信息系統(tǒng)安全課程實驗指導(dǎo)書

1、實驗1 信息系統(tǒng)安全性能管理一、實驗名稱:信息系統(tǒng)安全性能管理二、實驗?zāi)康?掌握任務(wù)管理器、事件查看器的基本操作三、實驗課時:2課時四、實驗步驟:1、任務(wù)管理器的使用(1 關(guān)閉應(yīng)用程序a. 結(jié)束正在執(zhí)行的任務(wù)調(diào)出任務(wù)管理器的方法有按Ctrl+Alt+Del或Ctrl+Shift+Esc三個組合鍵。另外在不是緊急調(diào)出任務(wù)管理器的情況下我們還可以用右鍵單擊任務(wù)欄上的空白處,然后單擊“任務(wù)管理器”,這樣同樣可以打開任務(wù)管理器。 b. 關(guān)閉不必要的進程右擊“任務(wù)欄” 任務(wù)管理器進程,除了以下八個基本進程以外其他能關(guān)閉的進程都將其關(guān)閉以提升電腦自身的運轉(zhuǎn)速率。Csrss.exe:這是子系統(tǒng)服務(wù)器進程,負(fù)

2、責(zé)控制Windows創(chuàng)建或刪除線程以及16位的虛擬DOS環(huán)境。System Idle Process:這個進程是作為單線程運行在每個處理器上,并在系統(tǒng)不處理其它線程的時候分派處理器的時間。Smss.exe:這是一個會話管理子系統(tǒng),負(fù)責(zé)啟動用戶會話。Services.exe:系統(tǒng)服務(wù)的管理工具。Lsass.exe:本地的安全授權(quán)服務(wù)。Explorer.exe:資源管理器(這個進程不能結(jié)束,若不小心結(jié)束了可打開資源管理器,在文件中選擇新建任務(wù),把這一項添加即可。Spoolsv.exe:管理緩沖區(qū)中的打印和傳真作業(yè)。Svchost.exe:系統(tǒng)啟動的時候,Svchost.exe將檢查注冊表中的位置來

3、創(chuàng)建需要加載的服務(wù)列表,如果多個Svchost.exe同時運行,則表明當(dāng)前有多組服務(wù)處于活動狀態(tài);多個DLL文件正在調(diào)用它。(2 啟動新任務(wù)一般情況下我們要啟動一新的程序,都是單擊開始菜單,然后一層一層地展開,最后才找到其相應(yīng)的快捷方式,其實在任務(wù)管理器窗口中選擇“應(yīng)用程序”選項卡中的“新任務(wù)”,然后在“打開”框中,鍵入要運行的程序的位置和名稱,然后單擊“確定”后同樣可以啟動新程序。 (3 設(shè)置進程優(yōu)先級在Windows中每一個程序都有一個進程和進程號,而且它們之間有優(yōu)先級別的差異。我們可以通過更改特定程序的進程的優(yōu)先級來提高程序的執(zhí)行速度,首先在“應(yīng)用程序”項目中選擇欲設(shè)置優(yōu)先級的程序,然后

4、右擊,選擇“轉(zhuǎn)到進程”,如下圖。 此時在進程選項窗口中相應(yīng)進程會被選中,右擊,選擇“設(shè)置優(yōu)先級”命令,并在滑出的子菜單中設(shè)置,如下圖。也可以選擇“終止進程”命令來結(jié)束這個進程。不過,終止進程時要小心。如果結(jié)束應(yīng)用程序,將丟失未保存的數(shù)據(jù)。如果結(jié)束系統(tǒng)服務(wù),系統(tǒng)的某些部分可能無法正常工作。 (4 監(jiān)視計算機的性能通過查看任務(wù)管理器的“性能”項目,用戶可以很直觀地看到CPU使用、CPU 使用記錄、內(nèi)存使用、內(nèi)存使用記錄、物理內(nèi)存等等數(shù)據(jù)。 2、事件查看器的使用(1 事件查看器的開啟可以通過以下三種方式打開事件查看器:a.通過“我的電腦”打開。右鍵單擊“我的電腦”,選擇“管理”,彈出“計算機管理”窗

5、口,在“系統(tǒng)工具”標(biāo)簽下便是“事件查看器”。b.通過“控制面板”打開。選擇“開始/控制面板”,在“控制面板”窗口單擊“管理工具”,在彈出窗口中雙擊“事件查看器”圖標(biāo),便可打開“事件查看器”窗口。 c.點擊“開始運行”,輸入eventvwr,點擊“確定”,就可以打開事件查看器,它的界面如下圖所示。 點擊相應(yīng)的事件記錄類型,進入事件列表。(2 事件查看器的基本操作如果要查看某事件的詳細(xì)內(nèi)容,可先選中該項,雙擊打開“事件屬性”對話框,在其中的“事件詳細(xì)信息”選項組中列出了事件發(fā)生的時間及來源、類型等詳細(xì)資料,如下圖所示。 在“事件查看器”窗口中,用戶可以利用菜單欄中的菜單項方便地進行本地事件的查看(

6、以“應(yīng)用程序”為例:a.在“操作”菜單中,用戶可以根據(jù)需要進行工作日志文件的打開和保存,以及事件的清除等操作。b.選擇“操作”“屬性”或者“查看”“篩選”命令,出現(xiàn)“應(yīng)用程序?qū)傩浴睂υ捒?在“常規(guī)”選項卡中詳細(xì)顯示了“應(yīng)用程序”的名稱,創(chuàng)建、修改、訪問時間,用戶可以對最大日志以及達(dá)到極限后的處理方法進行設(shè)定,如果用戶不再需要個性設(shè)置時,可以單擊“還原為默認(rèn)值”按鈕,即可恢復(fù)到系統(tǒng)默認(rèn)的設(shè)置,如下圖所示。 c.選擇“篩選器”選項卡,用戶可以對日志中的事件進行篩選,用戶可在“事件類型”選項組中進行復(fù)選框的選擇,在“事件來源”“類別”下拉列表框中可設(shè)置篩選具體條件,還可進行時間限定。需要指出的是,篩

7、選并不會對日志的具體內(nèi)容產(chǎn)生影響,它只是改變了事件的顯示方式。d.在“查看”菜單中選擇“添加|刪除列”命令,彈出“添加|刪除列”對話框,如果用戶不需要在該窗口的詳細(xì)列表中顯示某選項時,可在“顯示列”列表中先選中,然后單擊“刪除”按鈕,即可刪除該列的顯示,這樣會使畫面看起來更簡潔,如下圖所示。 e.在“查看”菜單中選擇“查找”命令,出現(xiàn)“在本地應(yīng)用程序上查找”對話框,在此可設(shè)置好要查找的條件,可自行選擇搜索方向,連續(xù)查找多個符合要求的事件,如下圖所示。 實驗2 操作系統(tǒng)安全設(shè)置一、實驗名稱:操作系統(tǒng)安全設(shè)置二、實驗?zāi)康?掌握操作系統(tǒng)安全設(shè)置的基本操作三、實驗課時:2課時四、實驗步驟:默認(rèn)情況下W

8、indows XP存在很多安全設(shè)計方面的缺陷,需要彌補這些缺陷,對其進行正確的設(shè)置,從而提高系統(tǒng)安全性能。1、用戶安全設(shè)置(1 禁用Guest賬號右擊“我的電腦”->管理->計算機管理(本地->系統(tǒng)工具->本地用戶和組->用戶,左擊“用戶”->guest->“屬性”,將“用戶不能更改密碼”,“密碼永不過期”,“賬戶已停用”這三項全部勾選上,可給Guest加一個復(fù)雜的密碼:在里面輸入一串包含特殊字符、數(shù)字、字母的長字符串。(2 創(chuàng)建一個陷阱用戶創(chuàng)建一個名為“Administrator”的本地用戶,把它的權(quán)限設(shè)置成最低,什么事也干不了的那種,并且加上一個超

9、過10位的超級復(fù)雜密碼。(3 不讓系統(tǒng)顯示上次登錄的用戶名單擊開始->運行,在打開框中鍵入mmc。在文件菜單上,單擊“添加/刪除管理單元”,單擊添加。單擊“組策略對象編輯器”,然后單擊添加。單擊目標(biāo)組策略對象(GPO。默認(rèn)GPO 是本地計算機。單擊瀏覽以選擇所需的GPO,然后單擊完成。依次展開組策略對象、計算機配置、Windows 設(shè)置和安全設(shè)置。展開本地策略,然后單擊安全選項。在右窗格中,雙擊“交互式登錄:不顯示上次的用戶名”。單擊以選中“定義這個策略設(shè)置”復(fù)選框(如果存在,然后單擊啟用->確定。(4 禁止計算機接受遠(yuǎn)程桌面連接右鍵點擊我的電腦,選擇屬性打開系統(tǒng)屬性對話框;在系統(tǒng)

10、屬性對話框打開遠(yuǎn)程選項卡;確保允許用戶遠(yuǎn)程連接到這臺計算機復(fù)選框沒有被選中;點擊選擇遠(yuǎn)程用戶.按鈕,打開遠(yuǎn)程桌面用戶對話框;從Remote Desktop Users用戶組刪除所有用戶和用戶組;(5 開啟用戶策略“開始”“運行”輸入“GPEDIT.MSC”調(diào)出組策略編輯器,“計算機配置”-“Windows 設(shè)置”-“安全設(shè)置”-“帳戶策略”-“帳戶鎖定策略”,首先設(shè)置用戶鎖定閾值為3次,然后分別設(shè)置復(fù)位用戶鎖定計數(shù)器時間為20分鐘,用戶鎖定時間為20分鐘。 (6 設(shè)置屏幕保護密碼桌面單擊“屬性”屏幕保護程序,對屏幕保護進行密碼設(shè)置。 (7 鎖住注冊表進入組策略按照如圖的路徑進行配置阻止訪問注冊

11、表: (9 利用Windows XP的安全配置工具來配置安全策略a. “開始”“運行”輸入“GPEDIT.MSC”調(diào)出組策略編輯器,“用戶配置”-“管理模板”不要保留最近打開文檔的記錄-已啟用退出時清除最近打開的文檔的記錄-已啟用阻止在任務(wù)欄上對項目分組-已啟用b. 禁止他人ping你的電腦添加管理單元按下Win+R組合鍵,打開“運行”,輸入:mmc,啟動打開“控制臺”窗口。再點選“控制臺”菜單下的“添加/刪除管理單元”,單擊“添加”按鈕,在彈出的窗口中選擇“IP安全策略管理”項,單擊“添加”按鈕。在打開窗口中選擇管理對象為“本地計算機”,單擊“完成”按鈕,同時關(guān)閉“添加/刪除管理單元”窗口,

12、返回主控臺。 創(chuàng)建IP安全策略右擊剛剛添加的“IP安全策略管理單元”,選擇“創(chuàng)建IP安全策略”,單擊“下一步”,然后輸入一個策略描述,如“禁止Ping”。單擊“下一步”,選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項,單擊“下一步”。開始設(shè)置身份驗證方式,選中“此字符串用來保護密鑰交換(預(yù)共享密鑰”選項,然后隨便輸入一些字符(下面還會用到這些字符。單擊“下一步”,就會提示已完成IP安全策略,確認(rèn)選中了“編輯屬性”復(fù)選框,單擊“完成”按鈕,會打開其屬性對話框。 (10 啟動項的管理啟動項目就是開機的時候系統(tǒng)會在前臺或者后臺運行的程序。當(dāng)Windows在啟動的時候,自動加載了很多程序。需要禁止不用的程序來提高開機

13、運行速率。a. 開始->運行->msconfigb. 在啟動項里選擇不需要的程序給禁用,一般系統(tǒng)里的程序不要禁用。IMJPMIG:微軟輸入法編輯程序的一部分,使計算機能夠輸入亞洲的字符,建議不要禁用。TINTSETP:微軟新注音輸入法程序,建議不要禁用。一般應(yīng)用軟件開機只需啟動上面兩個程序,其他一些應(yīng)用程序的開機進程盡量都可禁用。2、IE的安全設(shè)置打開IE->工具->Internet選項->高級,在打開的菜單欄里有一項“關(guān)閉瀏覽器時清空Internet臨時文件夾”,單擊“禁用”。 實驗3 防火墻設(shè)置一、實驗名稱:防火墻設(shè)置二、實驗?zāi)康?掌握防火墻設(shè)置的基本步驟三、

14、實驗課時:2課時四、實驗步驟:(1 Windows 防火墻設(shè)置a. 桌面上單擊“開始”“控制面板”,在“控制面板”中雙擊“安全中心”,如下圖所示。 b. 在“安全中心”中的“管理安全設(shè)置”下,單擊“Windows防火墻”。c. 禁用防火墻:在“Windows防火墻”對話框中選擇“關(guān)閉”并點擊“確定”按鈕。 d. 阻止所有程序通過防火墻:在“Windows防火墻”對話框中選擇“啟用”,且勾選“不允許例外”復(fù)選框,并點擊“確定”按鈕。該功能應(yīng)用于公共場所的計算機,能最大程度保障系統(tǒng)安全。 防火墻保護的程序。 f. 在“Windows防火墻”對話框中的“高級”選項卡上的“安全日志記錄”中,單擊“記錄

15、丟棄的數(shù)據(jù)包”以記錄被防火墻拒絕的所有連接嘗試,并單擊“記錄成功連接”以記錄防火墻允許的所有連接嘗試。 (2 瑞星防火墻設(shè)置a. 啟動瑞星個人防火墻進入“開始”“所有程序”“瑞星個人防火墻”,即可啟動。 用鼠標(biāo)雙擊桌面上的“瑞星個人防火墻”快捷圖標(biāo)即可啟動。用鼠標(biāo)單擊任務(wù)欄“快速啟動”上的【瑞星個人防火墻】快捷圖標(biāo) 即可啟動。啟動程序后的界面如下圖所示。 b. 菜單欄操作用于進行菜單操作的窗口,包括“操作”,“設(shè)置”、“幫助”三個菜單 c. 操作按鈕設(shè)置:主界面右側(cè),包括“啟動/停止保護”、“連接/斷開網(wǎng)絡(luò)”、“智能升級”、“查看日志”。停止防火墻的保護功能,執(zhí)行此功能后,計算機將不再受瑞星防

16、火墻的保護;已處于停止保護狀態(tài)時,此按鈕將變?yōu)椤皢⒂帽Ｗo”,點擊將重新啟用防火墻的保護功能 也可以通過菜單項“操作”“停止保護”來執(zhí)行此功能將計算機完全與網(wǎng)絡(luò)斷開;已經(jīng)斷開網(wǎng)絡(luò)后,此項將變?yōu)椤斑B接網(wǎng)絡(luò)”,點擊將恢復(fù)網(wǎng)絡(luò)連接 啟動智能升級程序?qū)Ψ阑饓M行升級更新 啟動日志顯示程序 也可能通過“操作”“顯示日志”來執(zhí)行此功能d.安全級別設(shè)置:位于主界面右下角,拖動滑塊到最高安全級別。 e. 規(guī)則設(shè)置配置防火墻的過濾規(guī)則,包括:黑名單:在黑名單中的計算機禁止與本機通訊白名單:在白名單中的計算機對本地具有完全的訪問權(quán)限端口開關(guān):允許或禁止端口中的通訊,可簡單開關(guān)本機與遠(yuǎn)程的端口可信區(qū):通過可信區(qū)的設(shè)置

17、,可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待IP規(guī)則:在IP層過濾的規(guī)則訪問規(guī)則:本機中訪問網(wǎng)絡(luò)的程序的過濾規(guī)則 f. 漏洞掃描選擇“開始”-“程序”-“瑞星個人防火墻”-“瑞星工具”-“瑞星漏洞掃描”,如下圖所示。 選擇“開始掃描”。選擇“查看詳細(xì)”,如下圖所示。 選擇“更改目錄”,修改補丁保存目錄。如下圖所示。 在漏洞掃描報告,未修復(fù)的安全設(shè)置中,選擇“查看詳細(xì)”。如下圖所示。 選擇“修復(fù)選擇的設(shè)置”,如下圖所示。 實驗4 文件的安全設(shè)置一、實驗名稱:文件的安全設(shè)置二、實驗?zāi)康?掌握進行文件夾、各種類型文件加密的基本操作三、實驗課時:2課時四、實驗步驟:1、文件夾加密設(shè)置(1 利用屬性設(shè)置加密a. 打開

18、Windows資源管理器。b. 右鍵單擊要加密的文件或文件夾,然后單擊“屬性”。c. 在“常規(guī)”選項卡上,單擊“高級”。選中“加密內(nèi)容以便保護數(shù)據(jù)”復(fù)選框 (2 利用壓縮軟件加密a. 選中要加密的文件或文件夾,然后右鍵單擊“添加到壓縮文件”。 b. 在“高級”復(fù)選框中點擊“設(shè)置密碼”,輸入密碼:123456。點擊“確定”后退出。 2、WORD文檔加密設(shè)置(1 Word2000文檔加密a. 打開需要加密的Word文檔。b. 選“工具”菜單的“選項”命令,出現(xiàn)“選項對話框”。c. 在“選項”對話框中選“保存”選項卡。e. 在“打開權(quán)限密碼”中輸入密碼:123456。點擊“確定”退出。f. 將文件保

19、存。(2 Word2003文檔加密a. 打開需要加密的Word文檔。b. 選“工具”菜單的“選項”命令,出現(xiàn)“選項對話框”。c. 在“選項”對話框中選“安全性”選項卡。e. 在“打開權(quán)限密碼”中輸入密碼:123456。點擊“確定”,保存文件后退出。 3、EXCEL文件加密設(shè)置(1 Excel 2000表格加密設(shè)置a. 打開電子表格,點擊文件另存為,在另存為對話框右側(cè)?號下,b. 點擊工具常規(guī) c. 在“打開權(quán)限密碼”中輸入密碼:123456。點擊“確定”退出。d. 將文件保存。 (2 Excel 2003表格加密設(shè)置a. 打開需要加密的電子表格。b. 選“工具”菜單的“選項”命令,出現(xiàn)“選項對話框”。c. 在“選項”對話框中選“安全性”選項卡。d. 在“打開權(quán)限密碼”中輸入密碼:123456。點擊“確定”退出。e. 將文件保存。(3 工作表讀寫保護設(shè)置a. 設(shè)置鎖定屬