信息系统安全课程实验指导书.docVIP

实验1 信息系统安全性能管理 一、实验名称：信息系统安全性能管理 二、实验目的：掌握任务管理器、事件查看器的基本操作 三、实验课时：2课时 四、实验步骤： 1、任务管理器的使用 (1) 关闭应用程序 a. 结束正在执行的任务 调出任务管理器的方法有按Ctrl+Alt+Del或Ctrl+Shift+Esc三个组合键。另外在不是紧急调出任务管理器的情况下我们还可以用右键单击任务栏上的空白处，然后单击“任务管理器”，这样同样可以打开任务管理器。 b. 关闭不必要的进程 右击“任务栏” →任务管理器→进程，除了以下八个基本进程以外其他能关闭的进程都将其关闭以提升电脑自身的运转速率。 Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。 System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。 　　Smss.exe：这是一个会话管理子系统，负责启动用户会话。 　　Services.exe：系统服务的管理工具。 　　Lsass.exe：本地的安全授权服务。 　　Explorer.exe：资源管理器(这个进程不能结束，若不小心结束了可打开资源管理器，在文件中选择新建任务，把这一项添加即可)。 　　Spoolsv.exe：管理缓冲区中的打印和传真作业。 　　Svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。 一般情况下我们要启动一新的程序，都是单击开始菜单，然后一层一层地展开，最后才找到其相应的快捷方式，其实在任务管理器窗口中选择“应用程序”选项卡中的“新任务”，然后在“打开”框中，键入要运行的程序的位置和名称，然后单击“确定”后同样可以启动新程序。 (3) 设置进程优先级 在Windows中每一个程序都有一个进程和进程号，而且它们之间有优先级别的差异。我们可以通过更改特定程序的进程的优先级来提高程序的执行速度，首先在“应用程序”项目中选择欲设置优先级的程序，然后右击，选择“转到进程”，如下图。 此时在进程选项窗口中相应进程会被选中，右击，选择“设置优先级”命令，并在滑出的子菜单中设置，如下图。 也可以选择“终止进程”命令来结束这个进程。不过，终止进程时要小心。如果结束应用程序，将丢失未保存的数据。如果结束系统服务，系统的某些部分可能无法正常工作。 (4) 监视计算机的性能 通过查看任务管理器的“性能”项目，用户可以很直观地看到CPU使用、CPU 使用记录、内存使用、内存使用记录、物理内存等等数据。 2、事件查看器的使用 (1) 事件查看器的开启 可以通过以下三种方式打开事件查看器: a.通过“我的电脑”打开。右键单击“我的电脑”，选择“管理”，弹出“计算机管理”窗口，在“系统工具”标签下便是“事件查看器”。 b.通过“控制面板”打开。选择“开始/控制面板”，在“控制面板”窗口单击“管理工具”，在弹出窗口中双击“事件查看器”图标，便可打开“事件查看器”窗口。 c.点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器，它的界面如下图所示。 点击相应的事件记录类型，进入事件列表。 (2) 事件查看器的基本操作 如果要查看某事件的详细内容，可先选中该项，双击打开“事件属性”对话框，在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料，如下图所示。 在“事件查看器”窗口中，用户可以利用菜单栏中的菜单项方便地进行本地事件的查看（以“应用程序”）为例： a.在“操作”菜单中，用户可以根据需要进行工作日志文件的打开和保存，以及事件的清除等操作。 b.选择“操作”——“属性”或者“查看”——“筛选”命令，出现“应用程序属性”对话框，在“常规”选项卡中详细显示了“应用程序”的名称，创建、修改、访问时间，用户可以对最大日志以及达到极限后的处理方法进行设定，如果用户不再需要个性设置时，可以单击“还原为默认值”按钮，即可恢复到系统默认的设置，如下图所示。 c.选择“筛选器”选项卡，用户可以对日志中的事件进行筛选，用户可在“事件类型”选项组中进行复选框的选择，在“事件来源”“类别”下拉列表框中可设置筛选具体条件，还可进行时间限定。需要指出的是，筛选并不会对日志的具体内容产生影响，它只是改变了事件的显示方式。 d.在“查看”菜单中选择“添加|删除列”命令，弹出“添加|删除列”对话框，如果用户不需要在该窗口的详细列表中显示某选项时，可在“显示列”列表中先选中，然后单击“删除”按钮，即可删除该列的显示，这样会使画面看起来更简洁