《信息系统安全实验报告》
本实验报告主要围绕信息系统安全展开,着重探讨了系统扫描与修护的方法,旨在提升实验者对网络安全工具的理解和应用能力。实验由计算机科学与技术学院信息安全专业的学生罗仁飞完成,指导教师为董涛。实验过程中,主要使用了一款名为System Repair Engineer(SREng)的工具,它是由KZTechs.COM网站站长Smallfrogs开发的系统安全辅助和维护软件。
SREng的主要功能包括发现和修复潜在的系统故障,尤其针对计算机病毒造成的破坏。它提供智能扫描功能,即使对于计算机初学者来说,也能生成系统日志,以便寻求专业帮助解决问题。实验涉及的任务和步骤如下:
1. **系统扫描**:使用SREng进行全面的系统扫描,查找可能存在的安全问题。
2. **注册表管理**:包括删除、编辑和注释注册表启动项目。这有助于控制程序的自启动行为,防止恶意软件的隐蔽运行。
3. **服务管理**:区分“Win32服务应用程序”和“驱动程序”,能够查看、隐藏和管理服务,特别是非微软或未认证的项目。
4. **浏览器加载项管理**:支持删除和禁用浏览器加载项,增强浏览器的安全性。
5. **Winsock修复**:对于Winsock配置的异常,SREng可删除病毒添加的项目,或重置为默认设置,以恢复网络功能。
6. **系统修复**:涵盖文件关联修复、Windows Shell和IE相关内容的修复,以及HOSTS文件的编辑和重置,确保系统正常运行。
7. **安全模式修复**:在安全模式被病毒感染的情况下,SREng可以尝试修复,恢复正常启动。
8. **API HOOK检查**:检测API Hook,防止恶意代码的注入。
9. **智能扫描**:生成详细报告,分析系统状态,并保存为LOG文件,便于后续分析。
实验还涉及了ping命令的使用,展示了-i TTL和-r count参数的功能,用于网络诊断和路由追踪。TTL值决定了数据包在网络中的生存时间,而-r count则用来记录数据包的路由路径,帮助了解网络结构。
通过这些实验,学生不仅掌握了SREng的使用,还深入了解了系统安全的多个层面,如注册表管理、服务控制、浏览器保护和网络诊断等。这对于提升信息安全意识和实践能力具有重要意义,也为未来面对复杂网络安全环境时的防护和应对奠定了基础。
