电子商务安全基础知识.pptVIP

网络安全实验软件使用 网络安全基础（4学时） 计算机网络发展 网络安全问题提出 网络安全基础 安全威胁 信息安全基础（4学时） 信息安全 安全机制 安全技术 安全设计 目 录 安全实验（4学时） 安全安装 系统进程 管理员权限 网络服务安全设置 文件系统的安全 安全日志 理论 实 践 安全软件 fport TCPview Process FPORT 系统自带 netstat 查看机器开放的端口，也可以任务管理器来查看当前机器的进程，但是这两个东西都有自身的缺点，netstat 由于设计的原因很多开放的端口无法查出，而使用任务管理器的时候只能查看到进程的名字，如果一个恶意的攻击者把木马命名为、，这样就能很好麻痹一些管理员，由于这些文件可能在一台web服务器上存在多个进程，然后给这个木马定义一个很象RPC的端口，不仔细查真的很难查找得到，FPORT就弥补了netstat和taskbar的不足 该软件可以得到所有端口对应的文件有完整的路径名，可以避免有些木马程序使用系统服务的文件名，而将其放在非系统目录，无法在Task Manager里察觉，这个时候FPort的优势就体现出来了 下载地址：http:// Windows 系统安全 ------ 安全工具1 FPORT运行示例： Pid Process Port Proto Path 400 svchost 8 System - 139 TCP 8 System - 445 TCP 8 System - 1028 TCP 872 rsvp 624 WinMgmt 624 WinMgmt 540 inetinfo 1616 msdtc 1616 msdtc 8 System - 3778 TCP 400 svchost 8 System - 137 UDP 8 System - 138 UDP 8 System - 445 UDP 256 lsass 540 inetinfo 查看进程：Pslist 下载地址: http:/// 杀掉进程：Pskill 下载地址: http:/// 查看进程详细信息：Process Explorer 下载地址: http:/// Windows 系统安全 ------ 安全工具2 时刻注意安全漏洞和补丁发布 定期分析日志系统，发现潜在攻击 注意账号和口令的安全问题 注意观察系统异常 管理员，才是关键! Windows 系统安全 ------ 长期的系统维护 Windows系统日志审核 Windows XP的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志、计划任务日志等等，可能会根据服务器所开启的服务不同。 其中，应用程序日志、安全日志、系统日志、FTP日志、WWW日志，这些日志记录的都是与操作系统紧密相关的操作行为，包括帐号登录、帐号变更、服务变更、安全策略变更、应用程序错误、越权访问等等，因此对于追查入侵者，这些日志应该是首要检查的对象。 Windows系统日志审核 应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\sys tem32\config ，其中： （1）安全日志文件： （2）系统日志文件： （3）应用程序日志文件： （4）FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\ （5）WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\ Windows系统日志审核 典型的FTP日志记录： 　　（微软） #Version: 1.0 （版本） #Date:0315 （服务启动时间日期） #Fields: time cip csmethod csuristem scstatus 0315 02 [1]USER administator 331　（IP地址为用户名为administator试图登录） 0318 02 [1]PASS – 530　（登录失败） 032:04 02 [1]USER nt 331　（IP地址为用户名为nt的用户试图登录） 032:06 02 [1]PASS – 530　（登录失败） 032:09 02 [1]USER cyz 331　（IP地址为用户名为cyz的用户试图登录） 0322 0