信息安全实验.pdf

信息安全实验．1．8信息安全实验信息安全实验实验实验一一信息安全综合实验信息安全综合实验一．实验目的和要求1．掌握杀病毒软件的安装、使用和设置方法2．掌握避免黑客入侵的网络安全技术方法3．掌握防火墙软件的安装、使用和设置方法二．实验内容和步骤1.查查杀计算机病毒杀计算机病毒① 安装或使用本机已经安装的杀病毒软件查杀本机系统盘（含内存、引导区和邮箱）或优盘的病毒② 在杀毒过程中，研究该杀病毒软件的各方面的性能后，对该杀病毒软件在查杀毒性能、操作界面、 升级或更新等各方面做出一个综合性评价报告③ 无论是否查出有病毒，请将提示窗口抓图贴到实验报告中 2.防黑客入侵手段防黑客入侵手段(1) 给给 Windows XP 设置密码设置密码 ① 打开“控制面板”从“用户账户”中创建一个用户并为这个账户设上密码② 定义更安全的密码规则用到的是系统的“本地安全设置”工具，从“开始”按钮打开的“运行”对话框中输入“secpol.msc”并确定出现如图1- 1 所示的“本地安全设置”对话框 ③ 在此对话框的左窗格展开“账户策略”中的“密码策略”，右窗格显示的选项就是要定义的密码规则图 1- 1 “本地安全设置”对话框设置“密码策略” ④ 首先双击“密码必须符合复杂性要求”，将安全设置设为“已启用”，此时用户在“控制面板”“用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符这三种类型字符，如果未包含其中一种字符，将会弹出对话框提示，重做第①步。

⑤ 双击“密码长度最小值”，设置用户创建密码的最小位数，可以输入 0至 14 之间的阿拉伯数字，0 表示不要求检测创建的密码长度这里密码长度最小值建议设为 8 个字符，一旦用户原创建的密码 不满足要求的位数，系统也将弹出对话框警告，重做第①步⑥ “密码最长（短）存留期”设置：这个选项是设置密码的过期时间，即在指定的周期时间内必须信息安全实验．2．更换一次符合要求的新密码当然，设置为 0 则表示密码永久不作废，最长的周期时间是 999 天这 里将“密码最长存留期”设置为“密码最短存留期”的 2 至 3 倍，如最长存留期设为 30 天，那么最短存留期可以设置为 10 天⑦ “强制密码历史”设置：频繁更改密码，必然产生多个不同的密码，设置系统可记忆的你曾经使 用过的密码数量，最大值为 240 表示不用系统保留密码历史，这里可将“强制密码历史”设置为 0⑧ “为域中所有用户使用可还原的加密来储存密码”设置：为保证密码安全，建议停用此功能 (2) 重命名系统管理员账户重命名系统管理员账户① Windows XP 默认的系统管理员账户名称是“Administrator”，建议为这个账户设上密码，因为该账户在正常系统登录状态下是隐藏的，而通过安全模式登录，该账户将显示在登录画面里，如果没有 设置密码，黑客就可以直接侵入系统。

② 在如图 1- 1 所示的“本地安全设置”对话框里，可以重命名系统管理员账户名称，在此对话框的左 窗格展开“本地策略” 中的 “安全选项” ， 双击右窗格的 “账户： 重命名系统管理员账户 Administrator”选项，如图 1- 2 中所示在弹出的对话框中可以输入新的系统管理员账户名注意新的系统管理员账户名称不能是当前登录的管理员账户名称，否则将弹出“未能保存 本地策略数据库”的错误对话框图 1- 2 “本地安全设置”对话框设置“重命名系统管理员账户”③ 如果本机没有安装还原卡等硬盘还原措施，请务必再还原为原系统管理员账户名和密码，否则其 他使用本机的用户将无法登录此机3) 查杀木马查杀木马① 安装或使用本机已经安装的查杀木马软件查杀本机木马 ② 研究该查杀木马软件的各方面的性能后，对该查杀木马软件软件各方面做出一个安全性评价报告4) 防止假网站防止假网站 ① 至少用三种不同的方式登录“武汉工程大学”和“中国工商银行”网站② 对以上各种登录方式在安全性能方面作出综合性评价③ 对自己平时上网习惯的登录方式在安全性方面写出心得体会 (5) 打补丁堵漏洞打补丁堵漏洞① 启动系统自动更新，对下载补丁程序后的画面抓图。

② 对自动更新后各种补丁程序作出判断，根据提示分析哪些是系统漏洞③ 安装补丁程序④ 设置自动更新的规则信息安全实验．3．(6) 关闭关闭不用的不用的默认默认端端口口 ① 右键单击“我的电脑”，选择“管理”命令，弹出“计算机管理”对话框在此对话框的左窗格中选择“设备管理器”② 单击“查看”菜单中的“显示隐藏设备”，在右窗格中看到“非即插即用驱动设备”项，展开此 项，找到“NetBios over Tcpip”，右击该项，选择“停用”，如图1- 3 所示③ 重启系统后，系统默认开放的 136、137、138、445 端口就会关闭 ④ 如果有利用这些端口入侵的黑客就无法进入了图 1- 3 “计算机管理”对话框设置“NetBios over Tcpip”停用3.安装和配置安装和配置防火墙防火墙① 安装或使用本机已经安装的防火墙软件 ② 对应用程序访问规则做出设置：凡是你知道的与网络有通信联系的软件和你熟悉的可靠网站设置为允许访问，否则设为禁止访问信息安全实验．4．③ 对 IP 规则做出设置：利用 IP 规则可以有效地封闭危险的端口，防止黑客的扫描可尝试添加一条 用来阻止震荡波攻击，封闭 TCP5554端口的新规则。

④ 输入规则名称“阻止震荡波攻击”和规则描述“封闭 TCP5554 端口”⑤ 在“对方 IP 地址”下拉列表中选择“任何地址” ⑥ 在“数据传送方向”列表中选择“接收或发送”⑦ 在“数据协议类型”列表中选择“TCP 数据包” ⑧ 在“本地端口”中输入从 “5554” 到 “5554”⑨ 在“满足上述条件时动作”列表中选择“拦截”；同时勾选“日志记录”、“警告”和“发声”复选项 ⑩ 研究该防火墙软件的各方面的性能后，对该防火墙软件各方面性能、设置、升级或更新等各方面做出一个综合性评价报告 4.保存文件保存文件将实验中的各种评价报告、测试报告、心得体会综合成一篇 Word 文档，以学号和姓名为文件名（如： 2007001 张三 信息安全实验1 原稿）保存在自己的工作目录下 5.完成电子实验报告完成电子实验报告将实验中的各种软件及操作界面抓图复制、粘贴到电子实验报告上。