实验一:网络安全状况与操作系统安全配置一、实验目的:通过浏览相关网站了解网络安全状况,以Windows平台为基础,掌握一般操作系统的安全技术和配置方法,掌握常用操作系统安全工具的功能和操作方法。
了解当前网络安全的最新安全动态与安全技术,了解黑客常用的危害和常用攻击手段二、实验内容:●网络安全动态●Windows2000账户、密码、文件、系统等的安全设置●漏洞检测软件MBSA的使用、操作系统安全补丁●Windows系统备份和恢复完全解决方案(Windows2000系统诊断与恢复)实验1-1:网络安全动态(自学)[实验内容]:●了解安全认证●了解最新的安全动态●了解最新的安全文献●了解最新的安全弱点●了解最新的安全工具●了解最新的安全法规●了解最新的安全产品[实验要求]:在上述试验内容中任选2-3项,试验后写出不少于2000字的实验报告。
[实验步骤]:●浏览,了解我国互联网发展状况●浏览/ /security//security/ 等网络安全相关网站,了解互联网安全现状及相关的安全技术。
●浏览黑客网站:QQ黑客基地/ 黑基网/ 中华黑客联盟/ 等网站了解黑客危害及攻击手段。
●在中查找相关的网络安全论坛,网站等内容实验1-2 WINDOWS操作系统安全设置[实验目的]通过实验掌握Windows帐户与密码的安全设置、文件系统的保护加密、安全策略与安全模板的使用、本机漏洞检测软件MBSA的使用,建立一个Windows 操作系统的基本安全框架。
实验环境:Windows2000/XP,磁盘格式NTFS,安装MBSA(可从微软免费下载安装)工具。
[实验内容]1 帐户和口令的安全设置(1)删除不再使用的帐户,禁用guest帐户。
(2)启用帐户策略。
打开“控制面板”/“管理工具”/“本地安全策略”,选择“帐户策略”,对“密码策略”和“帐户锁定策略”进行设置。
(3)将开机设置为“不自动显示上次登录帐户”。
打开“控制面板”/“管理工具”/“本地安全策略”,选择“本地策略”/“安全选项”,进行设置。
(4)禁止枚举帐户名。
打开“控制面板”/“管理工具”/“本地安全策略”,选择“本地策略”/“安全选项”,选中其中的“对匿名连接的额外限制”项,右击属性进行设置。
2 文件系统安全设置(1)选择一个文件夹,对其进行权限设置。
(2)选择一个文件夹,并且对其进行加密保护。
3 启用安全策略和安全模板(1) 单击“开始”,单击“运行”,键入mmc.exe,然后单击“确定”。
(2) 在“控制台”文件菜单上,单击“添加/删除管理单元”,然后单击“添加”(3) 选定“安全模板”和“安全配置分析”,单击“添加”,单击“关闭”,然后单击“确定”。
可对其进行相应的设置。
实验1-3利用MBSA检查和配置系统安全安装后,双击桌面上的“Microsoft Baseline Security Analyzer 1.2”运行MBSA。
左边给出了软件的几个功能选项。
可以选择扫描一台计算机,或扫描一批计算机,甚至局域网内的所有计算机。
方法是:单击左边的“选择一批计算机扫描”选项。
在这里可以选择或输入域名以对整个域进行扫描,也可以用IP地址范围来限制只扫描哪几台机器。
其他的都可以取默认值,单击“开始扫描”按钮。
MBSA主要扫描以下5个项目:(1)Windows operating system (OS) checks:Windows系统漏洞检测,主要包括:Guset帐号的状态,文件系统格式,可用共享,管理员组成员等。
(2)IIS checks:扫描IIS4/5漏洞,给出检测报告和修补说明,检测是否安装IIS Lockdown Tools等。
(3)SQL checks:MSSQL7.0/2000漏洞检测,主要检测试证模式,密码状态,帐号的成员人数等。
(4)Security updates check:利用HFNetChk tool对照微软数据库,完整地检测系统缺少哪些安全补丁并给出详细报告。
(5) Password checks:弱密码检测,主要测试密码强度,时间长短视用户多少而定。
在扫描域控制器时可跳过此项。
有了这样一个工具,做为网络管理者,可以大大减轻工作负担。
如果管理员能够对照MBSA给出的解决方案去不时的为用户提个醒,那么我们的基于Windows 的网络的安全性一定会大大增强的。
最后要说明的是,大家最好在本机上安装一下这个工具,然后自行扫描,然后把Windows中的漏洞全部打上补丁,这样局域网内安宁,大家才能够安心。
实验1-4 系统备份和恢复完全解决方案许多计算机用户都会有这样的经历,在使用电脑过程中敲错了一个键,几个小时,甚至是几天的工作成果便会付之东流。
就是不出现操作错误,也会因为病毒、木马等软件的攻击,使你的电脑出现无缘无故的死机、运行缓慢等症状。
随着计算机和网络的不断普及,确保系统数据信息安全就显得尤为重要。
在这种情况下,系统软件数据备份和恢复就成为我们平时日常操作中一个非常重要的措施,本文从系统软件备份和恢复、常用软件备份和恢复两个方面提供了完整的解决方案。
一、Windows XP系统备份/恢复方案数据备份/恢复:顾名思义,就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。
概念虽然简单,但真正实现起来却是件繁琐的事情,下文笔者利用windows自带的备份、恢复工具创建系统还原点,并利用还原点进行系统恢复的一套系统软件备份/恢复解决方案。
1、创建还原点使用系统还原的第一步是创建系统还原点,它的作用就像用户没病时存钱,一旦生病才需要用钱那样-“防微杜渐”。
使用前提:为了确保系统还原功能的有效性,安装Windows XP系统分区不能关闭系统还原功能,但可以调整用于系统还原的磁盘空间。
方法:点击“控制面板”中的“系统”对话框的“系统还原”标签项(图1),确保“在所有驱动器上关闭系统还原”复选项不被勾选;再确定“可用的驱动器”下的Windows XP分区状态是否为“监视”;最后点击“设置”按钮打开设置对话框(图2),根据分区剩余磁盘空间情况拖动滑块确定“要使用的磁盘空间大小”。
小提示:非系统分区一般情况下是不需要启动系统还原功能的,为了节约磁盘空间,可以在图2中勾选“关闭这个驱动器上的“系统还原””选项即可。
创建还原点:第一次创建还原点最好在系统安装完驱动程序和常用软件之后,以后可以根据需要不定期地创建还原点。
方法:点击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”菜单项,在“系统还原向导”对话框中创建一个还原点,点击“下一步”按钮在“还原点描述”中输入说明信息,点击“创建”按钮完成还原点的创建。
小提示:①由于Windows XP安装驱动程序等软件的同时会自动创建还原点,所以安装软件之后是否创建还原点要视实际情况而定。
特别是在安装不太稳定的共享软件之前,为了防止万一,还是先创建还原点比较稳妥。
②在创建系统还原点时务必确保有足够的磁盘可用空间,否则会导致创建失败。
2、使用还原点恢复一旦Windows XP出现了故障,可以利用我们先前创建的还原点使用下面几种办法对系统进行恢复。
(1)系统还原法如果Windows XP出现了故障,但仍可以正常模式启动。
可以使用系统还原法进行恢复。
方法:点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点(图3),点击“下一步”按钮即可进行系统还原。
还原结束后,系统会自动重新启动,所以执行还原操作时不要运行其它程序,以防文件丢失或还原失败。
(2)“安全模式”还原法如果计算机不能正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,在电脑启动时按下F8键,在启动模式菜单中选择安全模式,进入安全模式以后就可以像上述系统还原法那样进行系统还原了。
下面列出了Windows XP 的高级启动选项的说明:基本安全模式:仅使用最基本的系统模块和驱动程序启动Windows XP,不加载网络支持,加载的驱动程序和模块用于鼠标、监视器、键盘、存储器、基本的视频和默认的系统服务,在安全模式下也可以启用启动日志。
带网络连接的安全模式:仅使用基本的系统模块和驱动程序启动Windows XP,并且加载了网络支持,但不支持PCMCIA网络,带网络连接的安全模式也可以启用启动日志。
启用启动日志模式:生成正在加载的驱动程序和服务的启动日志文件,该日志文件命名为Ntbtlog.txt,被保存在系统的根目录下。
启用VGA模式:使用基本的VGA(视频)驱动程序启动Windows XP,如果导致Windows XP不能正常启动的原因是安装了新的视频卡驱动程序,那么使用该模式非常有用,其它的安全模式也只使用基本的视频驱动程序。
最后一次正确的配置:使用Windows XP在最后一次关机是保存的设置(注册信息)来启动Windows XP,仅在配置错误时使用,不能解决由于驱动程序或文件破坏或丢失而引起的问题,当用户选择“最后一次正确的配置”选项后,则在最后一次正确的配置之后所做的修改和系统配置将丢失。
目录服务恢复模式:恢复域控制器的活动目录信息,改选项只用于Windows XP域控制器,不能用于Windows XP Professional或者成员服务器。
调试模式:启动Windows XP时,通过串行电缆将调试信息发送到另一台计算机上,以便用户解决问题。
小提示:虽然系统还原支持在“安全模式”下使用,但是计算机运行在安全模式下,“系统还原”不创建任何还原点。
所以当计算机运行在安全模式下时,无法撤销所执行的还原操作。
(3)还原驱动程序由于Windows XP在安装驱动程序时会自动建立还原点,如果你在安装或者更新了驱动程序后,发现硬件不能正常工作了,可以使用驱动程序的还原功能还原。
方法:在“控制面板”中打开“设备管理器”窗口,选择你所需恢复的驱动程序硬件名称,单击鼠标右键打开“属性”窗口,选中“驱动程序”标签项(图4),然后点击“返回驱动程序”按钮按提示操作即可。
(4)使用紧急恢复盘修复系统如果“安全模式”和其它启动选项都不能成功启动Windows XP系统,可以考虑使用故障恢复控制台,要使用恢复控制台,必须使用操作系统安装CD重新启动计算机。
当在文本模式设置过程中出现提示时,按R启动恢复控制台,按C 键选择“恢复控制台”选项,如果系统安装了多操作系统,选择要恢复的那个系统,然后根据提示,输入管理员密码,并在系统提示符后输入系统所支持的操作命令,从恢复控制台中,可以访问计算机上的驱动程序,然后可以进行以下更改,以便启动计算机:启用或禁用设备驱动程序或服务;从操作系统的安装CD中复制文件,或从其他可移动媒体中复制文件,如可以复制已经删除的重要文件;创建新的引导扇区和新的主引导记录(MBR),如果从现有扇区启动存在问题,则可能需要执行此操作。