《个人电脑安全技术基础》实训指导书2008年3月目录实训项目一windows操作系统的安全…………………………………………3实训项目二IE浏览器安全………………………………………………..13实训项目三常用杀毒软件的安装与使用……………………………………24实训项目四木马攻击与防范………………………………………………37..实训项目五Windows中的FTP、Web服务器的安全设置………………38实训项目六信息加密技术、办公文档的安全管理……………………….43实训项目七使用ZoneAlarm防火墙………………………………………47实训项目八信息隐藏技术…………………………………………………..57实训项目九使用X-SCANNER工具………………………………………….…61.实训项目一windows操作系统安全一、实训目的通过实训,掌握账户与密码的安全设置、文件系统的保护与加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件Super-Scan的使用,建立一个操作系统的安全框架。二、实训原理我们从账户口令、文件系统、日志和审核安全漏洞扫描等方面对windows操作系统安全进行介绍。1、账户与口令账户与口令是登录系统的基础,也是众多黑客攻击程序攻击和窃取的对象。因此,系统账户的安全是非常重要的,也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置,忽视了windows系统默认设置的不安全性,被攻击者利用,通过各种手法获得合法的账户,进一步破解口令。所以,首先要保障账户和密码的安全。2、文件系统磁盘数据被攻击者或者本地的其他用户破坏或窃取是经常困扰用户的问题,文件系统的安全问题也是非常重要的。windows系统提供的磁盘格式有FAT、FAT32、NTFS。其中,FAT、FAT32没有考虑安全性方面的更高要求,例如无法设置用户访问权限等。NTFS文件系统是windows操作系统中一种安全的文件系统,管理员或用户可以设置每个文件夹的访问权限。3、数据的加密软件当用户的计算机在没有足够的物理保护的地方使用的时候,或者发生计算机或磁盘被窃取、被拆换,保密的数据可能被窃取,造成重要数据的丢失。采用EFS的加密功能对敏感数据文件进行加密,可以加强数据的安全性,减少数据失窃的隐患。EFS采用对称和非对称两种加密方法对文件进行加密,首先系统利用生成的对称秘钥将文件加密成密文,然后利用EFS证书中包含的公钥将对称密钥加密后与密文加在一起。文件采用EFS加密后,可以控制特定用户有权解密数据。这样,即使攻击者能够访问计算机数据存储器,也无法读取用户数据。只有用有EFS证书的用户,采用证书中公钥对应的私钥,先解密公钥加密的文件密钥,然后再用对称秘钥解密文件。EFS属于NTFS文件系统的一种默认功能,同时要求使用EFS的用户必须拥有在NTFS卷中修改文件的权限。4、审核与日志为了便于用户检测当前系统的运行状况,系统中设置了审核与日志功能,它是系统中最基本的入侵检测方法。当有攻击者尝试对windows系统进行某些方式的攻击的时候,都会被安全日志记录下来,写入到日志中。一些下的应用程序,如IIS(Internet信息服务器)也带有相关的审核日志功能。例如,IIS中的FTP日志和WWW日志,等等。IIS每天生成一个日志文件,包含了该日的一切记录,例如,试图通过网络登录系统的IP地址等。文件名通常为:ex(年份)(月份)(日期)。例如,ex050123,就是2005年1月23日产生的日志。IIS在WWW的系统盘中目录下,FTP日志在目录下。而系统日志、安全性日志、应用程序日志分别为文件夹下的三个文件。5、安全模板windows系统中的安全设置项目繁多,包括账户策略、本地策略、事件日志、受限制的组、系统服务、注册表和文件系统。一一设置这些安全项目十分复杂,为了提高系统安全设置的简易性,微软在系统中提供可不同安全级别的安全模板,不同安全级别的模板包含了不同安全性要求的配置项目。用户只要简单的根据需要启用相应的模板,即可以自动按照模板配置各项安全项目。对部分模板的意义作如下说明:setupsecurity.inf:全新安装系统的默认安全设置basicws.inf:基本的安全级别compatws.inf:将系统的NTFS和ACL设置成安全层次较低的NT4.0设置securews.i...
