欢迎来到天天文库
浏览记录
ID:43230572
大小:1.70 MB
页数:24页
时间:2019-10-05
《电子商务安全实务实验三安全软件使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全实验软件使用1网络安全基础(4学时)计算机网络发展网络安全问题提出网络安全基础安全威胁信息安全基础(4学时)信息安全安全机制安全技术安全设计目录安全实验(4学时)安全安装系统进程管理员权限网络服务安全设置文件系统的安全安全日志理论实践安全软件fportTCPviewProcess2FPORT系统自带netstat查看机器开放的端口,也可以任务管理器来查看当前机器的进程,但是这两个东西都有自身的缺点,netstat由于设计的原因很多开放的端口无法查出,而使用任务管理器的时候只能查看到进程的名字,如果一个恶意的攻击者把木马命名为svchost.exe、dll
2、host.exe,这样就能很好麻痹一些管理员,由于这些文件可能在一台web服务器上存在多个进程,然后给这个木马定义一个很象RPC的端口,不仔细查真的很难查找得到,FPORT就弥补了netstat和taskbar的不足该软件可以得到所有端口对应的文件有完整的路径名,可以避免有些木马程序使用系统服务的文件名,而将其放在非系统目录,无法在TaskManager里察觉,这个时候FPort的优势就体现出来了下载地址:http://www.foundstone.com/knowledge/proddesc/fport.htmlWindows系统安全------安全工具1FP
3、ORT运行示例:PidProcessPortProtoPath400svchost->135TCPC:WINNTsystem32svchost.exe8System->139TCP8System->445TCP8System->1028TCP872rsvp->1047TCPC:WINNTSystem32rsvp.exe624WinMgmt->1048TCPC:WINNTSystem32WBEMWinMgmt.exe624WinMgmt->1049TCPC:WINNTSystem32WBEMWinMgmt.exe540inetinfo-
4、>1054TCPC:WINNTSystem32inetsrvinetinfo.exe1616msdtc->2692TCPC:WINNTSystem32msdtc.exe1616msdtc->3372TCPC:WINNTSystem32msdtc.exe8System->3778TCP400svchost->135UDPC:WINNTsystem32svchost.exe8System->137UDP8System->138UDP8System->445UDP256lsass->500UDPC:WINNTsystem32lsass.
5、exe244services->1029UDPC:WINNTsystem32services.exe540inetinfo->3456UDPC:WINNTSystem32inetsrvinetinfo.exe3查看进程:Pslist下载地址:http://www.sysinternals.com/杀掉进程:Pskill下载地址:http://www.sysinternals.com/查看进程详细信息:ProcessExplorer下载地址:http://www.sysinternals.com/Windows系统安全------安全工具24时刻注意
6、安全漏洞和补丁发布定期分析日志系统,发现潜在攻击注意账号和口令的安全问题注意观察系统异常管理员,才是关键!Windows系统安全------长期的系统维护5Windows系统日志审核WindowsXP的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志、计划任务日志等等,可能会根据服务器所开启的服务不同。其中,应用程序日志、安全日志、系统日志、FTP日志、WWW日志,这些日志记录的都是与操作系统紧密相关的操作行为,包括帐号登录、帐号变更、服务变更、安全策略变更、应用程序错误、越权访问等等,因此对于追查入侵者,这些日志应该是首
7、要检查的对象。6Windows系统日志审核应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,其中:(1)安全日志文件:%systemroot%system32configSecEvent.EVT(2)系统日志文件:%systemroot%system32configSysEvent.EVT(3)应用程序日志文件:%systemroot%system32configAppEvent.EVT(4)FTP日志默认位置:%systemroot%system32logfilesmsftp
8、svc1(5)WWW日
此文档下载收益归作者所有