电子商务安全与管理实验报告

实验一系统安全设置

［实验目的和要求］

1、掌握本地安全策略的设置

2、掌握系统资源的共享及安全的设置技术

3、掌握管理安全设置的技术

［实验容］

1、本地安全策略

2、资源共享

3、管理安全设置

［实验步骤］

一、本地安全策略

“控制面板”---“管理工具”---“本地安全策略”，如图1-1。

图1-1 本地安全设置图1-2 拒绝本地登录在“用户权利指派”中查看：哪些用户不可以在本地登录？哪些用户可以从网络访问计算机？哪些用户可以关闭计算机？

答：分别见图1-2,1-3和1-4。

图1-3从网络访问计算机图1-4 关闭系统

在“安全选项”中查看：如何使计算机在登录前必须按“CTRL+ALT+DEL”？未签名驱动程序的安装是如何设置的？如何禁止网络用户访问CD-ROM？

答：找到“交互式登录：不需要按CTRL+ALT+DEL”，双击打开，选择“已禁用(S)”后单击“确定”按钮。

找到“设备：未签名驱动程序的安装操作”，在下拉菜单中选择“允许安装但发出警告”，单击“确定”按钮即可。

找到“设备：只有本地登录的用户才能访问CD-ROM”，打开选择“已启用(E)”，点击“确定”按钮即可。

二、文件共享

如何设置共享文件，并通过网上邻居访问共享文件？

设置共享文件:

方法一：“工具－－文件夹选项－－查看－－使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。

方法二：“控制面板－－管理工具－－计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享－－共享”，然后在右键中选择“新建共享”即可。

选择你要共享的文件，右击选择“属性”，打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。

图1-5 文件夹属性

三、管理安全设置

1、对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便，你认为哪些设置必需放开？而哪些设置又可能引起安全问题？

我认为对于网络的大部分设置应设为启用可方便浏览网页；对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。

2、windows防火墙中的“例外”是什么意思？如何让某个应用程序不受防火墙限制？

一般情况下如果某程序使用了非常规方式连接互联网那么Windows默认防火就会提示，是否放行此程序。如果你点击放行，那么就会在防火墙规则中出现例外项。

点控制面板里面的WINDOWS防火墙,里面有个例外,点他就可以看到你允许了哪些程序运行

3、自动更新的主要目的是什么？有什么重要意义？

目的是定期更新重要的软件。

意义在于方便用户，不需要用户再手动下载更新，省时省力。

［实验思考题］

安全设置时，如何把握“度”？（如：区别原则、适度原则、适用原则……可借助搜索引擎）

（一）建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马：

下载安装后，首先升级到最新版本，然后退出正常模式并重启按F8进入到安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”（备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份），按提示进行操作即可。

（二）查杀恶意软件：用360安全卫士查杀恶意软件、木马、开启监控。

（三）建议你下载超级兔子，在她的IE选项中设置阻止弹出广告，也可将恶意的网址设置阻止的中就可阻止这些弹出窗口了。

（四）查杀恶意软件和木马后，打开IE选工具/ Internet选项/在常规中设置你的主页。

建议你下载超级兔子，在她的IE中设置你的主页，这样你的主页就不容易被恶意更改了。

如果IE选主页为灰色不可选，这样设置，开始/运行输入gpedit.msc回车打开组策略，在左侧选用户配置/管理模板/Internet Explorer/在右侧选“禁用更改主页设置”双击它，在打开的对话框中选择“未配置”然后按应用确定，重启电脑即可。

（五）设置主页后，将主页锁住不让恶意修改：

开始/运行输入gpedit.msc回车打开组策略，在左侧选用户配置/管理模板/Internet Explorer/在右侧选“禁用更改主页设置”双击它，在打开的对话框中选择“已启用”然后按应用确定，重启电脑即可。

（六）使用超级兔子修复IE，清理恶意插件。

建议你不要下载小的软件或插件，这样就能避免上述故障的发生。

实验二系统检测与分析

［实验目的和要求］

1、掌握恶意软件的基本概念与特征

2、掌握系统检测与分析工具的使用

3、掌握简单安全问题的处理

［实验容］

1、系统扫描程序HijackThis的使用

2、P进程浏览器rocessExplorer的使用

［实验步骤］

一、实验预备知识

“恶意软件”是一个集合名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。

特洛伊木马程序包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马不被认为是计算机病毒或蠕虫，因为它不自行传播。特洛伊木马可能在系统中提供后门，使黑客可以窃取数据或更改配置设置。

蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作，例如，消耗网络或本地系统资源，这样可能会导致拒绝服务攻击。

病毒病毒代码的明确意图就是自行复制（将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制）。病毒尝试将其自身附加到宿主程序，以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时，病毒代码也随之运行，并会感染新的宿主，有时还会传递额外负载。

二、系统扫描程序

1、HijackThis

HijackThis(右击另存为)是一个扫描程序。其扫描结果的每项都有一个编号，代表不同含义。O2－－代表浏览器辅助对象。O3－－代表IE工具栏项。O4－－代表从注册表自动加载的程序。04代表启机时自动加载的程序，你要对系统有一定的了解，以确定它们是无害的还是有害的。O8－－IE右键菜单中的额外项。如果不能识别IE右键菜单中的项目名称，用HijackThis修复它。

O23项提示注册为系统服务的程序(可以通过运行->Services.msc,察看所有的系统服务)。很多正常软件都会注册到系统服务，比如各种杀毒软件和防火墙的服务以及Apache，MySQL等软件，般来说这些正常的服务的描述都很容易识别他们的身份。

2、操作应用

用HijackThis扫描计算机，借助于搜索引擎，对扫描结果的至少15项做一个安全分类表，指出哪些是安全的？哪些是可疑的？并说明原因？