安全生产_个人电脑安全技术基础实训指导书

个人电脑安全技术基础实训指导书2008年3月我们总羡慕别人的幸福，却常常忽略自己生活中的美好。其实，幸福很平凡也很简单，它就藏在看似琐碎的生活中。幸福的人，并非拿到了世界上最好的东西，而是珍惜了生命中的点点滴滴，用感恩的心态看待生活，用乐观的态度闯过磨难。目录实训项目一 windows操作系统的安全 3实训项目二 IE 浏览器安全 .13 实训项目三 常用杀毒软件的安装与使用24实训项目四 木马攻击与防范 37.实训项目五 Windows 中的FTP、Web服务器的安全设置 38实训项目六 信息加密技术、办公文档的安全管理 .43实训项目七 使用ZoneAlarm防火墙47实训项目八 信息隐藏技术.57实训项目九 使用X-SCANNER工具.61. 实训项目一 windows操作系统安全一、实训目的通过实训，掌握账户与密码的安全设置、文件系统的保护与加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件Super-Scan 的使用，建立一个操作系统的安全框架。二、实训原理我们从账户口令、文件系统、日志和审核安全漏洞扫描等方面对windows操作系统安全进行介绍。1、账户与口令账户与口令是登录系统的基础，也是众多黑客攻击程序攻击和窃取的对象。因此，系统账户的安全是非常重要的，也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置，忽视了windows系统默认设置的不安全性，被攻击者利用，通过各种手法获得合法的账户，进一步破解口令。所以，首先要保障账户和密码的安全。2、文件系统磁盘数据被攻击者或者本地的其他用户破坏或窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。windows系统提供的磁盘格式有FAT、FAT32、NTFS。其中，FAT、FAT32没有考虑安全性方面的更高要求，例如无法设置用户访问权限等。NTFS文件系统是windows操作系统中一种安全的文件系统，管理员或用户可以设置每个文件夹的访问权限。3、数据的加密软件当用户的计算机在没有足够的物理保护的地方使用的时候，或者发生计算机或磁盘被窃取、被拆换，保密的数据可能被窃取，造成重要数据的丢失。采用EFS的加密功能对敏感数据文件进行加密，可以加强数据的安全性，减少数据失窃的隐患。EFS采用对称和非对称两种加密方法对文件进行加密，首先系统利用生成的对称秘钥将文件加密成密文，然后利用EFS证书中包含的公钥将对称密钥加密后与密文加在一起。文件采用EFS加密后，可以控制特定用户有权解密数据。这样，即使攻击者能够访问计算机数据存储器，也无法读取用户数据。只有用有EFS证书的用户，采用证书中公钥对应的私钥，先解密公钥加密的文件密钥，然后再用对称秘钥解密文件。EFS属于NTFS文件系统的一种默认功能，同时要求使用EFS的用户必须拥有在NTFS卷中修改文件的权限。4、审核与日志为了便于用户检测当前系统的运行状况，系统中设置了审核与日志功能，它是系统中最基本的入侵检测方法。当有攻击者尝试对windows系统进行某些方式的攻击的时候，都会被安全日志记录下来，写入到日志中。一些下的应用程序，如IIS（Internet信息服务器）也带有相关的审核日志功能。例如，IIS中的FTP日志和WWW日志，等等。IIS每天生成一个日志文件，包含了该日的一切记录，例如，试图通过网络登录系统的IP地址等。文件名通常为：ex(年份)(月份)(日期)。例如，ex，就是2005年1月23日产生的日志。IIS在WWW的系统盘中 目录下，FTP日志在 目录下。而系统日志、安全性日志、应用程序日志分别为 文件夹下的三个文件。5、安全模板 windows系统中的安全设置项目繁多，包括账户策略、本地策略、事件日志、受限制的组、系统服务、注册表和文件系统。一一设置这些安全项目十分复杂，为了提高系统安全设置的简易性，微软在系统中提供可不同安全级别的安全模板，不同安全级别的模板包含了不同安全性要求的配置项目。用户只要简单的根据需要启用相应的模板，即可以自动按照模板配置各项安全项目。对部分模板的意义作如下说明：setup security.inf: 全新安装系统的默认安全设置basicws.inf: 基本的安全级别compatws.inf: 将系统的NTFS和ACL设置成安全层次较低的NT4.0设置securews.inf: 提供较高安全性的安全级别hisecws.inf: 提供高度安全性的安全级别上述模板文件名的后两个字母，ws代表workstation & server，dc代表domain controller。windows系统也支持用户自己构建模板。6、MBSA（Microsoft Baseline Security Analyzer）要检查当前系统是否符合一定的安全标准，手动逐项检查的过程是非常复杂的，windows提供了自动检查系统漏洞的安全审计工具MBSA。他将从系统的升级服务器中下载最新的补丁包，检查windows系统中是否安装了最新的安全补丁。此外，还可以对系统漏洞、IIS漏洞、SQLServer数据库、IE、OFFICE等应用程序的漏洞进行扫描，以检查系统的各项配置是否符合安全性要求。三、实训环境一台安装windows2000/XP的计算机，磁盘格式配置为NTFS，预装了MBSA（Microsoft Baseline Security Analyzer）工具。需要说明的是，以下设置均以管理员身份登录系统。在windows2000和windowsXP操作系统中，相关安全设置会稍有不同，但大同小异，以下以windows2000的设置步骤为实训系统。四、实训内容和步骤任务一：账户和口令的安全设置1、删除不再使用的账户，禁用 Guest账户共享账户、账户具有较弱的安全保护，常常都是黑客们攻击的对象，系统地账户越多，被攻击成功的可能性就越大，因此要及时检查和删除不必要的账户，必要时，禁用Guest账户（1）检查和删除不必要的账户开始-资源管理器-控制面板-用户和密码（如图：）确认账户是否仍在使用，删除其中不用的账户。（2）Guest账户的禁用注：为了便于观察实训结果，确保实训用机在实训前可以使用Guest账户登录。控制面板-管理工具-计算机管理-本地用户和组-用户-单击Guest账户，得到图 -属性-勾选账户已停用-确定2、启用账户策略注：账户策路是windows账户管理的重要工具控制面板-管理工具-本地安全策路-账户策略（如图：）-双击密码策略（如图： ）密码策略用于决定系统密码的安全规则和设置。其中符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊符号的序列。双击其中每一项，可以按照需要改变密码特征的设置。（1）双击“密码必须符合复杂性要求”，在弹出的 对话框中，选择“启用”。察看策略是否启用：控制面板-用户和密码（如图： ）-设置密码 -尝试设置简单的密码，察看系统提示。记录结果。（2）双击“密码长度最小值”，在弹出的 对话框中设置可被系统接纳的账户密码长度的最小值。例如，设置为6位字符，一般为了达到更高的安全性，简易最小值为8。（3）双击“密码最短存留期”， 在弹出的 对话框中设置密码最短存留期为7天。在密码最短存留期内，用户不能修改密码，这项设置是为了避免攻击者修改账户密码。（4）双击“密码最长存留期”， 在弹出的 对话框中设置密码最长存留期为42天。设置密码自动保留期，可以提醒用户定期修改密码，防止密码使用时间过长带来安全问题。（5）双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”，在相继弹出的对话框中，设置让系统记住的密码数量和是否设置加密存储密码。注：在账户策略中的第二项是“账户锁定策略”，它决定系统锁定账户的时间等相关设置。控制面板-管理工具-本地安全策路-账户策略（如图：）-双击账户锁定策略（如图： ）（1） 双击“账户锁定阈值”，在弹出的 对话框中设置账户被锁定之前经过的无效登录次数（如：3次）以便防范攻击者利用管理员身份登录后无限次的猜测账户的密码（穷举法攻击）。（2） 双击“账户锁定时间”，在弹出的对话框中设置账户被锁定的时间（如：20minute）。此后，当系统的无效登录时间超过设定次数时（如：3次），系统将锁定该账户20minute。3、开机时设置为“不自动显示上次登录账户” Windows默认设置为，开机时自动显示上次登录的账户名，许多用户也采用了这一设置。这对于系统是不安全的。攻击者会从本地或者Terminal Service的登录界面看到用户名。要禁止显示上次登录的用户名，可以如下设置：右击开始-资源管理器-控制面板-管理工具-本地安全策略-本地策略-安全选项（如图： ）-在窗口右侧列表中选择登录屏幕上不要显示上次登录的用户名-勾选已启用-确定4、禁止枚举账户名为了便于远程用户共享本地文件，默认设置远程用户可以通过空连接枚举出所有的本地用户账户名，给攻击者由可乘之机。要禁止枚举账户名，可以执行以下操作：本地安全策略 -本地策略-安全选项-对匿名连接的额外限制-本地策略配置中，选择不允许枚举SAM账户和共享此外，在“安全选项”中还有多项增强系统安全的选项，请自行察看。任务二：文件系统安全设置1、 打开采用NTFS格式的磁盘，选择一个需要设置用户权限的文件夹。例如：E盘下的“工具备份”文件夹。2、 右键单击该文件夹，选择“属性”，在工具栏中选择“安全”，弹出如图 所示的窗口。3、 将“允许将来自父系的可继承权限传播给该对象”之前的勾去掉（如果不去掉则无法删除可对父系文件夹操作用户组的操作权限）。4、 选择列表中的everyone组，单击“确定”按钮，删除everyone组的操作权限。由于新建的用户往往都归属于everyone组，而everyone组在缺省状况下对所有系统驱动器都有完全控制权，删除everyone组的操作权限可以对新建的用户的权限进行限制。原则上只保留允许访问此文件夹的用户和用户组。5、 选择相应用户组，在对应的复选框中打勾，设置其余用户组对该文件夹的操作权限。6、 单击“高级”按钮，弹出如图所示的窗口，察看各用户组的权限。任务三：用加密软件EFS加密硬盘数据1、 打开“控制面板”中的“用户和密码”，创建一个名为MYUSER的新用户。2、 打开磁盘格式为NTFS 的磁盘，选择要进行加密的文件夹。这里仍然选择E盘下的“工具备份”文件夹。3、 右击文件夹，打开“属性”窗口，选择“常规”选项，单击“高级”按钮，弹出如图所示的对话框。4、 选择“加密内容以便保护数据”，单击“确定”按钮。5、 在弹出的对话框中选择“将更改利用于该文件夹、子文件夹和文件”。6、 加密完毕后，保存当前用户下的文件，单击“开始”按钮，打开“关机”，在下拉列表中选择“注销用户”（即当前用户），以刚才新建的MYUSER用户登录系统。再次访问“工具备份”文件夹，打开其中的文件时，弹出错误窗口，说明文件夹已经被加密，在没有授权的情况下无法打开。7、 再次切换用户，以原来加密文件夹的管理员账户登录系统。单击“开始”按钮，在“运行”框中输入mmc,打开系统控制台。单击左上角的“控制台”按钮，选择“添加/删除管理单元”，在弹出的对话框中单击“添加”按钮，选择添加“证书”，如图所示，为当前的加密文件系统EFS设置证书。8、 在控制台窗口左侧的目录树中选择“证书”“个人”“证书”。可以看到用于加密文件系统的证书显示在右侧的窗口中，如图所示。双击证书，单击详细信息，则可以看到该证书中包含的详细信息，主要的一项是所包含的公钥，如图所示。9、 选中用于EFS的证书，单击右键，在弹出的所有菜单中单击“所有任务”，在展开的菜单中，单击“导出”，则弹出“欢迎使用证书导出向导”，单击“下一步”按钮，选择“是，导出私钥”，如图所示。接着设置保护私钥的密码，如图所示。然后将导出的证书文件保存在磁盘上的某个路径，如图所示。这就完成了证书的导出，如图所示。10、 再次切换用户，以新建的MYUSER登录系统，重复步骤7、8，右键单击选中的“证书”文件夹，选择“所有任务”中的“导入”，在弹出的“使用证书导入向导”窗口，单击“下一步”按钮，在地址栏中填入步骤9中导出证书文件的地址，导入该证书，如图所示。11、 输入在步骤9中为保护私钥设置的密码，如图所示，选择将该证书放入“个人”存储区中，单击“下一步”按钮，完成证书导入，如图所示。12、 再次双击加密文件夹中的文件，文件可以正常运行。说明该用户已经成为加密文件的授权用户，如图所示。任务四：启用审核与日志查看1、打开审核策略控制面板-管理工具-本地安全策略-本地策略-审核策略（如图所示）双击每项策略，可以选择是否启用该项策略。例如：“审核账户管理”： 对每次新建用户、删除用户等操作进行记录；“审核登陆事件”：对每次用户的登录进行记录；“审核过程追踪”：对每次启动或则退出的程序或者进程进行记录，根据需要启用相关审核策略。审核策略启用后，审核结果放在各种事件日志中。2、查看事件日志控制面板-管理工具-事件查看器可以看到3种日志。其中安全日志用于记录刚才上面审核策略中所设置的安全事件 。“安全日志”可以查看有效无效、登录尝试等安全事件的具体记录。例如，查看用户登录/注销的日志，弹出如图所示的对话框。任务五：启用安全策略与安全模板1、启用安全模板注：开始操作之前，记录当前系统的账户策略和审核日志状态，以便操作前后的设置进行比较。（1）单击“开始”，选择“运行” 按钮，在对话框中输入mmc，打开系统控制台，如图所示。（2）单击工具栏上的“控制台”，在弹出的菜单中选择“添加/删除管理单元”，单击“添加”，在弹出的如图所示的窗口中分别选择“安全模板”、“安全配置和分析”，单击“添加”按钮后，关闭窗口，并单击“确定”按钮。（3）此时系统控制台中根节点下添加了“安全模板”、“安全配置分析”文件夹。打开“安全模板”文件夹，可以看到系统中存在的安全模板，如图所示窗口。右键单击模板名称，选择“设置描述”，可以看到该模板的相关信息。选择“打开”，右侧窗口出现该模板的中的安全策略，双击每种安全策略可看到其相关的配置，如图所示。(4)右键单击“安全配置与分析”，选择“打开数据库”。在弹出的对话框中输入欲新建安全数据库的名称，例如，起名为mycomputer.sdb，如图所示。单击“打开”按钮，在弹出的窗口中，根据计算机准备配置成安全级别，选择一个安全模板将其导入。（5）右键单击“安全配置与分析”，选择“立即分析计算机”，单击“确定”按钮。系统开始按照上一步中选定的安全模板，对当前系统的安全设置是否符合要求进行分析，分析完毕后，可以在目录中选择查看各安全设置的分析结果，如图所示。（6）右键单击 “安全配置与分析”，选择“立即配置计算机”，则按照第（4）步中所选的安全模板的要求对当前系统进行设置。 如果事先对系统的缺省配置选项作了记录，接着记录启用安全模板后系统的安全设置，与启用前进行比较，即可以发现，如果选用的模板安全级别较高，则使用安全模板后系统的安全配置选项增加了许多。2、创建安全模板（1）重复任务第一步（1）（4）步。在图中展开“安全模板”，右键单击模板所在路径（即: 图中“C:WINNT/Security/Templates”）,选择“新加模板”。可以看到新加模板出现的模板列表，如图所示。（2）双击mytem，在显示的安全策略列表中双击“账户策略”下的“密码策略”，可以发现其中任一项均显示“没有定义”。双击欲设置的安全策略（如“密码长度最小值”），弹出如图所示的对话框。（3）在“在模板中定义这个策略设置”前打勾，在框中填入密码的最小长度7。（4）依次设定“账户策略”、“本地策略”等项目中的每项安全策略，直至完成安全模板的设置。任务六：利用MBSA检查和配置系统安全是微软公司提供的安全审计工具，可以从微软免费下载。1、检查系统漏洞（1）双击打开MBSA,在弹出的窗口中选择Scan a computer,如图所示。（2）在弹出的窗口中填写本地计算机名称或IP地址，并选择希望扫描的漏洞类型。这里采用全部漏洞扫描，单击“Start scan”按钮，扫描计算机，如图所示。注意：由于扫描过程中需要连接Microsoft网站，因此需要事项配置好网络连接。（3）扫描完毕后，弹出如图所示的安全性报告。2、查看安全性报告并动手修复漏洞安全性报告中，最左侧一栏为评估结果，其中红色和黄色的叉号表示该项目未能通过测试；雪花图标表示该项目还可以进行优化，也可能是程序跳过了其中的某项测试；叹号 表示尚有更加详细的信息；绿色的对勾表示该项目已经通过测试；what was scan表明检查的项目，result detail中详细说明了该项目中出现的问题；how to correct this说明了解决的方式。（1）首先查看报告中评估结果为叉号的项目（这里选者file sysytem）,打开result detail查看该项目检查过程中出现的具体问题。图所示的是对磁盘检查的结果，由于所有磁盘都没有使用更加安全的NTFS文件系统，所以评估结果显示为叹号。（2）单击how to correct this按钮，弹出的窗口显示了关于如何修改项目设置的提示信息；根据提示，我们可以修改不符合安全性要求的设置。（3）完成修改后，再次进行扫描，查看修改后的设置是否到达安全要求。实训报告要求根据上面的Windows操作系统的各项安全性实训要求，详细观察记录设置前后系统的变化，给出分析报告。实训项目二 IE 浏览器安全目前，绝大多数用户都在使用Microsoft公司的Internet Explorer（简称IE）浏览器进行网上冲浪。通过浏览器可以浏览信息、下载文件等，但这些操作易导致计算机系统的不安全性。本节介绍关于IE浏览器的一些安全措施。任务一：IE安全设置1、常规性设置当第一次启动IE浏览器时，IE使用默认的设置浏览Web页。这些默认设置有时不能满足用户的安全需求，需要定制IE浏览器的设置。设置方法为：在IE浏览器中，执行工具-Internet选项-Internet选项对话框如图所示-常规卡- 设置主页、管理临时文件和历史记录2、设置Internet的安全级别IE浏览器按区域将需要浏览的Web网页划分为Internet、本地Intranet、可信站点和受限站点四个区域。用户可以将Web网页分配到具有合适安全级别的区域。具体设置如下： 执行工具-Internet选项 -安全卡如图所示-在“请为不同区域的Web内容指定安全设置”区中，选择需要指定安全设置的图标-拖动“该区域的安全级别”区中的滑块可以修改选择区域的安全级别。如需要修改默认的安全级别，可以单击自定义级别按钮，进入安全设置对话框，如题所示。在此对话框根据需要修改默认的安全级别的设置。3、禁止用户更改安全级别为IE设置安全级别后，如果不想让其他人随意更改，可以通过修改注册表进行设置，操作如下：l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 右击注册表编辑器的空白处，从弹出的快捷菜单中执行新建DWORD值命令。l 将DWORD值命名为“SecChangeSettings”，并设置其值为“”l 退出注册表，安F5 键刷新页面;l 打开IE浏览器,执行工具-Internnet选项-安全。验证安全级别无法改动 4、禁用 Internet选项 对话框中的选项卡（1）禁用 常规 卡：l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 新建或选中名为“GeneralTab”（REG_DWORD类型）的键值项。l 将“GeneralTab” 键值设置为“1”；l 退出注册表，安F5 键刷新页面；打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框，常规选项卡被隐藏了。（2）禁用 安全 选项卡 l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 新建或选中名为“SecurityTab”（REG_DWORD类型）的键值项。l 将“SecurityTab” 键值设置为“1”；l 退出注册表，安F5 键刷新页面；打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框，安全选项卡被隐藏了。（3）禁用 内容 选项卡 l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 新建或选中名为“ContentTab”（REG_DWORD类型）的键值项。l 将“ContentTab” 键值设置为“1”；l 退出注册表，安F5 键刷新页面；打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框，内容选项卡被隐藏了。（4）禁用 程序 选项卡 l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 新建或选中名为“ProgramsTab”（REG_DWORD类型）的键值项。l 将“ProgramsTab” 键值设置为“1”；l 退出注册表，安F5 键刷新页面；打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框，程序选项卡被隐藏了。（5）禁用 高级 选项卡 l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 新建或选中名为“AdvancedTab”（REG_DWORD类型）的键值项。l 将“AdvancedTab” 键值设置为“1”；l 退出注册表，安F5 键刷新页面；l 打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框，高级选项卡被隐藏了。（6）禁用 连接 选项卡 l 打开注册表编辑器，依次展开（如图所示）：HKEY_CURRENT_USERSoftwarePolicesMicrosoftInternet ExplorerControl Panell 新建或选中名为“ConnectionsTab”（REG_DWORD类型）的键值项。l 将“ConnectionsTab” 键值设置为“1”；l 退出注册表，安F5 键刷新页面；l 打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框，连接选项卡被隐藏了。5、设置分级审查通过IE浏览器的分级审查功能可以控制在Internet 上能够访问的内容类型。设置步骤如下：在Internet选项卡中，单击内容选项卡分级审查-启用-级别-请选择类别，查看级别选择需要的分级审查类别，调整滑块可以设置要使用的限制条件-描述中显示设置级别的含义-单击许可站点选项卡-允许该网站中输入某一网址-始终或从不-许可或未许可的Web站点列表选择某一站点-单价删除可删除设置的站点-常规选项卡-用户可以查看未分级的内容/监督人员可以键入密码允许用户查看受限制的内容-创建密码-6、解除IE分级审查口令当IE被设置了分级审查口令后，即使重新安装IE也不能将口令去除，但是可以通过修改注册表来解除。操作如下：l 打开注册表编辑器，依次展开（如图所示）：HKEY_LOCAL_MACHINESoftwarePolicesMicrosoftWindowsCurrentVersionPoliciesRatingsl 右击key子键，在弹出的快捷菜单中执行 删除 命令；l 关闭注册表，重启IEl 打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框l 单击 内容 选项卡l 输入自己新的分级审查口令即可。7、证书在IE浏览器中可以为个人、机构、发行商设置安全性证书，通过这一证书可以确保个人或者站点的安全性。打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框-内容-证书 /发行商 在向安全站点发送信息前，单击证书按钮，可以通知安全站点发送其安全证书，即安全Web页面向IE浏览器发送可以提供该站点的某些安全信息的证书。IE浏览器负责验证存储在证书中的Internet地址是否有效以及证书是否处于有效期内，如果出现问题，IE浏览器将发出警告信息。 使用个人者和那个数可以保护用户在Internet上的身份，证书时担保个人身份或者站点安全性的声明。如果有自己的系统密钥则可以控制对自己身份的使用。8、设置匿名浏览利用正在浏览的网站，很容易地查出用户的IP地址、使用的操作系统、访问次数以及网站浏览轨迹等。为了防止他人查出这些信息，可以采用匿名浏览，即使用代理服务器来浏览网站。用户可以使用个人电脑和正在浏览的网站之间的代理服务器在因特网上浏览，这样因特网服务器只能够看到代理服务器的身份，而看不到用户信息，从而对用户起到保护作用。在IE浏览器中设置代理服务器操作如下：打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框-连接-局域网设置-勾选 为局域网使用代理服务器-在地址、端口文本框中分别输入代理服务器的地址和端口号-确定。因为代理服务器是单机与目标站点之间的一个中转站，它负责将Web网站的信息传输给用户的电脑，而Web网站只能检测到代理服务器的信息，无法得到电脑的信息，从而有效保护用户在线的隐私安全。9、设置Cookie访问权限正确的管理与使用好Cookie，可以增强IE的安全性。管理Cookie步骤如下： 打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框-隐私-设置中拖动滑块设置Cookie的安全级别-在弹出窗口阻止程序区中单击设置按钮-弹出窗口阻止程序对话框-在要允许的网站地址中输入允许的网站，单击添加-关闭-确定。10、防止上网浏览时所填写的信息被泄漏为了防止上网浏览时所填写的信息被泄漏，可以通过调整“自动完成”功能来解决。 打开IE浏览器,执行工具-Internnet选项- Internnet选项 对话框-内容-个人信息区中单击自动完成-自动完成功能应用于区中取消选中Web地址、表单、表单上的用户名和密码-单击清除表单 和清除密码-确定11、其他安全设置高级 选项卡的使用。任务二：清除上网记录当使用IE浏览器浏览Web网页时，在用户电脑中将保存一些上网记录，为了使电脑安全，应该定期清除上网记录。1、清除IE临时文件在IE临时文件夹中存放着用户曾经浏览过的网站的网页、图片等内容，这些内容可以加快再次打开该网页的速度，但是也会泄漏用户信息。为了不让他人看到曾经浏览过的网页内容，可以清除这戏临时文件。操作如下：打开IE浏览器,执行工具-Internnet选项- 常规 -Internet临时文件-删除文件-删除所有脱机内容-确定。*：也可以使用IE修复专家来清除临时文件：2、清除浏览记录打开IE浏览器,执行工具-Internnet选项-高级-设置-选中关闭浏览器时清空Internet临时文件夹-确定。3、清除历史记录打开IE浏览器,执行工具-Internnet选项- 常规-历史记录-清除历史纪录-确定。4、清除Cookie打开IE浏览器,执行工具-Internnet选项- Internet临时文件-删除Cookie5、清除IE自动完成功能IE浏览器有一个自动完成功能，即自动为用户填写表单核输入Web地址。方便，但是存在安全隐患。打开IE浏览器,执行工具-Internnet选项-内容-自动完成- 取消选中Web地址、表单、表单上的用户名和密码和提示我保存密码-单击清除表单-单击清除密码-确定。6、整理收藏夹中的记录 任务三：网站信息过滤在IE浏览器浏览Web页面时，会出现一些危害不大却很让人烦的事情。例如，当打开一个网站时，会弹出一个广告窗口，或者当关闭该窗口时，会弹出一串其他的广告窗口；另外，网上的内容良莠不齐，凶杀色情网站充斥其中。为了能有个干净、安全的浏览网站的环境，可以使用工具软件进行网站信息过滤。1、使用美萍网站过滤专家使用美萍网站过滤专家可以过滤掉在网址库中定义的非法或者不健康的网站。该软件能自动查找网页中的不健康内容，一旦发现，就禁止浏览这个页面。提示允许用户添加被限制访问的网站，制定个性化的网络访问权限。当过滤器启动以后还可以自动保护自己所在的目录和Windows目录。2、使用IE修复专家IE修复专家除了可以修改IE设置以外，还可以对网站信息进行过滤。3、使用AD-Aware SE PlusAD-Aware SE Plus是一款很小的系统安全工具，它可以扫描用户电脑中网站所发送来的广告跟踪文件和相关文件，并能够安全的将它们删除。从而保护用户不会因为广告的存在而泄漏自己的隐私和数据。任务四：修复IE设置1、使用 Internet选项 对话框在IE浏览器中执行工具-Internet选项。通过Internet选项对话框修复IE设置要求相应的设置项必须是可修改的。在实际使用中，有些IE设置被锁定。不允许用户修改。当IE设置项被恶意代码锁定以后，就无法使用Internet选项对话框修复IE，需要使用其他方法来修复IE设置。2、管理Internet加载项加载项项IE中添加了多种功能（如：额外的工具栏和按钮），这会使浏览更加有趣或高效。大多数加载项在下载安装之前不许获准用户授权，但是有些加载项可能未经确认即进行下载，还有一些加载项是随Cookie安装的。用户可以在Internet Explorer中管理加载。步骤如下：在桌面上右击IE浏览器图标-属性-程序-管理加载项-单击其中一个加载项-设置中单击启用或者禁用-3、使用注册表开始-运行-regedit-确定- HKEY_LOCAL_MACHINESofrwareMicrosoftInternet ExplorerMain-在右窗格找到Windows Title键，右击该键-删除4、使用IE修复工具目前市场上有很多专门的IE修复软件，使用这些工具可以方便的进行IE设置。“IE修复专家”是其中的一种。还有“超级兔子”任务五：提高篇：清理流氓软件近日，“流氓软件”引起了用户和媒体的强烈关注，它们往往采用特殊手段频繁弹出广告窗口，窃取用户隐私信息，干扰用户正常工作。本节介绍流氓软件以及清除流氓软件的方法。1、流氓软件从技术上讲，恶意广告软件（Adware）、间谍软件（Spyware）、恶意共享软件（Malicious Shareware）等都处于合法商业软件与电脑病毒之间的灰色地带。它们既不属于正规的商业软件，也不属于真正的病毒；既有一定的使用价值，也会给用户带来种种干扰。这些程学的共同特征是：未经用户允许强行潜伏到用户的电脑中，并且很多时候此类程序无卸载程序，无法正常卸载和删除，强行删除后还会自动生成。因此大家称它们为“流氓软件”。它们表现形式有：广告程序、间谍软件、IE插件等。l 流氓软件进入用户系统的方式n 在Internet Explorer浏览网页时自动安装，用户并不知情，但是用户可以感觉到载入页面时有假死的现象；提示安装，这类多疑Active插件为主，用户可以自行考虑安装与否。n 随共享软件安装自动安装，可能有提示，但是没有取消选项或者根本没有提示；提示安装，提示是否安装，并由取消选项，用户可以不安装。l 流氓软件的分类n 广告软件未经用户允许，下载并安装在用户电脑上，或与其他软件捆绑，通过弹出式广告等形式牟取商业利润的程序。危害：此类软件往往会强制安装并无法卸载，在后台收集用户信息牟利；频繁弹出广告，消耗系统资源，使其运行变慢。n 间谍软件一种能够在用户不知情的情况下，在其电脑安装后门，收集用户信息的软件。危害：用户的隐私信息和重要数据会被“后门程序”捕获，并发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程控制，组成庞大的“肉鸡网络”，这是目前网络安全的隐患之一。n 浏览器劫持一种恶意程序。通过浏览器插件、（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行修改，使浏览器配置不正常，被强行引导到商业网站。 危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法卸载，被挟持后，用户只要上网就会被强行引导到指定的网站，严重影响正常上网浏览。n 行为记录软件Track Ware，未经用户许可，窃取并分析用户信息记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。危害：危及用户隐私、可能被黑客以来进行网络诈骗。n 恶意共享软件某些共享软件为了获取利益，利用诱骗手段、使用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装在用户的机器里。危害：使用“使用陷阱”强迫用户进行注册，否则会丢失个人资料数据等。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器时不会自动卸载这些附加的安装软件。又如，某加密软件，试用期过后所有被加密的资料都会丢失，只有缴费购买软件才能找回丢失的数据。l 对付流氓软件不要登陆一些不良网站；不要下载一些不熟悉的软件；对软件附带的用户协议和使用说明一定要认真看，不要盲目安装；不要随意下载一些免费软件或共享软件；、不要按照“流氓软件”指定的操作去做。2、恶意软件清理助手一款很小的软件，下载后不要安装，可以直接使用。帮助系统查找删除流氓软件。实训项目三 常用杀毒软件的安装与使用实训目的：掌握诺顿杀毒软件的安装与使用方法实训原理Norton AntiVirus 是著名的Symantec 公司出品的一款防杀病毒的软件，通常我们也把它称作NAV，中文叫做“诺顿杀毒软件”，它可以帮我们检测到上万种已知和未知的病毒，并且它提供了一个实时病毒监测程序，每当你开机时，监测程序便会常驻在内存中，当您从磁盘、网络、E-mail附件中打开文件时，它便会自动检查文件的安全性，如果文件内有病毒，便会立即警告，并作适当的处理。 下面我们以Norton AntiVirus 7.5版为例来看看它的安装方法。 首先我们双击SETUP.EXE，开始安装.EXE，开始安装 选择Install Norton Antivirus Client Locally 选择I accept the terms in the license agreement，再按NEXT Microsoft Exchange/Outlook，NEXT（对Outlook收发邮件进行病毒监控） UnManaged，NEXT，完成下面的安装工作。 安装好NAV后，每次启动计算机，在任务栏的右面都会出现一个NAV实时监测程序的图标。这是告诉我们，现在监测程序己经启动了。1、在使用NAV前，需要完成注册工作。双击上述图标后会出现一个Norton AntiVirus信息向导。按“下一步”。 选择“我接受授权许可协议”，按“下一步”。 选择“中国”，按“下一步”。下面几个步骤都是注册您的个人信息，只要填好后按 “下一步”即可。正在发送您的注册信息。按“下一步”。 到此，注册工作就完成了。或者直接跳过注册环节，点“忽略”。 按“下一步”。完成。注册工作到此就结束了，此时会要求您重新启动计算机，请在此前保存好您的文件。1. NAV的使用方法升级病毒库NAV的打开方式有三种，一是上页所说的双击任务栏中的图标。二是直接双击桌面上的快捷键打开。第三种就是从“开始”“程序”“Norton Antivirus”“Norton AntiVirus 2002”，双击这图标打开。打开后的界面如下。现在看到的是整个NAV的状态。作为一个杀毒软件，最重要的就是要及时升级，Symantec公司每星期都会发布新的病毒库，并把这些病毒库放在Internet上供我们免费下载，我们可以下载到它的最新病毒库。双击上图标记着“1”的“LiveUPDAte”图标，进入升级病毒库功能。点击“下一步”。 正在查找有哪些可更新的产品。找到了，全部选中，点击“下一步”。 正在下载更新。更新下载完毕，按“完成”即可。3.NAV的使用方法选项设置 3.NAV的使用方法选项设置 双击“2”所标注的“选项”，下面我们来对NAV的一些主要系统功能进行设置。如图设置“自动防护”。启用“自动防护”功能可以随时监测计算机硬盘及可移动介质（如软盘、U盘、光盘）中的文件，一旦发现病毒，会向您发出通知，并修复文件。如图设置“手动扫描”。当您使用“手动扫描”功能时，NAV会扫描在这里设定好的项目。如图设置“电子邮件”。当您接受或发送电子邮件时，NAV都会自动进行扫描，自动修复受感染的文件。如图设置“自动LiveUpdate”。以后系统会自动从网上下载更新最新的病毒库等项目。 4.NAV的使用方法扫描杀毒 NAV的使用方法扫描杀毒 双击“扫描病毒”。我们现在要对计算机硬盘中的所有文件进行扫描杀毒。选中“扫描驱动器”，双击该行或单击“操作”“扫描”，这时会弹出一个对话框，要您选择要扫描的驱动器，选好以后单击“扫描”。当然您也可以选择其它项任务，如“扫描我的电脑”，或“扫描文件夹”、“扫描文件”等，对指定的文件夹或文件进行扫描正在扫描病毒，目前已经发现有3个文件感染了病毒，并已修复成功。另外您还可以单击“操作”“新建”。自己设定扫描任务。这时会弹出这个窗口，单击“下一步”。单击“添加文件夹”或“添加文件”，在弹出的窗口中选定要扫描的文件夹或文件，勾中旁边的框，然后单击“添加”。为新建的扫描任务取个名字，然后按“完成”。看，新的扫描任务已经加到任务列表里啦。对每项任务，我们还可以进行编辑和删除，并可以设定扫描时间和扫描频次，这样每到设定的时间，系统就会自动执行该项任务了。单击“任务调度”，对“程序文件”这项任务进行设定。这样系统在每周五的11：00开始执行这项扫描，到时候我就不用再烦神了。 我们再来看看“报告”这项功能都为我们提供了哪些信息。单击“隔离的项目”旁边的“查看报告”按钮，弹出的框中列出了您计算机中由于感染病毒而被隔离的文件。目前还没有。单击“联机病毒”旁边的“查看报告”按钮，会链接到Symantec公司的主页上