入侵检测试验

1）掌握Windows帐户与密码的安全设置、文件系统的保护和加密、安全策略与安全末拌的使用、审核和日志的启用 （2）掌握本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。 （3）了解Windows操作系统中的Web服务器、FTP服务器的安全漏洞及其防范措施 （4）实现Web服务器和Ftp服务器的安全配置 【入侵检测试验】主要涉及的是Windows操作系统的系统安全配置，包括账户与密码安全、文件系统保护、审核与日志、漏洞检测以及Web服务器和FTP服务器的安全配置。以下是详细的知识点解析： 1. **账户与密码安全设置**： - 删除不再使用的账户，禁用 Guest 账户以减少攻击面。 - 启用账户策略，设定密码策略，确保密码复杂度（如长度大于8位），设置最长存留期（如1个月），防止弱密码。 - 设置账户锁定，如3次无效登录后账户自动锁定，增强系统防护。 - 开机时不显示上次登录账户，防止信息泄露。 - 禁止枚举账户名，增加攻击者获取账户信息的难度。 2. **文件系统安全设置**： - 使用NTFS文件系统，通过设置文件和文件夹权限来限制访问。 - 去除文件夹权限的继承，防止恶意程序通过父级权限获取敏感信息。 - 删除Everyone组的权限，限制所有用户对文件夹的访问。 - 根据需要为不同用户组分配不同的操作权限，如读取、写入和执行。 3. **文件加密**： - 使用EFS（Encrypting File System）加密敏感数据，保护信息安全。 - 创建新用户，对特定文件夹进行加密，确保只有授权用户才能访问。 - 导出EFS证书和私钥，设置保护密码，防止私钥丢失造成的数据无法解密。 - 将证书导入其他用户，确保授权用户可以解密加密文件。 4. **审核与日志查看**： - 启用审核策略，如审计账户管理、登录事件和过程追踪，便于监控系统活动。 - 查看事件日志，及时发现异常行为。 5. **利用MBSA检测和配置系统安全**： - Microsoft Baseline Security Analyzer (MBSA) 可以扫描系统漏洞，并提供修复建议。 - 执行全系统扫描，识别潜在的安全风险。 - 分析安全报告并手动修复发现的问题，提高系统安全性。 6. **Web服务器安全配置**： - 删除不必要的虚拟目录，减少暴露的攻击点。 - 停止默认Web站点，减少未配置的公开接口。 - 区分文件和目录权限，严格控制访问。 - 删除无用的应用程序映射，防止恶意利用。 - 维护日志安全，防止日志被篡改。 - 修改默认端口，增加攻击难度。 7. **FTP服务器安全配置**： - 停止默认FTP站点，避免使用标准配置。 - 更改TCP端口，避开常见的端口扫描。 - 启用日志记录，便于跟踪非法访问。 - 禁止匿名连接，确保只有授权用户能访问。 - 设定FTP主目录，并控制访问IP，增强服务器访问控制。 8. **IIS Lockdown安装和配置**： - 安装IIS Lockdown工具，增强IIS服务器的安全性。 - 配置为静态网页服务器，根据需求调整安全设置。 这些步骤旨在建立一个基础的安全框架，降低系统被攻击的风险，同时也为Web服务器和FTP服务器提供了更高级别的保护，以抵御可能的入侵尝试。实验过程中，应仔细观察和分析每个步骤的效果，以确保系统的安全性得到最大程度的保障。