信i文息安全测评.docVIP

计算机科学与工程学院 《信息安全测评》实验报告(一) 专业班级 09信息技术02 实验地点 411机房 学生学号 xxxx 实验课时 6课时 学生姓名 xx 实验时间 实验项目 数据安全与主机安全测评 实验类别 基础性（） 设计性（√） 综合性（） 其它（ ） 实验目的及要求 1．掌握第三级中数据安全测评的要求 2．掌握第三级中主机安全测评的要求 3．会利用相关工具进行数据安全和主机安全测评 成 绩 评 定 表 类 别 评 分 标 准 分值 得分 合 计 上机表现 积极出勤、遵守纪律 按要求完成设计任务 30分 程序与报告 程序代码规范、功能正确 报告详实完整、体现收获 70分 说明： 评阅教师：  日 期： 2012 年 月 日 实 验 内 容 1.完成第3级数据完整性3项检查中的第2项检查，把检查结果贴在报告中（教材P51） （1）打开“启动向导”，其界面如下图1-1所示。 图1.1 启动向导界面 （2）使用该工具对待测主机新建一个“快照”以作为系统中应用程序之后的对比。此时保存系统快照表在自定义的位置，如图1.2所示。 图1.2 保存快照 单击“文件”菜单，选择“比较快照”，观察是否监控到数据完整性收到影响，其结果如图1.3、图1.4所示。 图1.3 比较快照 图1.4 注册表快照 完成第3级数据保密性2项检查中的第2项检查，把检查结果贴在报告中（教材P56） （1）检查该终端“安全设置”模块中是否启用了IP安全策略，单击“开始”→“管理工具”→“安全设置”→“IP安全策略”。右击“安全服务器”选择“属性”将策略指派改为是，其结果如图2.1所示。 图2.1 本地安全设置 然后进行文件加密检查。在任意一个磁盘中新建一个文件夹，命名为“软件”，单击鼠标右键，选择“属性”→“高级”，在选择“加密以便保护数据”，其检查结果如图2.2所示。 图2.2 文件加密 （3）然后看到经过加密的文件夹，可以看到系统中为了区别加密的文件夹，文件变成了绿色，如图2.3所示中的标示处。 图2.3 查看加密后的文件夹 完成第3级数据数据备份与恢复4项检查第2项检查，把检查结果贴在报告中（教材P58） （1）用鼠标单击“开始”→“运行”，然后输入“ntbackup”命令，进入备份还原向导模块，如图3.1所示。 图3.1 备份或还原向导界面 （2）单击“下一步”按钮，进入到备份或还原向导界面，选择“还原文件和设置”，其结果如3.2所示。 图3.2 “还原或备份向导”界面 选择“还原文件和设置”，查看是否配置了备份功能，如图3.3所示。 图3.3 还原功能设置(1) (4)选择要备份的文件，再次选择了java环境，结果如图3.4所示。 图3.4 选择备份文件 （5）单击“下一步”按钮，正在完成备份或还原向导界面，结果如图3.4所示。 图3.5 正在完成备份或还原向导 （6）在第一步，单击“备份文件和设置”，就能找到备份的文件，如图3.6所示。 图3.6 还原功能设置（2） （7）单击“下一步”按钮，就可以完成还原，如图3.7所示。 图3.7 “完成还原向导”界面 4.完成第3级数据保密性1项测试，把检查结果贴在报告中（教材P63） （1）对Ethereal进行设置。打开对Ethereal软件操作界面，对其网卡进行设置，如图4.1所示。 图4.1 Ethereal虚拟机网卡接口 （2）捕获通信数据包。单击“start”按钮，以便让Ethereal捕获该主机与其他终端的数据包，如图4.2所示。 图4.2 捕获数据包 运行一段时间后，停止Ethereal，并在该工具的界面上查看捕获的数据包。从Ethereal所捕获的“乱码”数据包可以看出，POP通信协议层上的数据包进行了加密，如图4.3所示。 图4.3 加密处理后的POP3 完成第3级主机身份鉴别现场检查5项检查中的第2、5项检查，把检查结果贴在报告中（教材P81） （1）用鼠标单击“开始”→“运行”模块。然后输入“cmd”指令，进入CMD操作控制台，输入管理员账号查看命令：net localgroup administrators。其输出的结果如图5.1所示。 图5.1 操作系统管理员账号检查 6.完成第3级主机自主访问控制现场检查6项检查中的第2、3、6项检查，把检查结果贴在报告中（教材P84） （1）打开控制面板，依次进入“管理工具”→“本地安全设置”→“账户策略”，然后单击“账户锁定策略”，可