章f. 漏洞扫描选择“开头”-“程序”-“瑞星个人防火墙”-“瑞星工具”-“瑞星漏洞扫描”， 如以下图所示。选择“开头扫描”。选择“查看具体”，如以下图所示。选择“更改名目”，修改补丁保存名目。如以下图所

18、示。在漏洞扫描报告，未修复的安全设置中，选择“查看具体”。如以下图所示。选择“修复选择的设置”，如以下图所示。试验 4文件的安全设置一、试验名称：文件的安全设置二、试验目的：把握进展文件夹、各种类型文件加密的根本操作三、试验课时：2 课时四、试验步骤：1、文件夹加密设置(1) 利用属性设置加密a. 翻开Windows 资源治理器。b. 右键单击要加密的文件或文件夹，然后单击“属性”。c. 在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框(2) 利用压缩软件加密 a. 选中要加密的文件或文件夹，然后右键单击“添加到压缩文件”。b. 在“高级”复选框中点击“设置密码”，输入密码

19、：123456。点击“确定”后退出。2、WORD 文档加密设置(1) Word2023 文档加密a. 翻开需要加密的Word 文档。b. 选“工具”菜单的“选项”命令，消灭“选项对话框”。c. 在“选项”对话框中选“保存”选项卡。e. 在“翻开权限密码”中输入密码：123456。点击“确定”退出。f. 将文件保存。(2) Word2023 文档加密a. 翻开需要加密的Word 文档。b. 选“工具”菜单的“选项”命令，消灭“选项对话框”。c. 在“选项”对话框中选“安全性”选项卡。e. 在“翻开权限密码”中输入密码：123456。点击“确定”，保存文件后退出。3、EXCEL 文件加密设置(1)

20、 Excel 2023 表格加密设置a. 翻开电子表格，点击文件另存为，在另存为对话框右侧？号下，b. 点击工具常规c. 在“翻开权限密码”中输入密码：123456。点击“确定”退出。d. 将文件保存。(2) Excel 2023 表格加密设置a. 翻开需要加密的电子表格。b. 选“工具”菜单的“选项”命令，消灭“选项对话框”。c. 在“选项”对话框中选“安全性”选项卡。d. 在“翻开权限密码”中输入密码：123456。点击“确定”退出。e. 将文件保存。(3) 工作表读写保护设置a. 设置锁定属性，以保护存入单元格的内容不能被改写。选定需要锁定的单元格；选择“格式”“单元格”；在“单元格格式

21、”设置对话框中选择“保护”标签并选中“锁定”b. 选择“工具”“保护”“保护工作表”，设置保护密码。试验 5PDG 的使用一、试验名称：PDG 的使用二、试验目的：把握PDG 软件的根本操作过程三、试验课时：2 课时四、试验步骤：1、 PDG 软件安装(1) 安装程序下载(2) 软件安装2、 PDG 软件的使用点击“PGPkeys”按钮.l点击“密钥“的下拉菜单，消灭以下图:l点击“建密钥(N)”菜单，如以下图所示:l点击“下一步”按钮，如以下图所示。l依据提示输入全名 和 Email 地址(E):信息，如以下图所示:l点击“下一步”按钮，如以下图所示:l在上图分别输入两次密码：1234567

22、89，要超过 8 位数以上。点击“下一步”按钮，则见以下图。l点击上图中的“下一步”按钮，得到如以下图所示。l点击上图中的“完成“按钮，消灭如以下图示:l为了保证私钥及公私的安全,请点击上图的“密钥”菜单，在弹出的下拉菜单中选l择“导出”菜单，则得如以下图所示:选择适宜的名目，点击“保存”按钮将公钥进展保存.l然后点击上图的“文件”菜单，点击“退出”菜单。l消灭如以下图示:l点击上图中的“马上保存备份”按钮。得到如以下图所示。l点击“保存”按钮,将 pubring 保存成功在mepgp 名目中,以备后用。然后系统又弹l出如以下图所示:点击上图中的“保存“按钮.将secring 保存在mepgp

23、 名目中. 为了保证收信人或你l的同事可以接收你用PGP 加密的邮件内容.你需要将刚刚保存在mepgp 名目中的两个 密 钥 环 文 件 (pubring.pkr 和 secring.skr 发 送 给 你 的 同事 . 假设 为alanmycompany .cn ,同样要求alanmycompany .cn 也要安装PGP8.1 英文版 软 件 并 汉 化 成 功 后 , 并 依 据 上 述 方 法 创 建 自 已 的 公 钥 和 私 钥 . 当alanmycompany .cn 收到您发送的这两个(pubring.pkr 和 secring.skr)密钥环文件以后。执行如下操作:点击“导入“按钮，消灭如以下图示:l