电安 实验 汇总.doc

电子商务系统安全 实 验 报 告 班级 电商111 学号 1110409125 学生姓名 刘 伟 任课教师 陶 钰 盐城工学院经济与管理学院 开课实验室：仁和楼B106 实验题目 实验一 系统安全设置 实验目的 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术 实验内容 1、本地安全策略 2、资源共享 3、管理安全设置 实验步骤 一、本地安全策略 “控制面板”---“管理工具”---“本地安全策略” 1、在“用户权利指派”中查看：哪些用户不可以在本地登录？哪些用户可以从网络访问计算机？哪些用户可以关闭计算机？ 答：Guest不可以在本地登录；Everyone可以从网络访问计算机；Adminstrators,Backup Operators,Users可以关闭计算机。 2、在“安全选项”中查看：如何使计算机在登录前必须按“CTRL+ALT+DEL”？未签名驱动程序的安装是如何设置的？如何禁止网络用户访问CD-ROM？ 答：问题一：双击“交互式登录：无须按Ctrl+Alt+Del”，点击“已禁用”，然后点击“确定”。 问题二:找到“设备：未签名驱动程序的安装操作”，在下拉菜单中选择“允许安装但发出警告”，单击“确定”按钮即可。找到“设备：只有本地登录的用户才能访问CD-ROM”，打开选择“已启用 (E)”，点击“确定”按钮即可 二、文件共享 如何设置共享文件，并通过网上邻居访问共享文件？ 答：“控制面板－－管理工具－－计算机管理”，在“计算机管理”这个对话框中依次点击“文件夹共享－－共享”，然后在右键中选择“新建共享”即可。 ?选择你要共享的文件，右击选择“属性”，打开如图显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。 三、管理安全设置 对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便，你认为哪些设置必需放开？而哪些设置又可能引起安全问题？ 答：我认为对于网络的大部分设置应设为启用可方便浏览网页；对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。 一般情况下如果某程序使用了非常规方式连接互联网那么Windows默认防火就会提示，是否放行此程序。如果你点击放行，那么就会在防火墙规则中出现例外项。点控制面板里面的WINDOWS防火墙,里面有个例外,点他就可以看到你允许了哪些程序运行 3．自动更新的主要目的是什么？有什么重要意义？ 答：自动更新的主要目的是定期更新重要的软件。意义在于方便用户，不需要用户再手动下载更新，省时省力。 实验题目 实验二 系统检测与分析 实验目的 1、掌握恶意软件的基本概念与特征 2、掌握系统检测与分析工具的使用 3、掌握简单安全问题的处理 二、实验内容 1、系统扫描程序HijackThis的使用 2、进程浏览器ProcessExplorer的使用 三、实验步骤 一、实验预备知识 “恶意软件一个集合名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。 特洛伊木马程序包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马不被认为是计算机病毒或蠕虫，因为它不自行传播。特洛伊木马可能在系统中提供后门，使黑客可以窃取数据或更改配置设置。蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作，例如，消耗网络或本地系统资源，这样可能会导致拒绝服务攻击。病毒病毒代码的明确意图就是自行复制将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制。病毒尝试将其自身附加到宿主程序，以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时，病毒代码也随之运行，并会感染新的宿主，有时还会传递额外负载。 项目名称 安全或可疑 原因 02-BHD：AccountProtect- 安全 这是前期的准备和系统设置 04-HKLM\..\Run:[kxesc]”:C\ 安全 这是运行电脑C盘里的文件 04-HKLM\..\Run:[QQPCTray] 安全 运行C盘里的QQ文件 04-HKCU\..\Run:[ctfmon.exe] 安全 这是Window32 的系统 04-Global Startup:U8管理服务 安全 启动U8管理服务 04-Global Startup:服务管理