作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1)查看服务器状态,打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。
2)检查当前进程情况,切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。
3)检查系统帐号,打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
4)查看当前端口开放情况,使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。
5)检查系统服务,运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。
6)查看相关日志,运行eventvwr.msc,粗略检查系统中的相关日志记录。 7)检查系统文件,主要检查系统盘的exe和dll文件。
8)检查安全策略是否更改,打开本地连接的属性,查看目前使用的IP安全策略是否发生更改。
9)检查目录权限,重点查看系统目录和重要的应用程序权限是否被更改。 10)检查启动项,主要检查当前的开机自启动程序。可以使用AReporter来检查开机自启动的程序。 6.心得体会
这一次的课程设计,我们收获很大,我们了解了一个企业内部网站是怎样建立的,并参与其中,体会其中的种种困难,了解到了难点的地方,这对于我们学习这门课程有着很大的帮助,同时对于之前的几次试验我们对web网站的理解也更加的深刻了,在设计过程中,我们从开始的粗略的一个概念,到中间的疑惑与焦虑,到解决了问题的快乐。这对于我们以后工作也有着很大的好处,培养了我们遇到问题,分析问题,解决问题各个方面上的能力。平时我们做作业也都是在做书本上面给我们的题目,而这一次则是由我们自己动手做的,这对我们的动手能力也是一种很大大培养。我相信有了这种实验的经历,我们以后再就业的过程当中也会多一份自信。
为在入侵进行时的安全检查和在入侵前后的安全检查。
14
7.参考文献
[1] 谢希仁,《计算机网络》,电子工业出版社,2008年1月 [2] 刘晓辉等,《网络服务器搭建与管理》,电子工业出版社,2005年12月 [3] 钟小平等,《网络服务器配置与应用》,人民邮电出版社,2002年2月
15
指导教师评语: 指导教师签名: 年 月 日 项 目 成绩评1、设计过程中出勤、学习态度等方面 定 2、设计技术水平 3、编程风格 4、设计报告书写及图纸规范程度 总 成 绩 权重 成绩 0.1 0.4 0.2 0.3 16