没有合适的资源?快使用搜索试试~ 我知道了~
《个人电脑安全技术》实训指导书.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 46 浏览量
2023-09-01
13:50:25
上传
评论
收藏 4.07MB DOCX 举报
温馨提示
试读
59页
《个人电脑安全技术》实训指导书.docx
资源推荐
资源详情
资源评论
《个人电脑安全技术基础》
实训指导书
2008 年 3 月
目录
实训项目一 windows 操作系统的安全 …………………………………………3
实训项目二 IE 浏览器安全………………… ……………………………..13
实训项目三 常用杀毒软件的安装与使用……………………………………24
实训项目四 木马攻击与防范……………………………………………… 37..
实训项目五 Windows 中的 FTP、Web 服务器的安全设置……………… 38
实训项目六 信息加密技术、办公文档的安全管理……………………… .43
实训项目七 使用 ZoneAlarm 防火墙………………………………………47
实训项目八 信息隐藏技术…………………………………………………..57
实训项目九 使用 X-SCANNER 工具………………………………………….…61.
实训项目一 windows 操作系统安全
一、实训目的
通过实训,掌握账户与密码的安全设置、文件系统的保护与加密、安全策略
与安全模板的使用、审核和日志的启用、本机漏洞检测软件 Super-Scan 的使用,
建立一个操作系统的安全框架。
二、实训原理
我们从账户口令、文件系统、日志和审核安全漏洞扫描等方面对 windows 操作
系统安全进行介绍。
1、账户与口令
账户与口令是登录系统的基础,也是众多黑客攻击程序攻击和窃取的对象。因
此,系统账户的安全是非常重要的,也是可以通过合理设置来实现的。普通用户
常常在安装系统后长期使用系统的默认设置,忽视了 windows 系统默认设置的不
安全性,被攻击者利用,通过各种手法获得合法的账户,进一步破解口令。所以,
首先要保障账户和密码的安全。
2、文件系统
磁盘数据被攻击者或者本地的其他用户破坏或窃取是经常困扰用户的问题,文
件系统的安全问题也是非常重要的。windows 系统提供的磁盘格式有 FAT、
FAT32、NTFS。其中,FAT、FAT32 没有考虑安全性方面的更高要求,例如无法设
置用户访问权限等。NTFS 文件系统是 windows 操作系统中一种安全的文件系统,
管理员或用户可以设置每个文件夹的访问权限。
3、数据的加密软件
当用户的计算机在没有足够的物理保护的地方使用的时候,或者发生计算机或
磁盘被窃取、被拆换,保密的数据可能被窃取,造成重要数据的丢失。采用 EFS
的加密功能对敏感数据文件进行加密,可以加强数据的安全性,减少数据失窃的
隐患。EFS 采用对称和非对称两种加密方法对文件进行加密,首先系统利用生成
的对称秘钥将文件加密成密文,然后利用 EFS 证书中包含的公钥将对称密钥加密
后与密文加在一起。文件采用 EFS 加密后,可以控制特定用户有权解密数据。这
样,即使攻击者能够访问计算机数据存储器,也无法读取用户数据。只有用有 EFS
证书的用户,采用证书中公钥对应的私钥,先解密公钥加密的文件密钥,然后再
用对称秘钥解密文件。EFS 属于 NTFS 文件系统的一种默认功能,同时要求使用 EFS
的用户必须拥有在 NTFS 卷中修改文件的权限。
4、审核与日志
为了便于用户检测当前系统的运行状况,系统中设置了审核与日志功能,它是
系统中最基本的入侵检测方法。当有攻击者尝试对 windows 系统进行某些方式的
攻击的时候,都会被安全日志记录下来,写入到日志中。一些下的应用程序,
如 IIS(Internet 信息服务器)也带有相关的审核日志功能。例如,IIS 中的 FTP
日志和 WWW 日志,等等。IIS 每天生成一个日志文件,包含了该日的一切记录,
例如,试图通过网络登录系统的 IP 地址等。文件名通常为:ex(年份)(月份)(日
期)。例如,ex050123,就是 2005 年 1 月 23 日产生的日志。IIS 在 WWW 的系统
盘中 目录下,FTP 日志在 目录下。而系统日志、安全性日志、应用程序日志
分别为 文件夹下的三个文件。
5、安全模板
windows 系统中的安全设置项目繁多,包括账户策略、本地策略、事件日志、
受限制的组、系统服务、注册表和文件系统。一一设置这些安全项目十分复杂,
为了提高系统安全设置的简易性,微软在系统中提供可不同安全级别的安全模板,
不同安全级别的模板包含了不同安全性要求的配置项目。用户只要简单的根据需
要启用相应的模板,即可以自动按照模板配置各项安全项目。对部分模板的意义
作如下说明:
setup security.inf: 全新安装系统的默认安全设置
basicws.inf: 基本的安全级别
compatws.inf: 将系统的 NTFS 和 ACL 设置成安全层次较低的 NT4.0 设置
securews.inf: 提供较高安全性的安全级别
hisecws.inf: 提供高度安全性的安全级别
上述模板文件名的后两个字母,ws 代表 workstation & server,dc 代表 domain
controller。windows 系统也支持用户自己构建模板。
6、MBSA(Microsoft Baseline Security Analyzer)
要检查当前系统是否符合一定的安全标准,手动逐项检查的过程是非常复杂的,
windows 提供了自动检查系统漏洞的安全审计工具 MBSA。他将从系统的升级服务
器中下载最新的补丁包,检查 windows 系统中是否安装了最新的安全补丁。此外,
还可以对系统漏洞、IIS 漏洞、SQLServer 数据库、IE、OFFICE 等应用程序的漏
洞进行扫描,以检查系统的各项配置是否符合安全性要求。
三、实训环境
一台安装 windows2000/XP 的计算机,磁盘格式配置为 NTFS,预装了 MBSA
(Microsoft Baseline Security Analyzer)工具。
需要说明的是,以下设置均以管理员身份登录系统。在 windows2000 和
windowsXP 操作系统中,相关安全设置会稍有不同,但大同小异,以下以
windows2000 的设置步骤为实训系统。
四、实训内容和步骤
任务一:账户和口令的安全设置
1、删除不再使用的账户,禁用 Guest 账户
共享账户、账户具有较弱的安全保护,常常都是黑客们攻击的对象,系统地
账户越多,被攻击成功的可能性就越大,因此要及时检查和删除不必要的账户,
必要时,禁用 Guest 账户
(1)检查和删除不必要的账户
[开始]----[资源管理器]---[控制面板]---[用户和密码](如图:)
确认账户是否仍在使用,删除其中不用的账户。
(2)Guest 账户的禁用
注:为了便于观察实训结果,确保实训用机在实训前可以使用 Guest 账户登录。
[控制面板]---[管理工具]---[计算机管理]---[本地用户和组]---[用户]---
单击 Guest 账户,得到图 ---[属性]---勾选[账户已停用]-----[确定]
2、启用账户策略
注:账户策路是 windows 账户管理的重要工具
[控制面板]---[管理工具]---[本地安全策路]---[账户策略](如图:)---双
击[密码策略](如图: )
密码策略用于决定系统密码的安全规则和设置。其中符合复杂性要求的密码是
具有相当长度、同时含有数字、大小写字母和特殊符号的序列。双击其中每一项,
可以按照需要改变密码特征的设置。
剩余58页未读,继续阅读
资源评论
南抖北快东卫
- 粉丝: 73
- 资源: 5584
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- ASP.NET公文管理系统的设计与实现(源码)
- 操作系统原理与设计Chapter 2: OS Structure
- torch-2.3.1-cp312-cp312-manylinux2014-aarch64.whl
- CSR8675蓝牙芯片 CSR内部培训资料教材资料.zip
- 43-2-每日英语听力 10.9.2会员版_鹿蜀 【20240530更新】.apk
- 期末大作业基于EasyX和C语言的可视化学生成绩管理系统(95分以上)
- 数字电路芯片74系列芯片datasheet技术手册资料总汇合集(241个).zip
- CSDNApp_226.apk
- CCNA实训2022.pka
- 金融分析期末作业.ipynb
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功