2012012194信安1202李自然-实验七---个人信息安全防护实验_图文

北京信息科技大学
信息管理学院

课程设计报告

课程名称 题 目

《计算机病毒分析与防范》课程设计 个人信息安全防护实验 孙 璇 2015 年 5 月 25 日

指导教师

设计起止日期

系 专

别 业

信息管理学院 信息安全 李自然 信安 1202/2012012194

学生姓名 班级/学号 成 绩

1

北京信息科技大学
信息管理学院

(课程设计)实验报告
实验名称
1. 课程设计目的:

个人信息安全防护实验

实验地点

3-702

实验时间

15.5.25

本次实验要求学生熟练掌握个人信息安全防护技术, 掌握一般的数据恢复工具软件 FinalData 的使用方法,掌握安全擦除工具软件 WinHex 的使用方法,能够独立完成对 WindowsXP 系统进行安 全加固配置。 2. 课程设计内容: 1、首先使用 VMware 虚拟机软件将病毒分析虚拟机打开,然后在虚拟机中安装 PowerQuest 硬 盘分区软件,使用该软件调整 C 盘空间大小,从 C 盘中划分出一块 200MB 大小的空间,并 命名为 D 分区。 2、将老师下发的 FinalData 软件和 WinHex 软件拷贝到虚拟机中桌面上,分别解压缩。将老师 下发的 test.pdf 文档拷贝到 D 分区中,然后删除 test.pdf 文档,并用 FinalData 软尝试 对 D 盘进行数据恢复,恢复到 C 盘根目录下,并尝试打开,验证恢复效果。 3、打开 WinHex 工具主程序:WinHex.exe,按照 工具->打开磁盘->D 盘的顺序打开 D 盘,然 后点击 编辑->填入磁盘扇区, 分别采用“用 16 进制数值填充” 、 “用随机字节填充” “模 拟加密数据”三种方式填充,填充后使用 FinalData 数据恢复软件对 D 盘进行扫描,尝试 恢复数据。 4、参照以下内容对虚拟机中的操作系统进行加固配置,掌握 WindowsXP 系统的加固技术。 (1)在“我的电脑”上右键->管理->本地用户和组->用户->Administrator->右键->设置 密码,给系统设置一个复杂密码。 (2)控制面板->管理工具->本地安全策略->账户策略->账户锁定策略,设置如下:1.账户 锁定 15 次无效登陆 2.复位账户锁定计数器为 30 分钟之后 3.账户锁定时间 30 分钟 (3)本地策略->审核策略,启用所有审核策略【成功】和【失败】 。 (4)开启屏保密码。在桌面上“右键”->“属性”->“屏幕保护程序” ,选中一个屏保程 序,设置等待时间为 1 分钟,并勾选“在恢复时使用密码保护”功能,等待 1 分钟,查看屏 保效果。

1

(5)关闭自动播放功能,抵御 U 盘病毒:在开始->运行中输入“gpedit.msc” 命令,打 开组策略编辑器,依次展开 计算机配置->管理模板->系统->关闭自动播放,双机打开“关 闭自动播放”功能,选中“已启用” ,关闭自动播放范围为:所有驱动器 ,确定即可。 (6)关闭危险的服务,抵御 U 盘病毒:右键点击“我的电脑”->“管理”->“服务和应用 程序”->“服务” ,找到 Shell Hardware Detection 服务,双机打开,停止该服务,并把启 动类型修改为“已禁用” 。 (7)开启个人防火墙,抵御黑客扫描攻击。打开“控制面板” ,打开“Windows 防火墙” , 选中“启用” 。

3. 课程设计要求: 本次实验要求学生熟练掌握个人信息安全防护技术,掌握一般的数据恢复工具软件 FinalData 的使用方法,掌握安全擦除工具软件 WinHex 的使用方法,能够独立完成对 WindowsXP 系统进行安 全加固配置。

4. 实验条件:

虚拟机

2

5. 实验方法与步骤: 1、首先使用 VMware 虚拟机软件将病毒分析虚拟机打开,然后在虚拟机中安装 PowerQuest 硬 盘分区软件,使用该软件调整 C 盘空间大小,从 C 盘中划分出一块 200MB 大小的空间,并 命名为 D 分区。

2、将老师下发的 FinalData 软件和 WinHex 软件拷贝到虚拟机中桌面上,分别解压缩。将老师 下发的 test.pdf 文档拷贝到 D 分区中,然后删除 test.pdf 文档,并用 FinalData 软尝试 对 D 盘进行数据恢复,恢复到 C 盘根目录下,并尝试打开,验证恢复效果。 复制 test.pdf 到 D 分区
3

删除后,用 finaldata 恢复

4

3、打开 WinHex 工具主程序:WinHex.exe,按照 工具->打开磁盘->D 盘的顺序打开 D 盘,然 后点击 编辑->填入磁盘扇区, 分别采用“用 16 进制数值填充” 、 “用随机字节填充” “模 拟加密数据”三种方式填充,填充后使用 FinalData 数据恢复软件对 D 盘进行扫描,尝试 恢复数据。 填充前

5

用十六进制填充

随机字符填充

模拟加密数据填充

6

4、参照以下内容对虚拟机中的操作系统进行加固配置,掌握 WindowsXP 系统的加固技术。 (1)在“我的电脑”上右键->管理->本地用户和组->用户->Administrator->右键->设置 密码,给系统设置一个复杂密码。

(2)控制面板->管理工具->本地安全策略->账户策略->账户锁定策略,设置如下:1.账户 锁定 15 次无效登陆 2.复位账户锁定计数器为 30 分钟之后 3.账户锁定时间 30 分钟

7

(3)本地策略->审核策略,启用所有审核策略【成功】和【失败】 。

8

(4)开启屏保密码。在桌面上“右键”->“属性”->“屏幕保护程序” ,选中一个屏保程 序,设置等待时间为 1 分钟,并勾选“在恢复时使用密码保护”功能,等待 1 分钟,查看屏 保效果。

9

(5)关闭自动播放功能,抵御 U 盘病毒:在开始->运行中输入“gpedit.msc” 命令,打 开组策略编辑器,依次展开 计算机配置->管理模板->系统->关闭自动播放,双机打开“关 闭自动播放”功能,选中“已启用” ,关闭自动播放范围为:所有驱动器 ,确定即可。

(6)关闭危险的服务,抵御 U 盘病毒:右键点击“我的电脑”->“管理”->“服务和应用 程序”->“服务” ,找到 Shell Hardware Detection 服务,双机打开,停止该服务,并把启 动类型修改为“已禁用” 。

10

(7)开启个人防火墙,抵御黑客扫描攻击。打开“控制面板” ,打开“Windows 防火墙” , 选中“启用” 。

11

6. 实验总结: 通过本次实验,我学会了用软件对一个硬盘进行分区使用,也学会了用 FinalData 软件对一般的 数据恢复的使用方法,大概了解了安全擦除工具软件 WinHex 的使用方法,独立完成对 WindowsXP 系统进行安全加固配置

12

说明: 课程名称、课程设计目的、课程设计内容、课程设计要求由教师确定,实验前由教师事先填好,然后作为实验报告模版供 学生使用; 2. 实验条件由学生在实验或上机之前填写,教师应该在实验前检查并指导; 3. 实验过程由学生记录实验的过程,包括操作过程、遇到哪些问题以及如何解决等; 4. 实验总结由学生在实验后填写,总结本次实验的收获、未解决的问题以及体会和建议等; 5. 源程序、代码、具体语句等,若表格空间不足时可作为附录另外附页。 1.

13


相关文档

2012012194信安1202李自然-实验三---木马病毒分析
2012012194信安1202李自然_UML-实验报告(06)-顺序图
2012012194信安1202李自然_UML-实验报告(01)-活动图
最新012194信安1202李自然_uml-实验报告(06)-顺序图
2012012194信安1202李自然_UML-实验报告(06)-顺序图讲解
2012012194信安1202李自然-实验六---宏病毒分析与实践
2012012194信安1202李自然_UML-实验报告(02)-用例图
2012012194信安1202李自然-实验四---蠕虫行为分析与清除实验
信息安全实验-入侵检测(信安)
2012012194李自然信安1202-防火墙与VPN技术分析课程设计实验报告(1)-防火墙安装与配置
电脑版