学生姓名 指导教师 所属系部 专业班级计算机科学与技术学院信息管理教研室《信息系统安全》课程 实验指导书实验1 信息系统安全性能管理一、实验名称：信息系统安全性能管理二、实验目的：掌握任务管理器、事件查看器的基本操作三、实验课时：2课时四、实验步骤：1、任务管理器的使用(1) 关闭应用程序a. 结束正在执行的任务调出任务管理器的方法有按Ctrl+Alt+Del或Ctrl+Shift+Esc三个组合键。

另外在不是紧急调出任务管理器的情况下我们还可以用右键单击任务栏上的空白处，然后单击“任务管理器”，这样同样可以打开任务管理器。

b. 关闭不必要的进程右击“任务栏” →任务管理器→进程，除了以下八个基本进程以外其他能关闭的进程都将其关闭以提升电脑自身的运转速率。

Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

Smss.exe：这是一个会话管理子系统，负责启动用户会话。

Services.exe：系统服务的管理工具。

Lsass.exe：本地的安全授权服务。

Explorer.exe：资源管理器(这个进程不能结束，若不小心结束了可打开资源管理器，在文件中选择新建任务，把这一项添加即可)。

Spoolsv.exe：管理缓冲区中的打印和传真作业。

Svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。

(2) 启动新任务一般情况下我们要启动一新的程序，都是单击开始菜单，然后一层一层地展开，最后才找到其相应的快捷方式，其实在任务管理器窗口中选择“应用程序”选项卡中的“新任务”，然后在“打开”框中，键入要运行的程序的位置和名称，然后单击“确定”后同样可以启动新程序。

(3) 设置进程优先级在Windows中每一个程序都有一个进程和进程号，而且它们之间有优先级别的差异。

我们可以通过更改特定程序的进程的优先级来提高程序的执行速度，首先在“应用程序”项目中选择欲设置优先级的程序，然后右击，选择“转到进程”，如下图。

此时在进程选项窗口中相应进程会被选中，右击，选择“设置优先级”命令，并在滑出的子菜单中设置，如下图。

也可以选择“终止进程”命令来结束这个进程。

不过，终止进程时要小心。

如果结束应用程序，将丢失未保存的数据。

如果结束系统服务，系统的某些部分可能无法正常工作。

(4) 监视计算机的性能通过查看任务管理器的“性能”项目，用户可以很直观地看到CPU使用、CPU 使用记录、内存使用、内存使用记录、物理内存等等数据。

2、事件查看器的使用(1) 事件查看器的开启可以通过以下三种方式打开事件查看器:a.通过“我的电脑”打开。

右键单击“我的电脑”，选择“管理”，弹出“计算机管理”窗口，在“系统工具”标签下便是“事件查看器”。

b.通过“控制面板”打开。

选择“开始/控制面板”，在“控制面板”窗口单击“管理工具”，在弹出窗口中双击“事件查看器”图标，便可打开“事件查看器”窗口。

c.点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器，它的界面如下图所示。

点击相应的事件记录类型，进入事件列表。

(2) 事件查看器的基本操作如果要查看某事件的详细内容，可先选中该项，双击打开“事件属性”对话框，在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料，如下图所示。

在“事件查看器”窗口中，用户可以利用菜单栏中的菜单项方便地进行本地事件的查看（以“应用程序”）为例：a.在“操作”菜单中，用户可以根据需要进行工作日志文件的打开和保存，以及事件的清除等操作。

b.选择“操作”——“属性”或者“查看”——“筛选”命令，出现“应用程序属性”对话框，在“常规”选项卡中详细显示了“应用程序”的名称，创建、修改、访问时间，用户可以对最大日志以及达到极限后的处理方法进行设定，如果用户不再需要个性设置时，可以单击“还原为默认值”按钮，即可恢复到系统默认的设置，如下图所示。

c.选择“筛选器”选项卡，用户可以对日志中的事件进行筛选，用户可在“事件类型”选项组中进行复选框的选择，在“事件来源”“类别”下拉列表框中可设置筛选具体条件，还可进行时间限定。

需要指出的是，筛选并不会对日志的具体内容产生影响，它只是改变了事件的显示方式。

d.在“查看”菜单中选择“添加|删除列”命令，弹出“添加|删除列”对话框，如果用户不需要在该窗口的详细列表中显示某选项时，可在“显示列”列表中先选中，然后单击“删除”按钮，即可删除该列的显示，这样会使画面看起来更简洁，如下图所示。

e.在“查看”菜单中选择“查找”命令，出现“在本地应用程序上查找”对话框，在此可设置好要查找的条件，可自行选择搜索方向，连续查找多个符合要求的事件，如下图所示。

实验2 操作系统安全设置一、实验名称：操作系统安全设置二、实验目的：掌握操作系统安全设置的基本操作三、实验课时：2课时四、实验步骤：默认情况下Windows XP存在很多安全设计方面的缺陷，需要弥补这些缺陷，对其进行正确的设置，从而提高系统安全性能。

1、用户安全设置(1) 禁用Guest账号右击“我的电脑”-->管理-->计算机管理（本地）-->系统工具-->本地用户和组-->用户，左击“用户”-->guest-->“属性”，将“用户不能更改密码”，“密码永不过期”，“账户已停用”这三项全部勾选上，可给Guest加一个复杂的密码：在里面输入一串包含特殊字符、数字、字母的长字符串。

(2) 创建一个陷阱用户创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

(3) 不让系统显示上次登录的用户名●单击开始---->运行，在打开框中键入mmc。

●在文件菜单上，单击“添加/删除管理单元”，单击添加。

●单击“组策略对象编辑器”，然后单击添加。

●单击目标组策略对象(GPO)。

默认GPO 是本地计算机。

单击浏览以选择所需的GPO，然后单击完成。

●依次展开组策略对象、计算机配置、Windows 设置和安全设置。

●展开本地策略，然后单击安全选项。

●在右窗格中，双击“交互式登录:不显示上次的用户名”。

●单击以选中“定义这个策略设置”复选框（如果存在），然后单击启用---->确定。

(4) 禁止计算机接受远程桌面连接●右键点击我的电脑，选择属性打开系统属性对话框；●在系统属性对话框打开远程选项卡；●确保允许用户远程连接到这台计算机复选框没有被选中；●点击选择远程用户...按钮，打开远程桌面用户对话框；●从Remote Desktop Users用户组删除所有用户和用户组；(5) 开启用户策略“开始”→“运行”输入“GPEDIT.MSC”调出组策略编辑器，“计算机配置”－“Windows 设置”－“安全设置”－“帐户策略”－“帐户锁定策略”，首先设置用户锁定阈值为3次，然后分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟。

(6) 设置屏幕保护密码桌面单击“属性”→屏幕保护程序，对屏幕保护进行密码设置。

(7) 锁住注册表进入组策略按照如图的路径进行配置阻止访问注册表：(9) 利用Windows XP的安全配置工具来配置安全策略a. “开始”→“运行”输入“GPEDIT.MSC”调出组策略编辑器，“用户配置”－“管理模板”不要保留最近打开文档的记录－已启用退出时清除最近打开的文档的记录－已启用阻止在任务栏上对项目分组－已启用b. 禁止他人ping你的电脑●添加管理单元按下Win+R组合键，打开“运行”，输入：mmc，启动打开“控制台”窗口。

再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。

在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。

●创建IP安全策略右击刚刚添加的“IP安全策略管理单元”，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“禁止Ping”。

单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。

开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。

单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

(10) 启动项的管理启动项目就是开机的时候系统会在前台或者后台运行的程序。

当Windows在启动的时候，自动加载了很多程序。

需要禁止不用的程序来提高开机运行速率。

a. 开始-->运行-->msconfigb. 在启动项里选择不需要的程序给禁用，一般系统里的程序不要禁用。

IMJPMIG：微软输入法编辑程序的一部分，使计算机能够输入亚洲的字符，建议不要禁用。

TINTSETP：微软新注音输入法程序，建议不要禁用。

一般应用软件开机只需启动上面两个程序，其他一些应用程序的开机进程尽量都可禁用。

2、IE的安全设置打开IE-->工具-->Internet选项-->高级，在打开的菜单栏里有一项“关闭浏览器时清空Internet临时文件夹”，单击“禁用”。

实验3 防火墙设置一、实验名称：防火墙设置二、实验目的：掌握防火墙设置的基本步骤三、实验课时：2课时四、实验步骤：(1) Windows 防火墙设置a. 桌面上单击“开始”→“控制面板”，在“控制面板”中双击“安全中心”，如下图所示。

b. 在“安全中心”中的“管理安全设置”下，单击“Windows防火墙”。

c. 禁用防火墙：在“Windows防火墙”对话框中选择“关闭”并点击“确定”按钮。

d. 阻止所有程序通过防火墙：在“Windows防火墙”对话框中选择“启用”，且勾选“不允许例外”复选框，并点击“确定”按钮。

该功能应用于公共场所的计算机，能最大程度保障系统安全。

防火墙保护的程序。

f. 在“Windows防火墙”对话框中的“高级”选项卡上的“安全日志记录”中，单击“记录丢弃的数据包”以记录被防火墙拒绝的所有连接尝试，并单击“记录成功连接”以记录防火墙允许的所有连接尝试。

(2) 瑞星防火墙设置a. 启动瑞星个人防火墙●进入“开始”—“所有程序”—“瑞星个人防火墙”，即可启动。