个人计算机安全与防黑实训实验报告_印刷版0909..docVIP

实训一、Windows操作系统安全设置 一、实验目的： 掌握计算机系统进入、退出相关安全设置操作，以及查找系统漏洞、关闭漏洞，对操作系统通过补丁升级的操作方法。要求学生了解Windows xp安全设置基本概念，掌握安全设置的多种方法。 二、基本概念： 一些计算机用户简单的认为只要经常查杀病毒就可以确保计算机的安全。其实不然，计算机安全不只是查杀病毒，它还包括增强系统安全性，保护安全隐私及文档安全等内容。 在接触具体计算机安全防范技巧之前，我们有必要先来了解一下计算机安全的一些相关基础知识： 第一、计算机安全的常用术语所有计算机信息系统都会有程度不同的缺陷（vulnerabilities），会面临或多少的威胁（threats）和风险（risks），也会因此遭受或大或小的损害（exposures）。 缺陷是指信息技术（IT）系统或行为中存在的对其本身构成危害的缺点或弱点。这种弱点可能存在于系统安全过程：包括管理的、操作的和技术的控制之中，从而造成非授权的信息访问和破坏重要的数据处理过程。威胁是指行为者对计算机系统、设施或操作施加负面影响的能力或企图。换句话说，威胁是一种对计算机系统或活动产生危害的有意或无意的行为。威胁可划分为有意或无意的人为威胁；自然的或人造的环境威胁。风险是指威胁发生的可能性、发生威胁后造成不良后果的可能性以及不良后果的严重程度的组合。它是安全威胁利用系统缺陷进行攻击的可能性。减少系统缺陷或减少威胁都可以达到减少风险的目的。发生威胁事件后损害是指由于系统被侵害而造成的不良后果的情况。计算机安全的三大目标信息安全有三个重要的目标或要求：完整性（integrity）、机密性（confidentiality）和可用性（availability） (1)完整性； 完整性要求信息必须是正确和完全的，而且能够免受非授权意料之外或无意的更改。完整性还要求计算机程序的更改要在特定的和授权的状态下进行。普遍认同的完整性目标有：确保计算机系统内的数据的一致性。在系统失败事件发生后能够恢复到已知的一致状态。确保无论是系统还是用户进行的修改都必须通过授权的方式进行。机密性机密性要求信息免受非授权的披露。它涉及到对计算机数据和程序文件读取的控制，即谁能够访问那些数据。它和隐私、敏感性和秘密有关。例如它保护包括个人（健康）数据、市场计划、产品配方以及生产和开发技术等信息。可用性可用性要求信息在需要时能够及时获得以满足业务需求。它确保系统用户不受干扰地获得诸如数据、程序和设备之类的系统信息和资源。不同的应用有不同的可用性要求。不同的应用系统对于这三项安全目标有不同的侧重，例如：国防系统这样高度敏感的系统对保密信息的机密性的要求很高电子金融汇兑系统或医疗系统对信息完整性的要求很自动柜员机系统对三者都由很高的要求如客户个人识别码需要保密，客户帐号和交易数据需要准确，柜员机应能够提供24小时不间断服务。恶意软件是在用户不知情的情况下执行破坏行为的软件，包括病毒，蠕虫和木马，以及混合型的威胁，也包括一些存在安全风险的程序。病毒不一定会破坏系统，但是病毒一定能够自身复制，目前己知的病毒约有7万种，病毒不一定很大，最小的病毒Tiny.12只有12字节。? Payload (负荷) 是木马的主要目的，是病毒的次要目的：? Common payloads include: 常见的负荷包括：? Data corruption 数据破坏? System hijacking? 系统劫持? Destruction of data 摧毁数据? Dropping files 删除文件? Denial of Service attacks (DoS) 拒绝服务攻击? Network degradation 网络破坏? Data export 数据输出? Keystroke logging 键击记录? Password stealing 口令偷窃? 病毒的分类：? 从感染方式可以分为寄生型和覆盖型。寄生型附着在正常文件之上，被感染文件仍可执行。覆盖型则会破坏一部分或全部原始文件，被感染文件不能继续执行。? 根据是否驻留内存可分为常驻型和非常驻型。非常驻型容易清除，常驻型驻留在内存中，监视文件系统的活动，随时感染文件。常驻型不容易发现和清除，它们可以发现防病毒软件的扫描行为并加以躲避。对于Windows下的常驻型病毒，要清除它最好先把操作系统启动到安全模式，如果不能有效地清除内存中的病毒，也就不能够清除文件系统中感染的病毒。? 根据病毒的变化形式分为多态（Polymorphic），变形（Metamorphic）病毒 多态病毒在复制的过程中会使用不同的方法对病毒体进行加密，改变fingerprint。 变形病毒在复制的过程中会改变自己的