学习情景客户端安全设置

新世纪高职高专电子商务类课程规划教材电子商务安全技术与应用主编梁永生e电子商务安全技术与应用学习情境1客户端安全设置新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建学习情境3信息传输安全构建学习情境4服务器安全设置学习情境5电子支付安全实现学习情境描述

子学习情境1

WindowsXP操作系统安全设置目录新世纪高职高专电子商务类课程规划教材学习情境1客户端安全设置子学习情境2

Web浏览器安全设置子学习情境3

反病毒软件WindowsXP操作系统安全设置学习情境1子学习情境1子学习情境任务描述本情境对WindowsXP操作系统的安全特性进行详细分析，并根据其特性进行安全设置。通过学习，学生可以理解并掌握如何对WindowsXP操作系统进行安全设置，以保证电子商务客户端安全。WindowsXP操作系统安全设置学习情境1子学习情境11.1.1Windows操作系统概述

微软桌面操作系统经历了MS-Dos和Windows两个阶段，Windows阶段的发展经过Windows3.0、Windows98、Windows2000、WindowsXP、Windows2003、Windows2008等众多版本，并逐步占据了桌面操作系统90%以上的市场份额。随着Windows系列操作系统的不断升级，其安全性能也在不断得到增强，并达到基于美国可信计算机系统评测标准中的EAL4+级。本情境就以Windows桌面操作系统的安全特性，以及系统的安全设置为例，介绍电子商务客户端的安全性。WindowsXP操作系统安全设置学习情境1子学习情境11.1.2Windowsxp操作系统的安全特性

WindowsXP操作系统采用了多种措施来加强自身的安全特性，包括加密文件系统、本地安全策略、Internet协议安全(IPSec)、Internet连接防火墙、软件限制策略、服务、安全事件日志、智能卡等。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置

1.用户账户管理（1）默认系统账户改名WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置

1.用户账户管理（1）默认系统账户改名WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置

1.用户账户管理

（2）删除不必要的用户帐户

无用的帐户有可能成为黑客入侵的突破口，系统帐户越多，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，限制系统中的用户数量是必要的，因此可以将系统中的一些无用的帐户删除。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置

1.用户账户管理

（3）禁用或激活用户帐户

以管理员的身份登陆，选择“开始”→“程序”→“管理工具”→“计算机管理”，打开“计算机管理”窗口。依次展开窗口左侧列表中的“计算机管理（本地）”→“系统工具”→“本地用户和组”→“用户”，这时在左侧窗口中列出了系统中的所有用户帐户。WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（1）停止默认的共共享①单击“开始始”→“程序序”→“管理理工具”→““计算机管理理”→“共享享文件夹”→→“共享”，，如图1-3所示。对话框框中右键单击击某个共享名名称，在出现现的右键快捷捷菜单中，单单击“停止共共享”，出现现如图1-4所示的对话框框，单击“确确定”即可。。WindowsXP操作系统安全全设置学习情境1子学习情境1图1-3默认的共享WindowsXP操作系统安全全设置学习情境1子学习情境1图1-4停止共享WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（1）停止默认的共共享②利用注册表表来停止共享享。方法是单单击“开始””→“运行””输入“regedit”，打开注册表表，在\HKLM\System\CurrentControlSet\Service\LanManServer\Parameters新建一个名为为AutoShareServer的键值，类型型为DWORD，并且值为0，来禁止这些些管理用的共共享。WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（1）停止默认的共共享③利用“服务务”来关闭默默认共享，方方法是单击““开始”→““程序”→““管理工具””→“服务””，在如图1-5所示的右侧列列表中找到““Server”条目，双击出出现如图1-6所示的“常规规”对话框，，将原来的““启动类型””由“自动””改为“已禁禁用”，然后后单击下面““服务状态””的“停止””按钮，按““确定”。这这样可以永久久的关闭默认认共享。WindowsXP操作系统安全全设置学习情境1子学习情境1图1-5利用服务关闭闭共享服务WindowsXP操作系统安全全设置学习情境1子学习情境1图1-6server的属性WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（1）停止默认的共共享④利用组策略略编辑器停止止共享。选择择“开始”→→“运行”菜菜单，输入gpedit.msc，确认后打开开组策略编辑辑器。选择““用户配置””→“Windows设置”→“脚脚本（登录/注销）”菜单单，双击“登登录”脚本，，在出现的““登录属性””窗口中单击击“添加”按按钮，如图1-7所示。在出现现的图1-8窗口“脚本名名”栏中，输输入delshare.bat，然后单击””确定“按钮钮即可WindowsXP操作系统安全全设置学习情境1子学习情境1图1-7组策略WindowsXP操作系统安全全设置学习情境1子学习情境1图1-8添加脚本WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（2）关闭不必要的的端口关闭端口意味味着减少功能能，开放端口口就有威胁存存在，因此用用户可以根据据自己的需要要对端口进行行开放和关闭闭。为了能够够知道自己有有那些端口是是开放的，可可以利用端口口扫描工具查查看。在系统统目录中的\system32\drivers\etc\service文件中有知名名的端口和服服务对照表可可供参考。WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（2）关闭不必要的的端口单击“网络邻邻居”，右键键“属性”出出现“本地连连接属性”对对话框，如图图1-9所示，单击““Internet协议（TCP/IP）”，然后单单击“属性””出现“Internet协议（TCP/IP）属性”对话话框，如图1-10所示。WindowsXP操作系统安全全设置学习情境1子学习情境1图1-9本地连接属性性WindowsXP操作系统安全全设置学习情境1子学习情境1图1-10Internet协议(TCP/IP)属性WindowsXP操作系统安全全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置置（2）关闭不必要的的端口单击设置面板板里“高级（（V）”选项，然然后选择“选选项”卡，如如图1-11所示，接着点点选“IP安全机制”，，再单击“属属性”出现如如图1-12所示的的对话话框，，选中中“使使用此此IP安全策策略””就可可以限限制IP的访问问。在在图1-11的对话话框中中点选选“TCP/IP筛选””，再再单单击““属性性”，，出现现如图图1-13所示的的对话话框，，在TCP端口点点选““只允允许””，然然后点点击““添加加”，，出现现如图图1-14所示的的对话话框，，就可可以添添加想想要开开放的的服务务的端端口了了。WindowsXP操作系系统安安全设设置学习情情境1子学习习情境境1图1-11高级TCP/IP设置图图1-12IP安全设设置WindowsXP操作系系统安安全设设置学习情情境1子学习习情境境1图1-13TCP/IP筛选WindowsXP操作系系统安安全设设置学习情情境1子学习习情境境1图1-14添加筛筛选器器WindowsXP操作系系统安安全设设置学习情情境1子学习习情境境11.1.3Windowsxp安全设设置2.系统安安全设设置（3）禁用服服务WindowsXP系统中中提供供了许许多服服务，，为了了系统统的安安全，，对于于有些些服务务建议议关闭闭。比比如：：①建议议关闭闭Alerter———通知所所选用用户和和计算算机有有关系系统管管理级级警报报；②建议议关闭闭ClipBook———启用““剪贴贴簿查查看器器”储储存信信息并并与远远程计计算机机共享享；③建议议关闭闭IndexingService———提供本本地或或远程程计算算机上上文件件的索索引内内容和和属性性；④建议议关闭闭Messenger———信使服服务；；WindowsXP操作系系统安安全设设置学习情情境1子学习习情境境11.1.3Windowsxp安全设设置2.系统安安全设设置（3）禁用服服务WindowsXP系统中中提供供了许许多服服务，，为了了系统统的安安全，，对于于有些些服务务建议议关闭闭。比比如：：⑤建议议关闭闭NetMeetingRemoteDesktopSharing———允许受受权用用户通通过NetMeeting在网络络上互互相访访问；；⑥建议议关闭闭RemoteDesktopHelpSessionManager———远程帮帮助服服务；；⑦建议议关闭闭RemoteRegistry———使远程程计算算机用用户修修改本本地注注册表表；WindowsXP操作系系统安安全设设置学习情情境1子学习习情境境11.1.3Windowsxp安全设设置2.系统安安全设设置（3）禁用服服务WindowsXP系统中中提供供了许许多服服务，，为了了系统统的安安全，，对于于有些些服务务建议议关闭闭。比比如：：⑧建议议关闭闭Server———支持此此计算算机通通过网网络的的文件件、打打印、、和命命名管管道共共享（（如果果不需需要共共享文文件打打印机机）；；⑨建议议关闭闭Telnet———允许远远程用用户登登录到到此计计算机机并运运行程程序；；⑩建议议关闭闭TerminalServices———远程登登录到到本地地电脑脑。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（3）禁用服务务关闭方法法是：单单击“开开始”→→“控制制面板””→“管管理工具具”→““服务””打开服服务对话话框，如如图1-5所示。如如果想关关闭哪个个服务双双击该条条目，例例如关闭闭Telnet服务，双双击该条条目出现现如图1-15所示的对对话框，，在启动动类型的的下拉列列表中选选择“已已禁用””，按““启动””完成。。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-15Telnet的属性WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（4）使用文件件加密系系统EFS并加密temp文件夹WindowsXP提供了文文件加密密功能，，可以给给文件和和文件夹夹加上一一层安全全保护，，这样可可以防止止别人把把用户的的硬盘挂挂到别的的机器上上读出里里面的数数据。一些应用用程序在在安装和和升级的的时候，，会把一一些内容容复制到到temp文件夹下下，但是是当程序序升级完完毕或关关闭时，，并不会会自动清清除temp文件夹中中的内容容。所以以应该对对temp文件夹进进行加密密，从而而使系统统得到进进一步的的保护。。加密方方法可参参看实训训项目。。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（5）利用“帐帐户策略略”设置置可靠的的密码单击“开开始”→→“程序序”→““管理工工具”→→“本地地安全策策略”→→“帐户户策略””，展开开“密码码策略””，在这这里建立立一个完完备的密密码策略略，使密密码可以以得到最最大的保保护。详详细的设设置方法法参看实实训项目目。（6）备份系统统利用Ghost软件可以以对系统统磁盘进进行备份份，还要要用KV2008、PQ等软件将将硬盘的的分区表表进行备备份。同同时还需需要制作作一张启启动盘以以便必要要时使用用。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（7）审核和日日志的启启用进入“本本地安全全策略””→“本本地策略略”→““审核策策略”，，可以对对系统的的许多事事件进行行审核，，比如系系统事件件、帐户户登录事事件、帐帐户管理理事件等等，选择择某一项项，双击击该项对对其进行行设置，，选择成成功或失失败，单单击“确确定”按按钮即可可完成。。建议对对审核策策略进行行如下设设置：①审核策策略更改改—选择成功功失败；；②审核登登录事件件—选择成功功失败；；③审核对对象访问问—选择失败败；④审核跟跟踪过程程—无审核；；WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（7）审核和日日志的启启用进入“本本地安全全策略””→“本本地策略略”→““审核策策略”，，可以对对系统的的许多事事件进行行审核，，比如系系统事件件、帐户户登录事事件、帐帐户管理理事件等等，选择择某一项项，双击击该项对对其进行行设置，，选择成成功或失失败，单单击“确确定”按按钮即可可完成。。建议对对审核策策略进行行如下设设置：⑤审核目目录服务务访问—选择失败败；⑥审核特特权使用用—选择失败败；⑦审核系系统事件件—选择成功功失败；；⑧审核帐帐户登陆陆时间—选择成功功失败；；⑨审核帐帐户管理理—选择成功功失败。。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（7）审核和日日志的启启用为了便于于用户监监测当前前系统的的运行状状况，Windows系统中设设置了审审核日志志功能。。当有攻攻击者尝尝试对系系统进行行某些方方式的攻攻击时，，都会被被安全审审核功能能记录下下来，写写入到日日志中。。可以利用用事件查查看器（（EventViewer）来控制制审核日日志的属属性，要要启动审审核日志志只需要要打开““开始””→“程程序”→→“管理理工具””→““事件查查看器””即可，，如图1-16所示。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-16事件查看看器WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（7）审核和日日志的启启用右键单击击图1-16中“安全全性”，，再单击击“属性性”，出出现图1-17所示对话话框，可可以对日日志存放放的位置置以及最最大日志志文件的的大小等等进行设设置，其其他日志志也可以以进行此此设置。。左键单击击图1-16中的应用用程序日日志，可可以在对对话框的的右栏中中看到记记录的日日志文件件信息，，如图1-18所示。双双击任何何一个事事件或右右键单击击任何一一个事件件，在出出现的快快捷菜单单里，单单击“属属性”，，出现事事件属性性对话框框，就可可以看到到事件的的详细信信息，如如图1-19所示。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-17安全日志志属性WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-18应用程序序日志事事件WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-19事件属性性WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（8）本地策略略为了操作作系统的的安全，，对本地地策略的的一些项项目应进进行如下下设置：：①交互式式登陆：：不需要要按Ctrl+Alt+DeL——禁用；②交互式式登录：：不显示示上次的的用户名名—启用；③网络访访问：不不允许SAM帐户的匿匿名枚举举—启用；④网络访访问：可可匿名的的共享—将策略设设置里的的值删除除；⑤网络访访问：可可匿名的的命名管管道—将策略设设置里的的值删除除；⑥网络访访问：可可远程访访问的注注册表路路径—将策略设设置里的的值删除除。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（8）本地策略略设置方法法是：打打开“管管理工具具”→““本地安安全设置置”→““本地策策略”→→“安全全选项””，如图图1-20所示。双双击“交交互式登登录：不不显示上上次的用用户名””条目，，出现如如图1-21所示的对对话框。。选择““已启用用”，按按“确定定”即可可。其它它条目设设置类同同。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-20本地安全全设置WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-21交互式登登录属属性WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置2.系统安全全设置（9）更改TTL值（10）禁止终终端服务务在WindowsXP系统里关关闭“终终端服务务”的方方法如下下：右键键选择““我的电电脑”→→“属性性”，选选择“远远程”选选项卡，，去掉““允许用用户远程程连接到到这台计计算机””前面的的“√””即可，，如图1-22所示。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-22系统属性性WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-23运行组策策略命令令（11）禁用媒媒体自动动播放WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-24组策略（11）禁用媒媒体自动动播放WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-25关闭自动动播放属属性（11）禁用媒媒体自动动播放WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-26组策略远远程协助助（12）禁用远远处协助助/桌面WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-27请求的远远程协助助属性（12）禁用远远处协助助/桌面WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-28提供远程程协助属属性（12）禁用远远处协助助/桌面WindowsXP操作系统统安全设设置学习情境境1子学习情情境1（13）禁止IPC$空连接在“开始始”→““运行””对话框框中输入入regedit命令，把把注册表表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa位置上的的RestrictAnonymous值由0改为1，需重新新启动系系统生效效。但是上面面的注册册表修改改后，重重启系统统只是禁禁止建立立空连接接，IPC$服务还是是会启动动，如果果想完全全禁止，，可以直直接把““控制面面板”→→“管理理工具””→“服服务”，，将右侧侧server服务先停停止掉，，然后““禁用””即可，，不过这这样也会会影响网网络共享享等，需需要共享享时还可可以再启启动该服服务。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1（14）安装系系统补丁丁程序一定要及及时安装装最新系系统的补补丁程序序，Microsoft会经常发发布一些些已知漏漏洞的修修补程序序，现在在的WindowsXP系统会自自动检查查更新，，并在后后台下载载，完成成后通知知下载完完成，并并询问是是否开始始安装。。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置3.软件限制制策略（1）安全级别别图1-29本地安全全设置图图WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置3.软件限制制策略（1）安全级别别1-30本地安全全策略安安全级别别WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-31不不允许的的属性WindowsXP操作系统统安全设设置学习情境境1子学习情情境11.1.3Windowsxp安全设置置3.软件限制制策略（2）“其他规规则”单击“开开始”→→“程序序”→““管理工工具”→→“本地地安全设设置”→→“软软件限制制策略””节点下下的“其其他规则则”，可可以在右右侧的窗窗口中看看到一些些系统预预设的规规则。由由于系统统的不同同以及其其他策略略的设置置，这里里可能会会出现不不同数量量的默认认规则。。通常情情况下，，这些规规则都是是为了保保证操作作系统可可以正常常使用而而准备的的，因此此如果不不是特别别必要，，最好不不要删除除或者修修改这些些系统自自建的规规则。我我们可以以按照需需要创建建自定义义的规则则。WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-32其它规则则图（3）创建规规则①点击““软件限限制策略略”下的的“其它它规则””，在““其他规规则”上上单击右右键，或或在右侧侧窗格的的空白区区域单击击右键，，选择““新散列列规则””。如图图1-32所示。WindowsXP操作系统统安全设设置学习情境境1子学习情情境11-33新散列规规则（3）创建规规则②点击““浏览””，指定定要标识识的文件件或程序序，例如如skype.exe，确认认后，在在文件散散列中可可以看到到计算出出来的散散列，在在“安全全级别””中选择择“不允允许的””或“不不受限的的”。点点击“确确定”，，在“其其它规则则”中就就可以看看到新增增的一条条类型为为散列的的规则。。如图1-33所示WindowsXP操作系统统安全设设置学习情境境1子学习情情境1图1-34””强制””属性（4）策略设设置①强制该策略决决定了软软件限制制策略的的适用范范围。在在图1-29所所示的窗窗口中，，双击““强制””策略后后可以看看到如图图1-34所示示的对话话框。WindowsXP操作系统统安全设设置学习情境1子学习情境境1图1-35指派的的文件类型型属性图（4）策略设置置②指派的文文件类型WindowsXP操作系统安安全设置学习情境1子学习情境境11-36受受信任的的出版商属属性（4）策略设置置③受信任的的出版商WindowsXP操作系统安安全设置学习情境1子学习情境境11.1.3Windowsxp安全设置4.Internet连接防火墙墙在WindowsXP系统中，单单击“网上上邻居”→→“本地连连接”属性性，如图1-37所示，点击击“高级””选项卡，，出现如图图1-38所示的Windows防火墙对话话框，该窗窗口有三个个选项卡，，“常规””、“例外外”和“高高级”。（1）“常规””选项卡在常规选项项卡中有““启用（推推荐）”和和“关闭（（不推荐））”两个主主项，还有有一个子项项“不允许许例外”。。选择“启启用（推荐荐）”选项项，表示启启用防火墙墙，并且勾勾选“不允允许例外””选项，表表示防火墙墙将拦截所所有连接该该计算机的的网络请求求，包括在在“例外””选项卡中中列出的““程序和服服务”，按按“确定””按钮完成成设置。WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-37本地连连接属性WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-38windows防火墙墙WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-39例外（2）“例外””选项卡WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-40添加加程序图（2）“例外””选项卡1-41添添加端口口WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-42更改范范围（2）“例外””选项卡WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-42更改范范围（3）“高级”选项卡WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-44高级设设置服务（3）“高级”选项卡①网络连接接设置WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-45日志设置（3）“高级”选项卡②安全日志志记录WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-46ICMP设置（3）“高级”选项卡③ICMPWindowsXP操作系统安安全设置学习情境1子学习情境境11.1.3Windowsxp安全设置5.Internet协议安全(IPSec)（1）创建IP安全策略单击“开始始”→“程程序”→““管理工具具”→“本本地安全设设置”→““IP安全策略，，在本地机机器”，右右键单击出出现如图1-47所示的快捷捷菜单，选选择“创建建IP安全策略””，出现IP策略向导对对话框，单单击“下一一步”，出出现如图1-48所示的对话话框，然后后输入一个个策略描述述，如“noPing”。单击“下下一步”，，选中“激激活默认响响应规则””复选项，，单击“下下一步”。。出现如图图1-49所示的对话话框，开始始设置身份份验证方式式，选中““此字符串串用来保护护密钥交换换（预共享享密钥）””选项，然然后随便输输入一些字字符（下面面还会用到到这些字符符）。WindowsXP操作系统安安全设置学习情境1子学习情境境11.1.3Windowsxp安全设置5.Internet协议安全(IPSec)（1）创建IP安全策略单击“下一一步”出现现如图1-50所示的对话话框，提示示已完成IP安全策略，，确认选中中了“编辑辑属性”复复选框，单单击“完成成”按钮，，会打开其其属性对话话框。如图图1-51所示。此步步骤只是创创建了IP的一个安全全策略，还还没有对其其进行配置置。WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-47本地安全设设置WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-48IP安全策略向向导WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-49IP策略验证方方法WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-50IP安安全策略向向导完成（2）配置安全全策略和规规则WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-51noping属性（2）配置安全全策略和规规则WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-52安全规规则向导（2）配置安全全策略和规规则WindowsXP操作系统安安全设置学习情境1子学习情境境1图1-53选择网网络类型（2）配置安全全策略和规规则WindowsXP操作系统安安全设置学习情境1子学学习习情情境境1图1-54身身份份验验证证方方法法（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-55IP筛筛选选器器列列表表（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-56添添加加IP筛筛选选器器列列表表（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-57IP筛筛选选器器源源地地址址（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-58IP筛筛选选器器目目的的地地址址（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-59IP协协议议类类型型（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-60IP筛筛选选器器列列表表（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-61IP筛筛选选器器列列表表（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-62IP筛筛选选器器操操作作（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-63新新筛筛选选器器操操作作属属性性（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-64新新增增安安全全措措施施（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-65筛筛选选器器操操作作（2）配配置置安安全全策策略略和和规规则则WindowsXP操作作系系统统安安全全设设置置学习习情情境境1子学学习习情情境境1图1-66新新规规则则属属性性（2）配配置置安安全全策策略略和和规规则则Web浏览览器器安安全全设设置置学习习情情境境1子学学习习情情境境2子学习情境任务描述通过过本本子子学学习习情情境境学学习习，，学学生生可可以以了了解解客客户户端端浏浏览览器器存存在在的的安安全全问问题题，，cookie和会会话话管管理理的的知知识识，，并并能能够够利利用用浏浏览览器器自自身身的的安安全全特特性性对对浏浏览览器器进进行行安安全全设设置置。。Web浏览览器器安安全全设设置置学习习情情境境1子学学习习情情境境2浏览览器器的的安安全全问问题题1.浏览览器器的的安安全全问问题题（1）辅辅助助程程序序（2）Java、JavaScript和ActiveX（3）图形形文文件件、、插插件件和和电电子子函函件件的的附附件件（4）日志志文文件件和和Cookie技技术术Web浏览览器器安安全全设设置置学习习情情境境1子学学习习情情境境2浏览览器器的的安安全全问问题题2.Cookie和会会话话管管理理（1）Cookie简介介Netscape公司司在在Navigator2.0版本本中中引引入入了了““Cookie””规范范。。Cookie的原原本本目目的的是是为为了了让让Web服务务器器通通过过多多方方的的http请求求来来追追踪踪客客户户。。Cookie是一一些些Web服务务器器可可以以传传送送到到使使用用NetscapeNavigator的用用户户事事件件的的ASCII文本本。。一一旦旦接接收收了了它它，，Web浏览览器器就就会会在在每每次次发发出出一一个个新新的的文文件件请请求求的的时时候候发发出出一一个个Cookie。Cookie被存存储储Web浏览览器器的的内内存存里里面面，，永永久久的的Cookie会被被保保存存到到浏浏览览器器中中。。Web浏览览器器安安全全设设置置学习习情情境境1子学学习习情情境境2浏览览器器的的安安全全问问题题2.Cookie和会会话话管管理理（2）会话管理Web会话由各种服服务器端脚本本技术实现，，但它们一般般都是当用户户进入Web站点时启动，，当用户关闭闭浏览器或会会话超时的时时候结束。会会话用于跟踪踪用户操作，，例如用户向向购物车添加加条目等。对对Web服务器来说，，如何进行安安全的会话管管理也是非常常重要的。Web浏览器安全设设置学习情境1子学习情境2常见攻击1.脆弱脚本攻击击随着Internet重要性的不断断增长，越来来越多的应用用程序都被放放在Web上运行。如果果编写的应用用程序脚本本本身存在缺陷陷，并且被攻攻击者利用，，那么用户的的计算机就处处于危险之中中。因此，当当编写应用程程序的时候，，一定要假设设编写的代码码将会运行在在最具有敌意意的环境中，，根据这个条条件来设计、、编写并测试试代码，以便便编写安全的的脚本文件。。如果想检查查Web服务器上是否否运行着脆弱弱脚本，可以以运行脆弱扫扫描器（免费费版或商业版版都可以）。。如果发现有有这种脆弱脚脚本，应当升升级该版本（（用非脆弱版版本）或换用用另一种脚本本。Web浏览器安全设设置学习情境1子学习情境2常见攻击2.强行登录攻击击强行登录是攻攻击者利用密密码字典侵入入系统的一种种常见方式。。通过不断的的尝试各种常常见的用户名名和密码组合合来试图侵入入系统。由于于很多系统管管理员采用的的用户名和密密码组合过于于简单，很容容易使整个系系统处于危险险中，这会造造成系统被非非法访问。可以通过强制制用户选择强强壮的口令；；限制每个IP地址每秒连接接数（在防火火墙级或在服服务器端脚本本级定义），，来抵御强行行登录攻击。。Web浏览器安全设设置学习情境1子学习情境2常见攻击3.缓冲区溢出攻攻击在缓冲区溢出出的情况中，，服务器端的的接收服务或或者应用程序序无法很好的的处理过长的的字符串。总总的来说，缓缓冲区溢出可可以发生在一一些特殊的元元素、字段或或者消息上。。如果接收系系统没有准备备好处理未知知长度的字段段和消息，应应用程序就会会处在一个比比较危险的境境地。它有可可能造成系统统的崩溃，也也有可能被黑黑客利用获得得对Web服务器的控制制。黑客会通通过发送脆弱弱脚本，让服服务器端运行行一个由黑客客控制的特洛洛伊木马，来来实现他们入入侵的目的。。Web浏览器安全设设置学习情境1子学习情境2浏览器的安全全设置1.设置“常规””选项卡启动IE，单击菜单栏栏“工具”→→“Internet选项”，打开开常规选项卡卡，如图1-67所示，单击““Internet临时文件夹””条目里的““设置”按钮钮，出现图1-68所示的窗口，，首先对“检检查所存网页页的较新版本本”进行设置置，这里设置置为“自动””。在下面Internet临时文件夹条条目，可以设设置临时文件件夹使用的磁磁盘空间大小小和存放位置置。单击“删删除Cookie”或者“删除文文件”按钮，，都可以将Cookie文件删除。在在“历史记录录”条目中可可以设置网页页保存在历史史记录中的天天数，还可以以清除历史记记录。Web浏览器安全设设置学习情境1子学习情境2图1-67Internet选项项Web浏览器安全设设置学习情境1子学习情境2图1-68设设置”临时时文件夹”Web浏览器安全设设置学习情境1子学习情境2浏览器的安全全设置2.设置“安全”选项卡（1）“Internet”区域设置：启动IE，单击菜单栏栏“工具”→→“Internet选项”，打开开“安全”选选项卡，如图图1-69所示，在“请请为不同区域域的Web内容指定安全全设置”条目目中，选择““Internet”选项，在该窗窗口的下面就就相应的显示示了该区域的的安全级别。。默认的情况况下，该区域域的安全级别别是“中”。。如果想设置置成为默认安安全级别，单单击“默认级级别”即可。。如果用户想想根据自己的的需要自行设设置，就单击击“自定义级级别”可以对对“ActiveX控件和插件””、“脚本””、“其他””和“用户验验证”项目进进行相应设置置。Web浏览器安全设设置学习情境1子学习情境2图1-69安安全选项卡卡Web浏览器安全设设置学习情境1子学习情境2图1-68设设置”临时时文件夹”Web浏览器安全设设置学习情境1子学习情境2浏览器的安全全设置2.设置“安全”选项卡（2）受信任的站站点设置：有时不能按照照上述设置把把Internet区域的安全级级别设置的太太低，则可以以把一些信任任的站点添加加到“受信任任的站点去””中去。在图图1-69窗口中，单击击“请为不同同区域的Web内容指定安全全设置”条目目中“受信任任的站点”，，出现如图1-71所示的窗口。。单击“默认认的级别”出出现如图1-72所示的窗口，，该区域的安安全级别是““低”，也可可以自行设置置安全级别，，单击“自定定义级别”进进行设置，设设置内容和““Internet区域””的设设置相相同，，还可可以利利用滑滑块直直接设设置四四个安安全级级别。。Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-71受受信任任的站站点Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-72默默认的的安全全级别别Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-73可可信站站点Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-74可可信站站点添添加加完成成Web浏览器器安全全设置置学习情情境1子学习习情境境2浏览器器的安安全设设置2.设置““安全全”选项卡卡（3）“受受限站站点””设置置对一些些有可可能损损害计计算机机的站站点，，就把把它加加入到到“受受限站站点””，并并且将将该区区域的的安全全级别别设置置为““高””。方方法是是单击击图1-71窗口中中“受受限站站点””，出出现图图1-75的窗口口，对对该区区域的的安全全级别别进行行设置置，设设置方方法同同上，，然后后单击击“添添加””按钮钮，在在出现现的图图1-76窗口的的文本本框中中，输输入要要添加加的站站点域域名，，再单单击““添加加”即即可完完成对对受限限站点点的安安全级级别设设置。。Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-75受受限站站点Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-76受限限站点点添添加完完成Web浏览器器安全全设置置学习情情境1子学习习情境境2浏览器器的安安全设设置3.设置““隐私私”选项卡卡（3）“受受限站站点””设置置单击““工具具”→→“Internet选项””→““隐私私”，，如图图1-77所示，，可以以利用用鼠标标滑动动滑块块来改改变对对隐私私的设设置，，该设设置共共有六六个级级别，，不同同的级级别对对Cookie有不同同的限限制，，可以以根据据用户户自己己的情情况进进行设设置，，也可可以利利用该该窗口口中的的“高高级””按钮钮进行行“高高级隐隐私策策略设设置””。单单击““站点点”，，在出出现的的如图图1-78所示的的窗口口文本本框中中，输输入网网址，，就可可以对对该站站点设设置““允许许”或或“拒拒绝””使用用Cookie。Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-77隐隐私Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-78每每个站站点的的隐私私操作作Web浏览器器安全全设置置学习情情境1子学习习情境境2浏览器器的安安全设设置4.设置““内容容”选项卡卡（1）分级级审查查可以帮帮助用用户控控制在在计算算机上上看到到的内内容。。单击击“工工具””→““Internet选项””→““隐私私”，，如图图1-80所示，，在““分级级审查查”栏栏目里里，单单击““启用用”，，出现现图1-81所示的的窗口口。拉拉动滚滚动条条可以以进行行四个个级别别的设设置。。单击击“许许可站站点””选项项卡可可以创创建网网站列列表，，使其其任何何时候候都可可以看看，或或无论论如何何分级级都不不允许许看，，如图图1-82所示。。单击击“常常规””选项项卡，，如图图1-83所示，，可以以创建建监督督人的的密码码，单单击““创建建密码码”，，在出出现的的1-84窗口中中输入入密码码，按按“确确定””即可可完成成。Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-79弹弹出窗窗口阻阻止程程序Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-80内内容Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-81内内容审审查程程序Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-82许许可站站点Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-83监监督人人密码码Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-84创创建监监督人人密码码Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-85证证书Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-86自动完完成设设置Web浏览器器安全全设置置学习情情境1子学习习情境境2浏览器器的安安全设设置4.设置““内容容”选项卡卡（3）个人人信息息自动完完成功功能可可以帮帮助用用户节节省时时间，，但也也同时时带来来很大大的安安全隐隐患。。单击击图1-80的“自自动完完成””按钮钮，出出现图图1-86窗口，，在““自动动完成成”条条目里里，可可以设设置““Web地址””、““表单单”和和“表表单上上的用用户名名和密密码””，勾勾选““Web地址””会保保存IE地址栏栏中输输入过过的内内容；；勾选选“表表单””会保保存网网页上上填写写的信信息；；勾选选“表表单上上的用用户名名和密密码””会保保存登登录论论坛或或其他他网页页时输输入的的用户户名和和密码码。用用户可可以根根据自自己的的实际际情况况进行行设置置，决决定哪哪些可可以使使用自自动完完成功功能，，哪些些不能能使用用。Web浏览器器安全全设置置学习情情境1子学习习情境境2浏览器器的安安全设设置5.设置““高级级”选项卡卡打开IE，，单击击“工工具””→““Internet选选项””→““高级级”，，如图图1-87所示示，在在“高高级””选项项卡下下，勾勾选其其中的的项目目，可可以实实现对对IE的安安全设设置。。为了了安全全起见见一定定要把把在下下列项项目的的前面面打勾勾。Web浏览器器安全全设置置学习情情境1子学习习情境境2图1-87高级设设置反病毒毒软件件学习情情境1子学习习情境境3子学习情境任务描述通过对对反病病毒软软件的的介绍绍，以以及对对大家家熟知知的几几款反反病毒毒软件件进行行性能能和特特点的的比较较，使使学生生对反反病毒毒软件件有一一定的的了解解，并并能够够根据据自己己的环环境选选择所所需的的反病病毒软软件。。反病病毒毒软软件件学习习情情境境1子学学习习情情境境3反病病毒毒软软件件概概述述反病病毒毒软软件件通通常常集集成成监监控控识识别别、、病病毒毒扫扫描描、、清清除除和和自自动动升升级级等等功功能能，，有有的的反反病病毒毒软软件件还还带带有有数数据据恢恢复复等等功功能能。。它它是是一一种种可可以以对对病病毒毒、、木木马马等等一一切切已已知知的的对对计计算算机机有有危危害害的的程程序序代代码码进进行行清清除除的的程程序序工工具具。。反病病毒毒软软件件的的实实时时监监控控方方式式因因软软件件而而异异。。有有的的反反病病毒毒软软件件，，是是通通过过在在内内存存里里划划分分一一部部分分空空间间，，将将数数据据与与反反病病毒毒软软件件自自身身所所带带的的病病毒毒库库（（包包含含病病毒毒定定义义））的的特特征征码码相相比比较较，，以以判判断断是是否否为为病病毒毒；；另另一一些些反反病病毒毒软软件件则则在在所所划划分分到到的的内内存存空空间间里里面面，，虚虚拟拟执执行行系系统统或或用用户户提提交交的的程程序序，，根根据据其其行行为为或或结结果果作作出出判判断断。。反病病毒毒软软件件学习习情情境境1子学学习习情情境境3反病病毒毒软软件件对对被被感感染染的的文文件件杀杀毒毒有有多多种种方方式式：：（1）清清除除：：清清除除被被蠕蠕虫虫感感染染的的文文件件，，清清除除后后文文件件恢恢复复正正常常。。（2）删删除除：：删删除除病病毒毒文文件件。。这这类类文文件件不不是是被被感感染染的的文文件件，，本本身身就就含含毒毒，，无无法法清清除除，，可可以以删删除除。