2023年电子商务安全与管理实验报告

实验一系统安全设立

［实验目的和规定］

1、掌握本地安全策略的设立

2、掌握系统资源的共享及安全的设立技术

3、掌握管理安全设立的技术

［实验内容］

1、本地安全策略

2、资源共享

3、管理安全设立

［实验环节］

一、本地安全策略

“控制面板”--“管理工具”——“本地安全策略”，如图1

新本地安全设置

文件国)操作(&)查看(V)帮助QJ)

阿四

安全设置

-通帐尸策略DQSUO°仲工

C3密码策略

3帐户锁定策略

-3李地策略

3审核策略

3用户权利指派

23安全选项

-口公钥策略

口正在加密文件系统

LJ软件限制策略

・3IP安全策略，在本地计算机

图1-1本地安全设立图1-2拒绝本地登录

在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网

络访问计算机？哪些用户可以关闭计算机?

答:分别见图1-2,1-3和1-4。

图1-3从网络访问计算机图1-4关闭系统

在“安全选项”中查看:如何使计算机在登录前必须按“cTRL+ALT+DEL”?

未署名驱动程序的安装是如何设立的？如何严禁网络用户访问CD-ROM?

答：找到“交互式登录：不需要按CTRL+ALT+DEL”，双击打开，选择“已

禁用（$）”后单击“拟定”按钮。

找到“设备:未署名驱动程序的安装操作”，在下拉菜单中选择“允许安装

但发出警告”，单击“拟定”按钮即可。

找到“设备：只有本地登录的用户才干访问CD-ROM”，打开选择“已启用

（反）”，点击“拟定”按钮即可。

二、文献共享

如何设立共享文献，并通过网上邻居访问共享文献?

设立共享文献：

方法一：“工具--文献夹选项--查看一一使用简朴文献夹共享”。这样设

立后，其他用户只能以Guest用户的身份访问你共享的文献或者是文献夹。

方法二：“控制面板一一管理工具一一计算机管理”，在“计算机管理”这

个对话框中，依次点击“文献夹共享--共享”，然后在右键中选择“新建共享”

即可。

选择你要共享的文献，右击选择“属性”，打开如图1-5显示的窗口。勾选

“在网络上共享这个文献夹”即可在网络邻居访问这个文献。

共享文档属性S3

常规共享Web共享bds083孙小玉28

本地共享和安全

如果只跟这台计算机的其他用户共享这个文件夹

，诺将其拖动到除义徵件夹。

要将这个文件夹及其子文件夹设为专用以有您可

以访问），语选择以下复选框。

□将这个文件夹设为专用量）

网络共享和安全

」要跟网络用户和这台计篁机的其他用户共享这个

人匚J文件夹，谙选择下面的第一个复选框，键入一个

A共享名.

□在网络上共享这个文件夹6）

共享名QD：I

i允许网络用尸更改我的文件国）

了解共享和安全的更多信息。

I确定I[取消]

图1-5文献夹属性

三、管理安全设立

1、对“Internet选项”中的“安全”设立进行分析。为了保证浏览网页的

方便，你认为哪些设立必需放开?而哪些设立又也许引起安全问题？

我认为对于网络的大部分设立应设为启用可方便浏览网页；对于ActiveX控

间和插件的设立若设立为禁用也许会引起安全问题。

2、windows防火墙中的“例外”是什么意思?如何让某个应用程序不受防

火墙限制？

一般情况下假如某程序使用了非常规方式连接互联网那么windows默认防

火就会提醒，是否放行此程序。假如你点击放行，那么就会在防火墙规则中出现

例外项。

点控制面板里面的WINDOWS防火墙，里面有个例外，点他就可以看到你允

许了哪些程序运营

3、自动更新的重要目的是什么？有什么重要意义？

目的是定期更新重要的软件。

意义在于方便用户，不需要用户再手动下载更新,省时省力。

［实验思考题］

安全设立时，如何把握“度”？（如：区别原则、适度原则、合用原则……可

借助搜索引擎）

（-）建议你下载恶意软件和木马强杀工具wind。ws清理助手查杀恶意

软件和木马：

下载安装后，一方面升级到最新版本,然后退出正常模式并重启按F8进入到

安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清

理”按钮,假如软件提醒你是否“备份”，选择“是"（备份是为了防止发生清理

错误，假如清理后系统没有发生异常,就删除备份），按提醒进行操作即可。

（二）查杀恶意软件：用360安全卫士查杀恶意软件、木马、启动监控。

（三）建议你下载超级兔子，在她的IE选项中设立阻止弹出广告，也可将恶

意网站的网址设立阻止的名单中就可阻止这些网站弹出窗口了。

（四）查杀恶意软件和木马后，打开IE选工具/Internet选项/在常

规中设立你的主页。

建议你下载超级兔子，在她的IE中设立你的主页，这样你的主页就不容易

被恶意网站更改了。

假如IE选主页为灰色不可选，这样设立,开始/运营输入gpedit.msc回

车打开组策略，在左侧选用户配置/管理模板/IntemetExplorer/在右侧选

“禁用更改主页设立”双击它，在打开的对话框中选择“未配置”然后按应用拟

定，重启电脑即可。

（五）设立主页后，将主页锁住不让恶意网站修改：

开始/运营输入gpedit.msc回车打开组策略，在左侧选用户配置/管理模

板/InternetExplorer/在右侧选"禁用更改主页设立“双击它，在打开的对

话框中选择“已启用”然后按应用拟定，重启电脑即可。

（六）使用超级兔子修复IE,清理恶意插件。

建议你不要下载小网站的软件或插件，这样就能避免上述故障的发生。

实验二系统检测与分析

［实验目的和规定］

1、掌握恶意软件的基本概念与特性

2、掌握系统检测与分析工具的使用

3、掌握简朴安全问题的解决

［实验内容］

1、系统扫描程序HijackThis的使用

2、P进程浏览器rocessExp1orer的使用

［实验环节］

一、实验预备知识

“恶意软件”是一个集合名词，来指代故旨在计算机系统上执行恶意任务的

病毒、蠕虫和特洛伊木马。

特洛伊木马程序包含了旨在运用或损坏运营该程序的系统的隐藏代码。特洛

伊木马不被认为是计算机病毒或蠕虫，由于它不自行传播。特洛伊木马也许在系

统中提供后门，使黑客可以窃取数据或更改配置设立。

蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计

算机分发到另一台计算机上。蠕虫会执行有害操作，例如,消耗网络或本地系统

资源，这样也许会导致拒绝服务袭击。

病毒病毒代码的明确意图就是自行复制（将其自身的副本添加到文献、文档

或磁盘驱动器的启动扇区来进行复制）。病毒尝试将其自身附加到宿主程序，以

便在计算机之间进行传播。它也许会损害硬件、软件或数据。宿主程序执行时，

病毒代码也随之运营，并会感染新的宿主,有时还会传递额外负载。

二、系统扫描程序

1、HijackThis

HijackThis（右击另存为）是一个扫描程序。其扫描结果的每项都有一个编

号，代表不同含义。02一一代表浏览器辅助对象。03--代表IE工具栏项。04

一一代表从注册表自动加载的程序。04代表启机时自动加载的程序，你要对系

统有一定的了解，以拟定它们是无害的还是有害的。08—IE右键菜单中的额外

项。假如不能辨认IE右键菜单中的项目名称，用HijackThis修复它。

023项提醒注册为系统服务的程序（可以通过运营一》Services,msc,

察看所有的系统服务）。很多正常软件都会注册到系统服务，比如各种杀毒软件

和防火墙的服务以及Apache,MySQL等软件,般来说这些正常的服务的描述都很

容易辨认他们的身份。

2、操作应用

用HijackThis扫描计算机，借助于搜索引擎，对扫描结果的至少15项

做一个安全分类表,指出哪些是安全的？哪些是可疑的？并说明因素？

图2-1

PTrendHeroHijackThisv2.0.2

下面是HhackThis的扫描结果.请确认你需要删除的项目并点击［修复选项］按钮bds083孙小玉28

扫描结果并不能分辨每个项目的好坏，最好的办法是点击［分析］并将生成的目

志文件发送给专业人员分析处理.

口

BHO:Jwaltm)Plug-In2SSVHelper-fDBC8g14-A445-43Sb-BC74TC25cle588久9】一C:\Progr：

口

BHO:JQSIEStartDetectorImpl-{E7E6F031-17CE-4C07-BC86-EABFE594F69C}-C:\ProgramFile:

口02

04HKLM\..\Run：[ZBKA.gent]"C:\FrogramFiles\ZengBaKa\ICCAgent.exew

口

04HKLM\..\Run：[ZBKReboot]*C：\PrograjnFi1es\ZengBaKaMCCReboot.exe"/dl5

口

04HKLMX..\Ruxi：[360Safetray]"C:\ProgramFiles\360\360Sa£e\sa£emoit\360Tray.exe"/start

口

084HKLMX..\Ruxi：[TweakUI]RUNDEL32.EXETWEAKUI.CPL,TweakMeUp

口

HKCU\..\Ruxt：[ctfmon.exe]C：\WIND0WS\system32\ct£mon.exe

口04

HKCU\..\Run：[360sd]"C:\ProgramFiles\360\360sd\3a0sdrg.exe"

口04

HKUS\S-l-5-19\..VRun：[ctfmon.exe]C：\WIND0WS\system32\CTFM0N.EXECUser'LOCALSERVICE')

口04

KKUS\S-l-5-20\..\Run：[ctfmon.exe]C:\WIND0WS\system32\CTFM0N.EXE(Us«r'NETWORKSERVICE

口04

HKUS\S-l-5-18\..\Run：[ctfmon.«xe]C：\WIND0WS\syst«m32\CTFM0NEXECUs«r'SYSTEM')

口04

08HKUS\.DEFAULTV..\Run：[ctfmon.«x«]C：\WIND0WS\syst«m32\CTFM0N.EXE(Ux«r'D«£*ultus<r?)

口

09扩展右健菜单项导出到MicrosoftOfficeExc«l(&X)-r•»//C：VPROGRA^l\MICR0S**2\0FFICEl1S

口

09额外的按钮：信息检索-{92780B25-18CC-41C8-B9BE-3C9C571A82631-C：\PROGRA~1\M工CR0S~2\0FF

口

09颤夕卜的按钮：Mexs«n«r-{FB5F1910-F110-11d2-BB9E-00C04F795683)-C:\Fro<rsFil«s\M«xs*r

口e

额外的“工具”菜单项目：WindowsMessenger-{FB5F1910-F110-11d2-BB9E-00C04F795683}-C：S

口

-MKLM\System\CCS\Services\Tcpip\..\{5FCE0AB3-8597-4C13-AD2B-TEF687B395CB}:NameServer=

口

服务杀毒实时防护服务

口-NT360(360rp)—360.cn—C:\FrogramFiles\360\360sd\360rps.ex

服务：

口02-NTAtiHotKeyPoller-ATITechnologiesTnc.-CWINDOWS\systetn32\Ati2evxx.exe

服务：

口02-NTATISmart—Unknownowner—C\WIND0WS\system32\ati2sgag.exe

02服务-：

口-NTJavaQuickStarterCTavaQuickStarterService)-SunMicrosystemInc.C

02-NT服务主动防御(ZhuDongFaitgYu)—360.cit-C：\FrogramFiles\360\360Sa£e\deepscan\zt

扫描和修复

分析

保存日志|修复选项信息配置

上传到趋势安全

胡逸顼自椎感添加选择项目到忽略列表

主页菜单

图2-2HijackThis扫描结果

表2—3分析结果

项目名安全或可疑理由

04-HKCU\..\Run:[ctfmon.exe]安全提供语音识别,手写识别,键盘、翻译和其它用户输入技术的支持

04-HKCU\..\Run：[360Safetray安全这是360保护程序

0颂安全08项指IE的右键菜单中的新增项目，一般来说不用修复也问题不大,

09-额外的按钮：Nessageer-ffBSF安全工具栏上的Messenger按钮

09函外的“工具”菜单项目安全IE“工具”菜单中的“显示相关站点”项

017-HKLI\System\CCS\Services\可疑看看本项后面的ip和您是否一个地区，文遥是，则是安全的

0234TT服务：360杀毒实时防护服务安全这是360保护程序______bds083孙小玉28

0234(1服务：主动防御安全这是360保护程序

三、进程浏览器的使用

ProcessExplorer是一个进程浏览器应用程序。

因ProcessExplorer-Sysin-ternals:sysinternals.COB(jgxyb075\jexy]EJI目［西

文仲（z）选Jj@）2«（Y）i&9（V直找9用户也）就勒Qp

d面产：三］倒夕人精④I

iHMHI

FIDCPUIftSttrf公司W

口二代秋史偏0"6，K21X

^]DPCs«/•KX延该期丽WsOSS孙小玉28

4XM4K

:，Qsass.exe70S176K$12KRind&wsKTSessionX«XietosofiCoiporation

rss.ez«T&3N460K14.02，KClientServerKontineMicxosoftCorporation

nloion«x<t800T.03SK30.424KffindowcMTSconApplXtciosoftCorvorttlon

(442.221K7,M*XS«>vic«i»ndCentro”XtciosoftCorporation

10262.076K3,824KATIExteinklEventVt..ATITceh&oloKicxInc.

10483.%4X6,128KGenericKostFsocess...XicxosoftCorpozttion.

21442.052Kt.»«4K992010T«nc«n<

>((•LMtK%，“XIWJXtsos”Cotporttion

14.216KKGenericKostlroc«::..XiczosoftCorporation

78KXfhnSmStcuiiirC«nt.Xie>o>of<CoiportUon

46

1.TT2K,0T6KGenericKostProcessXlciosoftCotpor«tion

249

1.660K4.MXGenericKostProcessXtctosoftCorporation

5.S4

3JaKKSpoolerSub”，，MAppXiciocottCorpor«tion

2,0>

•54K2,於K*o+asi务《r月360.e

9,2

TT,220KLK360*»实时旗反360.ca

6E72

色皂总务

4.480X0.6XInteractKiciosof*Corporation

3,KJ«v»(TK)QuickSunXietos7it*»tInc

S.136K1»冶3

22,

l«.K0KKXtciotoriCorgntlon

33L,然8

342MXKSQL$«rvarffiMowsMTXiciosottCorporation

T0

74读4

58,5%K4,4KSQLServerUialowsMTNiczosoftCorporation

43e.

60.K.6KMicioioft$9LS«rv«rXic>o»of«CoiportUon

5466性

50.036K,0XReportSeheduJincan。XiciosoftCorporation

口

5.040K6KPKX*x«oiUt>)«XtciosoftCorporation

t.冈

1.300X4%.6XAppl>c«tionL*T«rGat.XicioGottCorporation

收

S.OKK&X粉KUS务口跳MO.co

〃0

2.Y0K2KGenericKostTiocess…KicxosoftCoivontion

3,“XLSAmil(ExsertVer.

3,076Ki.0Xiciosof<Corporation

2.256K6.051XATIE>t*nulEntVtATI7*et>noloii*tInc

I3.

2L3tfiX42川2KWin3nExploiarXtc>ot«f<Corvorttion

1,676K修3KlCClt«QtXiciozoft基KaictuaxTechnoIo。

1,024K田4KCTFLoaderMiciosoftCorporation

57.2KK4KNlcio«of<OffictnordXlciotofiCoipoiation

4

75,13K4KQQ2011T«ncent

18.363KX4比XtoosoftConor«tion

C?V使用231tU可用髭：2985X进程44物状内存使用W.42X

CCA0电子13务一、¥未•名-

图2—4ProcessExp1orer运营结果

请你对计算机做一个进程分析：至少对其中的15个进程做一个进程分类表,

指出哪些是安全的？哪些是可疑的？并说明因素？如表2-4

表2-5分析结果

项目名安全还是可疑判断理由

系统空闲进程拈系统空闲进程’在CPU空闲的时候，发