计算机安全防护计算机安防护.doc

计算机安全防护 灰鸽子的步骤：一、服务器?1、建文件夹?2、建文本文档，IP。Txt? （本机IP）?3、灰鸽子-----工具-----FTP――主目录?4、启动――开启?5、工具――web――主目录二、自动上线?1、自动上线――本机IP?2、与以上相同三、生成木马?1、配置服务程序?2、本机IP――下一步――删除 第一章? 安全使用计算机一、?什么是计算机安全：保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行二、?误操作、误删除、停电、雷击、操作系统的漏洞、垃圾邮件、毒三、人为因素：计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻逻辑安全：1、预防为主??? 2、开展计算机安全培训?????? 3、用来历不明的U盘、光盘等??物理安全??火灾、盗窃、静电、雷击、电磁辐射四、操作系统安全级别：A级最高：?操作系统 ?安全级别SCO OpenServe ?C2Linux ?C2Windows Server 2003/2000 ?C2Saloris ?C2DOS ?DUnixWare 2.1/ES ?B2五、系统漏洞：1、不安全服务：1、Remote Registry Service??????? 2、Messenger2、?共享漏洞：1、IPC$ 、ADMIN$、C$…2、Net use  HYPERLINK \\IP\ipc$\\IP\ipc$ “” /user:””3、Net view  HYPERLINK \\IP\\IP六、安全帐户设置：（1）密码策略A、?密码复杂性要求启用???? B、密码长度最小值 8位???? C、强制密码历史 5次D、?最长存留期 30天（2）帐户锁定策略a)?账户锁定 3次错误登录b)?锁定时间 20分钟c)?复位锁定计数 20分钟七、NTFS权限管理标准权限?基于目录?基于文件不可访问?无?无列出?RX?不适用读取 ?RX ?RX添加 ?WX ?不适用读取和运行 ?RWX ?RX更改 ?RWXD ?RWXD完全控制 ?ALL ?ALL ?八、关闭默认共享[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]设置键值AutoShareServer，类型为DWORD，键值为0。如果没有可以新建一个，同样也生效。九、禁止建立空连接[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]设置键值restrictanonymous，类型为DWORD，键值为1。十、禁止CD-ROM的自动运行[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]设置AutoRun值为0十一、病毒的危害??1、病毒体执行后，将自身拷贝到系统目录：????? %SystemRoot%\SVCH0ST.EXE????? %SystemRoot%\system32\SVCH0ST.EXE??2、该病毒后下载运行后，添加注册表启动项目确保自身在系统重启动后被加载：????? 键路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run????? 键名：Userinit????? 键值：C:\WINDOWS\system32\SVCH0ST.exe??3、连接ddos2.****.com，获取攻击地址列表和攻击配置，并根据配置文件，进行相应的攻击。????? 配置文件如下：?????  HYPERLINK :3389 :3389?????  HYPERLINK /:80?????  HYPERLINK /:80?????  HYPERLINK /:80 ＃查看远程端口：netstat? －ano＃查看SID号：whoami? /user＃查看共享：net? share＃查看本机用户：net? user 第二章?? 部署企业防病毒方案一、病毒定义 ：人为编制的计算机程序，干扰计算机正常运行并造成计算机软硬件故障，破坏计算机数据，可自我复制二、病毒特点 ：1、非授权执行性：并不是管理员赋予的许可，2、隐蔽性：伪装自身，逃避防病毒系统的检查3、传染性：自身不断繁殖并传染给其他计算机4、潜伏性：长期隐藏在系统中，特定条件下启动???5、破坏性：破坏数据或删除文件???6、可触发性：被激活的计