网络安全实验报告.doc

网络安全实验报告网络安全模块实习报告一、对信息安全的理解(1)什么是信息安全信息安全的标准定义是保持信息的机密性,完整性,可用性及其他属性如真实性,可核查性,不可否认性和可靠性等。真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。完整性：保证数据的一致性，防止数据被非法用户篡改可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝不可抵赖性：建立有效的责任制，防止用户否认其行为。可控制性：对信息的传播及内容具有控制能力。可审查性：对出现的网络安全问题提供调查的依据和手段 。(2)信息安全技术有哪些信息安全技术包括密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术。(3)信息安全形势便随着计算机网络技术的不断发展，各种网络安全问题层次不穷，网络攻击及计算机病毒变化多端。相应的网络安全技术和手段相对滞后，更新不及时、不完善。二、政府工作中需注意问题注意物理隔离，坚持谁用谁负责的原则。对于涉密计算机，要杜绝 u 盘等移动存储介质的拷贝，禁止使用无线鼠标和键盘等。对于操作系统安全,对所有计算机用户均需设置强密码，同时配置更换密码频率，限制用户错误登录次数，审核登录失败的事件第一部分 操作系统安全配置1.1 在系统中新建一个用户，配置该用户一周更换一次登录口令，并且设置的口令不低于 8 个字符。提示：配置密码策略（1） 新建一个用户在运行里输入 gpedit.msc,打开本地组策略编辑器打开 windows 设置中安全设置，在账户策略中打开密码策略 ，然后在密码长度最小值中设置为 8，密码最长使用期限中设置为。1.2 配置某个用户登录 5 次失败，锁定该用户 2 小时。提示：配置帐户锁定策略打开账户锁定策略，设置用户登录 5 次失败，锁定该用户 2 小时。1.3 配置审核登录失败事件 。提示：配置审核策略打开 本地策略审核策略，选择审核登陆事件1.4 不显示上次登录的用户名。提示：本地安全策略本地策略安全选项交互式登陆：不显示最后的用户名，勾选。1.5 配置实现禁止系统中某个用户访问 c 盘中的某个文件夹。选中 c 盘中的文件夹，右键，属性，选中安全：authenticated users，点击编辑，在拒绝选项中，选中“读取和执行，列出文件夹内容 ，读取”。第二部分 恶意代码检测与清除2.1 配置杀毒软件，实现如下功能：每周六晚上 12 点进行全盘（或快速）系统扫描打开 360 杀毒软件，设置病毒扫描设置，进行设置。2.2 配置杀毒软件，实现如下功能：针对某个特定的文件夹和程序不进行系统扫描在文件中添加特定的文件夹和程序。2.3 配置杀毒软件，实现如下功能：设置杀毒软件日志存放的位置为 d:360 杀毒日志存放位置不能更改，但可以导出：2.4 配置杀毒软件，实现如下功能：设置自动更新频率为每两天一次。2.5 尝试通过人工方法进行木马的初步检测。提示：使用人工方法进行木马的初步检测主要可以从以下几个方面入手：（1 ）使用 windows 自带命令或工具实时查看系统目前网络实时通信情况和端口开放情况打开 cmd，输入 netstat -ano,查看当前网络通信情况及打开的端口，通过判断异常端口的开启，来初步判断病毒和木马。（2）使用 autoruns 等工具查看系统所有自启动项在 cmd 中输入 msconfig,打开系统配置 ，选择启动，可查看所有启动项。（3）使用 processe explorer 等工具查看系统所有进程打开 cmd,输入 tasklist,查看进程列表（4）查看系统文件夹下的所有文件，包括隐藏和非隐藏打开 计算机 ，选择组织文件夹 和搜索选项常规 导航窗格，选择 显示所有文件夹，即可在计算机的导航窗格中查看所有文件夹（包含隐藏文件夹）2.6 对浏览器进行安全设置，实现如下功能：除了特殊几个固定的网站外，其他网站一律禁止自动弹出窗口 。对于 360 浏览器，选择 工具internet 选项 隐私，在 组织级别 中选择 组织大多数自动弹出窗口，在 弹出窗口组织程序中添加例外网站，则其他网站一律禁止自动弹窗。2.7 对浏览器进行安全设置，实现如下功能：不自动补齐不完整的用户名和口令信息。对 360 浏览器，选择 internet 选项内容 设置，取消“自动完成功能应用于表单上的用户名和密码”2.8 对浏览器进行安全设置，实现如下功能：防止网络浏览记录追踪。对 360 浏览器，在 工具设置 高级设置隐私与安全中选择清理上网痕迹设置，勾选 退出浏览器时完全清楚勾选的痕迹，则不会保留用户浏览记录的 cookie，从而防止网络浏览记录追踪。2.9 对浏览器进行安全设置，实现如下功能：设置浏览器访问网站的黑白名单，如，可以达到始终允许白名单中的网站自动运行插件等，始终拒绝黑名单中的网站自动运行插件等的目的。在 360 安全防护中心中，选择 信任与阻止。在 阻止的网址中添加阻止 url，即可添加黑名单2.10 对 office 中进行安全设置，实现如下功能：对word 文档进行 限制编辑，只允许修订。在 word 的 审阅 中选择保护文档，勾选 编辑限制，选择 修订。2.11 对 office 中进行安全设置 ，实现如下功能：关闭powerpoint 启动时非微软产品的加载项。打开 powerpoint 选项转到 管理 powerpoint 加载项2.12 对 office 中进行安全设置，实现如下功能：对宏的安全性进行设置，设为“禁用所有宏，并发出通知”以 word 为例 ，点击 文件word 选项 信任中心设置,选择“禁用所有宏 ，并发出通知”，如下所示2.13 对 office 中进行安全设置，实现如下功能：添加某个文件夹为受信任的文件来源，使得该文件夹下的所有文件在打开时，其中的宏和 activex 插件可以自动运行。以 word 为例，点击 文件word 选项 信任中心设置,选择“添加新位置”，添加信任的文件夹。如下所示：3.1 数字证书的申请：普通申请和高级申请。第三部分 数字证书的使用3.1 数字证书的申请：普通申请和高级申请。提示：通过公用数字证书平台或者自建 ca 申请两种格式的 数字证书，一种为普通申请，即申请到数字证书可导出，而与证书对应的私钥只能安装在申请时所用的计算机上，无法导出 。第二种为高级申请，要求申请的证书，能够实现数字证书及对应私钥的导出。3.2 数字证书的导入与导出提示：针对上一步申请到的证书，做证书的导入及导出。并观察导出证书得到的证书文件，解释.cer 证书文件和.pfx 证书文件的区别。3.3 信任根 ca 的更新与导入提示：在 windows 自带的证书管理中，有 “中级证书颁发机构”和“受信任的根证书颁发机构”，请同学们登录 12306 首页或者各银行的网上银行首页，按网页提示进行相关网站证书的导入，并在“证书管理”中查找证书，查看证书信息 ，解释导入证书的用途。3.4 数字证书在安全电子邮件中的应用（选做题目）提示：结合邮件发送客户端工具和数字证书，实现加密电子邮件和签名电子邮件的发送。第四部分 防火墙的配置4.1 启动防火墙日志，记录所有已建立连接。打开并查看日志。提示：控制面板，防火墙 ，高级设置，右边栏-属性，点击浏览，打开，查看日志。4.2 规则设置：查看所有与腾讯相关的入站规则，请问有多少个相关应用程序 ，找出可执行文件路径。一共有 15 个与腾讯相关的入站规则，路径可在弹出框中查看。4.3 设置规则禁止所有针对 qq 的入站连接 。双击 qq 程序，在阻止链接中打钩。4.4 设置规则禁止所有 qq 出站连接。提示：出站规则我的电脑出站规则中无 qq，如果有 ，其设置和出站规则类似 。4.5 为了加强系统安全性，修改防火墙设置，默认禁止所有出、入站连接。在防火墙的属性窗口中的 入站连接 和出站连接 中分别选择 阻止所有连接 和 阻止。4.6 安装 ftp 服务器，修改防火墙规则，允许校园网的ip（2