信息管理与信息系统专业技能训练报告.docxVIP

信息管理与信息系统专业 技能训练报告 题 目：信息安全技能训练 学 生 姓名： 指 导 教师：黄立明 系（院）别：工商管理学院 专业、班级：信息管理与信息系统1301、1302 完 成 时间：2016年6月16日 技能训练一：病毒防护 概述 金山毒霸杀毒防护软件的应用练习 金山毒霸:查毒速度快，同时配置网络安全防火墙，集中管理多种防火墙功能及安全助手，全面拦截网页浏览、电子邮件、下载、聊天、局域网、光盘、软盘等各种病毒入侵通道。? 安装与设置 1.安装与设置简单易操作 病毒查杀与防护 点击开始扫描进行快速扫描（省时）或全盘扫描。 效果综述：国产杀软在我的使用过程中感觉金山最好用。杀毒效果还不错（国内病毒）占用内存小杀毒速度快，尤其是里面的金山清理助手是感觉最方便的，你可以查下在国际VB测试中国产杀软金山是首个连续获得认证的。不过一点金山在查杀国外病毒时不如卡巴等国外杀软，不过在中国比较好用。 病毒查杀与防护 可以满足日常各种电脑查杀与防护 3.效果综述 金山毒霸是金山网络旗下研发的云安全智扫反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到先进水平，同时金山毒霸具有病毒 HYPERLINK /view/3067.htm \t /_blank 防火墙实时监控、 HYPERLINK /view/1125150.htm \t /_blank 压缩文件查毒、查杀电子邮件病毒等多项先进的功能。功能全面，使用便捷。 4.问题及解决办法 不连接网络时，病毒库与在线分析无法升级使用。方法：连接网络。 5.建议及思考 ????优点：强大的病毒查杀能力和监控能力?? ????缺点：程序界面有些混乱，但是新版的界面还是很合理的 技能训练二：网络扫描 概述Nmap 软件的应用练习 1.Nmap网络扫描软件的安装与设置 2.网络扫描 sP?Ping扫描：用于了解网络上有哪些主机是开放的，nmap可以通过对指定的IP地址发送ICMP的echo?request信息包来确定，有回应的主机就是开放的。?现选择IP地址段为00-230?扫描结果如下 可见在31个IP地址中有12主机是开放的 3.效果综述 优点：系统中的任何用户都有权利使用这个调用；如果对每个目标端口以线性的方式扫描，将会花费相当长的时间，但如果同时打开多个套接字，就能加速扫描。?缺点：很容易被发现，目标计算机的logs文件会显示一连串连接和连接出错的消息，并且能很快的将它关闭。 4.建议及思考 怎样可以防御黑客的?Nmap?扫描？? 步骤一，Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。???? ??步骤二，停止共享。Windows?2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net?share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。??????步骤三，尽量关闭不必要的服务，如Terminal?Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。???? ??步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：??????(1)修改注册表：???? ??HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。???? ??(2)修改Windows?2000的本地安全策略：???? ??设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。???? ??步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：???? ??(1)?更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。???? ??(2)?删除原默认安装的Inet