0-综合实践项目7系统加固技术实践.doc

欺骗与拒绝服务攻防技术实践 摘 要 在当今社会，信息技术的快速发展，使得以计算机、通信等技术变得日益更新，发展非常快，从而影响了政治经济和生活登各方各面领域的飞速发展，然而，网络是把双刃剑，在给人们生活带来便利的同时，网络的安全问题也日益突出和重要。所以，网络是把双刃剑，在给人们带来便利的同时也给人们带来了危险，危险的例子也屡见不鲜，所以我们应该了解网络安全中面临的危险。我们主要对Win计算机和信息技术的飞速发展，网络的日益普及，深刻地改变着人们的生活方式、生产方式与管理方式，加快了国家现代化和社会文化的发展。21世纪的竞争是经济全球化和信息化的竞争，“谁掌握信息，谁就掌握了世界”，信息安全不仅关系到公民个人，企业团体的日常生活，更是影响国家安全，社会稳定的至关重要的因素之一。 今年来，我国网络安全事件发生的比例呈上升趋势，调查结果显示绝大多数网民的主机曾经感冒病毒，超过一半的网民经历过账号/个人信息被盗窃、被篡改，部分网民曾被仿冒网站欺骗。在经济利益的驱使下，制造、贩卖病毒木马、进行网络盗窃或诈骗、教授网络攻击技术等形式的网络犯罪活动明显增多，造成了巨大的经济损失和安全威胁，严重影响了我国互联网事业的健康发展。  进入帐户策略，会看到两个文件，一个文件是密码策略，另一个文件是帐户锁定策略 进入密码策略 备注;如果该选项里面的设置都是未启用状态，在你设置密码的时候，不会有任何的提示，通常默认新安装的操作系统都是未启用状态。 启动密码复杂性要求，选中密码必须符合复杂性要求，双击进入设置，将已停用选择为已启用，点击确定，启用该策略 验证操作，计算机管理 单击计算机管理，进入设置 选中本地用户和组，进入设置，看到用户和组 点击用户进入，选中Administrator帐户 选中Administrator，点击鼠标右键，选择设置密码 将密码设置为123456,点击确定，查看其密码安全策略是否启用 小结： 由于该密码策略启用，因为密码设置为123456,长度只有6位，不符合密码策略中的长度和密码复杂性要求，故而不允许将123456设置为Administrator密码。 点击开始，设置。控制面板，管理工具，服务 单击服务，进入详细目录，每个对应的服务都有名称、状态、启动类别，登录身份 将DNS Client (DNS客户端)、Event Log (事件日志)、Logical Disk Manager (逻辑磁盘管理器)、Network Connections (网络连接)、Plug and Play (即插即用)、Protected Storage (受保护存储)、Remote Procedure Call (RPC) (远程过程调用)、RunAs Service (RunAs?服务)、Security Accounts Manager (安全账号管理器)、Task Scheduler (任务调度程序)、Windows Management Instrumentation (Windows?管理规范)、Windows Management Instrumentation Driver Extensions (Windows管理规范驱动程序扩展)以上服务配置为启动时自动加载。如下图所示,在启动类型处选择为自动，服务状态选择为已启动。 3 Windows安全策略与审计 ?打开“设置，控制面板，管理工具”，运行“本地安全策略”。打开“本地安全设置”对话框，选择“账户策略|密码策略|密码长度最小值”，通过窗口设置密码长度的最小值 然后选择“密码必须符合复杂性要求”属性，通过此窗口启用此功能 打开“设置，控制面板，管理工具”，运行“本地安全策略”。打开“本地安全设置”对话框，选择“账户策略|账户锁定策略|账户锁定阈值”。 设置为2次以后，会出现如下图所示建议的数值改动，点击确定。 ?文件操作的审计，选择“本地策略|审核策略”，双击“审核对象访问”，选“成功”和“失败” 硬盘上新建一个名为文本文件，右键单击该文件，选择“属性”，然后单击“安全”选项卡 单击“高级”，然后选择“审核”选项卡，将“允许父项的继承审核项目传播到该对象和所有子对象。包括那些在此明确定义的项目”打上勾 单击“添加”，在“输入要选择的对象名称”中，键入“Everyone”，然后单击“确定” 选择访问中的“删除”和“更改权限”的功能 至此，审计设置完成，如图所示，然后删除此文件 右键单击“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性” ? Windows用户账号管理进行审计，单击开始，选择设置，控制面板，管理工具，运行“本地安全设置”，选择“安全设置|本地策略|审核策略”，双击审核账户管理，选“成功”和“失败”。 开始|运行”中，输入cmd，在控制