返回
电子商务网络与安全上机报告(商务101胡蕾蕾)

电子商务网络与安全上机报告(商务101胡蕾蕾)

ID:19915560

大小:68.00 KB

页数:10页

时间:2018-10-07

电子商务网络与安全上机报告(商务101胡蕾蕾)_第1页
电子商务网络与安全上机报告(商务101胡蕾蕾)_第2页
电子商务网络与安全上机报告(商务101胡蕾蕾)_第3页
电子商务网络与安全上机报告(商务101胡蕾蕾)_第4页
电子商务网络与安全上机报告(商务101胡蕾蕾)_第5页
资源描述:

《电子商务网络与安全上机报告(商务101胡蕾蕾)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子商务网络与安全上机报告专业班级:电子商务101班学生姓名:胡蕾蕾学号:100207122指导教师:袁再健2012年12月28日第10页共10页一上机内容1Windows安全1.1帐户和密码的安全设置1.1.1删除不再使用的账户,禁用Guest帐户检查和删除不再使用的帐户。在“计算机管理”窗口中列出了系统所有的帐户。检查各帐户是否仍需使用,删除其中不再使用的帐户。禁用Guest帐户。右键单击Guest帐户,选择“属性”,在弹出的“Guest”属性对话框中将“帐户已停用”一栏打对勾,这样就无法使用该帐号登陆系统了。1.1.2启用帐号策略依次

2、打开“控制面板”—>“管理工具”—>“本地安全策略”。在弹出的“本地安全设置”窗口中,选择“帐户策略”中的“密码策略”,密码策略用于决定系统的安全规则。帐户策略中的第2项是帐户锁定策略,它决定系统锁定帐户的时间等相关设置。选中“帐户策略”下的“帐户锁定策略”,其中,有三个设置选项。“帐户锁定阈值”定义了用户在进行多少次登陆后自动锁定帐户,设置这个阈值能从根本上抵御入侵者对用户密码的暴力猜测,推荐值为3次。“复位帐户锁定计数器”定义了帐户在锁定后多长时间可被系统复位为零,推荐值为3分钟。“帐户锁定时间”,该值设置当用户的帐户被锁后,多长时间才

3、能重新使用,推荐值为10分钟。1.1.3不自动显示上次登陆的帐户名WindowsXP默认情况下,系统会自动显示上次登陆的账户名。这使得攻击者很容易得到系统的一些用户名,从而进行密码猜测,这对系统是很不安全的。因此,应禁止自动显示上次登陆的帐户名。在“管理工具”中的“本地安全策略”中“本地安全设置”窗口,选择“本地策略”中的“安全选项”,并在窗口右侧列表中选择“交互式登录:不显示上次的用户名”。1.1.4启动密码设置在运行中输入CMD;在命令提示符中,输入“syskey”命令,弹出“第10页共10页保证WindowsXP帐户数据库的安全”对话

4、框,点击“更新”按钮,则弹出“启动密码”对话框,选择“密码启动”单选按钮,输入用户想设置的密码。在“启动密码”对话框中选择“在本机上保存启动密码”,可以取消刚才设置的系统密码。1.2启用审核与日志查看功能安全审核是Windows操作系统基本的入侵检测方法。如果攻击者通过某种方式入侵时,恰当的审核策略所生成的日志文件将会包含有关本次入侵的重要信息。1.2.1启用审核策略打开“控制面板”中的“管理工具”,选择“本地策略”中的审核策略,就可以看到审核策略在默认情况下是没有开启的。双击每项策略可以选择是否启用该策略。“审核策略更改”,用于确定是否对

5、更改用户权限分配策略、审核策略或信任策略的每个事件进行审核;“审核登录事件”用于确定是否对用户记录审核事件的计算机登录、注销或建立网络的每个实例进行审核;“审核过程跟踪”则用于对每次启用或者退出的程序或者进程进行记录,根据需要启用相关审核策略。审核策略启用后,审核结果将放在各种事件日志中。1.2.2事件查看器打开“控制面板”中的“管理工具”,双击“事件查看器”,可以看到Windows操作系统的3种类型日志,在事件查看器中,“安全性”日志用来记录审核策略中所设置的安全事件。双击“安全日志”可以看到各种安全事件的详细记录。1.3启用安全模板Wi

6、ndows提供了安全模板工具,可以方便地组织网络安全设置的建立和管理。用户可以根据实际需要选择启用必要的安全模板,系统可以自动完成相应的安全配置。1.3.1启用预定义的安全模板在命令提示符下输入“mmc”命令,打开系统控制台。选择“文件”菜单中的“添加/删除管理单元”,单击“添加”按钮,分别选择“安全模板”、“安全配置和分析”在系统控制台根节点下添加了“安全模板”、“安全配置信息”两个文件夹。打开“安全模板”,可以看到系统中预定义的安全模板。第10页共10页单击某一个模板,在右侧窗口则会出现该模板中的安全策略,双击每种安全策略可以看到其相关

7、配置并可以进行修改。右键单击某一个模板,选择“设置描述”,可以看到对该模板进行描述的信息。右键单击“安全配置分析”,选择“打开数据库”,在弹出的对话框中输入欲新建安全数据库名称(例如secdata.sdb)。单击“打开”按钮,在弹出的窗口中,根据需要配置的安全级,选择一个安全模板(例如securede.inf)右键单击“安全配置和分析”,选择“立即分析计算机”,系统则开始按照上一步中选中的安全模板对系统当前的安全设置进行分析。分析完毕后,可以在目录中选择查看各种安全设置的分析结果。右键单击“安全配置和分析”,选择“立即配置计算机”,系统则会

8、按照第四步中所选的安全模板的要求对当前的系统进行安全配置。1.3.2自定义安全模板在“安全模板”节点右键单击,选择“新加模板搜索路径”,在弹出的窗口中指定一个保存定义的安全模板的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。