实训项目12教学设计

实训项目12-基于Windows系统的主机安全配置

一、实训题目：

基于Windows系统的主机安全配置

二、实训目的：

1．通过网络获取最新的补丁包，能够正确安装；

2．能为使用计算机的用户设置帐号和密码，达到相应的技术规范；

3．根据需要部署网络服务，关闭无用的服务和端口；

4．熟悉常用的安全策略，应用到主机后，并设置审核事件。

三、实训要求：

1．准备端口扫描软件nmap软件；

2．在实际中建议使用虚拟机进行练习。

四、引导文本：

1．主机安全防护的相关知识；

五、实训步骤：

（一）主机安全防护技术的设计与实施

针对一台仅安装了操作系统的主机而言，需要做很多工作才能安全地使用，常规操作如下：１．安装杀毒软件与防火墙（如安装瑞星的杀毒软件、防火墙和卡卡安全助手）；

２．安装Service Pack，并及进行进行更新补丁的安装；

３．对系统用户进行管理与保护；

４．根据系统应用，关闭不需要的服务与端口；

５．设置一些安全策略，并对产生的安全事件进行审计；

６．根据需要为相应的用户设置权限；

7．对主机系统进行安全检测与扫描。

（二）针对主机的安全增强与改进的措施

1．服务包Service Pack及补丁更新

2．关闭系统中不用的服务

3。增强用户认证和访问控制

强密码应该：至少有七个字符的长度；包含大小写字母、数字和符号字符；在第二到第六个位置中至少应有一个符号字符；和以前的密码有明显的不同；不能包含名字或用户名；不能是普通的单词或名称。

Guest帐户即来宾帐户，它可以访问计算机，但受到限制。Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户，最好禁用它。

4．增强本地安全策略配置

利用Windows XP系统自带的“本地安全策略”可以使系统更安全。单击“控制面板”、“管理工具”、“本地安全策略”后进入，如下图所示。常采取的策略有：禁止枚举账号、加强账户管理、指派本地用户权利、用IP策略限制端口、加强密码安全策略等。

5．定义系统的安全审核

安全审核对于任何系统来说都极其重要，使用审核日志可说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵，正确的审核设置所生成的审核日志将包含有关入侵的重要信息。

网络中的各种活动和事件都可以通过的事件日志来监视。通过“管理工具”下的“事件查看器”打开，也可运行Eventvwr.msc命令打开。在事件查看器中记载错误、警告、信息、成功审核、失败审核五种事件，可以方便地监视计算机和整个网络。

（三）主机文件系统的安全

使用NTFS文件系统并创建用户组，可以在文件上设置权限。

（四）主机安全的检测

1．主机安全系统应实现目标

◆对于主机来说应实现如下安全目标：

◆把整个系统的用户根据需要分为不同级别；

◆不同级别的用户享有不同的权限；

◆根据不同的用户设置不同的安全策略；

◆可将超级用户的权限进行细化；

◆所有用户的登录都要进行认证；

◆能克服操作系统本身存在的漏洞，防止系统的后门，不断发现新的漏洞并进行补救；

◆对用户的行为进行跟踪，能阻止其非法行为对系统造成损害。

2．对主机网络连接的统计NETSTAT命令

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。参数可参考命令帮助，如右图所示。

通过此命令可以判断一些不正常的端口连接情况及异常协议的流量统计，如广播流量过多等。

3．扫描主机漏洞

端口扫描程序较著名的是Nmap，Nmap是Linux下的扫描程序，现在也有基于Windows系统下的版本。如下图是对虚拟机系统利用Nmap进行快速扫描，从结果中可以看到扫描的目标开启的服务端口。

4. 主机安全常备工具

（1）活动端口查看工具软件-ACTIVE PORTS

Active Ports 是免费易用的TCP/IP与UDP端口监视工具，能显示哪些程序打开了哪些端口，同时显示与本地IP连接的远程IP地址。用于检测特洛伊木马和其他黑客程序。

（2）系统进程查看管理工具软件

现在的后门及木马功能越来越隐蔽, 一般都隐藏于系统进程、端口、注册表、文件信息,一般的工具根本无法发现这些。利用进行管理工具可以查探系统中木马后门并作出处理。此类工具软件可以在网上获取。