第三章客户端安全技术.ppt

1、第3章 客户端安全技术,主编：彭波,第3章 客户端安全技术,知识教学目标： 掌握浏览器安全配置 掌握其他常见应用软件安全配置 掌握常见杀毒软件的使用和木马的防范方法 掌握Windows操作系统和Unix/Linux操作系统安全技术 技能培养目标： 能够掌握木马的原理和攻击方法及冰河木马清除方法。 能够对Windows进行安全配置 能够使用360安全卫士进行安全防护,3.1客户端安全技术概述,在第二章中，我们已经介绍了电子商务交易过程中客户端存在的常见的安全问题，如：病毒与木马、客户端操作系统安全问题、浏览器和电子邮件等常用应用软件的安全问题。 本章将对电子商务交易过程中客户端存在的常见的安全问

2、题介绍一些相关的技术来加强防范或者采取相应的措施来巩固安全。,3.2病毒与木马防范,计算机病毒和木马的泛滥早已成为社会关注的问题，随着网络发展的便利，它们在以令人难以想象的速度疯狂“繁殖”、“感染”、“破坏”。 除了了解计算机病毒和木马的原理和知识以外，掌握一些病毒与木马的防范和查杀的技术是十分有必要的。,3.2.1杀毒软件使用,1. 360杀毒软件 （1）360杀毒软件简介 （2）360杀毒软件特点 （3）360杀毒软件安装,（4）360杀毒软件设置,常规设置： 病毒扫描设置： 实时防护设置： 嵌入式扫描： 升级设置： 白名单设置： 免打扰模式： 系统修复设置：,（5）360杀毒软件查杀病毒

3、,1）在杀毒前建议先更新病毒库 2）对计算机进行快速扫描、全盘扫描以及指定位置扫描 3）提供了实时防护功能,2. 卡巴斯基Kaspersky杀毒软件,(1) 卡巴斯基Kaspersky杀毒软件简介 (2) 卡巴斯基Kaspersky杀毒软件特点 (3) 卡巴斯基Kaspersky杀毒软件安装,（4）卡巴斯基Kaspersky杀毒软件设置,保护： 扫描我的电脑： 更新中心： 选项：,（5）用卡巴斯基Kaspersky杀毒软件查杀病毒,1）在杀毒前建议先更新病毒库 2）对计算机进行全盘扫描、快速扫描、指定对象扫描以及漏洞扫描,3.2.2木马防范,1. 常见木马的清除 （1）灰鸽子木马 灰鸽子客户端

4、和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。 服务端文件文件名为G_Server.exe G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。,2）灰鸽子木马的手工清除 清除灰鸽子的服务； 删除灰鸽子程序文件。 注意：为防止误操作，清除前一定要做好备份。,（2）广外女生,1）广外女生木马简介 新出现的远程监控工具，破坏性很大，自动检查进程中是否含有“金山毒霸”、“天网” 2）广外女生木马的手工清除,（3）WAY2.4 国产木马程序，默认连接端口是80

5、11。 （4）SubSeven 默认连接端口27374，服务端只有54.5k，很容易被捆绑到其它软件而不被发现。,（5）网络神偷（Netthief） 反弹端口型木马，反弹端口型木马的服务端(被控制端)使用主动端口，客户端(控制端)使用被动端口，为了隐蔽起见，客户端的监听端口一般开在80，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似“TCP服务端的IP地址:1026客户端的IP地址:80 ESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页。,（6）网络公牛（Netbull） 国产木马，默认连接端口23444。 （7）网络精灵（Netspy） 国产木马，最新版本

6、为3.0，默认连接端口为7306。,2. 木马常见的防范方法,（1）不要使用外挂 （2）不接受来历不明的邮件 （3）不登陆来历不明的网站 （4）不要随意下载来历不明的软件,（5）及时修补漏洞和关闭可疑的端口 （6）尽量少用共享文件夹 （7）运行实时监控程序 （8）经常升级系统和更新病毒库 （9）定期查杀病毒,3.3操作系统安全技术,3.3.1 Windows操作系统安全技术 如何提高Windows XP操作系统安全的措施。 （1）及时备份系统 （2）设置系统格式为NTFS （3）加密文件或文件夹 （4）取消共享目录的Everyone组,（5）创建紧急修复盘 （6）改进登录服务器 （7）使用好安

7、全机制 （8）对系统进行跟踪记录 （9）使用好登录脚本,（10）经常检查系统信息 （11）对病毒的袭击要警惕 （12）设置好系统的安全参数 （13）取消简单文件共享 （14）停止多余的服务,3.3.2 Unix/Linux操作系统安全技术,1. Unix操作系统安全技术 （1）用户与口令安全 设置/etc/passwd文件权限为400，且所有者为root。 设置用户密码。 设置账号锁定功能。 封闭不常用的账号。 启用审计功能。,（2）文件系统安全,设置内核文件的所有者为root 禁止普通用户运行crontab .netrc文件中不能包含密码信息。 对一些开机启动的文件设置正确的权限 文件/et

8、c/inetd.conf和/var/adm/inetd.sec的访问权限设置为0600 文件/etc/services被设置成组和其他用户不可读 把所有人可以写和执行的文件重新设置权限,（3）系统配置安全,禁止root远程Telnet登录FTP。 禁止匿名FTP。 在非邮件服务器上禁止运行Sendmail。 snmp密码不要设置为默认的public和private。 没必要时不运行NFS Server。 关闭潜在的危险服务。 禁止非路由器设备转发数据包。 为系统打最新补丁。,2. Linux操作系统安全技术,（1）保护口令文件 （2）删除系统特殊的用户账号和组账号 （3）账号的密码设置 （4）

9、自动注销root账号 （5）设置系统文件和普通文件权限 （6）关闭系统不使用的服务 （7）充分利用系统的审计功能 （8）及时下载安装补丁 （9）利用系统安全工具来实施对系统的保护,3.4应用软件安全技术,3.4.1浏览器安全配置 1. 安全级别设定 IE 的安全机制共分为高，中，中低，低四个级别,图3-46安全选项图3-47安全设置,2. 禁用自动完成功能,点击“内容”选项，如图3-48所示。点击“自动完成”按钮来进行个人信息的设置。出现“自动完成设置”对话框，如图3-49所示。,图3-48 IE浏览器内容选项 图3-49 自动完成设置,3. 清除历史内容、彻底清除Cookies,右击IE“属

10、性”，在“常规”选项卡中找到“清除历史记录”这栏，点击“删除”，如图3-50所示。,图3-50 清除历史记录,4. 利用工具保护IE浏览器,到超级兔子的官方网站上去下载超级兔子简体中文版,图3-51 超级兔子系统的主界面图3-52 系统清理,超级兔子,魔法设置,图3-53 魔法设置图3-54 魔法设置常规设置,超级兔子,魔法设置,图3-55 魔法设置IE菜单图3-56 魔法设置IE选项及按钮,5. 下载IE浏览器补丁并执行补丁,用户可以到微软的网站上及时下载相应的补丁，以加强防范。 下载与本机IE浏览器版本相适应的补丁，然后运行此补丁程序，安装好后重新启动计算机即可生效。,3.4.2其他常见应

11、用软件安全配置,1. 电子邮件客户端软件安全配置 （1）Outlook Express安全配置 1）防止应用发送电子邮件,图3-57 Outlook Express主界面图3-58 防止应用发送电子邮件,2）关闭HTML邮件,图3-59 纯文本发送邮件图3-60 纯文本方式阅读,3）放弃预览窗格,图3-61 取消显示预览窗格,4）取消JavaScript 5）阻断可能的恶意附件,图3-62 自定义级别图3-63 取消Java小程序脚本,（2）Foxmail安全配置,1）用密码设置Foxmail访问权限 2）用密码设置邮箱访问权限,图3-64 设置密码保护的邮箱图3-65 设置密码保护功能,3）

12、使用加密技术加密邮件内容和附件，并对邮件进行签名,图3-66 加密邮件内容和附件并签名,2. 即时通讯软件QQ的安全设置,（1）安全密码设置 1）请尽量设置长密码。 2）尽量在单词中插入符号。 3）请不要在您的密码中出现您的帐号。 4）请不要使用您的个人信息作为密码的内容。 5）请您每隔一段时间更新一次帐号的密码。,（2）设置多重密保认证保护 密保问题、密保手机、密保卡、手机令牌 （3）完善QQ帐号保护,图3-67 QQ多重密保方式图3-68 QQ登录保护功能,（4）通过QQ配置提供的安全保护,图3-69 恶意网址图3-70 恶意消息,（5）传文件安全设置 （6）消息记录安全设置,图3-71

13、安全级别的设置 图3-72 消息记录安全设置,（7）QQ锁设置,图3-73 QQ锁设置,实训一病毒与木马防范冰河木马,【实训条件】 1. 硬件条件 CPU：至少550MHz，内存：至少256MB； 硬盘空间：150MB以上，不含缓存使用的磁盘空间。 2. 软件条件 操作系统：Windows 2000 Server或Windows 2003 Server 3. 网络环境 工作站连入局域网。,【实训内容】,1 掌握木马的原理和攻击方法。 2 了解“冰河”的配置及使用方法。 3 掌握清除“冰河”的方法。,【实训步骤】,1. “冰河”木马的原理和攻击方法 1）G_Server.exe：被监控端后台监控

14、程序 2）G_Client.exe：监控端执行程序，用于监控远程计算机和配置服务器程序。,2. 了解“冰河”的配置及使用方法。,（1）各模块简要说明 （2）文件管理器操作说明 （3）命令控制台主要命令 （4）使用技巧,3. 掌握清除“冰河”的方法。,（1）删除C：Windowssystem下的Kernel32.exe和sy* * *plr.exe文件。 （2）删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Run下的键值C：WindowssystemKernel32.exe。 （3）删除注册表HKEY_LOCAL_MA

15、CHINESoftwareMicrosoftWindowsCurrentVersion Runservices下的键值C：WindowssystemKernel32.exe。,实训二操作系统安全配置Windows安全配置,【实训条件】 1. 硬件条件 CPU：至少550MHz，内存：至少256MB； 硬盘空间：150MB以上，不含缓存使用的磁盘空间。 2. 软件条件 操作系统：Windows 2000 Server或Windows 2003 Server 3. 网络环境 工作站连入局域网。,【实训内容】,1. Windows 2000下的账户与密码设置 2. 文件系统的加密 3. 安全策略与安

16、全模板的应用 4. 审核与日志管理 5. 关闭服务和端口,【实训步骤】,1. 账户和密码 （1）安全密码,图3-85 新用户 图3-86 设置屏幕保护,（2）禁用guest账户,图3-87 计算机管理 图3-88 本地用户和组,（2）禁用guest账户,图3-89 guest属性 图3-90 Active Directory用户和计算机,（3）删除不必要的账户,图3-91 guest属性 图3-92本地用户和组,（4）创建多个管理员账号,图3-93 lily账号属性 图3-94 选择组,（5）创建陷阱管理员账号,图3-95立即查找组,2. 文件系统的保护和加密,（1）文件夹和文件的权限设置,图

17、3-96 lily属性 图3-97 lily共享属性,（1）文件夹和文件的权限设置,图3-98 lily权限设置 图3-99 lily的授权用户,（2）文件和文件夹的加密,图3-100 lily共享权限 图3-101 lily高级属性,3. 安全策略与安全模板的使用,（1）安全策略,图3-102 密码策略 图3-103 密码复杂性,（1）安全策略,图3-106密码最短存留期 图3-107账号锁定策略,图3-108 账号锁定阈值 图3-109 账号锁定时间,图3-108 账号锁定阈值 图3-109 账号锁定时间,（1）安全策略,图3-110审核策略 图3-111审核登陆事件,图3-112用户权利

18、指派 图3-113 装载和卸载设备驱动程序,图3-112用户权利指派 图3-113 装载和卸载设备驱动程序,（1）安全策略,图3-114指派用户和组 图3-115 安全选项,（2）安全模板,图3-115 控制台 图3-116 添加独立管理单元,图3-117 添加/删除管理单元 图3-118 控制台安全模板,（2）安全模板,图3-119 模板的安全设置 图3-120 导入模板,图3-121 安全配置和分析 图3-122 配置系统,（2）安全模板,图3-123 安全配置分析结果 图3-124 自设模板,图3-125 新增模板 图3-126新增模板的账号策略,图3-125 新增模板 图3-126新增

19、模板的账号策略,4. 审核和日志的启用 5. 关闭服务和端口,图3-127 服务 图3-128 Telnet属性,5. 关闭服务和端口,图3-129 端口和服务对照表 图3-130 启用TCP/IP筛选,实训三安全防护软件的使用360安全卫士,【实训条件】 1. 硬件条件 CPU：至少550MHz，内存：至少256MB； 硬盘空间：150MB以上，不含缓存使用的磁盘空间。 2. 软件条件 操作系统：Windows XP或Windows 2000 3. 网络环境 工作站连入局域网。,【实训内容】,1. 使用360安全卫士进行计算机安全常规检查 2. 使用360安全卫士进行木马查杀 3. 使用360安全卫士进行防火墙设置 4. 使用360安全卫士的网盾进行上网保护 5. 使用360安全卫士的保险箱防止盗号 6. 使用360安全卫士的软件管家进行软件管理,【实训步骤】,1. 使用360安全卫士进行计算机安全常规检查 2. 使用360安全卫士进行防火墙设置,图3-131 安全常规检查图3-132 360木马防火墙设置,3. 使用360安全卫士的网盾进行上网保护 4. 使用360安全卫士的保险箱防止盗号,图3-135 网盾进行上网保护图3-136 360保险