《教学课件学习情景1客户端安全设置》由会员分享,可在线阅读,更多相关《教学课件学习情景1客户端安全设置(144页珍藏版)》请在金锄头文库上搜索。
1、PPT模板下载:/moban/ 行业PPT模板:/hangye/ 节日PPT模板:/jieri/ PPT素材下载:/sucai/PPT背景图片:/beijing/ PPT图表下载:/tubiao/ 优秀PPT下载:/xiazai/ PPT教程: /powerpoint/ Word教程: /word/ Excel教程:/excel/ 资料下载:/ziliao/ PPT课件下载:/kejian/ 范文下载:/fanwen/ 试卷下载:/shiti/ 教案下载:/jiaoan/ 字体下载:/ziti/ 教学课件学习情景1 客户端安全设置SECURITY 新世纪高职高专新世纪高职高专电子商务类课程规划
2、教材电子商务类课程规划教材电子商务电子商务安全技术与应安全技术与应用用主编梁永生主编梁永生eSECURITY 电子商务安全技术与应用电子商务安全技术与应用学习情境学习情境1 客户端安全设置客户端安全设置新世纪高职高专新世纪高职高专电子商务类课程规划教材电子商务类课程规划教材学习情学习情境境2 网络通信安全构建网络通信安全构建学习情学习情境境3 信息传输安全构建信息传输安全构建学习情学习情境境4 服务器安全设置服务器安全设置学习情学习情境境5 电子支付安全实现电子支付安全实现SECURITY 学习情境描述学习情境描述学习情境描述学习情境描述 子学习情境子学习情境子学习情境子学习情境1 1 Win
3、dows XP操作系统安全设置操作系统安全设置目目 录录新世纪高职高专新世纪高职高专电子商务类课程规划教材电子商务类课程规划教材学习情境学习情境1 1 客户端安全设置客户端安全设置客户端安全设置客户端安全设置子学习情境子学习情境子学习情境子学习情境2 2 Web浏览器安全设置浏览器安全设置子学习情境子学习情境子学习情境子学习情境3 3 反病毒软件反病毒软件SECURITY Windows XPWindows XP操作系操作系操作系操作系统统安全安全安全安全设设置置置置学习情境学习情境1 1子学习情境子学习情境1 1子学习情境任务描述子学习情境任务描述子学习情境任务描述子学习情境任务描述本情境对
4、本情境对Windows XP操作系操作系统的安全特性进行详细分析,并根统的安全特性进行详细分析,并根据其特性进行安全设置。通过学习,据其特性进行安全设置。通过学习,学生可以理解并掌握如何对学生可以理解并掌握如何对Windows XP操作系统进行安全设操作系统进行安全设置,以保证电子商务客户端安全。置,以保证电子商务客户端安全。 Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1 Windows1.1.1 Windows操作系统概述操作系统概述操作系统概述操作系统概述微软桌面操作系统经
5、历了微软桌面操作系统经历了MS-Dos和和Windows两个阶段,两个阶段,Windows阶段的发展经过阶段的发展经过Windows 3.0、Windows 98、Windows 2000、Windows XP、Windows 2003 、Windows 2008等众多版本,并逐步占据了桌面操作系统等众多版本,并逐步占据了桌面操作系统90%以上的市场以上的市场份额。份额。随着随着Windows系列操作系统的不断升级,其安全性能也在系列操作系统的不断升级,其安全性能也在不断得到增强,并达到基于美国可信计算机系统评测标准中的不断得到增强,并达到基于美国可信计算机系统评测标准中的EAL4+级。本情境
6、就以级。本情境就以Windows桌面操作系统的安全特性,以桌面操作系统的安全特性,以及系统的安全设置为例,介绍电子商务客户端的安全性。及系统的安全设置为例,介绍电子商务客户端的安全性。 Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.2 Windows xp1.1.2 Windows xp操作系统的安全特性操作系统的安全特性操作系统的安全特性操作系统的安全特性Windows XP操操作作系系统统采采用用了了多多种种措措施施来来加加强强自自身身的的安安全全特特性性,包包括括加加密密文文
7、件件系系统统、本本地地安安全全策策略略、Internet 协协议议安安全全(IPSec)、Internet连连接接防防火火墙墙、软软件件限限制制策策略略、服服务务、安安全全事事件日志、智能卡等。件日志、智能卡等。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置1. 1. 用户账户管理用户账户管理用户账户管理用户账户管理(1 1)默认系统账户改名)默认系统账户改名)默认系统账户改名)默认系统账户改
8、名Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置1. 1. 用户账户管理用户账户管理用户账户管理用户账户管理(1 1)默认系统账户改名)默认系统账户改名)默认系统账户改名)默认系统账户改名Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windo
9、ws xp安全设置安全设置安全设置安全设置1. 1. 用户账户管理用户账户管理用户账户管理用户账户管理(2)删除不必要的用户帐户)删除不必要的用户帐户无用的帐户有可能成为黑客入侵的突破口,系统帐户越多,无用的帐户有可能成为黑客入侵的突破口,系统帐户越多,黑客得到合法用户的权限可能性一般也就越大。为了安全起见,黑客得到合法用户的权限可能性一般也就越大。为了安全起见,限制系统中的用户数量是必要的,因此可以将系统中的一些无限制系统中的用户数量是必要的,因此可以将系统中的一些无用的帐户删除。用的帐户删除。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安
10、全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置1. 1. 用户账户管理用户账户管理用户账户管理用户账户管理(3)禁用或激活用户帐户禁用或激活用户帐户以管理员的身份登陆,选择以管理员的身份登陆,选择“开始开始”“”“程序程序”“”“管理工具管理工具”“”“计算机管理计算机管理”,打开,打开“计算机管理计算机管理”窗口。窗口。依次展开窗口左侧列表中的依次展开窗口左侧列表中的“计算机管理(本地)计算机管理(本地)”“”“系统工具系统工具”“”“本地用户和组本地用户和组”“”“用户用户”,这时在左
11、侧,这时在左侧窗口中列出了系统中的所有用户帐户。窗口中列出了系统中的所有用户帐户。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(1)停止默认的共享停止默认的共享单单击击“开开始始”“”“程程序序”“”“管管理理工工具具”“”“计计算算机机管管理理”“”“共共享享文文件件夹夹”“”“共共享享”,如如图图1-3所所示示。对对话话框框中中
12、右右键键单单击击某某个个共共享享名名称称,在在出出现现的的右右键键快快捷捷菜菜单单中中,单单击击“停停止止共共享享”,出出现现如如图图1-4所所示示的的对对话话框框,单单击击“确确定定”即可。即可。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-3默认的共享默认的共享Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-4停止共享停止共享Windows XPWindows XP操
13、作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(1)停止默认的共享停止默认的共享利利用用注注册册表表来来停停止止共共享享。方方法法是是单单击击“开开始始”“”“运运行行 ”输输 入入 “regedit”, 打打 开开 注注 册册 表表 , 在在HKLMSystemCurrentControlSetServiceLanManServerParameters新新建建一一个个名名为
14、为AutoShareServer的的键键值值,类型为类型为DWORD,并且值为,并且值为0,来禁止这些管理用的共享。,来禁止这些管理用的共享。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(1)停止默认的共享停止默认的共享利利用用“服服务务”来来关关闭闭默默认认共共享享,方方法法是是单单击击“开开始始”“”“程程序序”“”“管管理理工
15、工具具”“”“服服务务”,在在如如图图1-5所所示示的的右右侧侧列列表表中中找找到到“Server”条条目目,双双击击出出现现如如图图1-6所所示示的的“常常规规”对对话话框框,将将原原来来的的“启启动动类类型型”由由“自自动动”改改为为“已已禁禁用用”,然然后后单单击击下下面面“服服务务状状态态”的的“停停止止”按按钮,按钮,按“确定确定”。这样可以永久的关闭默认共享。这样可以永久的关闭默认共享。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-5利用服务关闭共享服务利用服务关闭共享
16、服务Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-6server的属性的属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(1)停止默认的共享停止默认的共享利利用用组组策策略略编编辑辑器器停停止止共共享享。选选择择“开开始
17、始”“”“运运行行”菜菜单单,输输入入gpedit.msc,确确认认后后打打开开组组策策略略编编辑辑器器。选选择择“用用户户配配置置”“”“Windows设设置置”“”“脚脚本本(登登录录/注注销销)”菜菜单单,双双击击“登登录录”脚脚本本,在在出出现现的的“登登录录属属性性”窗窗口口中中单单击击“添添加加”按按钮钮,如如图图1-7所所示示。在在出出现现的的图图1-8窗窗口口“脚脚本本名名”栏栏中中,输输入入delshare.bat,然然后后单单击击”确确定定“按钮即可按钮即可Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情
18、境1 1子学习情境子学习情境1 1图图1-7组策略组策略Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-8添加脚本添加脚本Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(2)关闭不必要的端口关闭不必要的端口关关闭闭端端口口意
19、意味味着着减减少少功功能能,开开放放端端口口就就有有威威胁胁存存在在,因因此此用用户户可可以以根根据据自自己己的的需需要要对对端端口口进进行行开开放放和和关关闭闭。为为了了能能够够知知道道自自己己有有那那些些端端口口是是开开放放的的,可可以以利利用用端端口口扫扫描描工工具具查查看看。在在系系统统目目录录中中的的system32driversetcservice文件中有知名的端口和服务对照表可供参考。文件中有知名的端口和服务对照表可供参考。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1
20、.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(2)关闭不必要的端口关闭不必要的端口单单击击“网网络络邻邻居居”,右右键键“属属性性”出出现现“本本地地连连接接属属性性”对对 话话 框框 , 如如 图图 1-9所所 示示 , 单单 击击 “Internet协协 议议(TCP/IP)”,然然后后单单击击“属属性性”出出现现“Internet协协议议(TCP/IP)属性)属性”对话框,如图对话框,如图1-10所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操
21、作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-9 本地连接属性本地连接属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-10 Internet协议协议(TCP/IP)属性属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设
22、置系统安全设置系统安全设置系统安全设置(2)关闭不必要的端口关闭不必要的端口单单击击设设置置面面板板里里“高高级级(V)”选选项项,然然后后选选择择“选选项项”卡卡,如如图图1-11所所示示,接接着着点点选选“IP安安全全机机制制”,再再单单击击“属属性性”出出现现如如图图1-12所所示示的的对对话话框框,选选中中“使使用用此此IP安安全全策策略略”就就可可以以限限制制IP的的访访问问。在在图图1-11的的对对话话框框中中点点选选“TCP/IP筛筛选选”, 再再单单击击“属属性性”,出出现现如如图图1-13所所示示的的对对话话框框,在在TCP端端口口点点选选“只只允允许许”,然然后后点点击击“
23、添添加加”,出出现现如如图图1-14所所示示的的对对话话框框,就就可可以以添添加加想想要要开开放放的的服服务的端口了。务的端口了。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-11高级高级TCP/IP设置图设置图1-12 IP安全设置安全设置Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-13 TCP/IP筛选筛选Windows XPWindows XP操作系统安全设置操
24、作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-14 添加筛选器添加筛选器Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(3)禁用服务禁用服务Windows XP系系统统中中提提供供了了许许多多服服务务,为为了了系系统统的的安安全全,对对于于有有些些服务建议关闭。比如:服务建议关闭
25、。比如:建议关闭建议关闭Alerter通知所选用户和计算机有关系统管理级警报;通知所选用户和计算机有关系统管理级警报;建建议议关关闭闭ClipBook启启用用“剪剪贴贴簿簿查查看看器器”储储存存信信息息并并与与远远程程计算机共享;计算机共享;建建议议关关闭闭Indexing Service提提供供本本地地或或远远程程计计算算机机上上文文件件的的索引内容和属性;索引内容和属性;建议关闭建议关闭Messenger信使服务;信使服务;Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.
26、3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(3)禁用服务禁用服务Windows XP系系统统中中提提供供了了许许多多服服务务,为为了了系系统统的的安安全全,对对于于有有些些服务建议关闭。比如:服务建议关闭。比如:建建议议关关闭闭NetMeeting Remote Desktop Sharing允允许许受受权权用用户通过户通过NetMeeting在网络上互相访问;在网络上互相访问;建建议议关关闭闭Remote Desktop Help Session Manager远远程程帮帮助服务;助服务;建建
27、议议关关闭闭Remote Registry使使远远程程计计算算机机用用户户修修改改本本地地注注册册表;表;Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(3)禁用服务禁用服务Windows XP系系统统中中提提供供了了许许多多服服务务,为为了了系系统统的的安安全全,对对于于有有些些服务建议关闭。比如:服务建议关闭。比如:建建议议关关闭
28、闭Server支支持持此此计计算算机机通通过过网网络络的的文文件件、打打印印、和和命命名管道共享(如果不需要共享文件打印机);名管道共享(如果不需要共享文件打印机);建议关闭建议关闭Telnet允许远程用户登录到此计算机并运行程序;允许远程用户登录到此计算机并运行程序;建议关闭建议关闭Terminal Services远程登录到本地电脑。远程登录到本地电脑。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设
29、置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(3)禁用服务禁用服务关关闭闭方方法法是是:单单击击“开开始始”“”“控控制制面面板板”“”“管管理理工工具具”“”“服服务务”打打开开服服务务对对话话框框,如如图图1-5所所示示。如如果果想想关关闭闭哪哪个个服服务务双双击击该该条条目目,例例如如关关闭闭Telnet服服务务,双双击击该该条条目目出出现现如如图图1-15所所示示的的对对话话框框,在在启启动类型的下拉列表中选择动类型的下拉列表中选择“已禁用已禁用”,按,按“启动启动”完成。完成。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安
30、全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-15 Telnet的属性的属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(4)使用文件加密系统使用文件加密系统EFS并加密并加密temp文件夹文件夹Windows XP 提提供供了了文文件件加加密密功功能能,可可以以给给文文件件和和文文件件夹夹加加上上一
31、一层层安安全全保保护护,这这样样可可以以防防止止别别人人把把用用户户的的硬硬盘盘挂挂到到别别的的机机器器上上读读出出里里面面的的数据。数据。一一些些应应用用程程序序在在安安装装和和升升级级的的时时候候,会会把把一一些些内内容容复复制制到到temp文文件件夹夹下下,但但是是当当程程序序升升级级完完毕毕或或关关闭闭时时,并并不不会会自自动动清清除除temp文文件件夹夹中中的的内内容容。所所以以应应该该对对temp文文件件夹夹进进行行加加密密,从从而而使使系系统统得得到到进进一一步步的的保保护。加密方法可参看实训项目。护。加密方法可参看实训项目。Windows XPWindows XP操作系统安全设
32、置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(5)利用利用“帐户策略帐户策略”设置可靠的密码设置可靠的密码单单击击“开开始始”“程程序序”“管管理理工工具具”“本本地地安安全全策策略略”“帐帐户户策策略略”,展展开开“密密码码策策略略”,在在这这里里建建立立一一个个完完备备的的密密码码策策略略,使使密密码码可可以以得得到到最大的保护。详细的设置方法参看实训项目。最大的保护。详细的设置方
33、法参看实训项目。(6)备份系统备份系统利利用用Ghost软软件件可可以以对对系系统统磁磁盘盘进进行行备备份份,还还要要用用KV2008、PQ等等软软件件将将硬硬盘盘的的分分区区表表进进行行备备份份。同同时时还还需需要要制制作作一一张张启启动动盘盘以以便便必必要要时时使用。使用。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(7)审核和
34、日志的启用审核和日志的启用进进入入“本本地地安安全全策策略略”“”“本本地地策策略略”“”“审审核核策策略略”,可可以以对对系系统统的的许许多多事事件件进进行行审审核核,比比如如系系统统事事件件、帐帐户户登登录录事事件件、帐帐户户管管理理事事件件等等,选选择择某某一一项项,双双击击该该项项对对其其进进行行设设置置,选选择择成成功功或或失失败败,单单击击“确定确定”按钮即可完成。建议对审核策略进行如下设置:按钮即可完成。建议对审核策略进行如下设置: 审核策略更改审核策略更改选择成功失败;选择成功失败;审核登录事件审核登录事件选择成功失败;选择成功失败;审核对象访问审核对象访问选择失败;选择失败;
35、审核跟踪过程审核跟踪过程无审核;无审核;Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(7)审核和日志的启用审核和日志的启用进进入入“本本地地安安全全策策略略”“”“本本地地策策略略”“”“审审核核策策略略”,可可以以对对系系统统的的许许多多事事件件进进行行审审核核,比比如如系系统统事事件件、帐帐户户登登录录事事件件、帐帐户户管管理理
36、事事件件等等,选选择择某某一一项项,双双击击该该项项对对其其进进行行设设置置,选选择择成成功功或或失失败败,单单击击“确定确定”按钮即可完成。建议对审核策略进行如下设置:按钮即可完成。建议对审核策略进行如下设置: 审核目录服务访问审核目录服务访问选择失败;选择失败;审核特权使用审核特权使用选择失败;选择失败;审核系统事件审核系统事件选择成功失败;选择成功失败;审核帐户登陆时间审核帐户登陆时间选择成功失败;选择成功失败;审核帐户管理审核帐户管理选择成功失败。选择成功失败。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1
37、子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(7)审核和日志的启用审核和日志的启用为为了了便便于于用用户户监监测测当当前前系系统统的的运运行行状状况况,Windows系系统统中中设设置置了了审审核核日日志志功功能能。当当有有攻攻击击者者尝尝试试对对系系统统进进行行某某些些方方式式的的攻攻击击时时,都都会会被被安全审核功能记录下来,写入到日志中。安全审核功能记录下来,写入到日志中。可可以以利利用用事事件件查查看看器器(Event Viewer)来来控控制制审
38、审核核日日志志的的属属性性,要要启启动动审审核核日日志志只只需需要要打打开开“开开始始”“”“程程序序”“”“管管理理工工具具”“事事件查看器件查看器”即可,如图即可,如图1-16所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-16 事件查看器事件查看器Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全
39、设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(7)审核和日志的启用审核和日志的启用右右键键单单击击图图1-16中中“安安全全性性”,再再单单击击“属属性性”,出出现现图图1-17所所示示对对话话框框,可可以以对对日日志志存存放放的的位位置置以以及及最最大大日日志志文文件件的的大大小小等等进进行行设设置置,其他日志也可以进行此设置。其他日志也可以进行此设置。左左键键单单击击图图1-16中中的的应应用用程程序序日日志志,可可以以在在对对话话框框的的右右栏栏中中看看到到记记录录的的日日志志文文件件信信息息,如如图图1-18所所示示。双双击击任任何何一一个个
40、事事件件或或右右键键单单击击任任何何一一个个事事件件,在在出出现现的的快快捷捷菜菜单单里里,单单击击“属属性性”,出出现现事事件件属属性性对对话框,就可以看到事件的详细信息,如图话框,就可以看到事件的详细信息,如图1-19所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-17安全日志属性安全日志属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-18应用程序日志事
41、件应用程序日志事件Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-19事件属性事件属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(8)本地策略本地策略为了操作系统的安全,对本地策略的一些项目应进行如下设置:为了操作系统的
42、安全,对本地策略的一些项目应进行如下设置:交互式登陆:不需要按交互式登陆:不需要按 Ctrl+Alt+DeL禁用;禁用;交互式登录:不显示上次的用户名交互式登录:不显示上次的用户名启用;启用;网络访问:不允许网络访问:不允许SAM帐户的匿名枚举帐户的匿名枚举启用;启用;网络访问:可匿名的共享网络访问:可匿名的共享将策略设置里的值删除;将策略设置里的值删除;网络访问:可匿名的命名管道网络访问:可匿名的命名管道将策略设置里的值删除;将策略设置里的值删除;网络访问:可远程访问的注册表路径网络访问:可远程访问的注册表路径将策略设置里的值删除。将策略设置里的值删除。Windows XPWindows X
43、P操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(8)本地策略本地策略设设置置方方法法是是:打打开开“管管理理工工具具”“”“本本地地安安全全设设置置”“”“本本地地策策略略”“”“安安全全选选项项”,如如图图1-20所所示示。双双击击“交交互互式式登登录录:不不显显示示上上次次的的用用户户名名”条条目目,出出现现如如图图1-21所所示示的的对对话话框框。选选择择“已已启启
44、用用”,按按“确定确定”即可。其它条目设置类同。即可。其它条目设置类同。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-20本地安全设置本地安全设置Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-21交互式登录交互式登录 属性属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境
45、1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2. 2. 系统安全设置系统安全设置系统安全设置系统安全设置(9)更改更改TTL值值(10)禁止终端服务)禁止终端服务 在在Windows XP系统里关闭系统里关闭“终端服务终端服务”的方法如下:右键选择的方法如下:右键选择“我的电脑我的电脑”“”“属性属性”,选择,选择“远程远程”选项卡,去掉选项卡,去掉“允许用户远允许用户远程连接到这台计算机程连接到这台计算机”前面的前面的“”“”即可,如图即可,如图1-22所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全
46、设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-22系统属性系统属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-23运行组策略命令运行组策略命令(11)禁用媒体自动播放)禁用媒体自动播放Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-24 组策略组策略(11)禁用媒体自动播放)禁用媒体自动播放Windows XPWindows
47、 XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-25 关闭自动播放属性关闭自动播放属性(11)禁用媒体自动播放)禁用媒体自动播放Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-26 组策略远程协助组策略远程协助(12)禁用远处协助)禁用远处协助/桌面桌面Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图
48、1-27 请求的远程协助属性请求的远程协助属性(12)禁用远处协助)禁用远处协助/桌面桌面Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-28 提供远程协助属性提供远程协助属性(12)禁用远处协助)禁用远处协助/桌面桌面Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1(13)禁止)禁止IPC$空连接空连接在在“开始开始”“运行运行”对话框中输入对话框中输入regedit命令,把注册
49、表命令,把注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa位置上的位置上的RestrictAnonymous值由值由0改为改为1,需重新启动系统生效。,需重新启动系统生效。但是上面的注册表修改后,重启系统只是禁止建立空连接,但是上面的注册表修改后,重启系统只是禁止建立空连接,IPC$服务还是会启动,如果想完全禁止,可以直接把服务还是会启动,如果想完全禁止,可以直接把“控制面板控制面板”“管理工具管理工具”“服务服务”,将右侧,将右侧server服务先停止掉,然后服务先停止掉,然后“禁用禁用”即可,不过这样也会影响网络共享等,需要共享时
50、还可以再启动该即可,不过这样也会影响网络共享等,需要共享时还可以再启动该服务。服务。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1(14)安装系统补丁程序)安装系统补丁程序一定要及时安装最新系统的补丁程序,一定要及时安装最新系统的补丁程序,Microsoft会经常发布会经常发布一些已知漏洞的修补程序,现在的一些已知漏洞的修补程序,现在的Windows XP系统会自动检查更新,系统会自动检查更新,并在后台下载,完成后通知下载完成,并询问是否开始安装。并在后台下载,完成后通知下载完成,并询问是
51、否开始安装。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置3. 3. 软件限制策略软件限制策略软件限制策略软件限制策略(1)安全级别安全级别图图1-29 本地安全设置图本地安全设置图Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows
52、xp安全设置安全设置安全设置安全设置3. 3. 软件限制策略软件限制策略软件限制策略软件限制策略(1)安全级别安全级别1-30 本地安全策略安全级别本地安全策略安全级别Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-31 不允许的属性不允许的属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设
53、置安全设置3. 3. 软件限制策略软件限制策略软件限制策略软件限制策略(2)“其他规则其他规则”单击单击“开始开始”“”“程序程序”“”“管理工具管理工具”“”“本地安全设置本地安全设置”“软件限制策略软件限制策略”节点下的节点下的“其他规则其他规则”,可以在右侧的窗口中看到,可以在右侧的窗口中看到一些系统预设的规则。由于系统的不同以及其他策略的设置,这里可一些系统预设的规则。由于系统的不同以及其他策略的设置,这里可能会出现不同数量的默认规则。通常情况下,这些规则都是为了保证能会出现不同数量的默认规则。通常情况下,这些规则都是为了保证操作系统可以正常使用而准备的,因此如果不是特别必要,最好不要
54、操作系统可以正常使用而准备的,因此如果不是特别必要,最好不要删除或者修改这些系统自建的规则。我们可以按照需要创建自定义的删除或者修改这些系统自建的规则。我们可以按照需要创建自定义的规则。规则。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-32 其它规则图其它规则图(3)创建规则)创建规则点击点击“软件限制策略软件限制策略”下的下的“其它规则其它规则”,在,在“其他规则其他规则”上单击上单击右键,或在右侧窗格的空白区域单击右键,选择右键,或在右侧窗格的空白区域单击右键,选择“新散列规
55、则新散列规则”。如图。如图1-32所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11-33 新散列规则新散列规则(3)创建规则)创建规则点击点击“浏览浏览”,指定要标,指定要标识的文件或程序,例如识的文件或程序,例如skype.exeskype.exe,确认后,在文件散列中可以看,确认后,在文件散列中可以看到计算出来的散列,在到计算出来的散列,在“安全级安全级别别”中选择中选择“不允许的不允许的”或或“不不受限的受限的”。点击。点击“确定确定”,在,在“其它规则其它规则”中就可以
56、看到新增的中就可以看到新增的一条类型为散列的规则。如图一条类型为散列的规则。如图1-1-3333所示所示Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-34 ”强制强制”属性属性(4)策略设置)策略设置强制强制该策略决定了软件限制策略该策略决定了软件限制策略的适用范围。在图的适用范围。在图1-291-29所示的窗所示的窗口中,双击口中,双击“强制强制”策略后可以策略后可以看到如图看到如图1-341-34所示的对话框。所示的对话框。Windows XPWindows XP操作系统安全设
57、置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-35 指派的文件类型属性图指派的文件类型属性图(4)策略设置)策略设置指派的文件类型指派的文件类型Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11-36 受信任的出版商属性受信任的出版商属性(4)策略设置)策略设置受信任的出版商受信任的出版商Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境
58、1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置4. Internet4. Internet连接防火墙连接防火墙连接防火墙连接防火墙在在Windows XP系统中,单击系统中,单击“网上邻居网上邻居”“”“本地连接本地连接”属性,属性,如图如图1-37所示,点击所示,点击“高级高级”选项卡,出现如图选项卡,出现如图1-38所示的所示的Windows 防火墙对话框,该窗口有三个选项卡,防火墙对话框,该窗口有三个选项卡,“常规常规”、“例外例外”和和“高级高级”。(1)“常规常规”选项卡选项卡在常规选项卡中有在常规选项卡中有“启用(推荐)启用
59、(推荐)”和和“关闭(不推荐)关闭(不推荐)”两个两个主项,还有一个子项主项,还有一个子项“不允许例外不允许例外”。选择。选择“启用(推荐)启用(推荐)”选项,选项,表示启用防火墙,并且勾选表示启用防火墙,并且勾选“不允许例外不允许例外”选项,表示防火墙将拦截选项,表示防火墙将拦截所有连接该计算机的网络请求,包括在所有连接该计算机的网络请求,包括在“例外例外”选项卡中列出的选项卡中列出的“程程序和服务序和服务”,按,按“确定确定”按钮完成设置。按钮完成设置。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子
60、学习情境1 1图图1-37 本地连接属性本地连接属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-38 windows 防火墙防火墙Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-39 例外例外(2)“例外例外”选项卡选项卡Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1
61、1图图1-40 添加程序图添加程序图(2)“例外例外”选项卡选项卡1-41 添加端口添加端口Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-42 更改范围更改范围(2)“例外例外”选项卡选项卡Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-42 更改范围更改范围(3)“高级高级”选项卡选项卡Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统
62、安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-44 高级设置服务高级设置服务(3)“高级高级”选项卡选项卡网络连接设置网络连接设置Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-45 日志设置日志设置 (3)“高级高级”选项卡选项卡安全日志记录安全日志记录Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-46 ICMP设置设置(3)“高级高
63、级”选项卡选项卡ICMPWindows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置5. 5. Internet Internet 协议安全协议安全协议安全协议安全(IPSec)(IPSec) (1)创建)创建IP安全策略安全策略单击单击“开始开始”“”“程序程序”“”“管理工具管理工具”“”“本地安全设置本地安全设置”“IP安全策略,在本地机器安全策略,在本地机器”,右键单击出现如图,右键单击出现如图1-
64、47所示的快捷菜所示的快捷菜单,选择单,选择“创建创建IP安全策略安全策略”,出现,出现IP策略向导对话框,单击策略向导对话框,单击“下一下一步步”,出现如图,出现如图1-48所示的对话框,然后输入一个策略描述,如所示的对话框,然后输入一个策略描述,如“no Ping”。单击。单击“下一步下一步”,选中,选中“激活默认响应规则激活默认响应规则”复选项,单击复选项,单击“下一步下一步”。出现如图。出现如图1-49所示的对话框,开始设置身份验证方式,选所示的对话框,开始设置身份验证方式,选中中“此字符串用来保护密钥交换(预共享密钥)此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输选项,然后
65、随便输入一些字符(下面还会用到这些字符)。入一些字符(下面还会用到这些字符)。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置5. 5. Internet Internet 协议安全协议安全协议安全协议安全(IPSec)(IPSec) (1)创建)创建IP安全策略安全策略单击单击“下一步下一步”出现如图出现如图1-50所示的对话框,提示已完成所示的对话框,提示已完成IP安全安全策略,确认选中了策
66、略,确认选中了“编辑属性编辑属性”复选框,单击复选框,单击“完成完成”按钮,会打开按钮,会打开其属性对话框。如图其属性对话框。如图1-51所示。此步骤只是创建了所示。此步骤只是创建了IP 的一个安全策略,的一个安全策略,还没有对其进行配置。还没有对其进行配置。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-47 本地安全设置本地安全设置Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1
67、1图图1-48 IP安全策略向导安全策略向导Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-49 IP策略验证方法策略验证方法Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-50 IP安全策略向导完成安全策略向导完成(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习
68、情境1 1子学习情境子学习情境1 1图图1-51 no ping属性属性(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-52 安全规则向导安全规则向导(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-53 选择网络类型选择网络类型(2)配置安全策略和规则)配置安全策略和规则Windows
69、XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-54 身份验证方法身份验证方法(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-55 IP筛选器列表筛选器列表(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1
70、 1图图1-56添加添加IP筛选器列表筛选器列表(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-57 IP筛选器源地址筛选器源地址(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-58 IP筛选器目的地址筛选器目的地址(2)配置安全策略和规则)配置安全策略和规则Windows XPWin
71、dows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-59 IP 协议类型协议类型(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-60 IP筛选器列表筛选器列表(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图
72、图1-61 IP 筛选器列表筛选器列表(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-62 IP 筛选器操作筛选器操作(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-63 新筛选器操作新筛选器操作 属性属性(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows
73、 XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-64 新增安全措施新增安全措施(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-65 筛选器操作筛选器操作(2)配置安全策略和规则)配置安全策略和规则Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-66
74、新规则属性新规则属性(2)配置安全策略和规则)配置安全策略和规则WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2子学习情境任务描述子学习情境任务描述子学习情境任务描述子学习情境任务描述通过本子学习情境学习,学生通过本子学习情境学习,学生可以了解客户端浏览器存在的安全可以了解客户端浏览器存在的安全问题,问题,cookie和会话管理的知识,和会话管理的知识,并能够利用浏览器自身的安全特性并能够利用浏览器自身的安全特性对浏览器进行安全设置。对浏览器进行安全设置。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习
75、情境学习情境1 1子学习情境子学习情境2 21.2.1 Web1.2.1 Web浏览器的安全问题浏览器的安全问题浏览器的安全问题浏览器的安全问题 1. 浏览器的安全问题浏览器的安全问题(1)辅助程序)辅助程序(2)Java、JavaScript和和ActiveX(3)图形文件、插件和电子函件的附件图形文件、插件和电子函件的附件(4)日志文件和日志文件和Cookie技术技术WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.1 Web1.2.1 Web浏览器的安全问题浏览器的安全问题浏览器的安全问题浏览器的安全问题 2. C
76、ookie和会话管理和会话管理(1)Cookie简介简介Netscape公司在公司在Navigator 2.0版本中引入了版本中引入了“Cookie”规范。规范。Cookie的原本目的是为了让的原本目的是为了让Web服务器通过多方的服务器通过多方的http请求来追踪客请求来追踪客户。户。Cookie是一些是一些Web服务器可以传送到使用服务器可以传送到使用Netscape Navigator的用户事件的的用户事件的ASCII文本。一旦接收了它,文本。一旦接收了它,Web浏览器就会在每次发浏览器就会在每次发出一个新的文件请求的时候发出一个出一个新的文件请求的时候发出一个Cookie。Cookie
77、被存储被存储Web浏浏览器的内存里面,永久的览器的内存里面,永久的Cookie会被保存到浏览器中。会被保存到浏览器中。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.1 Web1.2.1 Web浏览器的安全问题浏览器的安全问题浏览器的安全问题浏览器的安全问题 2. Cookie和会话管理和会话管理(2)会话管理会话管理Web会话由各种服务器端脚本技术实现,但它们一般都是当用户会话由各种服务器端脚本技术实现,但它们一般都是当用户进入进入Web站点时启动,当用户关闭浏览器或会话超时的时候结束。会站点时启动,当用户关闭浏览器
78、或会话超时的时候结束。会话用于跟踪用户操作,例如用户向购物车添加条目等。对话用于跟踪用户操作,例如用户向购物车添加条目等。对Web服务器服务器来说,如何进行安全的会话管理也是非常重要的。来说,如何进行安全的会话管理也是非常重要的。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.2 1.2.2 常见攻击常见攻击常见攻击常见攻击 1. 脆弱脚本攻击脆弱脚本攻击随着随着Internet重要性的不断增长,越来越多的应用程序都被重要性的不断增长,越来越多的应用程序都被放在放在Web上运行。如果编写的应用程序脚本本身存在缺陷,并上
79、运行。如果编写的应用程序脚本本身存在缺陷,并且被攻击者利用,那么用户的计算机就处于危险之中。因此,且被攻击者利用,那么用户的计算机就处于危险之中。因此,当编写应用程序的时候,一定要假设编写的代码将会运行在最当编写应用程序的时候,一定要假设编写的代码将会运行在最具有敌意的环境中,根据这个条件来设计、编写并测试代码,具有敌意的环境中,根据这个条件来设计、编写并测试代码,以便编写安全的脚本文件。如果想检查以便编写安全的脚本文件。如果想检查Web服务器上是否运行服务器上是否运行着脆弱脚本,可以运行脆弱扫描器(免费版或商业版都可以)。着脆弱脚本,可以运行脆弱扫描器(免费版或商业版都可以)。如果发现有这种
80、脆弱脚本,应当升级该版本(用非脆弱版本)如果发现有这种脆弱脚本,应当升级该版本(用非脆弱版本)或换用另一种脚本。或换用另一种脚本。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.2 1.2.2 常见攻击常见攻击常见攻击常见攻击 2. 强行登录攻击强行登录攻击强行登录是攻击者利用密码字典侵入系统的一种常见方式。强行登录是攻击者利用密码字典侵入系统的一种常见方式。通过不断的尝试各种常见的用户名和密码组合来试图侵入系统。通过不断的尝试各种常见的用户名和密码组合来试图侵入系统。由于很多系统管理员采用的用户名和密码组合过于简单,
81、很容由于很多系统管理员采用的用户名和密码组合过于简单,很容易使整个系统处于危险中,这会造成系统被非法访问。易使整个系统处于危险中,这会造成系统被非法访问。可以通过强制用户选择强壮的口令;限制每个可以通过强制用户选择强壮的口令;限制每个IP地址每秒连地址每秒连接数(在防火墙级或在服务器端脚本级定义),来抵御强行登接数(在防火墙级或在服务器端脚本级定义),来抵御强行登录攻击。录攻击。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.2 1.2.2 常见攻击常见攻击常见攻击常见攻击 3. 缓冲区溢出攻击缓冲区溢出攻击在缓冲区溢
82、出的情况中,服务器端的接收服务或者应用程在缓冲区溢出的情况中,服务器端的接收服务或者应用程序无法很好的处理过长的字符串。总的来说,缓冲区溢出可以序无法很好的处理过长的字符串。总的来说,缓冲区溢出可以发生在一些特殊的元素、字段或者消息上。如果接收系统没有发生在一些特殊的元素、字段或者消息上。如果接收系统没有准备好处理未知长度的字段和消息,应用程序就会处在一个比准备好处理未知长度的字段和消息,应用程序就会处在一个比较危险的境地。它有可能造成系统的崩溃,也有可能被黑客利较危险的境地。它有可能造成系统的崩溃,也有可能被黑客利用获得对用获得对Web服务器的控制。黑客会通过发送脆弱脚本,让服服务器的控制。
83、黑客会通过发送脆弱脚本,让服务器端运行一个由黑客控制的特洛伊木马,来实现他们入侵的务器端运行一个由黑客控制的特洛伊木马,来实现他们入侵的目的。目的。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安全设置浏览器的安全设置 1. 设置设置“常规常规”选项卡选项卡启动启动IE,单击菜单栏,单击菜单栏“工具工具”“”“Internet 选项选项”,打开,打开常规选项卡,如图常规选项卡,如图1-67所示,单击所示,单击“Internet临时文件夹临时文件夹”条条目里的目里
84、的“设置设置”按钮,出现图按钮,出现图1-68所示的窗口,首先对所示的窗口,首先对“检查检查所存网页的较新版本所存网页的较新版本”进行设置,这里设置为进行设置,这里设置为“自动自动”。在下。在下面面Internet临时文件夹条目,可以设置临时文件夹使用的磁盘空临时文件夹条目,可以设置临时文件夹使用的磁盘空间大小和存放位置。单击间大小和存放位置。单击“删除删除Cookie”或者或者“删除文件删除文件”按钮,按钮,都可以将都可以将Cookie文件删除。在文件删除。在“历史记录历史记录”条目中可以设置网条目中可以设置网页保存在历史记录中的天数,还可以清除历史记录。页保存在历史记录中的天数,还可以清除
85、历史记录。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-67 Internet选项选项WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-68 设置设置”临时文件夹临时文件夹”WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安全设置浏览器的安全设置 2. 设置设置“安全安全”选项卡选项卡(1)“Internet”
86、区域设置:区域设置:启动启动IE,单击菜单栏,单击菜单栏“工具工具”“”“Internet 选项选项”,打开,打开“安全安全”选项卡,如图选项卡,如图1-69所示,在所示,在“请为不同区域的请为不同区域的Web内容指内容指定安全设置定安全设置”条目中,选择条目中,选择“Internet”选项,在该窗口的下面选项,在该窗口的下面就相应的显示了该区域的安全级别。默认的情况下,该区域的安就相应的显示了该区域的安全级别。默认的情况下,该区域的安全级别是全级别是“中中”。如果想设置成为默认安全级别,单击。如果想设置成为默认安全级别,单击“默认级默认级别别”即可。如果用户想根据自己的需要自行设置,就单击即
87、可。如果用户想根据自己的需要自行设置,就单击“自定自定义级别义级别”可以对可以对“ActiveX控件和插件控件和插件”、“脚本脚本”、“其他其他”和和“用户验证用户验证”项目进行相应设置。项目进行相应设置。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-69 安全选项卡安全选项卡WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-68 设置设置”临时文件夹临时文件夹”WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学
88、习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安全设置浏览器的安全设置 2. 设置设置“安全安全”选项卡选项卡(2)受信任的站点设置:)受信任的站点设置:有时不能按照上述设置把有时不能按照上述设置把Internet区域的安全级别设置的太低,区域的安全级别设置的太低,则可以把一些信任的站点添加到则可以把一些信任的站点添加到“受信任的站点去受信任的站点去”中去。在图中去。在图1-69窗口中,单击窗口中,单击“请为不同区域的请为不同区域的Web内容指定安全设置内容指定安全设置”条目条目中中“受信任的站点受信任的站点”,出现如图,出现如图1-71
89、所示的窗口。单击所示的窗口。单击“默认的默认的级别级别”出现如图出现如图1-72所示的窗口,该区域的安全级别是所示的窗口,该区域的安全级别是“低低”,也可以自行设置安全级别,单击也可以自行设置安全级别,单击“自定义级别自定义级别”进行设置,设置进行设置,设置内容和内容和“Internet区域区域”的设置相同,还可以利用滑块直接设置的设置相同,还可以利用滑块直接设置四个安全级别。四个安全级别。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-71 受信任的站点受信任的站点WebWeb浏览器安全设置浏览器安全设置浏览器安全设
90、置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-72 默认的安全级别默认的安全级别WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-73 可信站点可信站点WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-74 可信站点可信站点 添加完成添加完成WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安
91、全设置浏览器的安全设置 2. 设置设置“安全安全”选项卡选项卡(3)“受限站点受限站点”设置设置对一些有可能损害计算机的站点,就把它加入到对一些有可能损害计算机的站点,就把它加入到“受限站点受限站点”,并且将该区域的安全级别设置为,并且将该区域的安全级别设置为“高高”。方法是单击图。方法是单击图1-71窗口中窗口中“受限站点受限站点”,出现图,出现图1-75的窗口,对该区域的安全级别的窗口,对该区域的安全级别进行设置,设置方法同上,然后单击进行设置,设置方法同上,然后单击“添加添加”按钮,在出现的图按钮,在出现的图1-76窗口的文本框中,输入要添加的站点域名,再单击窗口的文本框中,输入要添加的
92、站点域名,再单击“添加添加”即即可完成对受限站点的安全级别设置。可完成对受限站点的安全级别设置。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-75 受限站点受限站点WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-76受限站点受限站点 添加完成添加完成WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安全设置浏览
93、器的安全设置 3. 设置设置“隐私隐私”选项卡选项卡(3)“受限站点受限站点”设置设置单击单击“工具工具”“”“Internet 选项选项”“”“隐私隐私”,如图,如图1-77所所示,可以利用鼠标滑动滑块来改变对隐私的设置,该设置共有六示,可以利用鼠标滑动滑块来改变对隐私的设置,该设置共有六个级别,不同的级别对个级别,不同的级别对Cookie有不同的限制,可以根据用户自己有不同的限制,可以根据用户自己的情况进行设置,也可以利用该窗口中的的情况进行设置,也可以利用该窗口中的“高级高级”按钮进行按钮进行“高高级隐私策略设置级隐私策略设置”。单击。单击“站点站点”,在出现的如图,在出现的如图1-78
94、所示的窗所示的窗口文本框中,输入网址,就可以对该站点设置口文本框中,输入网址,就可以对该站点设置“允许允许”或或“拒绝拒绝”使用使用Cookie。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-77 隐私隐私WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-78 每个站点的隐私操作每个站点的隐私操作WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的
95、安全设置浏览器的安全设置浏览器的安全设置浏览器的安全设置 4. 设置设置“内容内容”选项卡选项卡(1)分级审查)分级审查可以帮助用户控制在计算机上看到的内容。单击可以帮助用户控制在计算机上看到的内容。单击“工具工具”“Internet 选项选项”“”“隐私隐私”,如图,如图1-80所示,在所示,在“分级审查分级审查”栏目里,单击栏目里,单击“启用启用”,出现图,出现图1-81所示的窗口。拉动滚动条可所示的窗口。拉动滚动条可以进行四个级别的设置。单击以进行四个级别的设置。单击“许可站点许可站点”选项卡可以创建网站选项卡可以创建网站列表,使其任何时候都可以看,或无论如何分级都不允许看,如列表,使其
96、任何时候都可以看,或无论如何分级都不允许看,如图图1-82所示。单击所示。单击“常规常规”选项卡,如图选项卡,如图1-83所示,可以创建监所示,可以创建监督人的密码,单击督人的密码,单击“创建密码创建密码”,在出现的,在出现的1-84窗口中输入密码,窗口中输入密码,按按“确定确定”即可完成。即可完成。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-79 弹出窗口阻止程序弹出窗口阻止程序WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-80 内容
97、内容WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-81 内容审查程序内容审查程序WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-82 许可站点许可站点WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-83 监督人密码监督人密码WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-84 创建监督人密码
98、创建监督人密码WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-85 证书证书WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2图图1-86 自动完成设置自动完成设置 WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安全设置浏览器的安全设置 4. 设置设置“内容内容”选项卡选项卡(3)个人信息)个人信息自动完成功能可以帮助用户
99、节省时间,但也同时带来很大的自动完成功能可以帮助用户节省时间,但也同时带来很大的安全隐患。单击图安全隐患。单击图1-80的的“自动完成自动完成”按钮,出现图按钮,出现图1-86窗口,窗口,在在“自动完成自动完成”条目里,可以设置条目里,可以设置“Web地址地址”、“表单表单”和和“表表单上的用户名和密码单上的用户名和密码”,勾选,勾选“Web地址地址”会保存会保存IE地址栏中输入地址栏中输入过的内容;勾选过的内容;勾选“表单表单”会保存网页上填写的信息;勾选会保存网页上填写的信息;勾选“表单表单上的用户名和密码上的用户名和密码”会保存登录论坛或其他网页时输入的用户名会保存登录论坛或其他网页时输
100、入的用户名和密码。用户可以根据自己的实际情况进行设置,决定哪些可以和密码。用户可以根据自己的实际情况进行设置,决定哪些可以使用自动完成功能,哪些不能使用。使用自动完成功能,哪些不能使用。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 21.2.3 1.2.3 浏览器的安全设置浏览器的安全设置浏览器的安全设置浏览器的安全设置 5. 设置设置“高级高级”选项卡选项卡打开打开IEIE,单击,单击“工具工具”“Internet”“Internet选项选项”“”“高级高级”,如,如图图1-871-87所示,在所示,在“高级高级”选项卡下,
101、勾选其中的项目,可以实现选项卡下,勾选其中的项目,可以实现对对IEIE的安全设置。为了安全起见一定要把在下列项目的前面打勾。的安全设置。为了安全起见一定要把在下列项目的前面打勾。WebWeb浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置学习情境学习情境1 1子学习情境子学习情境2 2 图图1-87 高级设置高级设置反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 3子学习情境任务描述子学习情境任务描述子学习情境任务描述子学习情境任务描述通过对反病毒软件的介绍,以通过对反病毒软件的介绍,以及对大家熟知的几款反病毒软件进及对大家熟知的几款反病毒软件进行
102、性能和特点的比较,使学生对反行性能和特点的比较,使学生对反病毒软件有一定的了解,并能够根病毒软件有一定的了解,并能够根据自己的环境选择所需的反病毒软据自己的环境选择所需的反病毒软件。件。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 31.3.11.3.1 反病毒软件概述反病毒软件概述反病毒软件概述反病毒软件概述 反病毒软件通常集成监控识别、病毒扫描、清除和自动升级反病毒软件通常集成监控识别、病毒扫描、清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。它是一种可以等功能,有的反病毒软件还带有数据恢复等功能。它是一种可以对病毒、木马等一切已知的对计算
103、机有危害的程序代码进行清除对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。的程序工具。反病毒软件的实时监控方式因软件而异。有的反病毒软件,反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将数据与反病毒软件自身所带是通过在内存里划分一部分空间,将数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。或用户
104、提交的程序,根据其行为或结果作出判断。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 3反病毒软件对被感染的文件杀毒有多种方式:反病毒软件对被感染的文件杀毒有多种方式:(1)清除:清除被蠕虫感染的文件,清除后文件恢复正常。)清除:清除被蠕虫感染的文件,清除后文件恢复正常。(2)删除:删除病毒文件。这类文件不是被感染的文件,本)删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。身就含毒,无法清除,可以删除。(3)禁止访问:禁止访问病毒文件。在发现病毒后用户如选)禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理,则杀毒软件就
105、将病毒文件设为禁止访问。用户打开时择不处理,则杀毒软件就将病毒文件设为禁止访问。用户打开时会弹出错误对话框,内容是会弹出错误对话框,内容是“该文件不是有效的该文件不是有效的Win32文件文件”。(4)隔离:病毒删除后转移到隔离区。用户可以从隔离区找)隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。回删除的文件。隔离区的文件不能运行。(5)不处理:不处理该病毒。如果用户暂时不知道是不是病)不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。毒可以暂时先不处理。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3
106、31.3.2 1.3.2 反病毒软件介绍反病毒软件介绍反病毒软件介绍反病毒软件介绍 1. 卡巴斯基反病毒软件卡巴斯基反病毒软件巴斯基反病毒软件具备多项全新以及强化的功能,采用了独巴斯基反病毒软件具备多项全新以及强化的功能,采用了独创的安全保护技术,能够抵御最新的在线威胁,用户还可以根据创的安全保护技术,能够抵御最新的在线威胁,用户还可以根据自己的需要进行个性化的安全设置。自己的需要进行个性化的安全设置。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 31.3.2 1.3.2 反病毒软件介绍反病毒软件介绍反病毒软件介绍反病毒软件介绍 2. 诺顿防病毒软件诺顿
107、防病毒软件 诺顿诺顿 防病毒软件防病毒软件2011 (Norton AntiVirus 2011)可以检测)可以检测并清除试图感染电脑的隐藏病毒、间谍软件及其它威胁。在不降并清除试图感染电脑的隐藏病毒、间谍软件及其它威胁。在不降低电脑运行速度的前提下,对下载文件、邮件、即时消息中的潜低电脑运行速度的前提下,对下载文件、邮件、即时消息中的潜在危险进行防御而不会拖慢电脑运行速度。在危险进行防御而不会拖慢电脑运行速度。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 31.3.2 1.3.2 反病毒软件介绍反病毒软件介绍反病毒软件介绍反病毒软件介绍 3. 360杀
108、毒软件杀毒软件360杀毒是永久免费的杀毒软件,目前中国市场占有率第一。杀毒是永久免费的杀毒软件,目前中国市场占有率第一。360杀毒轻巧快速、查杀能力超强、独有可信程序数据库,防止误杀毒轻巧快速、查杀能力超强、独有可信程序数据库,防止误杀。最新版本特有全面防御杀。最新版本特有全面防御U盘病毒功能,阻止病毒从盘病毒功能,阻止病毒从U盘运行,盘运行,切断病毒传播链。现可查杀切断病毒传播链。现可查杀660多万种病毒。多万种病毒。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 31.3.2 1.3.2 反病毒软件介绍反病毒软件介绍反病毒软件介绍反病毒软件介绍 4.
109、金山毒霸杀毒软件金山毒霸杀毒软件金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占用系统资源较少。其软件的组合版功能强大(金山毒霸用系统资源较少。其软件的组合版功能强大(金山毒霸2011、金、金山网盾、金山卫士),集杀毒、监控、防木马、防漏洞为一体。山网盾、金山卫士),集杀毒、监控、防木马、防漏洞为一体。 金山毒霸金山毒霸2011是世界首款应用是世界首款应用”可信云查杀可信云查杀”的杀毒软件,采用的杀毒软件,采用本地正常文件白名单快速匹配技术,配合金山可信云端体系,实本地正常文件白名单快速匹配技术,配合金山可信云端体系,实现了安全性、检出率
110、与速度。现了安全性、检出率与速度。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 31.3.2 1.3.2 反病毒软件介绍反病毒软件介绍反病毒软件介绍反病毒软件介绍 5. 瑞星杀毒软件瑞星杀毒软件瑞星监控能力是十分强大的,但同时占用系统资源较大。瑞瑞星监控能力是十分强大的,但同时占用系统资源较大。瑞星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒。但星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒。但是相对于其它同类软件,瑞星的网络监控方面较弱,因此最好再是相对于其它同类软件,瑞星的网络监控方面较弱,因此最好再加上瑞星防火墙弥补缺陷。加上瑞星防火墙弥补缺陷。反病毒软件反病毒软件反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境3 31.3.3 1.3.3 反病毒软件采用的技术反病毒软件采用的技术反病毒软件采用的技术反病毒软件采用的技术 1脱壳技术脱壳技术2自我保护技术自我保护技术3修复技术修复技术4主动实时升级技术主动实时升级技术5主动防御技术主动防御技术6启发技术启发技术7虚拟机技术虚拟机技术8云安全技术云安全技术
