《信息安全技术实验.ppt》由会员分享,可在线阅读,更多相关《信息安全技术实验.ppt(19页珍藏版)》请在金锄头文库上搜索。
1、1数据备份与恢复2实验原理实验原理n数数据据备备份份:操操作作系系统统,注注册册表表,收收藏藏夹夹 ,cookiecookie,数据库,一般的数据。数据库,一般的数据。n无备份的数据恢复原理:Windows操作系统的文件删除只是将目录区中该文件的第一个字符改为“E5”来表示该文件已经删除,同时改写引导扇区的第二个扇区中表示该分区点用空间大小的相应信息。3实验介绍实验介绍(1)运行regedit,选择文件 下的导入导出就可以备份和恢复注册表。也可以利用优化大师备份。(2)在系统盘的C:Documents and Settings用户名 目录下可以找到收藏夹和cookies。(3)被删除文件的恢复
2、,运行easyrecovery恢复。(4)邮件的恢复,可以用easyrecovery。4Windows的安全配置5实验介绍实验介绍(1)服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把 FAT32转换成NTFS格式。Help convert看说明。(2)账号 安全:重命名Administrator账号并禁用Guest账号。6实验介绍实验介绍(3)禁用不必要的服务,提高安全性和系统效率。 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler
3、 允许程序在指定时间运行Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 Removable storage 管理可移动媒体、驱动程序和库。7实验介绍实验介绍Remote Registry Service 允许远程注册表操作。Print Spooler 将文件加载到内存中以便以后打印。要用打印机的不能禁用这项。IPSEC Policy Agent 管理IP安全策略以及启动。ISAKMP/OakleyIKE)和IP安全驱动程序。Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知 。Com+ E
4、vent System 提供事件的自动发布到订阅COM组件 。8实验介绍实验介绍Alerter 通知选定的用户和计算机管理警报。 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序。Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息。Telnet 允许远程用户登录到此计算机并运行程序。Autoupdate 自动升级,10月20日前务必禁用。9实验介绍实验介绍(4)修改注册表,让系统更强壮。注:操作前先备份注册表,完成后请恢复注册表到开机前状态。 n1、隐藏重要文件/目录可以修改注册表实现完全隐藏: HKEY_LO
5、CAL_MACHINESOFTWAREMicrosoftWindows Current- VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0。10实验介绍实验介绍n2、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器; n3、防止SYN洪水攻击: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值,名为SynAttackProtect,值为2 EnablePMTUDis
6、covery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 011实验介绍实验介绍n4. 禁止响应ICMP路由通告报文: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters Interfacesinterface 新建D
7、WORD值,名为PerformRouterDiscovery 值为0 n5. 防止ICMP重定向报文的攻击: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 将EnableICMPRedirects 值设为0。12实验介绍实验介绍n6. 不支持IGMP协议: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值,名为IGMPLevel 值为0。n7.修改终端服务端口:运行regedit,找到HKEY_LOCAL_MACH
8、INE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp,看到右边的PortNumber。13实验介绍实验介绍n在十进制状态下改成想要的端口号,比如7126之类的,只要不与其它冲突即可。 第二处HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp,方法同上,改的端口号和上面改的一样就行了。14实验介绍实验介绍n8、禁止IPC空连接: cracker可以利用net use命令建立空连接,进而入
9、侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1” 即可。15实验介绍实验介绍n9、更改TTL值: cracker可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己更
10、改的: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258。16实验介绍实验介绍n10. 删除默认共享:一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareSer
11、ver类型是REG_DWORD把值改为0即可 。17实验介绍实验介绍n11. 禁止建立空连接: 默认情况下,任何用户通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接: Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。18实验介绍实验介绍n(6)个人上机信息清理.n上网历史网页的清理 IE -工具-internet选项-常规-删除文件。n上网cookie清理IE -工具-internet选项-常规-删除cookies。19实验介绍实验介绍n清除上网历史记录-类似上面。n可以通过优化大师,或者在桌面点击右键,选择属性-自定义经典开始菜单-清除来清除打开文档,程序和网站的信息。
