文档介绍:《信息安全导论》
实验报告
实验名称:
信息系统安全
实验名称
信息系统安全
实验简介
Windows7系统的安全配置
在实验中,我将参照实验指导书完成修改Windows7 系统注册表的安全配置,修改Windows7 系统的安全服务设置,修改IE 浏览器安全设置,设置用户的本地安全策略,包括密码策略和帐户锁定策略,学会用事件查看器查看三种日志,Windows7文件安全防护 EFS(Encrypting File System,加密文件系统)的配置使用。
并且,我将进行进阶实验,从网上查阅资料完成Windows7的一些其他安全设置。
Linux操作系统安全
Linux是一套免费使用和自由传播的类Unix操作系统,是一个多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
在实验中,我完成账户口令和安全设置;完成文件系统管理和设置;按实验要求完成系统日志查看和分析。
与此同时,我在网上查阅资料完成了对CentOs其它安全属性进行设置。
文件恢复工具的使用–EasyRecovery
我在掌握数据恢复基础原理的基础后,会使用EasyRecovery软件进行数据的恢复,包括格式化恢复和删除恢复;选择两种不同类型的文件,删除后进行数据恢复;对U盘中的文件进行格式化恢复。
我从网上下载了(FinalData,金山数据恢复软件)完成了进阶实验,将EasyRecovery与FinalData的数据恢复性能进行对比分析,并说明各个软件的优缺点。
实验设计
Windows7系统的安全配置
基础实验
(1)Windows7系统注册表的配置
关闭 Windows 远程注册表服务,修改注册表防范IPC$攻击,修改注册表,关闭默认共享。,,。
图 Windows 远程注册表服务
$攻击
(2)配置本地的安全策略
通过“控制面板\管理工具\本地安全策略”配置本地的安全策略,。
图
(3)浏览器的安全设置
选项中自定义安全级别,。
设置添加受信任和受限制的站点,。
(4)设置用户的本地安全策略
本地安全策略包括密码策略和帐户锁定策略。打开“控制面板”→“管理工具”→“本地安全设置”,。
(5)Win7文件安全防护 EFS的配置实用
在“属性”里面选择“高级”选项(),进行设置。
EFS的配置
(6)学会用事件查看器查看三种日志
以管理员身份登录系统打开“控制面板”→“管理工具”→“事件查看器”,从中我们可以看到系统记录了三种日志()。
图 查看事件查看器
进阶实验(安全设置)
(1) 阻止恶意Ping攻击,进入系统的控制面板,点选"系统安全"/"管理工具"/"高级安全Windows防火墙",单击“入站规则”,选中"自定义",再选中"所有程序"选项。将此规则的协议类型参数设置为"ICMPv4",并将本地端口以及远程端口参数全部设置为"所有端口",再将此规则设置为匹配任何IP地址,最后将"阻止连接"项目选中。“regedit”,HKEY_LOCAL_MACHINE节点选项,选中SYSTEM\ControlSet001\Services\ess\Parameters\FirewallPolicy\FirewallRules注册表子项。点选“权限”。添加“Everyone”帐号,“完全控制”权限调整为“拒绝”(,,)。
入站规则调整
添加账号
(2).“”组策略,“计算机配置”节点选项,依次点选"管理模板"、"Windows组件"、" Explorer"、"安全功能" 、"限制文件下载"组策略子项,在对应"限制文件下载"子项下面找到" Explorer进程"目标组策略,选“已启用”(,)。
图 管理模板
图 Explorer进程
(3).“”组策略,"计算机配置"节点选