信息安全试验报告Word文件下载.docx
《信息安全试验报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《信息安全试验报告Word文件下载.docx(29页珍藏版)》请在冰豆网上搜索。
网络扫描技术的应用(Portscan的使用方法)
(一)扫描端口
(二)器件搜索
(三)Ping设置
(四)速度测试
文件夹加密
2
2012-9-24
一.启动神盾加密
二.创建加密的用户
三.创建新的加密磁盘
四.格式化Z:
\
五.打开Z:
六.文件加密
七.加密的文件
八.文件解密
IE浏览器的安全设置,WindowsXP安全设置
2学时
2012-10-22
一、IE参数设置实验
1.不留下任何踪迹可寻
删除COOKIE、历史记录和临时文件。
2.设置安全级别
设置安全级别
设置隐私安全级别
设置阻止窗口弹出的安全级别
3.借用第三方工具,来保护IE
打开卡卡助手,在“实时保护”选项卡中,找到"
IE保护"
。
在右边的的窗口中可以看到“IE主页保护”、“不良网站访问保护”。
打开“IE主页保护”,可以设置你要卡卡保护的主页。
这里就设置“”为主页。
下面还可添加一些恶意网站,卡卡会帮你把它屏蔽掉。
这样,IE浏览器安全就更进一步得到了保障。
二、IE注册表实验
1、主页设置被屏蔽锁定
攻击特征:
主页设置被禁用,地址栏变灰色被屏蔽。
清除方法:
打开注册表编辑器,按如下顺序依次打开:
HKEY_LOCAL_USERSofwareMicrosoftInternetExplorerMain分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
2、默认的搜索引擎被修改
将IE的默认搜索引擎更改。
打开注册表编辑器,按如下顺序依次打开:
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain分支,找到“SearchPage”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:
{SUB_RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为:
http:
//按F5键刷新生效。
3、IE标题栏被添加非法信息
通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息,在IE顶端蓝色标题栏上多出了什么“htttp:
//www.********.com”尾巴。
打开注册表编辑器,按如下顺序依次打开HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain分支,找到“WindowTitle”键值名,输入键值为MicrosoftInternetExplorer,按F5刷新。
接着按如下顺序依次打开:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain分支,找到“WindowTitle”键值名,输入键值为MicrosoftInternetExplorer,按F5刷新生效。
小提示:
如果你是Windows2000/XP/Server2003的用户,上述三例均可以使用系统组策略来修改在“开始”的“运行栏”中输入“Gpedit.msc”命令调出“组策略编辑器”窗口中,逐层点击展开“用户配置”、“Windows设置”、“InternetExplorer维护”,“URL”。
双击右侧窗口中“重要URL”项,在弹出的对话框中点击勾选“自定义主页URL”复选框,在随之激活的文本框中输入所需的网址即可。
4、右键菜单被添加非法链接
通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
打开注册表编辑器,按如下顺序依次打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerMenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
5、鼠标右键菜单被禁用
通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止,在IE中点击右键毫无反应。
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerRestrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。
6、IE收藏夹被强行添加非法网站的地址链接
通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息。
请手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
7、IE工具栏被非法添加按钮
工具栏处添加非法按钮图标。
直接点击该图标,在鼠标右键弹出菜单中,选择“删除”即可。
WindowsXP安全设置
一、系统密码登录安全操作
1、使用Windows登录账户
除BIOS密码外,登录密码是用户进入系统的第一道防线。
加强操作系统的安全性,设置系统密码是必需的,否则就等于为入侵者敞开了方便之门。
windows2000/xP/Server2003/Vista用户登录密码的设置方法类似,下面以在WindowsxP中设置用户登录密码为例进行介绍。
第1步,在桌面上用鼠标右键单击“我的电脑”,选择“管理”菜单项,打开“计算机管理”窗口。
第2步,展开“本地用户和组”→“用户”,在窗口右侧选中登录用户,单击鼠标右键,选择“设置密码”菜单项,弹出密码设置窗口,两次输入将要设置的密码,单击“确定”按钮退出即可。
第3步,重新启动电脑让设置的密码生效。
2、屏幕保护程序密码
(1)在桌面上任意地方单击鼠标右键,选择“属性”菜单项,打开”显示属性”窗口。
(2)切换到“屏幕保护程序”选项卡,选择一个喜欢的屏保程序,并设置用户在操作后等待多长时间启用屏保程序,建议等待时间设置短暂一些。
(3)勾选“在恢复时使用密码保护”复选框,即用户在恢复使用电脑时,需要输入登录密码才能进入系统。
3、电源管理密码
第1步,单击菜单“开始”→“控制面板”,打开“控制面板”窗口。
第2步,双击“电源选项”图标,打开“电源选项属性”窗口,切换到“电源使用方案”选项卡“系统待机”下拉列表中选择系统持机的时间。
第3步,切换到“高级”选项卡,在“选项”组合框中勾选“在计算机从待机状态恢复时,提示输入密码”复选框。
设置好后单击“确定”按钮返回即可。
这样当电脑从节能状态返回时就会要求用户输入密码。
二、系统常用安全操作
1.查看本地共享资源
在“运行”中输入CMD,在CMD窗口中输入netshare,如果看到有异常的共享,那么应该关闭。
注:
当关闭共享后,下次开机的时又出现了,很可能你的机器已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
netshareadmin$/delete
netsharec$/delete
netshared$/delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在“运行”内输入regedit,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里数值名称RestrictAnonymous的数值数据由0改为1.
4.关闭自己的139端口,ipc(进程间通信)和RPC(远程过程调用)漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(RemoteProcedureCall(RPC)Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XPSP2和2000prosp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了。
7.3389远程控制端口的关闭
“我的电脑”上点右键选属性——“远程”选项卡,将里面的远程协助和远程桌面两个选项框里的勾去掉。
8.4899端口的防范
网络上有许多关于3389和4899的入侵方法。
4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
●Alerter[通知选定的用户和计算机管理警报]
●ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
●DistributedFileSystem[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
●DistributedLinkTrackingServer[适用局域网分布式链接]
●IndexingService[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
●Messenger[警报]
●NetMeetingRemoteDesktopSharing[netmeeting公司留下的客户信息收集]
●NetworkDDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
●NetworkDDEDSDM[管理动态数据交换(DDE)网络共享]
●RemoteDesktopHelpSessionManager[管理并控制远程协助]
●RemoteRegistry[使远程计算机用户修改本地注册表]
●RoutingandRemoteAccess[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
●Server[支持此计算机通过网络的文件、打印、和命名管道共享]
●TCP/IPNetBIOSHelper[提供TCP/IP服务上的NetBIOS和网络上客户端的NetBIOS名称解析的支持而使用户能够共享文件、打印和登录到网络]
●Telnet[允许远程用户登录到此计算机并运行程序]
●TerminalServices[允许用户以交互方式连接到远程计算机]
●WindowsImageAcquisition(WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如rserver这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
三、注册表安全操作
注册表(Registry)整合、集成了全部系统和应用程序的初始化信息。
其中包含硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至关系到电脑安全的网络设置。
病毒、木马、黑客程序等攻击用户电脑时,都会对注册表进行一定的修改,因此注册表的安全设置非常重要。
1、抵御BackDoor(后门程序)破环
BackDoor是黑客程序中的一种后门程序,专门针对系统的漏洞进行攻击。
为防止这种程序对系统造成破坏,用户有必要通过相应的设置来进行预防。
打开注册表编辑器。
展开分支到“HKEY—LOCAL—MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”,如果在窗口右边发现有“Notepad“键值,将它删除即可达到预防的目的。
2、禁用控制面板
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等系统关键属性进行修改。
用户可以根据需要隐藏和禁止使用控制面板。
打开注册表编辑器,展开“HKEY—CURRENT—USER\Software\Mlcrosoft\Windows\CurrentVersion\Policies\System”,在窗口右侧新建一个“DWORD”类型的子健“NoDispCPL”,修改其值为“1”即可。
3、锁定桌面
桌面设置包括壁纸、图标以及快捷方式,它们的设置一般都是用户经过精心选择才设定好的。
大多数情况下,用户都不希望他人随意修改桌面设置或随意删除快捷方式。
那怎么办呢?
其实,修改注册表就可以帮用户锁定桌面,这里“锁定”的含义是对他人的修改不做储存,无论别人怎么改,重新启动电脑后,用户原来的设置就会原封不动地出现。
打开注册表编辑器,展开“HKEY—CURRENT—USER\Software\Mlcrosoft\Windows\CurentVersion\Polioies\Explores”,双击子健“NoSaveSetting”,将其键值从“0”改为“1”既可。
4、禁止远程修改注册表
如果黑客能连接到用户的电脑,而且电脑启用了远程注册表服务(RemoteRegistry),那么黑客就可远程设置注册表中的服务,因此远程注册表服务需要特别保护。
如果用户仅仅将远程注册表服务(RemoteRegistry)的启动方式设置为“禁用”,黑客在入侵电脑后,仍然可以通过简单的操作将该服务从“禁用”改为“自动启动”。
因此有必要将该服务删除。
打开注册表编辑器,展开“HKEY—LOCAL—MACHINE\SYSTEM\CurrentControlSet\Services”,找到“RemoteRegistry”项。
右键单击该项,选择“删除”菜单项,将该键删除,这样,以后就无法启动该服务了。
5、禁止病毒启动服务
目前,病毒不但可以通过注册表的“RUN”或“MSCONFIG”中的项目进行加载,而且部分高级病毒会通过系统服务进行加载。
那么,我们能不能使病毒或木马没有启动服务的相应权限呢?
当然可以。
单击菜单“开始”→“运行”,输入“regedt32”启用带权限分配功能的注册表编辑器。
展开“HKEY—LOCAL—MACHINE\SYSTEM\CurrentControlSet\Services”分支,用鼠标右键单击“Services”,选择“权限”菜单项,弹出“Services权限设置”窗口。
单击“添加”按钮,添加“Everyone”账号。
选中“Everyone”账号,将该账号的“读取”权限设置为“允许”,并取消“完全控制”权限。
现在任何木马或病毒都无法自行启动系统服务了。
数据与数据库的安全
2012-11-5
一、WindowsXP中系统数据备份
1、使用系统自带备份功能实现备份
开始菜单→附件→系统工具→备份,打开“备份或还原向导”,实现选择性备份或整个系统备份。
如图所示:
(1)选择“我的文档和设置”选项,备份文件名以wjbf+学号的方式;
(2)选择“让我选择要备份的内容”,实现某个文件夹内容的备份。
2、备份WindowsXP的激活状态
当WindowsXP重新安装后,通常的做法就是将其重新激活。
事实上,并非每一次都要重复这样的操作。
可以在第一次激活WindowsXP后,将“Windows\System320“文件夹中的“Wpa.dbl“和“Wpa.bak“备份到一个安全的地方即可。
当再次安装WinXP后,将备份的文件复制到该文件夹即可恢复激活状态。
需要注意的是,这种激活只适合于仅重新安装WindowsXP,不适合硬件等条件改变的情况。
二、注册表文件备份
注册表在Windows2000/XP中依然扮演着系统心脏的角色。
当上网时受到病毒攻击后,还原注册表一般可以解决问题。
备份注册表具体方法如下:
1、利用注册表编辑器手工备份注册表
打开“开始”菜单中的“运行”命令,键入“regedit”。
然后回车打开注册表编辑器,在“注册表”菜单中选择“导出”命令,接着选择注册表备份的路径,然后输入注册表备份文件的名称,单击“保存”按钮。
恢复注册表时还是打开注册表编辑器,然后在“注册表”菜单中选择“导入”命令,然后将路径指向我们先前保存的注册表文件就行了。
2、利用应用软件备份注册表
推荐用魔法兔子或者Windows优化大师软件实现备份,这种方法请同学先下载安装相应的软件,再进行操作。
3、手动备份注册表以及恢复方法
(1)在WindowsXP中备份注册表的手动步骤
单击“开始”,单击“运行”,键入
%SystemRoot%\system32\restore\rstrui.exe,然后单击“确定”。
在“欢迎使用系统还原”页面上,单击“创建一个还原点”,然后单击“下一步”。
在“创建一个还原点”页面上,键入该还原点名称,然后单击“创建”。
还原点创建后,单击“关闭”。
注意如果已关闭“系统还原”,将收到一条消息,询问现在是否要打开“系统还原”。
单击“是”。
然后在“系统属性”对话框中,单击以清除“关闭系统还原”复选框,单击“确定”,然后重复此步骤。
(2)在WindowsXP中还原注册表的手动步骤
在WindowsXP中使用“系统还原”撤消注册表更改。
方法为:
单击“开始”,单击“运行”,键入%SystemRoot%\System32\Restore\Rstrui.exe,然后单击“确定”。
在“欢迎使用系统还原”页上,如果尚未选中“恢复我的计算机到一个较早的时间”,则单击该选项,然后单击“下一步”。
在“选择一个还原点”页上,单击系统检查点。
在“在此列表中选择还原点”区域中,单击名为“引导式帮助(注册表备份)”的项,然后单击“下一步”。
如果“系统还原”消息显示列出了“系统还原”将进行的配置更改,请单击“确定”。
在“确认还原点选择”页上,单击“下一步”。
“系统还原”将还原以前的WindowsXP配置,然后重新启动计算机。
登录计算机。
显示“系统还原确认”页时,单击“确定”。
4、在DOS下备份注册表
Windows注册表数据库基本上由SYSTEM.DAT和USER.DAT组成,而且Windows为了提高它的可靠性,免遭意外破坏,每次启动时都把注册表备份到SYSTEM.DA0和USER.DA0。
如果系统启动出错,可以在Dos下进入Windows目录里,用Attrib命令改变它们的系统、隐含、只读属性,将.DA0复制到.DAT中即可。
首先计算机启动时进入DOS环境,开始如下操作:
cd\windows
attrib–r–h–ssystem.dat
attrib–r–h–suser.dat
将这两个文件的属性改为可见,非系统文件,这样文件可供拷贝。
copysystem.datsystem0.dat
copyuser.datuser0.dat
system0.datuser0.dat这两个文件就是备份后的文件名。
在以后不管注册表坏到什么程度,只要把这两个文件拷回去就行了,而且能恢复到你备份时的状态。
attrib+r+h+ssystem.dat
attrib+r+h+suser.dat
拷贝完成后,将system.datuser.dat的属性还原。
三、Microsoft
SQL
Sever
2000数据库自动备份
1、打开企业管理器,在控制台根目录中依次展开MicrosoftSQLServer-->
SQLServer组-->
双击打开你的服务器;
2选择需要进行自动备份的数据库,如果需要更新数据库优化信息以及检验数据库的完整性,则在下一步中设置,一般均不做选择;
3.设置指定数据库的维护计划,默认为一周备份一次,可根据实际情况设置维护计划;
4.下一步指定备份的磁盘目录,选择指定目录,如您可以在D盘新建一个目录如:
d:
\DBbak,然后在这里选择使用此目录,如果您的数据库比较多最好选择为每个数据库建立子目录,然后选择删除早于多少天前的备份,这看您的具体备份要求,备份文件扩展名一般使用默认的bak;
5.下一步指定事务日志备份计划,看您的需要做选择-->
下一步要生成的报表,一般不做选择-->
下一步维护计划历史记录,最好用默认的选项-->
下一步完成;
6.完成后系统很可能会提示SqlServerAgent服务未启动,先点确定完成计划设定,双击桌面右下角的SQLserver服务管理器,选择SQLSERVERAGENT,点击下面的“开始”,并勾选下方的当启动OS时自动启动服务;
7.如需要对数据库维护计划进行修改,则打开企业管理器,在控制台根目录中依次展开MicrosoftSQLServer-->
双击打开你的服务器-->
管理-->
数据库维护计划-->
打开后可看到你设定的计划,可以进行修改或者删除操作。
实验总结
升级会员 