电子商务网络与安全上机报告.docVIP

电子商务网络与安全上机报告 专 业 班 级： 电子商务101班 学 生 姓 名： 周培 学 号： 100207138 指 导 教 师： 袁再建 2012年 12 月 28 日 一 上机内容 1 Windows安全 1.1 帐户和密码的安全设置 1.1.1 删除不再使用的账户，禁用Guest帐户 检查和删除不再使用的帐户。在“计算机管理”窗口中列出了系统所有的帐户。检查各帐户是否仍需使用，删除其中不再使用的帐户。 禁用Guest帐户。右键单击Guest帐户，选择“属性”，在弹出的“Guest”属性对话框中将“帐户已停用”一栏打对勾，这样就无法使用该帐号登陆系统了。 1.1.2启用帐号策略 依次打开“控制面板”—“管理工具”—“本地安全策略”。在弹出的“本地安全设置”窗口中，选择“帐户策略”中的“密码策略”，密码策略用于决定系统的安全规则。 帐户策略中的第2项是帐户锁定策略，它决定系统锁定帐户的时间等相关设置。选中“帐户策略”下的“帐户锁定策略”，其中，有三个设置选项。“帐户锁定阈值”定义了用户在进行多少次登陆后自动锁定帐户，设置这个阈值能从根本上抵御入侵者对用户密码的暴力猜测，推荐值为3次。“复位帐户锁定计数器”定义了帐户在锁定后多长时间可被系统复位为零，推荐值为3分钟。“帐户锁定时间”，该值设置当用户的帐户被锁后，多长时间才能重新使用，推荐值为10分钟。 1.1.3不自动显示上次登陆的帐户名 Windows XP默认情况下，系统会自动显示上次登陆的账户名。这使得攻击者很容易得到系统的一些用户名，从而进行密码猜测，这对系统是很不安全的。因此，应禁止自动显示上次登陆的帐户名。 在“管理工具”中的“本地安全策略”中“本地安全设置”窗口，选择“本地策略”中的“安全选项”，并在窗口右侧列表中选择“交互式登录：不显示上次的用户名”。 1.1.4 启动密码设置 在运行中输入CMD；在命令提示符中，输入“syskey”命令，弹出“保证Windows XP帐户数据库的安全”对话框，点击“更新”按钮，则弹出“启动密码”对话框，选择“密码启动”单选按钮，输入用户想设置的密码。在“启动密码”对话框中选择“在本机上保存启动密码”，可以取消刚才设置的系统密码。 1.2 启用审核与日志查看功能 安全审核是Windows操作系统基本的入侵检测方法。如果攻击者通过某种方式入侵时，恰当的审核策略所生成的日志文件将会包含有关本次入侵的重要信息。 1.2.1 启用审核策略 打开“控制面板”中的“管理工具”，选择“本地策略”中的审核策略，就可以看到审核策略在默认情况下是没有开启的。 双击每项策略可以选择是否启用该策略。 “审核策略更改”，用于确定是否对更改用户权限分配策略、审核策略或信任策略的每个事件进行审核；“审核登录事件”用于确定是否对用户记录审核事件的计算机登录、注销或建立网络的每个实例进行审核；“审核过程跟踪”则用于对每次启用或者退出的程序或者进程进行记录，根据需要启用相关审核策略。审核策略启用后，审核结果将放在各种事件日志中。 1.2.2 事件查看器 打开“控制面板”中的“管理工具”，双击“事件查看器”，可以看到Windows操作系统的3种类型日志，在事件查看器中，“安全性”日志用来记录审核策略中所设置的安全事件。双击“安全日志”可以看到各种安全事件的详细记录。 1.3 启用安全模板 Windows提供了安全模板工具，可以方便地组织网络安全设置的建立和管理。用户可以根据实际需要选择启用必要的安全模板，系统可以自动完成相应的安全配置。 1.3.1 启用预定义的安全模板 在命令提示符下输入“mmc”命令，打开系统控制台。选择“文件”菜单中的“添加/删除管理单元”，单击“添加”按钮，分别选择“安全模板”、“安全配置和分析”在系统控制台根节点下添加了“安全模板”、“安全配置信息”两个文件夹。打开“安全模板”，可以看到系统中预定义的安全模板。 单击某一个模板，在右侧窗口则会出现该模板中的安全策略，双击每种安全策略可以看到其相关配置并可以进行修改。右键单击某一个模板，选择“设置描述”，可以看到对该模板进行描述的信息。 右键单击“安全配置分析”，选择“打开数据库”，在弹出的对话框中输入欲新建安全数据库名称（例如secdata.sdb）。单击“打开”按钮，在弹出的窗口中，根据需要配置的安全级，选择一个安全模板（例如securede.inf） 右键单击“安全配置和分析”，选择“立即分析计算机”，系统则开始按照