教学课件·电子商务安全技术与应用(第二版).ppt

1、新世纪高职高专新世纪高职高专 电子商务类课程规划教材电子商务类课程规划教材电子商务电子商务 安全技术与应用安全技术与应用主编主编e电子商务安全技术与应用电子商务安全技术与应用学习情境学习情境1 客户端安全设置客户端安全设置新世纪高职高专新世纪高职高专 电子商务类课程规划教材电子商务类课程规划教材学习情学习情境境2 网络通信安全构建网络通信安全构建学习情学习情境境3 信息传输安全构建信息传输安全构建学习情学习情境境4 服务器安全设置服务器安全设置学习情学习情境境5 电子支付安全实现电子支付安全实现 Windows XP操作系统安全设置操作系统安全设置目目 录录新世纪高职高专新世纪高职高专 电子商

2、务类课程规划教材电子商务类课程规划教材学习情境学习情境1 1 Web浏览器安全设置浏览器安全设置 反病毒软件反病毒软件学习情境学习情境1 1子学习情境子学习情境1 1本情境对本情境对Windows XP操作系统操作系统的安全特性进行详细分析，并根据的安全特性进行详细分析，并根据其特性进行安全设置。通过学习，其特性进行安全设置。通过学习，学生可以理解并掌握如何对学生可以理解并掌握如何对Windows XP操作系统进行安全设置，操作系统进行安全设置，以保证电子商务客户端安全。以保证电子商务客户端安全。学习情境学习情境1 1子学习情境子学习情境1 1微软桌面操作系统经历了微软桌面操作系统经历了MS-

3、Dos和和Windows两个阶段，两个阶段，Windows阶段的发展经过阶段的发展经过Windows 3.0、Windows 98、Windows 2000、Windows XP、Windows 2003、Windows 2008等众多版本，等众多版本，并逐步占据了桌面操作系统并逐步占据了桌面操作系统90%以上的市场份额。以上的市场份额。随着随着Windows系列操作系统的不断升级，其安全性能也在系列操作系统的不断升级，其安全性能也在不断得到增强，并达到基于美国可信计算机系统评测标准中的不断得到增强，并达到基于美国可信计算机系统评测标准中的EAL4+级。本情境就以级。本情境就以Windows桌

4、面操作系统的安全特性，以及桌面操作系统的安全特性，以及系统的安全设置为例，介绍电子商务客户端的安全性。系统的安全设置为例，介绍电子商务客户端的安全性。学习情境学习情境1 1子学习情境子学习情境1 1Windows XP操作系统采用了多种措施来加强自身的安全特性，操作系统采用了多种措施来加强自身的安全特性，包括加密文件系统、本地安全策略、包括加密文件系统、本地安全策略、Internet 协议安全协议安全(IPSec)、Internet连接防火墙、软件限制策略、服务、安全事件日志、智连接防火墙、软件限制策略、服务、安全事件日志、智能卡等。能卡等。学习情境学习情境1 1子学习情境子学习情境1 1学习

5、情境学习情境1 1子学习情境子学习情境1 1学习情境学习情境1 1子学习情境子学习情境1 1（2）删除不必要的用户帐户）删除不必要的用户帐户无用的帐户有可能成为黑客入侵的突破口，系统帐户越多，无用的帐户有可能成为黑客入侵的突破口，系统帐户越多，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，限制系统中的用户数量是必要的，因此可以将系统中的一些无限制系统中的用户数量是必要的，因此可以将系统中的一些无用的帐户删除。用的帐户删除。学习情境学习情境1 1子学习情境子学习情境1 1（3）禁用或激活用户帐户禁用或激活用户帐户以管理员的身份登陆

6、，选择以管理员的身份登陆，选择“开始开始”“程序程序”“管理工具管理工具”“计计算机管理算机管理”，打开，打开“计算机管理计算机管理”窗口。依次展开窗口左侧列表中的窗口。依次展开窗口左侧列表中的“计算计算机管理（本地）机管理（本地）”“系统工具系统工具”“本地用户和组本地用户和组”“用户用户”，这时在左，这时在左侧窗口中列出了系统中的所有用户帐户。侧窗口中列出了系统中的所有用户帐户。学习情境学习情境1 1子学习情境子学习情境1 1（1）停止默认的共享停止默认的共享单击单击“开始开始”“程序程序”“管理工具管理工具”“计算机管理计算机管理”“共享文件共享文件夹夹”“共享共享”，如图，如图1-3所

7、示。对话框中右键单击某个共享名称，在出现的所示。对话框中右键单击某个共享名称，在出现的右键快捷菜单中，单击右键快捷菜单中，单击“停止共享停止共享”，出现如图，出现如图1-4所示的对话框，单击所示的对话框，单击“确确定定”即可。即可。学习情境学习情境1 1子学习情境子学习情境1 1图图1-3默认的共享默认的共享学习情境学习情境1 1子学习情境子学习情境1 1图图1-4停止共享停止共享学习情境学习情境1 1子学习情境子学习情境1 1（1）停止默认的共享停止默认的共享利用注册表来停止共享。方法是单击利用注册表来停止共享。方法是单击“开始开始”“运行运行”输入输入“regedit”，打开注册表，在打开

8、注册表，在HKLMSystemCurrentControlSetServiceLanManServerParameters新建一个新建一个名为名为AutoShareServer的键值，类型为的键值，类型为DWORD，并且值为，并且值为0，来禁止这些管理用，来禁止这些管理用的共享。的共享。学习情境学习情境1 1子学习情境子学习情境1 1（1）停止默认的共享停止默认的共享利用利用“服务服务”来关闭默认共享，方法是单击来关闭默认共享，方法是单击“开始开始”“程序程序”“管理管理工具工具”“服务服务”，在如图，在如图1-5所示的右侧列表中找到所示的右侧列表中找到“Server”条目，双击出条目，双击出

9、现如图现如图1-6所示的所示的“常规常规”对话框，将原来的对话框，将原来的“启动类型启动类型”由由“自动自动”改为改为“已禁用已禁用”，然后单击下面，然后单击下面“服务状态服务状态”的的“停止停止”按钮，按按钮，按“确定确定”。这。这样可以永久的关闭默认共享。样可以永久的关闭默认共享。学习情境学习情境1 1子学习情境子学习情境1 1图图1-5利用服务关闭共享服务利用服务关闭共享服务学习情境学习情境1 1子学习情境子学习情境1 1图图1-6server的属性的属性学习情境学习情境1 1子学习情境子学习情境1 1（1）停止默认的共享停止默认的共享利用组策略编辑器停止共享。选择利用组策略编辑器停止共

10、享。选择“开始开始”“运行运行”菜单，输入菜单，输入gpedit.msc，确认后打开组策略编辑器。选择，确认后打开组策略编辑器。选择“用户配置用户配置”“Windows设设置置”“脚本（登录脚本（登录/注销）注销）”菜单，双击菜单，双击“登录登录”脚本，在出现的脚本，在出现的“登录属登录属性性”窗口中单击窗口中单击“添加添加”按钮，如图按钮，如图1-7所示。在出现的图所示。在出现的图1-8窗口窗口“脚本名脚本名”栏中，输入栏中，输入delshare.bat，然后单击，然后单击”确定确定“按钮即可按钮即可 学习情境学习情境1 1子学习情境子学习情境1 1图图1-7组策略组策略学习情境学习情境1

11、1子学习情境子学习情境1 1图图1-8添加脚本添加脚本学习情境学习情境1 1子学习情境子学习情境1 1（2）关闭不必要的端口关闭不必要的端口关闭端口意味着减少功能，开放端口就有威胁存在，因此用户可以根据自关闭端口意味着减少功能，开放端口就有威胁存在，因此用户可以根据自己的需要对端口进行开放和关闭。为了能够知道自己有那些端口是开放的，己的需要对端口进行开放和关闭。为了能够知道自己有那些端口是开放的，可以利用端口扫描工具查看。在系统目录中的可以利用端口扫描工具查看。在系统目录中的system32driversetcservice文文件中有知名的端口和服务对照表可供参考。件中有知名的端口和服务对照表

12、可供参考。学习情境学习情境1 1子学习情境子学习情境1 1（2）关闭不必要的端口关闭不必要的端口单击单击“网络邻居网络邻居”，右键，右键“属性属性”出现出现“本地连接属性本地连接属性”对话框，如图对话框，如图1-9所示，单击所示，单击“Internet协议（协议（TCP/IP）”，然后单击，然后单击“属性属性”出现出现“Internet协协议（议（TCP/IP）属性）属性”对话框，如图对话框，如图1-10所示。所示。学习情境学习情境1 1子学习情境子学习情境1 1图图1-9 本地连接属性本地连接属性学习情境学习情境1 1子学习情境子学习情境1 1图图1-10 Internet协议协议(TCP/

13、IP)属性属性学习情境学习情境1 1子学习情境子学习情境1 1（2）关闭不必要的端口关闭不必要的端口单击设置面板里单击设置面板里“高级（高级（V）”选项，然后选择选项，然后选择“选项选项”卡，如图卡，如图1-11所示，所示，接着点选接着点选“IP安全机制安全机制”，再单击，再单击“属性属性”出现如图出现如图1-12所示的对话框，选中所示的对话框，选中“使用此使用此IP安全策略安全策略”就可以限制就可以限制IP的访问。在图的访问。在图1-11的对话框中点选的对话框中点选“TCP/IP筛选筛选”，再单击再单击“属性属性”，出现如图，出现如图1-13所示的对话框，在所示的对话框，在TCP端口端口点选

14、点选“只允许只允许”，然后点击，然后点击“添加添加”，出现如图，出现如图1-14所示的对话框，就可以添所示的对话框，就可以添加想要开放的服务的端口了。加想要开放的服务的端口了。学习情境学习情境1 1子学习情境子学习情境1 1图图1-11高级高级TCP/IP设置图设置图1-12 IP安全设置安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-13 TCP/IP筛选筛选 学习情境学习情境1 1子学习情境子学习情境1 1图图1-14 添加筛选器添加筛选器学习情境学习情境1 1子学习情境子学习情境1 1（3）禁用服务禁用服务Windows XP系统中提供了许多服务，为了系统的安全，对于有些

15、服系统中提供了许多服务，为了系统的安全，对于有些服务建议关闭。比如：务建议关闭。比如：建议关闭建议关闭Alerter通知所选用户和计算机有关系统管理级警报；通知所选用户和计算机有关系统管理级警报；建议关闭建议关闭ClipBook启用启用“剪贴簿查看器剪贴簿查看器”储存信息并与远程计储存信息并与远程计算机共享；算机共享；建议关闭建议关闭Indexing Service提供本地或远程计算机上文件的索引提供本地或远程计算机上文件的索引内容和属性；内容和属性；建议关闭建议关闭Messenger信使服务；信使服务；学习情境学习情境1 1子学习情境子学习情境1 1（3）禁用服务禁用服务Windows XP

16、系统中提供了许多服务，为了系统的安全，对于有些服系统中提供了许多服务，为了系统的安全，对于有些服务建议关闭。比如：务建议关闭。比如：建议关闭建议关闭NetMeeting Remote Desktop Sharing允许受权用户通允许受权用户通过过NetMeeting在网络上互相访问；在网络上互相访问；建议关闭建议关闭Remote Desktop Help Session Manager远程帮助服务；远程帮助服务；建议关闭建议关闭Remote Registry使远程计算机用户修改本地注册表；使远程计算机用户修改本地注册表；学习情境学习情境1 1子学习情境子学习情境1 1（3）禁用服务禁用服务Wi

17、ndows XP系统中提供了许多服务，为了系统的安全，对于有些服系统中提供了许多服务，为了系统的安全，对于有些服务建议关闭。比如：务建议关闭。比如：建议关闭建议关闭Server支持此计算机通过网络的文件、打印、和命名支持此计算机通过网络的文件、打印、和命名管道共享（如果不需要共享文件打印机）；管道共享（如果不需要共享文件打印机）；建议关闭建议关闭Telnet允许远程用户登录到此计算机并运行程序；允许远程用户登录到此计算机并运行程序；建议关闭建议关闭Terminal Services远程登录到本地电脑。远程登录到本地电脑。学习情境学习情境1 1子学习情境子学习情境1 1（3）禁用服务禁用服务关闭

18、方法是：单击关闭方法是：单击“开始开始”“控制面板控制面板”“管理工具管理工具”“服服务务”打开服务对话框，如图打开服务对话框，如图1-5所示。如果想关闭哪个服务双击该条目，所示。如果想关闭哪个服务双击该条目，例如关闭例如关闭Telnet服务，双击该条目出现如图服务，双击该条目出现如图1-15所示的对话框，在启动所示的对话框，在启动类型的下拉列表中选择类型的下拉列表中选择“已禁用已禁用”，按，按“启动启动”完成。完成。学习情境学习情境1 1子学习情境子学习情境1 1图图1-15 Telnet的属性的属性学习情境学习情境1 1子学习情境子学习情境1 1（4）使用文件加密系统使用文件加密系统EFS

19、并加密并加密temp文件夹文件夹 Windows XP 提供了文件加密功能，可以给文件和文件夹加上一层安全提供了文件加密功能，可以给文件和文件夹加上一层安全保护，这样可以防止别人把用户的硬盘挂到别的机器上读出里面的数保护，这样可以防止别人把用户的硬盘挂到别的机器上读出里面的数据。据。一些应用程序在安装和升级的时候，会把一些内容复制到一些应用程序在安装和升级的时候，会把一些内容复制到temp文件夹文件夹下，但是当程序升级完毕或关闭时，并不会自动清除下，但是当程序升级完毕或关闭时，并不会自动清除temp文件夹中的文件夹中的内容。所以应该对内容。所以应该对temp文件夹进行加密，从而使系统得到进一步

20、的保文件夹进行加密，从而使系统得到进一步的保护。加密方法可参看实训项目。护。加密方法可参看实训项目。学习情境学习情境1 1子学习情境子学习情境1 1（5）利用利用“帐户策略帐户策略”设置可靠的密码设置可靠的密码 单击单击“开始开始”“程序程序”“管理工具管理工具”“本地安全策略本地安全策略”“帐户策略帐户策略”，展，展开开“密码策略密码策略”，在这里建立一个完备的密码策略，使密码可以得到最，在这里建立一个完备的密码策略，使密码可以得到最大的保护。详细的设置方法参看实训项目。大的保护。详细的设置方法参看实训项目。（6）备份系统备份系统 利用利用Ghost软件可以对系统磁盘进行备份，还要用软件可以

21、对系统磁盘进行备份，还要用KV2008、PQ等软件等软件将硬盘的分区表进行备份。同时还需要制作一张启动盘以便必要时使将硬盘的分区表进行备份。同时还需要制作一张启动盘以便必要时使用。用。学习情境学习情境1 1子学习情境子学习情境1 1（7）审核和日志的启用审核和日志的启用 进入进入“本地安全策略本地安全策略”“本地策略本地策略”“审核策略审核策略”，可以对系，可以对系统的许多事件进行审核，比如系统事件、帐户登录事件、帐户管理事统的许多事件进行审核，比如系统事件、帐户登录事件、帐户管理事件等，选择某一项，双击该项对其进行设置，选择成功或失败，单击件等，选择某一项，双击该项对其进行设置，选择成功或失

22、败，单击“确定确定”按钮即可完成。建议对审核策略进行如下设置：按钮即可完成。建议对审核策略进行如下设置：审核策略更改审核策略更改选择成功失败；选择成功失败；审核登录事件审核登录事件选择成功失败；选择成功失败；审核对象访问审核对象访问选择失败；选择失败；审核跟踪过程审核跟踪过程无审核；无审核；学习情境学习情境1 1子学习情境子学习情境1 1（7）审核和日志的启用审核和日志的启用 进入进入“本地安全策略本地安全策略”“本地策略本地策略”“审核策略审核策略”，可以对系，可以对系统的许多事件进行审核，比如系统事件、帐户登录事件、帐户管理事统的许多事件进行审核，比如系统事件、帐户登录事件、帐户管理事件等

23、，选择某一项，双击该项对其进行设置，选择成功或失败，单击件等，选择某一项，双击该项对其进行设置，选择成功或失败，单击“确定确定”按钮即可完成。建议对审核策略进行如下设置：按钮即可完成。建议对审核策略进行如下设置：审核目录服务访问审核目录服务访问选择失败；选择失败；审核特权使用审核特权使用选择失败；选择失败；审核系统事件审核系统事件选择成功失败；选择成功失败；审核帐户登陆时间审核帐户登陆时间选择成功失败；选择成功失败；审核帐户管理审核帐户管理选择成功失败。选择成功失败。学习情境学习情境1 1子学习情境子学习情境1 1（7）审核和日志的启用审核和日志的启用 为了便于用户监测当前系统的运行状况，为了

24、便于用户监测当前系统的运行状况，Windows系统中设置了审系统中设置了审核日志功能。当有攻击者尝试对系统进行某些方式的攻击时，都会被核日志功能。当有攻击者尝试对系统进行某些方式的攻击时，都会被安全审核功能记录下来，写入到日志中。安全审核功能记录下来，写入到日志中。可以利用事件查看器（可以利用事件查看器（Event Viewer）来控制审核日志的属性，要启）来控制审核日志的属性，要启动审核日志只需要打开动审核日志只需要打开“开始开始”“程序程序”“管理工具管理工具”“事件事件查看器查看器”即可，如图即可，如图1-16所示。所示。学习情境学习情境1 1子学习情境子学习情境1 1图图1-16 事件

25、查看器事件查看器学习情境学习情境1 1子学习情境子学习情境1 1（7）审核和日志的启用审核和日志的启用 右键单击图右键单击图1-16中中“安全性安全性”，再单击，再单击“属性属性”，出现图，出现图1-17所示所示对话框，可以对日志存放的位置以及最大日志文件的大小等进行设置，对话框，可以对日志存放的位置以及最大日志文件的大小等进行设置，其他日志也可以进行此设置。其他日志也可以进行此设置。左键单击图左键单击图1-16中的应用程序日志，可以在对话框的右栏中看到记中的应用程序日志，可以在对话框的右栏中看到记录的日志文件信息，如图录的日志文件信息，如图1-18所示。双击任何一个事件或右键单击任所示。双击

26、任何一个事件或右键单击任何一个事件，在出现的快捷菜单里，单击何一个事件，在出现的快捷菜单里，单击“属性属性”，出现事件属性对，出现事件属性对话框，就可以看到事件的详细信息，如图话框，就可以看到事件的详细信息，如图1-19所示。所示。学习情境学习情境1 1子学习情境子学习情境1 1图图1-17安全日志属性安全日志属性学习情境学习情境1 1子学习情境子学习情境1 1图图1-18应用程序日志事件应用程序日志事件学习情境学习情境1 1子学习情境子学习情境1 1图图1-19事件属性事件属性学习情境学习情境1 1子学习情境子学习情境1 1（8）本地策略本地策略 为了操作系统的安全，对本地策略的一些项目应进

27、行如下设置：为了操作系统的安全，对本地策略的一些项目应进行如下设置：交互式登陆：不需要按交互式登陆：不需要按 Ctrl+Alt+DeL禁用；禁用；交互式登录：不显示上次的用户名交互式登录：不显示上次的用户名启用；启用；网络访问：不允许网络访问：不允许SAM帐户的匿名枚举帐户的匿名枚举启用；启用；网络访问：可匿名的共享网络访问：可匿名的共享将策略设置里的值删除；将策略设置里的值删除；网络访问：可匿名的命名管道网络访问：可匿名的命名管道将策略设置里的值删除；将策略设置里的值删除；网络访问：可远程访问的注册表路径网络访问：可远程访问的注册表路径将策略设置里的值删除。将策略设置里的值删除。学习情境学习

28、情境1 1子学习情境子学习情境1 1（8）本地策略本地策略 设置方法是：打开设置方法是：打开“管理工具管理工具”“本地安全设置本地安全设置”“本地策本地策略略”“安全选项安全选项”，如图，如图1-20所示。双击所示。双击“交互式登录：不显示上交互式登录：不显示上次的用户名次的用户名”条目，出现如图条目，出现如图1-21所示的对话框。选择所示的对话框。选择“已启用已启用”，按按“确定确定”即可。其它条目设置类同。即可。其它条目设置类同。学习情境学习情境1 1子学习情境子学习情境1 1图图1-20本地安全设置本地安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-21交互式登录交互式登

29、录 属性属性学习情境学习情境1 1子学习情境子学习情境1 1（9）更改更改TTL值值 （10）禁止终端服务）禁止终端服务 在在Windows XP系统里关闭系统里关闭“终端服务终端服务”的方法如下：右键选择的方法如下：右键选择“我的电脑我的电脑”“属性属性”，选择，选择“远程远程”选项卡，去掉选项卡，去掉“允许用户远允许用户远程连接到这台计算机程连接到这台计算机”前面的前面的“”即可，如图即可，如图1-22所示。所示。学习情境学习情境1 1子学习情境子学习情境1 1图图1-22系统属性系统属性学习情境学习情境1 1子学习情境子学习情境1 1图图1-23运行组策略命令运行组策略命令（11）禁用媒

30、体自动播放）禁用媒体自动播放学习情境学习情境1 1子学习情境子学习情境1 1图图1-24 组策略组策略（11）禁用媒体自动播放）禁用媒体自动播放学习情境学习情境1 1子学习情境子学习情境1 1图图1-25 关闭自动播放属性关闭自动播放属性（11）禁用媒体自动播放）禁用媒体自动播放学习情境学习情境1 1子学习情境子学习情境1 1图图1-26 组策略远程协助组策略远程协助（12）禁用远处协助）禁用远处协助/桌面桌面 学习情境学习情境1 1子学习情境子学习情境1 1图图1-27 请求的远程协助属性请求的远程协助属性（12）禁用远处协助）禁用远处协助/桌面桌面 学习情境学习情境1 1子学习情境子学习情

31、境1 1图图1-28 提供远程协助属性提供远程协助属性（12）禁用远处协助）禁用远处协助/桌面桌面 学习情境学习情境1 1子学习情境子学习情境1 1（13）禁止）禁止IPC$空连接空连接 在在“开始开始”“运行运行”对话框中输入对话框中输入regedit命令，把注册表命令，把注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa位置上的位置上的RestrictAnonymous值由值由0改为改为1，需重新启动系统生效。，需重新启动系统生效。但是上面的注册表修改后，重启系统只是禁止建立空连接，但是上面的注册表修改后，重启系统只是禁止建立空连接

32、，IPC$服务还是会启动，如果想完全禁止，可以直接把服务还是会启动，如果想完全禁止，可以直接把“控制面控制面板板”“管理工具管理工具”“服务服务”，将右侧，将右侧server服务先停止掉，然后服务先停止掉，然后“禁用禁用”即可，不过这样也会影响网络共享等，需要共享时还可以即可，不过这样也会影响网络共享等，需要共享时还可以再启动该服务。再启动该服务。学习情境学习情境1 1子学习情境子学习情境1 1（14）安装系统补丁程序）安装系统补丁程序 一定要及时安装最新系统的补丁程序，一定要及时安装最新系统的补丁程序，Microsoft会经常发布会经常发布一些已知漏洞的修补程序，现在的一些已知漏洞的修补程序

33、，现在的Windows XP系统会自动检查更新，系统会自动检查更新，并在后台下载，完成后通知下载完成，并询问是否开始安装。并在后台下载，完成后通知下载完成，并询问是否开始安装。学习情境学习情境1 1子学习情境子学习情境1 1（1）安全级别安全级别 图图1-29 本地安全设置图本地安全设置图学习情境学习情境1 1子学习情境子学习情境1 1（1）安全级别安全级别 1-30 本地安全策略安全级别本地安全策略安全级别学习情境学习情境1 1子学习情境子学习情境1 1 图图1-31 不允许的属性不允许的属性学习情境学习情境1 1子学习情境子学习情境1 1（2）“其他规则其他规则”单击单击“开始开始”“程序

34、程序”“管理工具管理工具”“本地安全设置本地安全设置”“软件限制策略软件限制策略”节点下的节点下的“其他规则其他规则”，可以在右侧的窗口中看到，可以在右侧的窗口中看到一些系统预设的规则。由于系统的不同以及其他策略的设置，这里可一些系统预设的规则。由于系统的不同以及其他策略的设置，这里可能会出现不同数量的默认规则。通常情况下，这些规则都是为了保证能会出现不同数量的默认规则。通常情况下，这些规则都是为了保证操作系统可以正常使用而准备的，因此如果不是特别必要，最好不要操作系统可以正常使用而准备的，因此如果不是特别必要，最好不要删除或者修改这些系统自建的规则。我们可以按照需要创建自定义的删除或者修改这

35、些系统自建的规则。我们可以按照需要创建自定义的规则。规则。学习情境学习情境1 1子学习情境子学习情境1 1图图1-32 其它规则图其它规则图（3）创建规则）创建规则 点击点击“软件限制策略软件限制策略”下的下的“其它规则其它规则”，在，在“其他规则其他规则”上单击上单击右键，或在右侧窗格的空白区域单击右键，选择右键，或在右侧窗格的空白区域单击右键，选择“新散列规则新散列规则”。如图。如图1-32所示。所示。学习情境学习情境1 1子学习情境子学习情境1 11-33 新散列规则新散列规则（3）创建规则）创建规则 点击点击“浏览浏览”，指定要标，指定要标识的文件或程序，例如识的文件或程序，例如sky

36、pe.exe，确认后，在文件散列中可以看到确认后，在文件散列中可以看到计算出来的散列，在计算出来的散列，在“安全级别安全级别”中选择中选择“不允许的不允许的”或或“不受限不受限的的”。点击。点击“确定确定”，在，在“其它其它规则规则”中就可以看到新增的一条中就可以看到新增的一条类型为散列的规则。如图类型为散列的规则。如图1-33所所示示学习情境学习情境1 1子学习情境子学习情境1 1图图1-34”强制强制”属性属性（4）策略设置）策略设置强制强制该策略决定了软件限制策略该策略决定了软件限制策略的适用范围。在图的适用范围。在图1-29所示的窗所示的窗口中，双击口中，双击“强制强制”策略后可以策略

37、后可以看到如图看到如图1-34所示的对话框。所示的对话框。学习情境学习情境1 1子学习情境子学习情境1 1图图1-35 指派的文件类型属性图指派的文件类型属性图（4）策略设置）策略设置指派的文件类型指派的文件类型学习情境学习情境1 1子学习情境子学习情境1 11-36 受信任的出版商属性受信任的出版商属性（4）策略设置）策略设置受信任的出版商受信任的出版商学习情境学习情境1 1子学习情境子学习情境1 1在在Windows XP系统中，单击系统中，单击“网上邻居网上邻居”“本地连接本地连接”属性，属性，如图如图1-37所示，点击所示，点击“高级高级”选项卡，出现如图选项卡，出现如图1-38所示的

38、所示的Windows 防火墙对话框，该窗口有三个选项卡，防火墙对话框，该窗口有三个选项卡，“常规常规”、“例外例外”和和“高高级级”。（1）“常规常规”选项卡选项卡在常规选项卡中有在常规选项卡中有“启用（推荐）启用（推荐）”和和“关闭（不推荐）关闭（不推荐）”两个两个主项，还有一个子项主项，还有一个子项“不允许例外不允许例外”。选择。选择“启用（推荐）启用（推荐）”选项，选项，表示启用防火墙，并且勾选表示启用防火墙，并且勾选“不允许例外不允许例外”选项，表示防火墙将拦截选项，表示防火墙将拦截所有连接该计算机的网络请求，包括在所有连接该计算机的网络请求，包括在“例外例外”选项卡中列出的选项卡中列

39、出的“程程序和服务序和服务”，按，按“确定确定”按钮完成设置。按钮完成设置。学习情境学习情境1 1子学习情境子学习情境1 1图图1-37 本地连接属性本地连接属性学习情境学习情境1 1子学习情境子学习情境1 1图图1-38 windows 防火墙防火墙学习情境学习情境1 1子学习情境子学习情境1 1图图1-39 例外例外（2）“例外例外”选项卡选项卡学习情境学习情境1 1子学习情境子学习情境1 1图图1-40 添加程序图添加程序图（2）“例外例外”选项卡选项卡1-41 添加端口添加端口学习情境学习情境1 1子学习情境子学习情境1 1 图图1-42 更改范围更改范围（2）“例外例外”选项卡选项卡

40、学习情境学习情境1 1子学习情境子学习情境1 1 图图1-42 更改范围更改范围（3）“高级高级”选项卡选项卡学习情境学习情境1 1子学习情境子学习情境1 1 图图1-44 高级设置服务高级设置服务（3）“高级高级”选项卡选项卡网络连接设置网络连接设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-45 日志设置日志设置（3）“高级高级”选项卡选项卡安全日志记录安全日志记录学习情境学习情境1 1子学习情境子学习情境1 1图图1-46 ICMP设置设置（3）“高级高级”选项卡选项卡ICMP学习情境学习情境1 1子学习情境子学习情境1 1（1）创建）创建IP安全策略安全策略单击单击“开始开

41、始”“程序程序”“管理工具管理工具”“本地安全设置本地安全设置”“IP安全策略，在本地机器安全策略，在本地机器”，右键单击出现如图，右键单击出现如图1-47所示的快捷菜所示的快捷菜单，选择单，选择“创建创建IP安全策略安全策略”，出现，出现IP策略向导对话框，单击策略向导对话框，单击“下一下一步步”，出现如图，出现如图1-48所示的对话框，然后输入一个策略描述，如所示的对话框，然后输入一个策略描述，如“no Ping”。单击。单击“下一步下一步”，选中，选中“激活默认响应规则激活默认响应规则”复选项，单击复选项，单击“下一步下一步”。出现如图。出现如图1-49所示的对话框，开始设置身份验证方式

42、，所示的对话框，开始设置身份验证方式，选中选中“此字符串用来保护密钥交换（预共享密钥）此字符串用来保护密钥交换（预共享密钥）”选项，然后随便选项，然后随便输入一些字符（下面还会用到这些字符）。输入一些字符（下面还会用到这些字符）。学习情境学习情境1 1子学习情境子学习情境1 1（1）创建）创建IP安全策略安全策略单击单击“下一步下一步”出现如图出现如图1-50所示的对话框，提示已完成所示的对话框，提示已完成IP安全安全策略，确认选中了策略，确认选中了“编辑属性编辑属性”复选框，单击复选框，单击“完成完成”按钮，会打开按钮，会打开其属性对话框。如图其属性对话框。如图1-51所示。此步骤只是创建了

43、所示。此步骤只是创建了IP 的一个安全策略，的一个安全策略，还没有对其进行配置。还没有对其进行配置。学习情境学习情境1 1子学习情境子学习情境1 1图图1-47 本地安全设置本地安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-48 IP安全策略向导安全策略向导学习情境学习情境1 1子学习情境子学习情境1 1图图1-49 IP策略验证方法策略验证方法学习情境学习情境1 1子学习情境子学习情境1 1图图1-50 IP安全策略向导完成安全策略向导完成（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-51 no ping属性属性（2）配

44、置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-52 安全规则向导安全规则向导（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-53 选择网络类型选择网络类型（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-54 身份验证方法身份验证方法（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-55 IP筛选器列表筛选器列表（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1

45、 1图图1-56添加添加IP筛选器列表筛选器列表（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-57 IP筛选器源地址筛选器源地址（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-58 IP筛选器目的地址筛选器目的地址（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-59 IP 协议类型协议类型（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-60 IP筛选器列表筛选器列表（2）配置安全策

46、略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-61 IP 筛选器列表筛选器列表（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-62 IP 筛选器操作筛选器操作（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-63 新筛选器操作新筛选器操作 属性属性（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1 图图1-64 新增安全措施新增安全措施（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情

47、境子学习情境1 1 图图1-65 筛选器操作筛选器操作（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境1 1图图1-66 新规则属性新规则属性（2）配置安全策略和规则）配置安全策略和规则学习情境学习情境1 1子学习情境子学习情境2 2通过本子学习情境学习，学生通过本子学习情境学习，学生可以了解客户端浏览器存在的安全可以了解客户端浏览器存在的安全问题，问题，cookie和会话管理的知识，和会话管理的知识，并能够利用浏览器自身的安全特性并能够利用浏览器自身的安全特性对浏览器进行安全设置。对浏览器进行安全设置。学习情境学习情境1 1子学习情境子学习情境2 2 1

48、.浏览器的安全问题浏览器的安全问题（1）辅助程序）辅助程序（2）Java、JavaScript和和ActiveX（3）图形文件、插件和电子函件的附件图形文件、插件和电子函件的附件（4）日志文件和日志文件和Cookie技术技术学习情境学习情境1 1子学习情境子学习情境2 2 2.Cookie和会话管理和会话管理（1）Cookie简介简介Netscape公司在公司在Navigator 2.0版本中引入了版本中引入了“Cookie”规范。规范。Cookie的原本目的是为了让的原本目的是为了让Web服务器通过多方的服务器通过多方的http请求来追踪客户。请求来追踪客户。Cookie是一些是一些Web服

49、务器可以传送到使用服务器可以传送到使用Netscape Navigator的用户事的用户事件的件的ASCII文本。一旦接收了它，文本。一旦接收了它，Web浏览器就会在每次发出一个新的浏览器就会在每次发出一个新的文件请求的时候发出一个文件请求的时候发出一个Cookie。Cookie被存储被存储Web浏览器的内存里面，浏览器的内存里面，永久的永久的Cookie会被保存到浏览器中。会被保存到浏览器中。学习情境学习情境1 1子学习情境子学习情境2 2 2.Cookie和会话管理和会话管理（2）会话管理会话管理Web会话由各种服务器端脚本技术实现，但它们一般都是当用户会话由各种服务器端脚本技术实现，但它

50、们一般都是当用户进入进入Web站点时启动，当用户关闭浏览器或会话超时的时候结束。会站点时启动，当用户关闭浏览器或会话超时的时候结束。会话用于跟踪用户操作，例如用户向购物车添加条目等。对话用于跟踪用户操作，例如用户向购物车添加条目等。对Web服务器服务器来说，如何进行安全的会话管理也是非常重要的。来说，如何进行安全的会话管理也是非常重要的。学习情境学习情境1 1子学习情境子学习情境2 2 1.脆弱脚本攻击脆弱脚本攻击随着随着Internet重要性的不断增长，越来越多的应用程序都被重要性的不断增长，越来越多的应用程序都被放在放在Web上运行。如果编写的应用程序脚本本身存在缺陷，并上运行。如果编写的