信息系统安全绪论.docxVIP

《信息安全导论》实验报告实验名称：信息系统安全实验名称信息系统安全实验简介Windows7系统的安全配置在实验中，我将参照实验指导书完成修改Windows7 系统注册表的安全配置，修改Windows7 系统的安全服务设置，修改IE 浏览器安全设置，设置用户的本地安全策略,包括密码策略和帐户锁定策略，学会用事件查看器查看三种日志，Windows7文件安全防护 EFS(Encrypting File System,加密文件系统)的配置使用。并且，我将进行进阶实验，从网上查阅资料完成Windows7的一些其他安全设置。Linux操作系统安全Linux是一套免费使用和自由传播的类Unix操作系统，是一个多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。在实验中，我完成账户口令和安全设置；完成文件系统管理和设置；按实验要求完成系统日志查看和分析。与此同时，我在网上查阅资料完成了对CentOs其它安全属性进行设置。文件恢复工具的使用 –EasyRecovery我在掌握数据恢复基础原理的基础后，会使用EasyRecovery软件进行数据的恢复，包括格式化恢复和删除恢复；选择两种不同类型的文件，删除后进行数据恢复；对U盘中的文件进行格式化恢复。我从网上下载了（FinalData，金山数据恢复软件）完成了进阶实验，将EasyRecovery与FinalData的数据恢复性能进行对比分析，并说明各个软件的优缺点。实验设计3.1 Windows7系统的安全配置3.1.1 基础实验（1）Windows7系统注册表的配置关闭 Windows 远程注册表服务,修改注册表防范IPC$攻击,修改注册表,关闭默认共享。如图3.1.1，图3.1.2,图3.1.3所示。图 3.1.1关闭 Windows 远程注册表服务图3.1.2修改注册表防范IPC$攻击图3.1.3修改注册表关闭默认共享（2）配置本地的安全策略通过“控制面板\管理工具\本地安全策略”配置本地的安全策略，如图3.1.4所示。图 3.1.4配置本地的安全策略（3）浏览器的安全设置在Internet 选项中自定义安全级别,如图3.1.5所示。图3.1.5浏览器的安全设置设置添加受信任和受限制的站点,如图3.1.6所示。图3.1.6设置添加受信任和受限制的站点（4）设置用户的本地安全策略本地安全策略包括密码策略和帐户锁定策略。打开“控制面板”→“管理工具”→“本地安全设置”,设置如图3.1.7所示。图3.1.7设置用户的本地安全策略（5）Win7文件安全防护 EFS的配置实用在“属性”里面选择“高级”选项(如下图3.1.8)，进行设置。图3.1.8 EFS的配置（6）学会用事件查看器查看三种日志以管理员身份登录系统打开“控制面板”→“管理工具”→“事件查看器”，从中我们可以看到系统记录了三种日志（如下图3.1.9）。图 3.1.9 查看事件查看器3.1.2进阶实验（安全设置）（1）阻止恶意Ping攻击，进入系统的控制面板，点选系统安全/管理工具/高级安全Windows防火墙，单击“入站规则”，选中自定义，再选中所有程序选项。将此规则的协议类型参数设置为ICMPv4，并将本地端口以及远程端口参数全部设置为所有端口，再将此规则设置为匹配任何IP地址，最后将阻止连接项目选中。“regedit”，HKEY_LOCAL_MACHINE节点选项，选中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项。点选“权限”。添加“Everyone”帐号，“完全控制”权限调整为“拒绝”(如图3.1.10，3.1.11,3.1.12所示)。图3.1.10高级安全防火墙设置图3.1.11 入站规则调整图3.1.12 添加账号（2）.“gpedit.msc”组策略，“计算机配置”节点选项，依次点选管理模板、Windows组件、Internet Explorer、安全功能 、限制文件下载组策略子项，在对应限制文件下载子项下面找到Internet Explorer进程目标组策略，选“已启用”（如图3.1.13,3.1.14所示）。图3.1.13 管理模板图3.1.14 调整Internet Explorer进程（3）.“gpedit.msc”组策略，计算机配置节点选项上，依次点选Windows设置、安全设置、本地策略、 用户权限分配，在目标组策略子项下面找到从网络访问此计算机选项，删除这里所有的用户账号（如图3.1.15所示）。图3.1.15 删