国开电大《计算机网络安全技术》形成性作业四答案分享

请注意：本答案为网络收集，本网站仅提供分享，不对本答案正确性提供担保，如需其他科目电大代做，请联系本站客服。

形成性作业四

1. Windows NT注册表中有哪几个根键？各存储哪方面的信息?（20分）

答：(1)HKEY－LOCAL－MACHINE：用于保存本机系统的信息，包含硬件与操作系统的数据，如驱动程序、系统配置信息等；

(2)HKEY－CLASS－ROOT：用于保存与关联有关的信息；

(3)HKEY－CURRENT－CONFIG：保存与当前的硬件配置文件有关的数据；

(4)HKEY－CURRENT－USER：保存与当前登录的用户有关的环境设置的数据，包含桌面设置、网络连接等；

(5) HKEY－USERS：保存当用户登录时，所有必须载入的用户配置文件数据，包含缺省的配置文件和登录者的环境配置文件。

 

 

2. Windows NT操作系统的安全配置有哪些方面？如何实现？（20分）

 

答：安全配置方案初级篇主要介绍常规的操作系统安全配置，包括十二条基本配置原则:

(1)物理安全，(2)停止Guest帐号，(3)限制用户数量(4)创建多个管理员帐号，(5)管理员帐号改名(6)陷阱帐号，(7)更改默认权限，(8)设置安全密码(9)屏幕保护密码，(10)使用NTFS分区(11)运行防毒软件，(12)确保备份盘安全。

 

1、物理安全

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。

2、停止Guest帐号

在计算机管理的用户里面把Guest帐号停用，任何时候都不允许Guest帐号登陆系统。为了保险起见，最好给Guest 加一个复杂的密码，包含特殊字符，数字，字母的长字符串。用它作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问。

3、限制用户数量

去掉所有的测试帐户，共享帐号和普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。帐户很多是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。对于Windows NT/2000主机，如果系统帐户超过10个，一般能找出一两个弱口令帐户，所以帐户数量不要大于10个。

4、多个管理员帐号

虽然这点看上去和上面有些矛盾，但事实上是服从上面规则的。创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物，另一个拥有Administrator权限的帐户只在需要的时候使用。因为只要登录系统以后，密码就存储再WinLogon进程中，当有其他用户入侵计算机的时候就可以得到登录用户的密码，尽量减少Administrator登录的次数和时间。

5、管理员帐号改名

Windows 2000中的Administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成:guestone。具体操作的时候只要选中帐户名改名就可以了。

6 陷阱帐号

所谓的陷阱帐号是创建一个名为”Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些企图入侵者忙上一段时间了，并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组。

7、更改默认权限

共享文件的权限从”Everyone”组改成”授权用户”。”Everyone”在Windows 2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候不要把共享文件的用户设置成”Everyone”组。包括打印共享，默认的属性就是”Everyone”组的，一定不要忘了改。设置某文件夹共享默认设置。

8、安全密码

一些网络管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的字符做用户名，然后又把这些帐户的密码设置得比较简单，这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。这里给好密码下了个定义:安全期内无法破解出来的密码就是好密码，也就是说，如果得到了密码文档，必须花43天或者更长的时间才能破解出来，密码策略是42天必须改密码。

9、屏幕保护密码

设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。将屏幕保护的选项”密码保护”选中就可以了，并将等待时间设置为最短时间”1秒”。

10、NTFS分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT，FAT32的文件系统安全得多。

11、防毒软件

Windows 2000/NT服务器一般都没有安装防毒软件的，一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。要经常升级病毒库。

12、备份盘的安

一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。把资料备份放在多台服务器上。

3. 试述Windows NT系统中常见的系统进程和常用的服务。（20分）

 

 

 

4. 请列举Web应用程序得主要安全威胁，并说明Web应用程序安全的防范方法。（20分）

主要安全威胁：

（1）Web应用程序攻击：这些攻击操纵Web应用程序的功能以获取未经授权的访问，提取安全数据，危害用户并执行其他恶意活动。其中许多攻击都是由扫描网络的机器人进行的，这些机器人试图滥用安全性错误配置或利用流行应用程序中的特定漏洞。

（2）拒绝服务（DoS）：DoS攻击涉及使托管服务器充满流量，目的是消耗所有带宽和计算资源，从而拒绝访问合法用户。

（3）数据安全：数据泄露可能由外部威胁参与者，受损特权帐户或组织内的直接恶意内部人员执行。

防范方法：

Web应用程序防火墙（WAF）：WAF是主动网站安全的基石。它们是部署在网络边缘的安全解决方案，可检查所有传入流量并持续阻止恶意请求。

  SSL / TLS：继SSL协议之后的传输层安全性（TLS）协议为网站流量提供私有的加密通信。由TLS保护的网站使用安全超文本协议（HTTP / S）提供服务。

  DDOS保护：全面的防御网络层攻击，应用层攻击，可以解析HTTP / S流量，并保护二级资产，如数据库，文件服务器和CRM系统；网络容量决定了它可以阻止的DDoS攻击的规模。

  访问管理：攻击者的常见切入点是通过访问控制系统。弱认证机制，弱或很少更新的密码，过多的权限以及无法阻止可疑来源，都可能导致网站遭到破坏，业务中断或污损。访问管理对于减轻恶意内部人员的威胁也至关重要等。

 

5. 什么是跨站脚本攻击？跨站脚本攻击有哪些基本类型？如何防御？（20分）

 

答：跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

（1）持久型跨站：最直接的危害类型，跨站代码存储在服务器（数据库）。

（2）非持久型跨站：反射型跨站脚本漏洞，最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。

（3）DOM跨站（DOM XSS）:DOM(document object model文档对象模型)，客户端脚本处理逻辑导致的安全问题。

本文链接：https://daizuozuoye8.com/?id=409

转载声明：本站发布文章及版权归原作者所有，转载本站文章请注明文章来源！