电子商务网络与安全上机报告.docxVIP

电子商务网络与安全上机报告 专?业?班?级： 商务?101?班 学?生?姓?名： 王雪波 学 号： 100207109 指?导?教?师： 袁再健 2012?年 12?月 28?日 一?上机内容 第?1?页 共?8?页 1?Windows?安全 1.1?帐户和密码的安全设置 1.1.1?删除不再使用的账户，禁用?Guest?帐户 检查和删除不再使用的帐户。在“计算机管理”窗口中列出了系统所有的 帐户。检查各帐户是否仍需使用，删除其中不再使用的帐户。 禁用?Guest?帐户。右键单击?Guest?帐户，选择“属性”，在弹出的 “Guest”属性对话框中将“帐户已停用”一栏打对勾，这样就无法使用该帐号 登陆系统了。 1.1.2?启用帐号策略 依次打开“控制面板”—“管理工具”—“本地安全策略”。在弹出的 “本地安全设置”窗口中，选择“帐户策略”中的“密码策略”，密码策略用于 决定系统的安全规则。 帐户策略中的第?2?项是帐户锁定策略，它决定系统锁定帐户的时间等相关 设置。选中“帐户策略”下的“帐户锁定策略”，其中，有三个设置选项。“帐 户锁定阈值”定义了用户在进行多少次登陆后自动锁定帐户，设置这个阈值能 从根本上抵御入侵者对用户密码的暴力猜测，推荐值为?3?次。“复位帐户锁定计 数器”定义了帐户在锁定后多长时间可被系统复位为零，推荐值为?3?分钟。“帐 户锁定时间”，该值设置当用户的帐户被锁后，多长时间才能重新使用，推荐值 为?10?分钟。 1.1.3?不自动显示上次登陆的帐户名 Windows?XP?默认情况下，系统会自动显示上次登陆的账户名。这使得攻击 者很容易得到系统的一些用户名，从而进行密码猜测，这对系统是很不安全的。 因此，应禁止自动显示上次登陆的帐户名。 在“管理工具”中的“本地安全策略”中“本地安全设置”窗口，选择 “本地策略”中的“安全选项”，并在窗口右侧列表中选择“交互式登录：不显 示上次的用户名”。 1.1.4?启动密码设置 在运行中输入?CMD；在命令提示符中，输入“syskey”命令，弹出“保证 Windows?XP?帐户数据库的安全”对话框，点击“更新”按钮，则弹出“启动 第?2?页 共?8?页 密码”对话框，选择“密码启动”单选按钮，输入用户想设置的密码。在“启 动密码”对话框中选择“在本机上保存启动密码”，可以取消刚才设置的系统密 码。 1.2?启用审核与日志查看功能 安全审核是?Windows?操作系统基本的入侵检测方法。如果攻击者通过某种 方式入侵时，恰当的审核策略所生成的日志文件将会包含有关本次入侵的重要 信息。 1.2.1?启用审核策略 打开“控制面板”中的“管理工具”，选择“本地策略”中的审核策略，就 可以看到审核策略在默认情况下是没有开启的。 双击每项策略可以选择是否启用该策略。?“审核策略更改”，用于确定是 否对更改用户权限分配策略、审核策略或信任策略的每个事件进行审核；“审 核登录事件”用于确定是否对用户记录审核事件的计算机登录、注销或建立网 络的每个实例进行审核；“审核过程跟踪”则用于对每次启用或者退出的程序 或者进程进行记录，根据需要启用相关审核策略。审核策略启用后，审核结果 将放在各种事件日志中。 1.2.2?事件查看器 打开“控制面板”中的“管理工具”，双击“事件查看器”，可以看到 Windows?操作系统的?3?种类型日志，在事件查看器中，“安全性”日志用来记录 审核策略中所设置的安全事件。双击“安全日志”可以看到各种安全事件的详 细记录。 1.3?启用安全模板 Windows?提供了安全模板工具，可以方便地组织网络安全设置的建立和管 理。用户可以根据实际需要选择启用必要的安全模板，系统可以自动完成相应 的安全配置。 1.3.1?启用预定义的安全模板 在命令提示符下输入“mmc”命令，打开系统控制台。选择“文件”菜单 中的“添加/删除管理单元”，单击“添加”按钮，分别选择“安全模板”、“安 全配置和分析”在系统控制台根节点下添加了“安全模板”、“安全配置信息” 第?3?页 共?8?页 两个文件夹。打开“安全模板”，可以看到系统中预定义的安全模板。 单击某一个模板，在右侧窗口则会出现该模板中的安全策略，双击每种安 全策略可以看到其相关配置并可以进行修改。右键单击某一个模板，选择“设 置描述”，可以看到对该模板进行描述的信息。 右键单击“安全配置分析”，选择“打开数据库”，在弹出的对话框中输入 欲新建安全数据库名称（例如?secdata.sdb）。单击“打开”按钮，在弹出的窗口 中，根据需要配置的安全级，选择一个安全模板（例如?securede.inf） 右键单击“安全配置和分析”，选择“立即分析计算机”，系统则开始按照 上一步中选中的安全模板对系统当前的安全设置进行分析。分析完