北京理工大学信息安全与对抗实验报告.docx

资源描述

《北京理工大学信息安全与对抗实验报告.docx》由会员分享，可在线阅读，更多相关《北京理工大学信息安全与对抗实验报告.docx（8页珍藏版）》请在三一办公上搜索。

1、北京理工大学信息安全与对抗实验报告本科实验报告实验名称： Windows系统安全与加固技术课程名称：信息安全对抗系统工程与实践实验时间：实验地点：任课教师：高平实验教师：苏京霞学生姓名：学号/班级：学院：专业：原理验证实验类型：综合设计自主创新组号：同组搭档：成绩：北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 1 实验题目 Windows系统安全与加固技术实验操作系统注册表和常用网络命令实验 2 实验目的 1、了解网络与计算机安全的概念、特征、威胁与分类。 2、了解windows系统的安全体系。 3、了解windows系

2、统的安全漏洞及安全设置。 4、构造个人windows安全系统。 5、了解windows系统的常见端口及其作用。 6、初步掌握windows系统的端口服务。 7、了解掌握windows常见的网络命令。 8、学习注册表的使用与防护。 3 实验条件和环境操作系统：Windows xp 专业版32位 SP3 处理器：AMD Athlon X2 内存： 2GB 4 实验方法 1、执行“开始”“运行”菜单命令，打开“运行”对话框，然后键入“gpedit.msc”，即打开本地策文件。 2、安全设置账户策略密码策略，设置适当的密码策略，以保护计算机安全。密码策略如下表：策略密码必须符合复杂性

3、要求密码长度最小值设置启用 8个字符北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告，密码最长存留期密码最短存留期强制密码历史为域中所有用户使用可还原的加密来储存密码 42 天 2天 24个记住的密码已停用 3、设置账户锁定策略，安全设置账户策略账户锁定策略，进行设置。如下表：策略复位账户锁定计数器账户锁定时间账户锁定阈值 4、设置审核策略策略审核策略更改审核登录事件审核对象访问审核过程追踪审核目录服务访问审核特权使用 5、实施的安全选项策略。 6、查看安全日志，在“控制面板”中，选择“管理工具”“事件查看器”，事件查看器。 7、构造个人w

4、indows安全设置。 a、把系统Administrator账号改名，管理工具” “本地安全设置” “本地策略” “安全选项” 在“重命名系统管理员帐户”上修改即可。 b、使用安全密码。 8、查看端口，依次点击“开始运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示设置 30分 30分 5 次无效登录设置成功，失败成功，失败失败无审核失败失败北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告，符状态下键入“netstat -an”，就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 9、查看可疑端口，“开始” - “运行” “cmd”- “ne

5、tstat anb” 10、关闭不需要使用的端口和共享，保护计算机安全。 11、编辑注册表，“开始”-“运行”里敲入regedit，然后进行编辑。 a、利用注册表，拒绝“信”骚扰，首先打开注册表编辑器。对于系统服务来说，通过注册表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”项下的各个选项来进行管理， “Messenger”服务对应的子键是“Messenger”。只要找到Messenger项下的START键值，将该值修改为4即可。 b、关闭“远程注册表服务”，将远程注册表服务(Remote Registry)的启动方式设置为禁用。或者

6、直接将该服务删除。 12、利用Ping命令检测实验室到学校服务器是否流畅、检测学校域名网站的IP地址、检测到某主机是否在线。 13、利用Tracert命令检查网络路由传送情况，并分别说明其中的状态。 14、利用Netstat命令显示了计算机上的TCP连接表、UDP监听表以及IP协议统计，并检查是否有不良端口连接，分析其中端口状态。 15、利用Route命令显示了本机的IP路由表，主要显示目标地址、网络掩码、网关、本地IP地址和公制信息。 16、利用NBTSTAT命令查看基于NEUBIOS的TCP/IP连接状态，通过该工具可以获得远程或本地机器的组名和机器名。 17、利用ARP命令查看和处理AR

7、P缓存,检查本网段连接的MAC地址，分析它们与IP地址的区别，各自用途，在以太网络中的应用。 18、利用Netstat和FPORT命令检查计算机端口状态，分析端口对主机的作用，并分析是否有木马连接。 19、了解csrss.exe、winlogon.exe、ervices.exe、lsass.exe、winmgmt.exe、tlntsvr.exe、dns.exe系统进程，使用优化大师。 20、常用网络特洛伊木马检测的软件与清除实践和掌握防护措施实验，在“开始”-“运行”命令中键入Msconfig，执行Windows自带“系统配置实用程序”。北京理工大学1院5系信息安全与对抗技术实验室，课程实验

8、报告， 5 实验结果及结论 1、密码策略 2、账户锁定策略北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 3、审核策略 4、安全选项北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 5、安全日志 6、更改Administrator账户名称北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 7、查看默认共享北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 8、查看端口北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告，北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 9、查看可疑端口北京理工大学1院5系信息安全与

9、对抗技术实验室，课程实验报告，北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 10、禁用不必要端口ssdp和talent 北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告，北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 11、 ping命令北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 12、 Tracert命令 13、Netstat命令北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告，北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 14、Route命令北京理工大学1院5系信息安全与对抗技术实验室，课程实

10、验报告，北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 15、利用注册表，拒绝“信”骚扰北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 16、关闭远程注册表服务 6 附录：程序清单及说明总结： 1、不轻易运行不明真相的程序 2、屏蔽小甜饼信息 3、不同的地方用不同的口令 4、屏蔽ActiveX控件 5、定期清除缓存、历史记录以及临时文件夹中的内容北京理工大学1院5系信息安全与对抗技术实验室，课程实验报告， 6、不随意透露任何个人信息 7、突遇莫名其妙的故障时要及时检查系统信息 8、对机密信息实施加密保护 9、拒绝某些可能有威胁的站点对自己的访问 10、加密重要的邮件 11、在自己的计算机中安装防火墙 12、为客户/服务器通信双方提供身份认证，建立安全信道 13、尽量少在聊天室里或使用OICQ聊天

展开阅读全文