第三章-客户端安全技术PPT课件.ppt

第3章客户端安全技术 主编 彭波 1 第3章客户端安全技术 知识教学目标 掌握浏览器安全配置掌握其他常见应用软件安全配置掌握常见杀毒软件的使用和木马的防范方法掌握Windows操作系统和Unix Linux操作系统安全技术技能培养目标 能够掌握木马的原理和攻击方法及冰河木马清除方法 能够对Windows进行安全配置能够使用360安全卫士进行安全防护 2 3 1客户端安全技术概述 在第二章中 我们已经介绍了电子商务交易过程中客户端存在的常见的安全问题 如 病毒与木马 客户端操作系统安全问题 浏览器和电子邮件等常用应用软件的安全问题 本章将对电子商务交易过程中客户端存在的常见的安全问题介绍一些相关的技术来加强防范或者采取相应的措施来巩固安全 3 3 2病毒与木马防范 计算机病毒和木马的泛滥早已成为社会关注的问题 随着网络发展的便利 它们在以令人难以想象的速度疯狂 繁殖 感染 破坏 除了了解计算机病毒和木马的原理和知识以外 掌握一些病毒与木马的防范和查杀的技术是十分有必要的 4 3 2 1杀毒软件使用 1 360杀毒软件 1 360杀毒软件简介 2 360杀毒软件特点 3 360杀毒软件安装 5 4 360杀毒软件设置 常规设置 病毒扫描设置 实时防护设置 嵌入式扫描 升级设置 白名单设置 免打扰模式 系统修复设置 6 5 360杀毒软件查杀病毒 1 在杀毒前建议先更新病毒库2 对计算机进行快速扫描 全盘扫描以及指定位置扫描3 提供了实时防护功能 7 2 卡巴斯基Kaspersky杀毒软件 1 卡巴斯基Kaspersky杀毒软件简介 2 卡巴斯基Kaspersky杀毒软件特点 3 卡巴斯基Kaspersky杀毒软件安装 8 4 卡巴斯基Kaspersky杀毒软件设置 保护 扫描我的电脑 更新中心 选项 9 5 用卡巴斯基Kaspersky杀毒软件查杀病毒 1 在杀毒前建议先更新病毒库2 对计算机进行全盘扫描 快速扫描 指定对象扫描以及漏洞扫描 10 3 2 2木马防范 1 常见木马的清除 1 灰鸽子木马灰鸽子客户端和服务端都是采用Delphi编写 黑客利用客户端程序配置出服务端程序 服务端文件文件名为G Server exeG Server exe G Server dll和G Server Hook dll三个文件相互配合组成了灰鸽子服务端 G Server Hook dll负责隐藏灰鸽子 11 2 灰鸽子木马的手工清除清除灰鸽子的服务 删除灰鸽子程序文件 注意 为防止误操作 清除前一定要做好备份 12 2 广外女生 1 广外女生木马简介新出现的远程监控工具 破坏性很大 自动检查进程中是否含有 金山毒霸 天网 2 广外女生木马的手工清除 13 3 WAY2 4国产木马程序 默认连接端口是8011 4 SubSeven默认连接端口27374 服务端只有54 5k 很容易被捆绑到其它软件而不被发现 14 5 网络神偷 Netthief 反弹端口型木马 反弹端口型木马的服务端 被控制端 使用主动端口 客户端 控制端 使用被动端口 为了隐蔽起见 客户端的监听端口一般开在80 这样 即使用户使用端口扫描软件检查自己的端口 发现的也是类似 TCP服务端的IP地址 1026客户端的IP地址 80ESTABLISHED 的情况 稍微疏忽一点你就会以为是自己在浏览网页 15 6 网络公牛 Netbull 国产木马 默认连接端口23444 7 网络精灵 Netspy 国产木马 最新版本为3 0 默认连接端口为7306 16 2 木马常见的防范方法 1 不要使用外挂 2 不接受来历不明的邮件 3 不登陆来历不明的网站 4 不要随意下载来历不明的软件 17 5 及时修补漏洞和关闭可疑的端口 6 尽量少用共享文件夹 7 运行实时监控程序 8 经常升级系统和更新病毒库 9 定期查杀病毒 18 3 3操作系统安全技术 3 3 1Windows操作系统安全技术如何提高WindowsXP操作系统安全的措施 1 及时备份系统 2 设置系统格式为NTFS 3 加密文件或文件夹 4 取消共享目录的Everyone组 19 5 创建紧急修复盘 6 改进登录服务器 7 使用好安全机制 8 对系统进行跟踪记录 9 使用好登录脚本 20 10 经常检查系统信息 11 对病毒的袭击要警惕 12 设置好系统的安全参数 13 取消简单文件共享 14 停止多余的服务 21 3 3 2Unix Linux操作系统安全技术 1 Unix操作系统安全技术 1 用户与口令安全设置 etc passwd文件权限为400 且所有者为root 设置用户密码 设置账号锁定功能 封闭不常用的账号 启用审计功能 22 2 文件系统安全 设置内核文件的所有者为root禁止普通用户运行rc文件中不能包含密码信息 对一些开机启动的文件设置正确的权限文件 etc inetd conf和 var adm inetd sec的访问权限设置为0600文件 etc services被设置成组和其他用户不可读把所有人可以写和执行的文件重新设置权限 23 3 系统配置安全 禁止root远程Telnet登录FTP 禁止匿名FTP 在非邮件服务器上禁止运行Sendmail snmp密码不要设置为默认的public和private 没必要时不运行NFSServer 关闭潜在的危险服务 禁止非路由器设备转发数据包 为系统打最新补丁 24 2 Linux操作系统安全技术 1 保护口令文件 2 删除系统特殊的用户账号和组账号 3 账号的密码设置 4 自动注销root账号 5 设置系统文件和普通文件权限 6 关闭系统不使用的服务 7 充分利用系统的审计功能 8 及时下载安装补丁 9 利用系统安全工具来实施对系统的保护 25 3 4应用软件安全技术 3 4 1浏览器安全配置1 安全级别设定IE的安全机制共分为高 中 中低 低四个级别 图3 46安全选项图3 47安全设置 26 2 禁用自动完成功能 点击 内容 选项 如图3 48所示 点击 自动完成 按钮来进行个人信息的设置 出现 自动完成设置 对话框 如图3 49所示 图3 48IE浏览器内容选项图3 49自动完成设置 27 3 清除历史内容 彻底清除Cookies 右击IE 属性 在 常规 选项卡中找到 清除历史记录 这栏 点击 删除 如图3 50所示 图3 50清除历史记录 28 4 利用工具保护IE浏览器 到超级兔子的官方网站上去下载超级兔子简体中文版 图3 51超级兔子系统的主界面图3 52系统清理 29 超级兔子 魔法设置 图3 53魔法设置图3 54魔法设置常规设置 30 超级兔子 魔法设置 图3 55魔法设置IE菜单图3 56魔法设置IE选项及按钮 31 5 下载IE浏览器补丁并执行补丁 用户可以到微软的网站上及时下载相应的补丁 以加强防范 下载与本机IE浏览器版本相适应的补丁 然后运行此补丁程序 安装好后重新启动计算机即可生效 32 3 4 2其他常见应用软件安全配置 1 电子邮件客户端软件安全配置 1 OutlookExpress安全配置1 防止应用发送电子邮件 图3 57OutlookExpress主界面图3 58防止应用发送电子邮件 33 2 关闭HTML邮件 图3 59纯文本发送邮件图3 60纯文本方式阅读 34 3 放弃预览窗格 图3 61取消显示预览窗格 35 4 取消JavaScript5 阻断可能的恶意附件 图3 62自定义级别图3 63取消Java小程序脚本 36 2 Foxmail安全配置 1 用密码设置Foxmail访问权限2 用密码设置邮箱访问权限 图3 64设置密码保护的邮箱图3 65设置密码保护功能 37 3 使用加密技术加密邮件内容和附件 并对邮件进行签名 图3 66加密邮件内容和附件并签名 38 2 即时通讯软件QQ的安全设置 1 安全密码设置1 请尽量设置长密码 2 尽量在单词中插入符号 3 请不要在您的密码中出现您的帐号 4 请不要使用您的个人信息作为密码的内容 5 请您每隔一段时间更新一次帐号的密码 39 2 设置多重密保认证保护密保问题 密保手机 密保卡 手机令牌 3 完善QQ帐号保护 图3 67QQ多重密保方式图3 68QQ登录保护功能 40 4 通过QQ配置提供的安全保护 图3 69恶意网址图3 70恶意消息 41 5 传文件安全设置 6 消息记录安全设置 图3 71安全级别的设置图3 72消息记录安全设置 42 7 QQ锁设置 图3 73QQ锁设置 43 实训一病毒与木马防范 冰河木马 实训条件 1 硬件条件CPU 至少550MHz 内存 至少256MB 硬盘空间 150MB以上 不含缓存使用的磁盘空间 2 软件条件操作系统 Windows2000Server或Windows2003Server3 网络环境工作站连入局域网 44 实训内容 1掌握木马的原理和攻击方法 2了解 冰河 的配置及使用方法 3掌握清除 冰河 的方法 45 实训步骤 1 冰河 木马的原理和攻击方法1 G Server exe 被监控端后台监控程序2 G Client exe 监控端执行程序 用于监控远程计算机和配置服务器程序 46 2 了解 冰河 的配置及使用方法 1 各模块简要说明 2 文件管理器操作说明 3 命令控制台主要命令 4 使用技巧 47 3 掌握清除 冰河 的方法 1 删除C Windows system下的Kernel32 exe和sy plr exe文件 2 删除注册表HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Run下的键值C Windows system Kernel32 exe 3 删除注册表HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Runservices下的键值C Windows system Kernel32 exe 48 实训二操作系统安全配置 Windows安全配置 实训条件 1 硬件条件CPU 至少550MHz 内存 至少256MB 硬盘空间 150MB以上 不含缓存使用的磁盘空间 2 软件条件操作系统 Windows2000Server或Windows2003Server3 网络环境工作站连入局域网 49 实训内容 1 Windows2000下的账户与密码设置2 文件系统的加密3 安全策略与安全模板的应用4 审核与日志管理5 关闭服务和端口 50 实训步骤 1 账户和密码 1 安全密码 图3 85新用户图3 86设置屏幕保护 51 2 禁用guest账户 图3 87计算机管理图3 88本地用户和组 52 2 禁用guest账户 图3 89guest属性图3 90ActiveDirectory用户和计算机 53 3 删除不必要的账户 图3 91guest属性图3 92本地用户和组 54 4 创建多个管理员账号 图3 93lily账号属性图3 94选择组 55 5 创建陷阱管理员账号 图3 95立即查找组 56 2 文件系统的保护和加密 1 文件夹和文件的权限设置 图3 96lily属性图3 97lily共享属性 57 1 文件夹和文件的权限设置 图3 98lily权限设置图3 99lily的授权用户 58 2 文件和文件夹的加密 图3 100lily共享权限图3 101lily高级属性 59 3 安全策略与安全模板的使用 1 安全策略 图3 102密码策略图3 103密码复杂性 60 1 安全策略 图3 106密码最短存留期图3 107账号锁定策略 图3 108账号锁定阈值图3 109账号锁定时间 图3 108账号锁定阈值图3 109账号锁定时间 61 1 安全策略 图3 110审核策略图3 111审核登陆事件 图3 112用户权利指派图3 113装载和卸载设备驱动程序 图3 112用户权利指派图3 113装载和卸载设备驱动程序 62 1 安全策略 图3 114指派用户和组图3 115安全选项 63 2 安全模板 图3 115控制台图3 116添加独立管理单元 图3 117添加 删除管理单元图3 118控制台安全模板 64 2 安全模板 图3 119模板的安全设置图3 120导入模板 图3 121安全配置和分析图3 122配置系统 65 2 安全模板 图3 123安全配置分析结果图3 124自设模板 图3 125新增模板图3 126新增模板的账号策略 图3 125新增模板图3 126新增模板的账号策略 66 4 审核和日志的启用5 关闭服务和端口 图3 127服务图3 128Telnet属性 67 5 关闭服务和端口 图3 129端口和服务对照表图3 130启用TCP IP筛选 68 实训三安全防护软件的使用 360安全卫士 实训条件 1 硬件条件CPU 至少550MHz 内存 至少256MB 硬盘空间 150MB以上 不含缓存使用的磁盘空间 2 软件条件操作系统 WindowsXP或Windows20003 网络环境工作站连入局域网 69 实训内容 1 使用360安全卫士进行计算机安全常规检查2 使用360安全卫士进行木马查杀3 使用360安全卫士进行防火墙设置4 使用360安全卫士的网盾进行上网保护5 使用360安全卫士的保险箱防止盗号6 使用360安全卫士的软件管家进行软件管理 70 实训步骤 1 使用360安全卫士进行计算机安全常规检查2 使用360安全卫士进行防火墙设置 图3 131安全常规检查图3 132360木马防火墙设置 71 3 使用360安全卫士的网盾进行上网保护4 使用360安全卫士的保险箱防止盗号 图3 135网盾进行上网保护图3 136360保险箱 72 5