实验一：网络安全状况与操作系统安全配置.doc

实验一：网络安全状况与操作系统安全配置 一、实验目的： 通过浏览相关网站了解网络安全状况，以Windows平台为基础，掌握一般操作系统的安全技术和配置方法，掌握常用操作系统安全工具的功能和操作方法。 了解当前网络安全的最新安全动态与安全技术，了解黑客常用的危害和常用攻击手段 二、实验内容： 网络安全动态 Windows2000账户、密码、文件、系统等的安全设置 漏洞检测软件MBSA的使用、操作系统安全补丁 Windows系统备份和恢复完全解决方案（Windows2000系统诊断与恢复） 实验1-1：网络安全动态（自学） [实验内容]： 了解安全认证 了解最新的安全动态 了解最新的安全文献 了解最新的安全弱点 了解最新的安全工具 了解最新的安全法规 了解最新的安全产品 [实验要求]： 在上述试验内容中任选2-3项，试验后写出不少于2000字的实验报告。 [实验步骤]： 浏览 HYPERLINK http://WWW.CNNIC.NET.CN WWW.CNNIC.NET.CN，了解我国互联网发展状况 浏览 HYPERLINK / / HYPERLINK /security/ /security/ HYPERLINK /security/ /security/ 等网络安全相关网站，了解互联网安全现状及相关的安全技术。 浏览黑客网站：QQ黑客基地 HYPERLINK / / 黑基网 HYPERLINK / / 中华黑客联盟 HYPERLINK / / 等网站了解黑客危害及攻击手段。 在中查找相关的网络安全论坛，网站等内容 实验1-2 WINDOWS操作系统安全设置 [实验目的] 通过实验掌握 Windows帐户与密码的安全设置、文件系统的保护加密、安全策略与安全模板的使用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。 实验环境： Windows2000/XP，磁盘格式NTFS，安装MBSA（可从微软免费下载安装）工具。 [实验内容] 1 帐户和口令的安全设置 (1)删除不再使用的帐户，禁用guest帐户。 (2)启用帐户策略。 打开“控制面板”/“管理工具”/“本地安全策略”，选择“帐户策略”，对“密码策略”和“帐户锁定策略”进行设置。 (3)将开机设置为“不自动显示上次登录帐户”。 打开“控制面板”/“管理工具”/“本地安全策略”，选择“本地策略”/“安全选项”，进行设置。 (4)禁止枚举帐户名。 打开“控制面板”/“管理工具”/“本地安全策略”，选择“本地策略”/“安全选项”，选中其中的“对匿名连接的额外限制”项，右击属性进行设置。 2 文件系统安全设置 (1)选择一个文件夹，对其进行权限设置。 (2)选择一个文件夹，并且对其进行加密保护。 3 启用安全策略和安全模板 (1) 单击“开始”，单击“运行”，键入 mmc.exe，然后单击“确定”。 (2) 在“控制台”文件菜单上，单击“添加/删除管理单元”，然后单击“添加” (3) 选定“安全模板”和“安全配置分析”，单击“添加”，单击“关闭”，然后单击“确定”。 可对其进行相应的设置。 实验1-3利用MBSA检查和配置系统安全 安装后，双击桌面上的“Microsoft Baseline Security Analyzer 1.2”运行MBSA。左边给出了软件的几个功能选项。可以选择扫描一台计算机，或扫描一批计算机，甚至局域网内的所有计算机。方法是:单击左边的“选择一批计算机扫描”选项。在这里可以选择或输入域名以对整个域进行扫描，也可以用IP地址范围来限制只扫描哪几台机器。其他的都可以取默认值，单击“开始扫描” MBSA主要扫描以下5个项目: 　　(1)Windows operating system (OS) checks:Windows系统漏洞检测，主要包括:Guset帐号的状态，文件系统格式，可用共享，管理员组成员等。 　　(2)IIS checks:扫描IIS4/5漏洞，给出检测报告和修补说明，检测是否安装IIS Lockdown Tools等。 　　(3)SQL checks:MSSQL7.0/2000漏洞检测，主要检测试证模式，密码状态，帐号的成员人数等。 　　(4)Security updates check:利用HFNetChk tool对照微软数据库，完整地检测系统缺少哪些安全补丁并给出详细报告。 (5) Password checks:弱密码检测，主要测试密码强度，时间长短视用户多少而定。在扫描域控制器时可跳过此项。 有了这样一个工具，做为网络管理者，可以大大减轻工作负担。如果管理员能够对照MBSA给出的解决方案去不时的为用户提个醒，