Windows系统下的安全策略和安全审核及反黑、反攻击的具体措施,提出典型网络安全的解决方案

北京理工大学开放实验总结报告学生姓名王超班级03120702学号20071201所在院系机械与车辆工程学院地面武器机动工程专业开放实验室名称信息安全与对抗技术实验室日期2009.4-2009.7北京理工大学实验室设备处制一、实验项目概况开放实验题目：Windows系统下的安全策略和安全审核及反黑、反攻击的具体措施，提出典型网络安全的解决方案实验题目类型：□参与科研□科技活动√自选实验□素质培养指导教师及实验技术人员姓名：罗森林、高平、苏京霞实验项目起止日期：2009.4-2009.7利用何种时间段开展实验：周三晚、周五晚开展实验的累计总学时数：44实验项目基本原理：通过更改Windows系统下的安全策略和安全审核并提出反黑、反攻击的具体措施，并进行应用，进而提出典型网络安全的解决方案。实验项目的实验方法概述：通过对各种反黑、反攻击的具体措施进行尝试，并更改Windows系统下的安全策略和安全审核，进而找出一种有效的典型的网络安全的解决方案。实验项目的仪器设备组成情况：台式电脑及相关攻防软件、网络资源、硬件和软件防火墙。实验项目的消耗材料明细：计算机、网络、打印机、打印纸张等实验项目的主要结论：通过改变计算机的相关设置和参数，可以大幅的提高系统的安全性。二、实验项目技术报告Windows系统下的安全策略和安全审核及反黑、反攻击的具体措施，提出典型网络安全的解决方案所谓Windows系统下的安全策略，就是指在Windows系统下管理员制定的活动策略，它基于代码所请求的权限为所有托管代码以编程方式生成授予的权限。对于要求的权限比策略允许的权限还要多的代码，将不允许它运行。而正因为如此，开启安全审核是Windows的最基本的入侵检测方法。此时系统将会自动记录某些入侵行为。同时在Windows中，应该开启账户策略等。在WindowsXP中，开启密码策略的方法是：控制面板→管理工具→本地安全策略→账户策略→密码策略进入。如图：然后建议一般将密码复杂性要求改为“启用”，如图：密码长度最小值为“6位”而不是通常的无限制，防止黑客进行暴力破解：，强制密码历史为“5”，密码最长保留期为“42天”，以防时间长后泄露密码：同时停掉Guest的账号，因为往往黑客可通过Guest账号登录后最终拿到管理员权限。一般为了安全起见，均将其停用。一般通过控制面板→管理工具→计算机管理→本地用户和组→用户来设置，然后将不必要的帐号删除，并设置Guest帐号的权限并将其禁用。删除不必要的帐号时，先选出不必要的帐号，然后点击删除即可，然后再设置Guest帐号，双击Guest后，出现然后选中其中的用户不能更改密码，密码永不过期以及账户停用，这样就可以阻断黑客从Guest帐号登录进行破坏。同时如果必要，可以设置一个陷阱帐号，因为很多人习惯于直接使用Administrator为帐号，所以很多黑客直接对这个帐号进行暴力破解，进而取得管理员权限，所以为了避免发生此事，所以将管理员帐号改名为其他，然后再建立一个名为Administrator的帐号，设置至少十位的密码，并将其的权限定为最低，即可阻断入侵。先通过控制面板→用户帐号惊醒更改管理员帐号名称和密码：然后建立一个名为Administrator的帐号，将其权限设为最低，同时设置复杂密码，更改权限过程为：对目标文件夹点击右键→属性→共享和安全→安全→将Users的设置全部取消即可。同时XP默认随系统启动的服务就有很多项，多余的服务可能被黑客利用，所以对于不用的服务，一般停止即可。可通过控制面板→管理工具→服务进行设置，如图：同时，为了防止木马等的入侵，所以一般将特定端口关闭，例如6267端口是广外女生使用的，7626端口是冰河木马使用，8102端口是网络神偷所使用。但是关闭端口就意味着减少功能，例如4000端口是QQ客户端使用的，所以要慎重，可以通过网上邻居→属性→本地连接→属性→internet协议→属性→高级→选项→TCP/IP筛选来打开对话框即可：而且因为任何用户都可以通过空连接来连上服务器，是未经授权者可以通过此来枚举出帐号和密码，所以应该禁止建立空连接，可以修改注册表键值。在运行中输入Regedit后，即可打开注册表编辑器，然后按照步骤进行即可。最后应该关闭Windows的默认共享，在运行中键入cmd后，输入命令netshare就可以查看你的系统的共享情况：可以通过在盘符上点击鼠标右键然后共享→不共享该文件夹后，重启即可。通过上述步骤，可以相对系统的优化Windows系统下的安全策略和安全审核并给出了反黑、反攻击的具体措施，提出典型网络安全的解决方案，可以大大的增强系统的安全和稳定性。可以认为是一种较为典型的网络安全的解决方案。三、参加开放实验的体会与建议通过这学期对开放实验选修课的学习，感觉自己学到了许多与自己专业不相关但是日常中常用的知识，增强了自己的安全意识，开始去注意自己电脑的网络安全问题，比学会了如何对其进行优化，并能够帮助同学来提高系统的安全性。同时通过对开放实验选修课的参与，自己动手来完成了各种网络攻击与防护的实验，不急增强了自己的动手能力，更是自己身临其境的感受了网络攻击与防护的奥妙，是自己能更清楚的认识各种网络攻防手段，并能够得到更多的经验。总之这次开放实验选修课使我受益匪浅。建议以后的开放实验修课应该在怎加几个课时，这样可以更加深刻的去学习和理解其中的各种方法和知识。四、评价与认定指导教师评价意见与成绩评定：指导教师签字：年月日院系主管领导审核与学分评定意见：同意核准该生选修学分数分。院系主管签字：年月日学校主管部门审批意见：部门签章：年月日备注：