电子商务安全技术与应用（第五版）

新世纪高职高专电子商务类课程规划教材电子商务安全技术与应用e电子商务安全技术与应用学习情境1客户端安全设置新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建学习情境3信息传输安全构建学习情境4服务器安全设置学习情境5电子支付安全实现学习情境描述

子学习情境1

操作系统安全设置目录新世纪高职高专电子商务类课程规划教材学习情境1客户端安全设置子学习情境2

Web浏览器安全设置子学习情境3

移动电子商务终端安全设置操作系统安全设置学习情境1子学习情境1子学习情境任务描述本子学习情境对Windows10操作系统的安全特性进行详细分析，并根据其特性进行安全设置。通过本子学习情境的学习，理解并掌握如何对Windows10操作系统进行安全设置，以保证电子商务客户端的安全。操作系统安全设置学习情境1子学习情境11.1.1Windows操作系统概述

微软操作系统经历了MS-DOS和Windows两个阶段，Windows阶段的发展经历了Windows3.0、Windows98、Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8、Windows9、Windows10等众多版本，并得到了广泛应用。随着Windows系列操作系统的不断升级，其安全性能也在不断得到增强，并达到基于美国可信计算机系统测评标准中的EAL4+级。本情境就以Windows10操作系统的安全特性以及系统的安全设置为例，介绍电子商务客户端的安全性。操作系统安全设置学习情境1子学习情境11.1.2Windows10操作系统的安全特性

Windows10操作系统采用了多种措施来加强自身的安全特性，包括加密文件系统、帐户策略、本地策略、软件限制策略、Internet协议安全(IPSec)、Internet连接防火墙、事件查看器、服务等。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

1.用户账户管理（1）默认系统账户改名操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

1.用户账户管理（1）默认系统账户改名操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

1.用户账户管理

（2）删除不必要的用户帐户

没用的帐户有可能成为黑客入侵的突破口，系统帐户越多，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，限制系统中的用户数量是必要的，因此可以将系统中的一些没用的帐户删除。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

1.用户账户管理

（3）禁用或激活用户帐户

以管理员的身份登录，选择“开始”→“控制面板”→“管理工具”→“计算机管理”，打开“计算机管理”窗口。依次展开窗口左侧列表中的“计算机管理(本地)”→“系统工具”→“本地用户和组”→“用户”，这时在右侧窗口中列出了系统中的所有用户帐户。如果管理员想禁用哪个用户帐户，就可以选中该用户帐户，然后单击鼠标右键，在弹出的菜单中选择“属性”，打开该帐户的“属性”窗口。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

1.用户账户管理

（3）禁用或激活用户帐户

在该窗口的“常规”选项卡中，选中“帐户已停用”复选框，然后单击“确定”按钮，这样此帐户就被禁用了。如果想激活禁用的帐户，可以将“帐户已停用”复选框的选择取消，即可激活该用户帐户。有关帐户的详细安全设置请参看本学习情境实训项目。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（1）停止默认的共享

①方法是单击“开始”→“控制面板”→“管理工具”→“计算机管理”→“共享文件夹”→“共享”，如图1-3所示。对话框中右键单击某个共享名称，在出现的右键快捷菜单中，单击“停止共享”，出现如图1-4所示的对话框，单击“是”按钮即可。操作系统安全设置学习情境1子学习情境1图1-3默认的共享操作系统安全设置学习情境1子学习情境1图1-4停止共享操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（1）停止默认的共享

②利用注册表来停止共享。方法是单击“开始”→“运行”,输入“regedit”,打开注册表,在\HKEY_

LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman-Server\Parameters新建一个名为AutoShareServer的键值，类型为DWORD，设置值为0，来禁止这些管理用的共享。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（1）停止默认的共享

③利用服务来关闭默认共享。方法是单击“开始”→“控制面板”→“管理工具”→“服务”，在如图1-5所示的右侧列表中找到“Server”条目，双击出现如图1-6所示的“常规”对话框，将“启动类型”由原来的“自动”改为“禁用”，然后单击下面“服务状态”的“停止”按钮，单击“确定”按钮。这样可以永久地关闭默认共享。操作系统安全设置学习情境1子学习情境1图1-5利用服务关闭共享服务操作系统安全设置学习情境1子学习情境1图1-6

server的属性操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（1）停止默认的共享

④利用组策略编辑器停止共享。方法是单击“开始”→“运行”，输入“gpedit.msc”，打开组策略编辑器。选择“用户配置”→“Windows设置”→“脚本(登录/注销)”，双击“登录”脚本，在出现的“登录属性”窗口中单击“添加”按钮，如图1-7所示。在出现的如图1-8所示的窗口“脚本名”栏中，输入“delshare.bat”，然后单击“确定”按钮即可。操作系统安全设置学习情境1子学习情境1图1-7组策略操作系统安全设置学习情境1子学习情境1图1-8添加脚本操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（2）关闭不必要的端口

关闭端口意味着减少功能，但开放端口就有威胁存在，因此用户可以根据自己的需要对端口进行开放和关闭。可以利用端口扫描工具查看自己有哪些端口是开放的。在系统目录中的\system32\drivers\etc\services文件中有知名的端口和服务对照表可供参考。下面是关闭端口的方法。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（2）关闭不必要的端口

单击“网络邻居”，右键“属性”出现“本地连接属性”对话框，如图1-9所示，单击“Internet协议（TCP/IP）”，然后单击“属性”出现“Internet协议（TCP/IP）属性”对话框，如图1-10所示。

操作系统安全设置学习情境1子学习情境1图1-9打开运行对话框操作系统安全设置学习情境1子学习情境1图1-10本机端口状态操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（2）关闭不必要的端口

如果想关闭图1-10中的139端口，在windows运行栏中输入“gpedit.msc”命令打开本地组策略编辑器，然后逐级打开计算机配置中高级安全WindowsDefender防火墙，如图1-11所示。操作系统安全设置学习情境1子学习情境1图1-11高级安全windowsDefender防火墙设置操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（2）关闭不必要的端口

右键单击“入站规则”后选择“新建规则”，如图1-12所示。在创建的规则类型中选择“端口”，并单击“下一步”按钮。在特定本地端口编辑栏中输入“139”，后单击“下一步”按钮。接着选择“阻止连接”来关闭139端口连接，如图1-13所示，继续单击“下一步”。选择所有连接都应用该规则，如图1-14所示。操作系统安全设置学习情境1子学习情境1图1-12新建入站规则操作系统安全设置学习情境1子学习情境1图1-13选择阻止连接关闭139端口操作系统安全设置学习情境1子学习情境1图1-14所有连接都应用关闭139端口的入站规则操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（3）禁用服务

Windows

10操作系统中提供了许多服务，为了系统的安全，建议关闭以下服务:

①Alerter———当系统发生故障时向系统管理员发送错误警报。②ClipBook———启用“剪贴簿查看器”储存信息并与远程计算机共享。③Indexing

Service———提供本地或远程计算机上文件的索引内容和属性。④Messenger———用来发送和接收系统管理员或由Alerter服务所发送的消息。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（3）禁用服务

Windows10操作系统中提供了许多服务，为了系统的安全，建议关闭以下服务:⑤NetMeetingRemoteDesktopSharing———允许被授权用户通过NetMeeting在网络上实现远程桌面共享，互相访问。⑥RemoteDesktopHelpSessionManager———远程协助服务。⑦RemoteRegistry———使远程计算机用户能修改本地计算机上的注册表。⑧Server———支持此计算机通过网络的文件、打印和命名管道共享(如果不需要共享文件打印机)。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（3）禁用服务

Windows10操作系统中提供了许多服务，为了系统的安全，建议关闭以下服务:⑨Telnet———允许远程用户登录此计算机并运行程序。⑩TerminalServices———远程登录本地计算机。关闭方法是:按下“Win+R”键，打开运行对话框，输入“service.msc”。如果想关闭哪个服务，双击该条目，例如关闭Windowsupdate服务，单击该条目选择“停止”即可，如图1-15所示。操作系统安全设置学习情境1子学习情境1图1-15关闭Windowsupdate服务操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（4）使用文件加密系统EFS并加密temp文件夹

Windows10操作系统提供了文件加密功能，可以给文件和文件夹加上一层安全保护，这样可以防止别人把用户的硬盘挂载到别的机器上读出里面的数据。一些应用程序在安装和升级的时候，会把一些内容复制到temp文件夹下，但是当程序升级完毕或关闭时，并不会自动清除temp文件夹中的内容。所以应该对temp文件夹进行加密，从而使系统得到进一步的保护。加密方法可参看实训项目。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（5）利用“帐户策略”设置可靠的密码

选择“控制面板”→“管理工具”→“本地安全策略”→“帐户策略”，展开“密码策略”，在这里建立一个完备的密码策略，使密码可以得到最大限度的保护。详细的设置方法参看实训项目。（6）备份系统

利用Ghost软件可以对系统磁盘进行备份，还要用PQ硬盘分区魔术师软件将硬盘的分区表进行备份。同时还需要制作一张启动盘以便必要时使用。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（7）审核和日志的启用

选择“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“审核策略”，可以对系统的许多事件进行审核，如系统事件、帐户登录事件、帐户管理事件等，选择某一项，双击该项对其进行设置，选择“成功”或“失败”，单击“确定”按钮即可完成。建议对审核策略进行如下设置:

①审核策略更改———选择“成功”或“失败”。②审核登录事件———选择“成功”或“失败”。③审核对象访问———选择“失败”。④审核跟踪过程———无审核。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（7）审核和日志的启用

选择“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“审核策略”，可以对系统的许多事件进行审核，如系统事件、帐户登录事件、帐户管理事件等，选择某一项，双击该项对其进行设置，选择“成功”或“失败”，单击“确定”按钮即可完成。建议对审核策略进行如下设置:⑥审核特权使用———选择“失败”。⑦审核系统事件———选择“成功”或“失败”。⑧审核帐户登录事件———选择“成功”或“失败”。⑨审核帐户管理———选择“成功”或“失败”。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（7）审核和日志的启用

为了便于用户监测当前系统的运行状况，Windows

10操作系统中设置了审核日志功能。当有攻击者尝试对系统进行某些方式的攻击时，都会被安全审核功能记录下来，写入日志中。可以利用事件查看器(EventViewer)来控制审核日志的属性，要启动审核日志只需要打开“控制面板”→“管理工具”→“事件查看器”即可，如图1-16所示。右键单击图1-16中的“Windows日志”中的“安全”，在出现的快捷菜单中选择“属性”，出现如图1-17所示对话框，可以对日志存放的位置以及最大日志文件的大小等属性进行设置，其他日志也可以进行此设置。操作系统安全设置学习情境1子学习情境1图1-16事件查看器操作系统安全设置学习情境1子学习情境1图1-17安全日志属性操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（7）审核和日志的启用

左键单击图1-16中的“应用程序”，可以在对话框的右栏中看到记录的日志文件信息，如图1-18所示。双击任何一个事件或右键单击任何一个事件，在出现的快捷菜单中选择“属性”，出现事件属性对话框，就可以看到事件的详细信息，如图1-19所示。操作系统安全设置学习情境1子学习情境1图1-18应用程序日志事件操作系统安全设置学习情境1子学习情境1图1-19事件属性操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（8）本地策略

为了操作系统的安全，对本地策略的一些项目应进行如下设置:

①关机:清理虚拟内存页面文件———启用。②交互式登录:不需要按“Ctrl+Alt+Del”键———禁用。③交互式登录:不显示上次的用户名———启用。④网络访问:不允许SAM帐户的匿名枚举———启用。⑤网络访问:可匿名的共享———将策略设置里的值删除。⑥网络访问:可匿名的命名管道———将策略设置里的值删除。⑦网络访问:可远程访问的注册表路径———将策略设置里的值删除。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（8）本地策略

设置方法是:选择“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”，如图1-20所示。双击“交互式登录:不显示最后的用户名”条目，出现如图1-21所示的对话框。选择“已启用”，单击“确定”按钮即可。其他条目设置类同。操作系统安全设置学习情境1子学习情境1图1-20本地安全设置操作系统安全设置学习情境1子学习情境1图1-21交互式登录属性操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

2.系统安全设置

（9）更改TTL值

（10）禁止终端服务

在Windows10操作系统里“终端服务”是被默认关闭的，为了防止意外打开“终端服务”，需要将其关闭。关闭“终端服务”的方法如下:右键选择“控制面板”→“系统”→“属性”，选择“远程”，在出现的界面中去掉“允许远程协助连接这台计算机”前面的“√”即可，如图1-22所示。操作系统安全设置学习情境1子学习情境1图1-22关闭终端服务操作系统安全设置学习情境1子学习情境1图1-23运行组策略命令（11）禁用媒体自动播放操作系统安全设置学习情境1子学习情境1图1-24组策略编辑器（11）禁用媒体自动播放操作系统安全设置学习情境1子学习情境1图1-25关闭自动播放（11）禁用媒体自动播放操作系统安全设置学习情境1子学习情境1图1-26组策略远程协助（12）禁用远处协助/桌面

操作系统安全设置学习情境1子学习情境1图1-27禁止用户请求远程协助（12）禁用远处协助/桌面

操作系统安全设置学习情境1子学习情境1图1-28禁止用户提供远程协助（12）禁用远处协助/桌面

操作系统安全设置学习情境1子学习情境1（13）禁止IPC$空连接

在“开始”→“运行”对话框中输入“regedit”命令，把注册表HKEY_LOCAL_MA-CHINE\SYSTEM\CurrentControlSet\Control\Lsa位置上的RestrictAnonymous值由0改为1，需重新启动系统生效。但是上面的注册表修改后，重启系统只是禁止建立空连接，IPC$服务还是会启动，如果想完全禁止，单击“开始”→“运行”，在对话框中输入“service.msc”命令，进入“服务”编辑器，将右侧server服务先停止掉，然后“禁用”即可，不过这样也会影响网络共享等，需要共享时还可以再启动该服务。操作系统安全设置学习情境1子学习情境1（14）安装系统补丁程序

一定要及时安装最新系统的补丁程序，Microsoft会经常发布一些已知漏洞的修补程序，现在的Windows10操作系统会自动检查更新，并在后台下载，完成后通知下载完成，并询问是否开始安装。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

3.软件限制策略

（1）安全级别

图1-29本地安全策略操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

3.软件限制策略

（1）安全级别

1-30本地安全策略安全级别操作系统安全设置学习情境1子学习情境1图1-31不允许的属性操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

3.软件限制策略

（2）其他规则

单击“开始”→“管理工具”→“本地安全策略”→“软件限制策略”节点下的“其他规则”，可以在右侧的窗口中看到一些系统预设的规则。由于系统的不同以及其他策略的设置，这里可能会出现不同数量的默认规则。在通常情况下，这些规则都是为了保证操作系统可以正常使用而准备的。因此，如果不是特别必要，最好不要删除或者修改这些系统自建的规则，用户可以按照需要创建自定义的规则。操作系统安全设置学习情境1子学习情境1（3）创建规则

只通过安全级别的设置，显然不能很好地实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。在“其他规则”上单击鼠标右键，从随后出现的右键菜单中，选择“新建证书规则”、“新建哈希规则”、“新建网络区域规则”或者“新建路径规则”，就可以建立对应的规则，如图1-32所示。下面以“新建哈希规则”为例(其他三个规则设定方法类同)，设定方法如下:①单击“软件限制策略”下的“其他规则”，在“其他规则”上单击右键，或在右侧窗口的空白区域单击右键，选择“新建哈希规则”。

操作系统安全设置学习情境1子学习情境1图1-32其他规则操作系统安全设置学习情境1子学习情境11-33新建哈希规则（3）创建规则

②单击“浏览”按钮，指定要标识的文件或程序，例如dfVmedD.exe，确认后，在文件散列中可以看到计算出来的哈希规则，在“安全级别”中选择“不允许”或“不受限”，单击“确定”按钮，在“其他规则”中就可以看到新增的一条类型为哈希的规则，如图1-33所示。操作系统安全设置学习情境1子学习情境1图1-34强制属性（4）策略设置①强制该策略决定了软件限制策略的适用范围。在图1-29所示的窗口中，双击“强制”策略后可以看到如图1-34所示的“强制属性”对话框。应用软件限制策略到下列文件:该选项决定了软件限制策略是否应用到库文件。在通常情况下，为了让软件可以正常运行，就选择“除库文件(如Dll)之外的所有软件文件(S)”选项。操作系统安全设置学习情境1子学习情境1图1-35指派的文件类型属性图（4）策略设置②指派的文件类型操作系统安全设置学习情境1子学习情境11-36受信任的发布者属性（4）策略设置③受信任的发布者操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

4.Windows10Defender防火墙

在Windows10操作系统中，WindowsDefender防火墙设置的网络位置分为家庭或工作(专用)网络位置和公用网络位置两种，其中家庭或工作(专用)网络位置用于设置内部局域网防火墙;公用网络位置用于设置外部网络防火墙。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

4.Windows10Defender防火墙

（1）打开或关闭Windows防火墙

【步骤1】执行“控制面板→WindowsDefender防火墙”，打“WindowsDefender防火墙”界面，如图1-37所示。

【步骤2】在“WindowsDefender防火墙”界面，单击左侧列表中的“启用或关闭WindowsDefender防火墙”命令，显示“WindowsDefender防火墙-自定义设置”界面，如图1-38所示。

【步骤3】在“WindowsDefender防火墙-自定义设置”界面，选择“专用网络设置”中“启用WindowsDefender防火墙”，选择“公用网络设置”中“启用WindowsDefender防火墙”，则将内部局域网和外部网络的防火墙全部启用。启用防火墙还可以进一步设置，如阻止所有传入连接、WindowsDefender防火墙阻止新程序时通知我等。最后单击“确定”按钮返回“WindowsDefender防火墙”界面。操作系统安全设置学习情境1子学习情境1图1-37打开或关闭WindowsDefender防火墙操作系统安全设置学习情境1子学习情境1图1-38WindowsDefender防火墙—自定义设置操作系统安全设置学习情境1子学习情境1（2）允许程序或功能通过WindowsDefender防火墙本项设置用于将指定程序加入允许程序或功能列表中，则在执行程序或功能是允许通过WindowsDefender防火墙。

【步骤1】在“WindowsDefender防火墙”界面，单击左侧列表中的“允许应用或功能通过WindowsDefender防火墙”命令，显示“WindowsDefender防火墙-允许的程序”界面，如图1-39所示。操作系统安全设置学习情境1子学习情境1图1-39WindowsDefender防火墙-允许的程序（2）“例外”选项卡操作系统安全设置学习情境1子学习情境1图1-40添加程序

【步骤2】在“WindowsDefender防火墙-允许的程序”界面，在“允许的程序和功能”列表中选择允许通过WindowsDefender防火墙的程序和功能。如果不在列表中可以单击“允许运行另一个程序”按钮，弹出“添加程序”对话框，如图1-40所示。操作系统安全设置学习情境1子学习情境1

【步骤3】在“添加程序”对话框中的程序列表中选择要允许运行的程序，再单击“添加”按钮返回“WindowsDefender防火墙-允许的程序”界面，勾选该程序后面的家庭/工作(专用)以及公用复选框，最后单击“确定”按钮返回。（3）还原默认设置在“WindowsDefender防火墙”界面，单击左侧列表中的“还原默认值”命令，显示“Windows防火墙-还原默认设置”界面，单击“还原默认设置”按钮，弹出“还原为默认值确认”对话框，单击“是”按钮，系统将取消用户为所有网络位置配置的WindowsDefender防火墙设置并返回“WindowsDefender防火墙”。操作系统安全设置学习情境1子学习情境1（4）高级设置

Windows防火墙的高级设置可以设置入站规则、出站规则、连接安全规则和监视。其中:入站规则:是指外部网络访问计算机时设置的规则。可以配置规则以指定计算机或用户、程序、服务或者端口和协议;可以指定要应用规则的网络适配器类型:局域网(LAN)、无线、远程访问，例如虚拟专用网络(VPN)连接或者所有类型;还可以将规则配置为使用任意配置文件或仅使用指定配置文件时应用。出站规则:是指访问外部网络时设置的规则。为出站通信创建或修改规则，功能同入站规则。操作系统安全设置学习情境1子学习情境1（4）高级设置连接安全规则:使用新建连接安全规则向导，创建Internet协议安全(IPSec)规则，以实现不同的网络安全目标，向导中已经预定义了四种不同的规则类型(隔离、免除身份验证、服务器到服务器和隧道)，当然也创建自定义的规则，为了便于管理，请在创建连接规则时指定一个容易识别和记忆的名称，方便在命令行中管理。监视:监视计算机上的活动防火墙规则和连接安全规则，但IPSec策略除外。在“WindowsDefender防火墙”界面，单击左侧列表中的“高级设置”命令，系统打开“高级安全WindowsDefender防火墙”界面，如图1-11所示，可以设置入站规则、出站规则、连接安全规则，在此略。操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

5.Internet协议安全(IPSec)

（1）创建IP安全策略

【步骤1】执行“开始→运行”，输入“secpol.msc”命令，打开“本地安全策略”界面，选择“IP安全策略，在本地机器”节点，单击右键，在弹出的快捷菜单中选择“创建IP安全策略”，弹出“欢迎使用IP安全策略向导”对话框，如图1-41所示。操作系统安全设置学习情境1子学习情境1图1-41IP安全策略向导操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

5.Internet协议安全(IPSec)

（1）创建IP安全策略

【步骤2】单击“下一步”按钮，弹出“IP安全策略名称”对话框，如图1-42所示，在对话框中输入一个策略名称，如“noping”。操作系统安全设置学习情境1子学习情境1图1-42设置IP安全策略名称操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

5.Internet协议安全(IPSec)

（1）创建IP安全策略

【步骤3】单击“下一步”按钮，弹出“安全通信请求”对话框，如图1-43所示。勾选“激活默认响应规则(仅限于Windows的早期版本)”复选框，单击“下一步”按钮，弹出“默认响应规则身份验证方法”对话框，如图1-44所示。开始设置身份验证方式，选中“使用此字符串保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。操作系统安全设置学习情境1子学习情境1图1-43安全通信请求操作系统安全设置学习情境1子学习情境1图1-44默认响应规则身份验证方法操作系统安全设置学习情境1子学习情境11.1.3Windows10操作系统安全设置

5.Internet协议安全(IPSec)

（1）创建IP安全策略

【步骤4】单击“下一步”按钮，弹出“正在完成IP安全策略向导”对话框，如图1-45所示，提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框，如图1-46所示。此步骤只是创建了IP的一个安全策略，未对其进行配置。操作系统安全设置学习情境1子学习情境1图1-45正在完成IP安全策略向导操作系统安全设置学习情境1子学习情境1图1-46noping属性操作系统安全设置学习情境1子学习情境1（2）配置安全策略和规则

【步骤1】在“本地安全策略”界面中双击右侧的“noping”IP安全策略，打开如图1-46所示的“noping属性”对话框，勾选“使用‘添加向导’”复选框，再单击“添加”按钮，打开“欢迎使用创建IP安全规则向导”对话框，单击“下一步”按钮，弹出“隧道终结点”对话框，如图1-47所示，这里选择“此规则不指定隧道”。操作系统安全设置学习情境1子学习情境1图1-47隧道终结点操作系统安全设置学习情境1子学习情境1（2）配置安全策略和规则

【步骤2】单击“下一步”按钮，弹出“网络类型”对话框，如图1-48所示。选择“所有网络连接”以保证所有的计算机都ping不通。图1-48选择网络类型操作系统安全设置学习情境1子学习情境1图1-49

IP筛选器列表（3）添加IP复选器

【步骤3】单击“下一步”按钮，弹出“IP筛选器列表”对话框，如图1-49所示。若没有符合需要的IP筛选器，则单击“添加”按钮，弹出“IP筛选器列表”对话框，如图1-50所示。操作系统安全设置学习情境1子学习情境1图1-50

IP筛选器列表（3）添加IP复选器操作系统安全设置学习情境1子学习情境1（3）添加IP复选器

【步骤4】在“IP筛选器列表”对话框中的“名称”中，输入IP筛选器名称，这里输入“noping”，勾选“使用‘添加向导’”，单击“添加”按钮，弹出“IP筛选器向导”对话框，单击“下一步”按钮，弹出“IP筛选器描述和镜像属性”对话框，如图1-51所示。

【步骤5】单击“下一步”按钮，弹出“IP流量源”对话框，如图1-52所示。在“源地址”下拉列表框中选择“我的IP地址”选项。操作系统安全设置学习情境1子学习情境1图1-51

IP筛选器描述和镜像属性（3）添加IP复选器操作系统安全设置学习情境1子学习情境1图1-52指定IP流量源源地址（3）添加IP复选器操作系统安全设置学习情境1子学习情境1（3）添加IP复选器

【步骤6】单击“下一步”按钮，弹出“IP流量目标”对话框，如图1-53所示。在“目标地址”下拉列表框中选择“任何IP地址”选项。

【步骤7】单击“下一步”按钮，弹出“IP协议类型”对话框，如图1-54所示。在“选择协议类型”下拉列表框中选择“ICMP”选项。

【步骤8】单击“下一步”按钮，弹出“完成向导”对话框，单击“完成”按钮返回“IP筛选器列表”对话框，在下方显示刚刚创建的IP筛选器，IP复选器添加完成。操作系统安全设置学习情境1子学习情境1图1-53指定IP流量目标地址（3）添加IP复选器操作系统安全设置学习情境1子学习情境1图1-54选择IP协议类型（3）添加IP复选器操作系统安全设置学习情境1子学习情境1（4）添加IP筛选器操作

【步骤9】单击“确定”按钮返回“IP筛选器列表”对话框。选择刚刚添加的“noping”IP筛选器，单击“下一步”按钮，弹出“筛选器操作”对话框，如图1-55所示。

【步骤10】在“筛选器操作”对话框，勾选“使用‘添加向导’”复选框，再单击“添加”按钮，弹出“筛选器操作向导”对话框，单击“下一步”按钮，弹出“筛选器操作名称”对话框，如图1-56所示，输入“noping”。操作系统安全设置学习情境1子学习情境1图1-55筛选器操作（4）添加IP筛选器操作操作系统安全设置学习情境1子学习情境1图1-56设置筛选器操作名称（4）添加IP筛选器操作操作系统安全设置学习情境1子学习情境1（4）添加IP筛选器操作

【步骤11】单击“下一步”按钮，弹出“筛选器操作常规选项”对话框，如图1-57所示。这里有三个选择，可以选择“许可”、“阻止”和“协商安全”。如果选择“许可”和“阻止”，则直接单击“确定”按钮即可完成设置，此处选择“协商安全”。

【步骤12】单击“下一步”按钮，弹出“与不支持IPsec的计算机通信”对话框，如图1-58所示，选择“不允许不安全的通信”选项。操作系统安全设置学习情境1子学习情境1图1-57筛选器操作常规选项（4）添加IP筛选器操作操作系统安全设置学习情境1子学习情境1图1-58与不支持IPsec的计算机通信（4）添加IP筛选器操作操作系统安全设置学习情境1子学习情境1（4）添加IP筛选器操作

【步骤13】单击“下一步”按钮，弹出“IP流量安全”对话框，如图1-59所示，选择“完整性和加密”。

【步骤14】单击“下一步”按钮，弹出“IP筛选器操作完成向导”，单击“完成”按钮返回“筛选器操作”对话框。

【步骤15】单击“下一步”按钮，弹出“身份验证方法”对话框，设置身份验证方式，与上面一样选择第三个选项“使用此字符串保护密钥交换(预共享密钥)”并输入与刚才相同的内容，如图1-60所示。单击“下一步”按钮弹出“安全规划向导完成”对话框，单击“完成”按钮返回“本地安全策略”界面。至此安全策略和规则设置完成。操作系统安全设置学习情境1子学习情境1图1-59

IP流量安全设置（4）添加IP筛选器操作操作系统安全设置学习情境1子学习情境1图1-60设置身份验证方法（4）添加IP筛选器操作操作系统安全设置学习情境1子学习情境1（5）分配

【步骤16】分配让IP安全策略发挥作用。完成“noping”的IP安全策略的建立，但是在未被分配之前，它并不会起作用。右键单击“noping”，选择“分配”后，IP安全策略就生效了。Web浏览器安全设置学习情境1子学习情境2子学习情境任务描述通过本子学习情境的学习，了解客户端浏览器存在的安全问题、Cookie和会话管理的知识，并能够利用浏览器自身的安全特性对浏览器进行安全设置。Web浏览器安全设置学习情境1子学习情境21.2.1Web浏览器的安全问题

1.浏览器的安全问题（1）辅助程序（2）Java、JavaScript和ActiveX（3）图形文件、插件和电子函件的附件（4）日志文件和Cookie技术Web浏览器安全设置学习情境1子学习情境21.2.1Web浏览器的安全问题

2.Cookie和会话管理

（1）Cookie简介

Netscape公司在Navigator2.0版本中引入了Cookie规范。Cookie的原本目的是让Web服务器端通过多方的HTTP请求来追踪客户。Cookie是一些Web服务器端可以传送到使用NetscapeNavigator的用户事件的ASCⅡ文本。一旦接收了它，Web浏览器端就会在每次发出一个新的文件请求的时候发出一个Cookie文本。Cookie被存储在Web浏览器的内存里面，永久地被保存到浏览器中。Web浏览器安全设置学习情境1子学习情境21.2.1Web浏览器的安全问题

2.Cookie和会话管理

（2）会话管理

Web会话由各种服务器端脚本技术实现，但它们一般都是当用户进入Web站点时启动，当用户关闭浏览器或会话超时的时候结束。会话用于跟踪用户操作，例如用户向购物车添加条目等。对Web服务器来说，如何进行安全的会话管理也是非常重要的。Web浏览器安全设置学习情境1子学习情境21.2.2Web浏览器常见攻击

1.脆弱脚本攻击随着Internet重要性的不断提高，越来越多的应用程序都被放在Web上运行。如果编写的应用程序脚本本身存在缺陷，并且被攻击者所利用，那么用户的计算机将处于危险之中。因此，编写应用程序的时候，一定要假设编写的代码将会运行在最具有敌意的环境中，根据这个条件来设计、编写并测试代码，才能够编写安全的脚本文件。如果要检查Web服务器上是否运行着脆弱脚本，可以运行脆弱扫描器(免费版或商业版都可以)。如果发现有这种脆弱脚本，应当升级该脚本(用非脆弱脚本)或换用另一种脚本。Web浏览器安全设置学习情境1子学习情境21.2.2Web浏览器常见攻击

2.强行登录攻击强行登录是攻击者利用密码字典侵入系统的一种常见方式。通过不断的尝试各种常见的用户名和密码组合来试图侵入系统。由于很多系统管理员采用的用户名和密码组合过于简单，很容易使整个系统处于危险中，这会造成系统被非法访问。可以通过强制用户选择强壮的口令；限制每个IP地址每秒连接数（在防火墙级或在服务器端脚本级定义），来抵御强行登录攻击。Web浏览器安全设置学习情境1子学习情境21.2.2常见攻击

3.缓冲区溢出攻击在缓冲区溢出的情况中，服务器端的接收服务或者应用程序无法很好的处理过长的字符串。总的来说，缓冲区溢出可以发生在一些特殊的元素、字段或者消息上。如果接收系统没有准备好处理未知长度的字段和消息，应用程序就会处在一个比较危险的境地。它有可能造成系统的崩溃，也有可能被黑客利用获得对Web服务器的控制。黑客会通过发送脆弱脚本，让服务器端运行一个由黑客控制的特洛伊木马，来实现他们入侵的目的。Web浏览器安全设置学习情境1子学习情境21.2.3Web浏览器的安全设置

1.设置“常规”选项卡启动IE浏览器，单击菜单栏“工具”→“Internet选项”，打开“常规”选项卡，如图1-61所示，单击“浏览历史记录”条目里的“设置”按钮，出现如图1-62所示的对话框。在“In-ternet临时文件”条目中，首先对“检查所存网页的较新版本”进行设置，这里设置为“每次访问网页时”，还可以设置临时文件夹使用的磁盘空间大小和存放位置。在“历史记录”条目中可以设置“网页保存在历史记录中的天数”，还可以清除历史记录。Web浏览器安全设置学习情境1子学习情境2图1-61Internet选项Web浏览器安全设置学习情境1子学习情境2图1-62临时文件和历史记录设置Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

2.设置“安全”选项卡（1）“Internet”区域设置：启动IE浏览器，单击菜单栏“工具”→“Internet选项”，打开“安全”选项卡，如图1-63所示，在“选择区域以查看或更改安全设置”条目中，选择“Internet”选项，在该对话框的下面就相应地显示了该区域的安全级别。在默认的情况下，该区域的安全级别是“中”。如果想设置成为默认安全级别，单击“默认级别”按钮即可。如果用户想根据自己的需要自行设置，就单击“自定义级别”按钮，可以对“ActiveX控件和插件”“脚本”“其他”“用户验证”项目进行相应设置，如图1-64所示。也可以单击“将所有区域重置为默认级别”，直接在“该区域的安全级别”条目中，滑动滑块，选择需要的级别，共有“高”“中-高”“中”三个级别，用户可自行选择。Web浏览器安全设置学习情境1子学习情境2图1-63安全选项卡Web浏览器安全设置学习情境1子学习情境2图1-64安全设置Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

2.设置“安全”选项卡（2）受信任的站点设置：有时不能按照上述设置把“Internet”区域的安全级别设置得太低，但是可以把一些信任的站点添加到“受信任的站点”中去。在如图1-63所示对话框中，单击“选择区域以查看或更改安全设置”条目中“受信任的站点”，出现如图1-65所示的对话框。单击“默认级别”出现如图1-66所示的对话框，“该区域的安全级别”是“中”，也可以自行设置安全级别，单击“自定义级别”按钮进行设置，设置内容和“Internet”区域的设置相同，还可以利用滑块直接设置五个安全级别。Web浏览器安全设置学习情境1子学习情境2图1-65受信任的站点设置Web浏览器安全设置学习情境1子学习情境2图1-66默认的安全级别Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

2.设置“安全”选项卡如果想把一些站点加到受信任的站点中去，可以单击“站点”按钮，出现如图1-67所示的对话框，在文本框中输入要加入的站点;如果勾选“对该区域中的所有站点要求服务器验证(https:)”，在文本框中一定要输入站点，再单击“添加”按钮，就可以在下面的列表中看到之前添加的站点，如图1-68所示。Web浏览器安全设置学习情境1子学习情境2图1-67受信任的站点Web浏览器安全设置学习情境1子学习情境2图1-68受信任的站点—添加完成Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

2.设置“安全”选项卡（3）“受限制的站点”设置对一些有可能损害计算机的站点，就把它们加入“受限制的站点”，并且将“该区域的安全级别”设置为“高”。方法是单击图1-63对话框中“受限制的站点”，出现如图1-69所示的对话框，对该区域的安全级别进行设置，设置方法同上，然后单击“添加”按钮，在出现的如图1-70所示对话框的文本框中，输入要添加的站点域名，再单击“添加”按钮即可完成对受限制的站点的安全级别设置。Web浏览器安全设置学习情境1子学习情境2图1-69受限制的站点Web浏览器安全设置学习情境1子学习情境2图1-70受限制的站点—添加完成Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

3.设置“隐私”选项卡单击“工具”→“Internet选项”→“隐私”，如图1-71所示，可以利用鼠标滑动滑块来改变对隐私的设置，该设置共有六个级别，不同的级别对Cookie有不同的限制，用户可以根据自己的情况进行设置，也可以利用该对话框中的“高级”按钮进行“高级隐私设置”，如图1-72所示。单击“站点”按钮，在出现的如图1-73所示的对话框文本框中，输入网址，就可以对该站点设置“允许”或“拒绝”使用Cookie。在如图1-71所示的对话框中，可以设置“禁止弹出窗口”，如果允许某些网址弹出窗口，单击“设置”按钮，在如图1-73所示对话框中添加要允许的网址即可。Web浏览器安全设置学习情境1子学习情境2图1-71隐私设置Web浏览器安全设置学习情境1子学习情境2图1-72每个站点的隐私设置Web浏览器安全设置学习情境1子学习情境2图1-73弹出窗口阻止程序Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

4.设置“内容”选项卡（1）分级审查可以帮助用户控制在计算机上看到的内容。单击“工具”→“Internet选项”→“内容”，如图1-74所示，在“内容审查程序”条目里，单击“启用”按钮，出现如图1-75所示的对话框，拉动滚动条可以进行四个级别的设置。单击“许可站点”选项卡可以创建网站列表，使列表中的网站在任何时候都可以访问，或无论任何级别都不允许访问，如图1-76所示。单击“常规”选项卡，如图1-77所示，可以创建监护人密码，单击“创建密码”按钮，在如图1-78所示的对话框中输入密码，单击“确定”按钮即可完成。Web浏览器安全设置学习情境1子学习情境2图1-74Internet选项内容Web浏览器安全设置学习情境1子学习情境2图1-75内容审查程序Web浏览器安全设置学习情境1子学习情境2图1-76许可站点Web浏览器安全设置学习情境1子学习情境2图1-77监护人密码Web浏览器安全设置学习情境1子学习情境2图1-78创建监护人密码Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

4.设置“内容”选项卡（２）证书使用证书可以正确标识自己、他人和证书颁发机构的真实身份。单击“证书”按钮，弹出如图1-79所示的对话框，在该对话框中可以对“个人”“其他人”“中级证书颁发机构”“受信任的根证书颁发机构”“受信任的发布者”的证书进行导入、导出和删除操作，还可以单击“高级”按钮对证书的目的进行设置。Web浏览器安全设置学习情境1子学习情境2图1-79证书Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

4.设置“内容”选项卡（3）自动完成自动完成功能可以帮助用户节省时间，但也同时带来很大的安全隐患。单击如图1-74所示的“自动完成”条目下的“设置”按钮，出现如图1-80所示的对话框，在“自动完成功能应用于”条目里可以设置“地址栏”、“表单”和“表单上的用户名和密码”:勾选“地址栏”会保存IE地址栏中输入过的内容;勾选“表单”会保存网页上填写的信息;勾选“表单上的用户名和密码”会保存登录论坛或其他网页时输入的用户名和密码。用户可以根据自己的实际情况进行设置，决定哪些可以使用自动完成功能，哪些不能使用。单击“删除自动完成历史记录”按钮，如图1-81所示，可以勾选“保留收藏夹网站数据”，有选择地勾选“Internet临时文件”“Cookie”“历史记录”“表单数据”“密码”“InPrirate筛选数据”，且单击“删除”按钮即可完成相应的删除。Web浏览器安全设置学习情境1子学习情境2图1-80自动完成设置Web浏览器安全设置学习情境1子学习情境2图1-81删除浏览的历史记录Web浏览器安全设置学习情境1子学习情境21.2.3浏览器的安全设置

5.设置“高级”选项卡打开IE浏览器，选择“工具”→“Internet选项”→“高级”，如图1-82所示，在“高级”选项卡下，勾选其中的项目，单击“确定”按钮即可实现对IE浏览器的安全设置。安全起见，一定要勾选下列项目。

(1)对证书地址不匹配发出警告。

(2)关闭浏览器时清空“Internet临时文件”文件夹。

(3)检查服务器证书吊销。

(4)检查下载的程序的签名。

(5)在安全模式和非安全模式之间转换时发出警告。Web浏览器安全设置学习情境1子学习情境2图1-82高级选项卡移动电子商务终端安全设置学习情境1子学习情境3子学习情境任务描述本子学习情境对手机、平板电脑等移动电子商务常用终端设备的安全特性进行介绍，并根据终端设备不同的操作系统，分别进行详细分析。通过本子学习情境的学习，理解并掌握对移动电子商务终端进行安全设置的相关知识。移动电子商务终端安全设置学习情境1子学习情境31.3.1移动电子商务概述随着Internet技术的不断发展，各种移动通信技术也在飞速地发展着。从最早的模拟通信技术到数字通信技术，乃至如今的4G网络、5G网络，移动通信网络的传输速度越来越快。移动通信网络不仅可以随时随地访问互联网，还可以提供许多与传统的有线网络内容完全不同的服务。移动电子商务终端安全设置学习情境1子学习情境31.3.1移动电子商务概述1.移动购物及娱乐服务2.企业内部和企业之间的移动商务办公活动3.日常生活和工作信息的实时传送4.移动金融业务5.基于位置的服务移动电子商务终端安全设置学习情境1子学习情境31.3.2移动电子商务终端面临的安全威胁以智能手机、平板电脑为代表的移动终端已成为移动互联网的重要载体，很可能会成为未来人们生活和消费的首选通道。随着电信运营商、第三方支付的移动支付业务日趋成熟，移动电子商务有着更广阔的发展前景。但是，与基于PC终端的电子商务相比，移动电子商务终端运算能力和存储容量不足，如何保证电子交易过程中的安全，成为移动电子商务中需要重点考虑的问题。此外，由于移动电子商务终端小巧、易于携带，也容易被盗或丢失，有可能导致用户私密信息被窃取、被他人假冒进行短信诈骗和其他违法活动等安全问题。移动电子商务终端安全设置学习情境1子学习情境31.3.3移动电子商务终端安全技术1.Android操作系统的安全机制2.IOS操作系统的安全机制反病毒软件学习情境1子学习情境4子学习情境任务描述对反病毒软件的介绍，以及对目前常用的几款反病毒软件进行性能和特点的比较，使学生对反病毒软件有一定的了解，并能够根据自己的环境选择所需的反病毒软件。反病毒软件学习情境1子学习情境41.4.1反病毒软件概述

反病毒软件通常有监控识别、病毒扫描、清除和自动升级等功能，有的反病毒软件还有数据恢复等功能。它是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。反病毒软件的实时监控方式因软件而异。有的反病毒软件是通过在内存里划分出一部分空间，将数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较，以判断是否为病毒;另一些反病毒软件则在所划分的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果做出判断。反病毒软件学习情境1子学习情境4反病毒软件对被感染的文件进行杀毒有以下几种方式:

(1)清除。清除被蠕虫感染的文件，清除后文件恢复正常。

(2)删除。删除病毒文件，这类文件不是被感染的文件，而是本身就含病毒，无法清除，可以删除。

(3)禁止访问。禁止访问病毒文件，在发现病毒后用户若选择不处理，则杀毒软件就将病毒文件设为禁止访问。用户打开时会弹出错误提示对话框。

(4)隔离。病毒删除后会转移到隔离区，用户可以从隔离区找回删除的文件。隔离区的文件不能运行。

(5)不处理。如果用户暂时不知道是不是病毒，可以先不处理。反病毒软件学习情境1子学习情境41.4.2反病毒软件介绍

1.卡巴斯基反病毒软件卡巴斯基反病毒软件具备多项全新以及强化的功能，采用了独特的安全保护技术，能够抵御在线威胁，用户还可以根据自己的需要进行个性化的安全设置。反病毒软件学习情境1子学习情境41.4.2反病毒软件介绍

2.诺顿防病毒软件2018诺顿防病毒软件2018可以检测并清除试图感染电脑的隐藏病毒、间谍软件及其他威胁。在不降低电脑运行速度的前提下，可对下载的文件、邮件、即时消息中的潜在危险进行防御。反病毒软件学习情境1子学习情境41.4.2反病毒软件介绍

3.360杀毒软件

360杀毒软件是免费的杀毒软件，目前在中国市场占有率非常高。360杀毒软件扫描快速，查杀能力强，设置可信程序数据库，防止误杀。其特有全面防御U盘病毒功能，可以阻止病毒从U盘运行，切断病毒传播链。反病毒软件学习情境1子学习情境41.4.2反病毒软件介绍

4.金山毒霸杀毒软件它是金山公司推出的电脑安全产品，监控、杀毒全面、可靠，占用系统资源较少。其软件的组合版功能强大(金山毒霸2013、金山网盾、金山卫士)，集杀毒、监控、防木马、防漏洞于一体。反病毒软件学习情境1子学习情境41.4.2反病毒软件介绍

5.瑞星杀毒软件瑞星杀毒软件的监控能力是十分强大的，但占用系统资源较大。瑞星杀毒软件采用第八代杀毒引擎，能够快速、彻底查杀各种病毒。但是相对于其他同类软件，瑞星杀毒软件的网络监控能力较弱，因此最好再配合瑞星防火墙弥补缺陷。反病毒软件学习情境1子学习情境41.4.2反病毒软件介绍

6.网络版杀毒软件网络版杀毒软件是用于局域网的反病毒软件，实行集中式管理、分布式杀毒，即在局域网的主机上安装网络版杀毒软件的服务器端，在内网其他机器上安装杀毒软件的客户端。这样，只要服务器端升级，其余的客户端机器就不用升级病毒库了，服务器端升级后可以控制客户端升级，同时也可以控制客户端进行杀毒，客户端也可以自行杀毒。目前主流信息安全厂商都先后推出了各自针对企业级市场的网络版杀毒软件产品。现以瑞星杀毒软件网络版(企业版)为例进行介绍。反病毒软件学习情境1子学习情境41.4.3反病毒软件技术

1．脱壳技术2．自我保护技术3．修复技术4．主动实时升级技术5．主动防御技术

6．启发技术

7．虚拟机技术

8．云安全技术

新世纪高职高专电子商务类课程规划教材电子商务安全技术与应用e电子商务安全技术与应用学习情境1客户端安全设置新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建学习情境3信息传输安全构建学习情境4服务器安全设置学习情境5电子支付安全实现学习情境描述

子学习情境1

防火墙技术目录新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建子学习情境2

入侵检测系统子学习情境3

VPN技术防火墙技术学习情境2子学习情境1子学习情境任务描述电子商务中的网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等众多学科的综合技术体系。本子学习情境重点阐述网络通信安全原理和实践技术，主要内容包括:网络通信协议、网络设备安全、防火墙等内容。通过本子学习情境的学习，学生可以了解网络设备的安全技术，掌握防火墙技术，熟悉网络病毒的防范技术，在基本的电子商务交易过程中，具备实施网络设备的安全技术、防火墙技术和网络病毒的防范技术的能力。防火墙技术学习情境2子学习情境12.1.1网络通信协议

TCP/IP是网络中使用的基本通信协议。虽然从名称上看TCP/IP包括两个协议，即传输控制协议(TCP)和网际协议(IP)，但TCP/IP实际上是一组协议，它包括上百个各种功能的协议，如远程登录、文件传输和电子邮件传输等，而TCP和IP是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族，而不单单是TCP和IP。

TCP/IP是20世纪70年代中期美国国防部为其ARPANET广域网开发的网络体系结构和协议标准，以它为基础组建的Internet是目前国际上规模最大的计算机网络，正是Internet的广泛使用，使得TCP/IP成了事实上的标准。防火墙技术学习情境2子学习情境12.1.1网络通信协议图2-1TCP/IP协议族的四个层次防火墙技术学习情境2子学习情境12.1.2网络设备安全

在网络设备和网络应用市场蓬勃发展的带动下，近年来网络安全市场迎来了高速发展期。一方面，随着网络的延伸，网络规模迅速扩大，安全问题变得日益复杂，建设可管、可控、可信的网络是进一步推进网络应用发展的前提;另一方面，随着网络所承载的业务日益复杂，保证应用层安全成为网络安全发展的新方向。防火墙技术学习情境2子学习情境12.1.2网络设备安全

1.交换机安全（1）病毒过滤技术

（2）基于ACL的报文过滤技术

（3）CPU过载保护技术（4）广播风暴控制功能

（5）VLAN技术

（6）基于802.1x的接入控制技术

（7）交换机与入侵检测系统（IDS）的联动

防火墙技术学习