实验2系统检测与分析.doc

电子商务系统安全 实 验 报 告 班级 学号 学生姓名 任课教师 盐城工学院经济与管理学院 开课实验室：仁和楼B106 实验题目 实验二 系统检测与分析 实验目的 1、掌握恶意软件的基本概念与特征 ? 2、掌握系统检测与分析工具的使用 ? 3、掌握简单安全问题的处理 实验内容 1、系统扫描程序HijackThis的使用 2、P进程浏览器rocessExplorer的使用 实验步骤 一、实验预备知识 “恶意软件”是一个集合名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。 特洛伊木马程序包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马不被认为是计算机病毒或蠕虫，因为它不自行传播。特洛伊木马可能在系统中提供后门，使黑客可以窃取数据或更改配置设置。 蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作，例如，消耗网络或本地系统资源，这样可能会导致拒绝服务攻击。 病毒病毒代码的明确意图就是自行复制（将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制）。病毒尝试将其自身附加到宿主程序，以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时，病毒代码也随之运行，并会感染新的宿主，有时还会传递额外负载。 二、系统扫描程序 1、HijackThis　　 HijackThis( HYPERLINK /download/HijackThis1991汉化版.rar 右击另存为)是一个扫描程序。其扫描结果的每项都有一个编号，代表不同含义。O2－－代表浏览器辅助对象。O3－－代表IE工具栏项。O4－－代表从注册表自动加载的程序。04代表启机时自动加载的程序，你要对系统有一定的了解，以确定它们是无害的还是有害的。O8－－IE右键菜单中的额外项。如果不能识别IE右键菜单中的项目名称，用HijackThis修复它。 O23项提示注册为系统服务的程序(可以通过运行-Services.msc,察看所有的系统服务)。很多正常软件都会注册到系统服务，比如各种杀毒软件和防火墙的服务以及Apache，MySQL等软件，般来说这些正常的服务的描述都很容易识别他们的身份。 2、操作应用 用HijackThis扫描计算机，借助于搜索引擎，对扫描结果的至少15项做一个安全分类表，指出哪些是安全的？哪些是可疑的？并说明原因 图2-1 图2-2 HijackThis扫描结果 表2-3分析结果 三、进程浏览器的使用 ProcessExplorer是一个进程浏览器应用程序。 图2-4 ProcessExplorer运行结果 请你对计算机做一个进程分析：至少对其中的15个进程做一个进程分类表，指出哪些是安全的？哪些是可疑的？并说明原因？如表2-4 表2-5 分析结果 ［实验思考题］ 如何保障你的计算机安全？（不少于300字） 我觉得要保障计算机安全应做到以下几点： 一、 密码安全原则。不要使用太简单的密码。不要简单地用单词、 生日或电话号码作密码, 密码长度至少要在 8 个字符以上, 应该同时包含大、 小写字母、 数字和键盘上的其他字符; 还要, 要经常更换密码, 并且不向任何人透露密码。 二、 E - ma il 安全原则。不要轻易运行E- mail 附件中的可执行程序,除非确定知道信息来源; 对E - mail 附件要先用防毒软件和清楚木马的工具扫描后方可使用。 三、 使用IE 软件的安全原则。IE 中的历史记录保存了用户访问过的全部页面的链接, 在离开前一定要清掉历史记录; 另外 IE 的临时文件夹中保存了用户已浏览过的内容, 所以离开前也应删除此路径下的所有文件。 四、 使用聊天软件的安全原则。在用聊天软件时,最好设置成隐藏用户,以免别有用心的人使用专用软件查到 IP 地址,然后使用针对IP 的黑客工具发动攻击。 五、 防范特洛伊木马的原则。不要轻易信任何人,不要轻易安装、 运行那些从不知名、 不可靠的网站下载来的软件和来历不明的软件,有些程序可能就是木马程序。 六、 定期升级系统。软件开发商会公布补丁,以便用户补上这些漏洞,建议用户订阅有关这些漏洞的E- mail 列表, 以便及时知道这些漏洞并打上补丁,以防黑客攻击。 七、 安装防火墙。不要在没防火墙的情况下上网。 如果使用的 是宽带, 意味着可能在任何时候都联上 Int ernet, 这样就很有可能