1、 本项目应达到目标本项目主要介绍了如何配置个人计算机安全。计算机在使用过程中,尤其是在网络环境中将面临病毒、流氓软件、木马、网络钓鱼等各种各样的风险,时刻威胁计算机安全,由于用户安全意识薄弱,防范意识低,给用户带来的损失越来越大。如何规范合理的配置,降低安全风险是亟待解决的问题。本项目应达到目标通过本项目的学习,应达到以下的目标:理解注册表的作用、特点、文件结构及权限;理解防火墙的基本概念、运行机制、功能和作用;理解IE自定义级别选项的含义;学会配置简单的注册表;学会安装、配置超级兔子;学会利用一些工具配置、清理注册表;安装配置ZoneAlarm Free Antivirus+Firewall
2、 2013;配置Windows防火墙。任务任务8配置个人计算机安全 个人计算机在使用过程中面临着各种各样的安全风险,特别是在网络环境下,各种攻击、欺骗可以说是无孔不入。安全问题越来越突出,给用户带来的损失也越来越大。更为严重的,很多人的计算机长期不设防,被他人控制而全然不知,这无异于让计算机在网络空间“裸奔”,危害损失可想而知。流氓软件、恶意程序、木马、网络钓鱼、病毒等威胁困扰着计算机安全,虽然各种风险有增无减,但只要用户合理规范的操作,提高防范安全风险的意识,就能把各种安全风险降低到最低。8.1配置注册表配置注册表 注册表(Registry)是Windows操作系统、硬件设备以及客户应用程序
3、得以正常运行和保存设置的核心“数据库”,是一个巨大的树状分层的数据库,它的设置直接关系到计算机的稳定性。它既记录了用户安装在机器上的软件和每个程序的相互关联关系,也包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据等。注册表中的各种参数,直接控制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行,从而在整个系统中起着核心作用。8.1.1 学习目标通过本情境的学习,应该达到:1知识目标 理解注册表的作用;理解注册表的特点;理解注册表的文件结构;了解注册表的权限。2能力目标 学会配置简单的注册表;学会安装、配
4、置超级兔子;学会利用一些工具配置、清理注册表。8.1.2 引导案例1工作任务名称配置注册表。2工作任务背景学生会计算机作为公共使用设备,经常有同学安装或卸载软件,导致运行减慢,还会引起莫名的错误。小张同学虽了解一些注册表的知识,便修改了注册表,结果造成机器不能启动,如何解决呢?8.1.2 引导案例3工作任务分析在Windows每次启动时,系统都会自动检测计算机外部设备,并与注册表中的数据进行对照,如有硬件改变,系统就会自动提醒用户进行驱动程序更新,并同时对注册表进行更新。注册表是Windows的灵魂,如果注册表损坏了,轻则导致程序运行出错,严重的则会使整个系统崩溃,因此我们要经常做好注册表的检
5、查和维护工作,甚至必要的时候进行监视,以保证注册表的安全。8.1.2 引导案例4条件准备修改注册表最常用的工具是Windows自带的Regedit,但Regedit使用不便且不安全。大多数用户都希望能自己修改注册表,但手动修改需要用户具备相当的专业知识,因此,推荐使用超级魔法兔子2012等注册表修改工具。超级兔子是一个完整的系统维护工具,可以清理文件、注册表中的垃圾,具有强力的软件卸载功能,能清除软件在系统中所有记录。同时具有优化设置系统大多数选项,IE优复、保护,恶意程序检测清除,系统检测修复功能,极大方便、安全地对注册表进行修复、检测。8.1.3 相关知识1注册表的特点(1)注册表允许对硬
6、件、系统参数、应用程序和设备驱动程序进行跟踪配置,修改某些设置后不用重新启动。(2)注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。(3)管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。8.1.3 相关知识2注册表.reg文件结构.reg文件的标准格式如下:路径(注意用大小写)键名=键值(针对字符串型键值)键名=hex:键值(针对二进制型键值)键名=dword:键值(针对DWORD键值)8.1.3 相关知识2注册表.reg文件
7、结构(1)注册表的数据类型主要有以下四种 显示类型(在编辑器显示类型(在编辑器中)中)数数 据据 类类 型型说说 明明REG_SZ字符串字符串文本字符串文本字符串REG_MULTI_SZ多字符串多字符串含有多个文本值的字含有多个文本值的字符串符串REG_BINARY二进制数二进制数二进制值,以十六进二进制值,以十六进制显示。制显示。REG_DWORD双字双字32位的二进制值位的二进制值8.1.3 相关知识2注册表.reg文件结构(2)注册表Reigstry的层次结构类似于硬盘中的目录树 8.1.3 相关知识2注册表.reg文件结构(3)注册表中五个根键值的作用:HKEY_CLASSES_ROO
8、T包含了所有应用程序运行时必需的信息:在文件和应用程序之间所有的扩展名和关联、所有的驱动程序名称、类的ID数字(所要存取项的名字用数字来代替)以及用于应用程序和文件的图标。HKEY_CURRENT_USER包含着在HKEY_USERS安全辨别里列出的同样信息。任何在HKEY_CURRENT_USER里的改动也都会立即引起HKEY_USERS改动。所有当前的操作改变只是针对当前用户而改变,并不影响其他用户。HKEY_LOCAL_MACHINE是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。(比如文件的位置、注册和未注册的状态、版本号等)这些设
9、置和用户无关,因为这些设置是针对使用这个系统的所有用户的。HKEY_USERS仅包含了缺省用户设置和登录用户的信息。虽然它包含了所有独立用户的设置,但在用户未登录网络时用户的设置是不可用的。这些设置告诉系统哪些图标会被使用,什么组可用,哪个开始菜单可用,哪些颜色和字体可用,以及控制面板上什么选项和设置可用。HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中当前硬件配置信息的映射,包括了系统中现有的所有配置文件的细节。8.1.3 相关知识3注册表的权限在默认的情况下,注册表只能由Administrator或者Power Users组的成员进行编辑,同时这些组的所有用
10、户都有相同的访问权。为添加更多的用户及组具有安全设置的修改能力,管理员可以通过权限设置来为计算机的其他用户分配对应的注册表使用权限。8.1.4 任务实施1超级兔子设置(1)超级兔子2012新版主界面采用天蓝色色调,左侧默认显示“系统体检”、“开机优化”、“魔法设置”、“注册表备份”以及“兔子浏览器”五个功能,中间提供了系统检测时间以及检测报告。启动超级兔子自动进行检测,如发现问题,单击“立即修复”即可,如图所示。8.1.4 任务实施1超级兔子设置(2)对注册表备份还原操作简单方便快捷。单击“注册表备份”打开注册表备份窗口,如图所示。在注册表备份窗口,选择需要备份的数据和路径,单击“开始备份”按
11、钮即可。如还原注册表文件,选择注册表文件所在的位置,单击“开始还原”按钮即可。8.1.4 任务实施1超级兔子设置(3)在系统清理模块中可选择“清理IE使用痕迹”、“清理系统使用痕迹”、“清理软件使用痕迹”功能,单击“开始扫描”按钮进行扫描。扫描完毕后,单击“立即清理”按钮即可完成清理工作,如图所示。8.1.4 任务实施1超级兔子设置(4)在系统清理模块中选择“清理IE插件”,即可自动扫描已安装的IE插件,扫描完毕后,根据需要选中需清理的插件,单击“立即清理”即可,如图所示。8.1.4 任务实施1超级兔子设置(5)在系统防护模块中,左侧共分为兔子云查杀、IE修复、恶意软件清理及文件安全助手四个类
12、别,中间是可免费下载的瑞星杀毒软件,右侧是系统安全性检查:其中Windows远程协助、系统共享资源可以进行设置,系统防火墙为启用和已安装的杀毒软件,如图所示。8.1.4 任务实施1超级兔子设置(6)单击IE修复,自动扫描IE各个选项,选中扫描被修改的选项,单击“立即修复”按钮即可进行IE修复,如图所示。单击“恶意软件清理”按钮,自动扫描恶意网址、恶意程序及流氓快捷方式,单击“立即修复”即可进行清理。8.1.4 任务实施1超级兔子设置(7)在系统体检窗口选择魔法设置,主要分为系统设置、个性化设置和Win 8个性设置。8.1.5 总结与回顾对系统的安全管理和网络维护是注册表最重要的应用之一。可以利
13、用注册表清除个人隐私、清除木马和病毒以及防范来自黑客的攻击。本情境主要介绍了注册表的基础知识,利用超级兔子对系统进行优化设置,在介绍超级兔子功能时简要介绍了利用Windows自带工具RegEdit来编辑注册表以实现其功能,最后介绍了编辑、修改、检查、监视及修复注册表部分工具。8.1.6 拓展知识 1编辑、修改类 简便安全的工具软件来操作注册表,可以更直观、方便地进行管理。(1)Registry Toolkit Registry Toolkit 是 Funduc Software公司出品的一个注册表修改程序,它可以轻易地实现键值的查找、替换、粘贴、复制、导入、导出等操作,支持使用命令行的宏命令进
14、行批量处理,而且还可以对注册表通过网络进行远程操作,是注册表修改爱好者们的必备工具。8.1.6 拓展知识 1编辑、修改类(2)注册表编辑利器Resplendent Registrar Resplendent Registrar是运行于Windows XP下的超强注册表编辑工具。它允许像使用资源管理器一样对注册表进行复制、剪切、粘贴、移动等操作。软件的搜索及替换功能十分强大,书签编辑器可以对注册表书签进行彩色显示、添加注释等操作,灵活的注册表键值编辑器可以从文件中导入注册表数据,注册表监视器能记录对注册表做出的每一项操作,以后可以随时进行恢复。另外,软件还允许查看、编辑、导入、导出注册表文件(*
15、.REG)。8.1.6 拓展知识 1编辑、修改类(3)注册表“爬行者”Registry Crawler Registry Crawler是一个Windows注册表的增强工具,通过该工具可以在很大程度上增强系统的注册表编辑器的查找功能。该工具提供了一个非常强大的搜索引擎,并以关键字方式查找,这似乎并没有什么特殊之处。该工具的突出特点是可以一次将所有扫描到的符合扫描条件的全部注册表设置在界面窗口中给出,也可以非常方便、直观地找到自己需要的设置项,这一点与Windows提供的注册表编辑器的逐个查找功能相比要强大许多倍。8.1.6 拓展知识 2检查、修复类 经常做好注册表的检查和维护工作,可以保证注册
16、表的安全。在Windows中注册表检查程序有两个,一个是在Windows视窗界面中使用的Scanregw.exe程序,另一个是在DOS方式下使用的Scanreg.exe程序。除了这两个系统提供的程序之外,还有很多更易操作、更安全、功能更强大完善的工具软件。8.1.6 拓展知识 2检查、修复类(1)注册表医生Registry Medic注册表医生,能够检查注册表中文件/目录的完整性和一致性。如果这些文件没有从原来的位置移到另一个地方,但是和注册表中的信息不一致,注册表医生会帮助寻找这些文件,并匹配到相应的注册表信息上。如果注册表中保存着磁盘上已经被删除的文件记录,那么注册表医生会找到它们,并建议
17、删除这些注册表信息。当然也可以保留这些信息。8.1.6 拓展知识 2检查、修复类(2)Windows注册表恶意修改恢复器 Windows注册表恶意修改恢复器是一款以实用型为主的软件,可有效地对Windows系统进行注册表的修复。主要用于恢复被恶意网站、恶意代码或人为破坏的注册表项。8.1.6 拓展知识 2检查、修复类(3)注册表修复工具Registry CheckUp 注册表对于Windows系统的重要性不言而喻。但是因为一些意外和不正确的使用,注册表中会产生错误信息,这些错误信息的存在,常常导致系统变慢。Registry CheckUp 会对注册表进行仔细的搜索和甄别,并帮助解决所有问题。8
18、.1.6 拓展知识 2检查、修复类(4)注册表错误摧毁器Error Nuker Error Nuker是一款强力工具,可以扫描Windows注册表以确认错误以及找到优化Windows注册表表现的方法。不像其他类似工具,Error Nuker对注册表的操作非常仔细它从不会删除可能危害系统的注册表值,具有自动扫描、用户化定义扫描、手动清除、恢复/Undo。不像其他类似工具,Error Nuker从不会因为删除一个注册表记录而伤害系统。8.1.6 拓展知识 3监视、比较类 Windows的系统注册表保存了系统的核心数据,如果随意更改可能导致系统无法运行,而几乎所有的应用软件在安装和运行时都要修改注册
19、表。然而遗憾的是这些修改对用户是不透明的,由于注册表数据可达几兆甚至更大,如果用户想手工查看比较软件对注册表所做的全部修改是不现实的。这就需要有合适的工具对注册表的变化进行比较、分析,从而使应用软件对注册表的修改曝光。8.1.6 拓展知识 3监视、比较类(1)超级注册表监视器Regmon Regmon(Registry Monitor)是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。8.1.6 拓展知识 3监视、比较类(2)高级注册表
20、跟踪器Advanced Registry Tracer Advanced Registry Tracer简称ART,是一个经由制作快照的方式将Windows登录文件(Registry)拍照记录的工具,利用这个原理能够备份和分析Windows登录文件(Registry),能够对比登录文件因安装、反安装软件和硬件被更改、新增加的地方,同时也能恢复到被更改前的登录文件功能,具有侦测出特洛伊木马病毒功能。8.1.6 拓展知识 3监视、比较类(3)小巧的监视软件RegSnap RegSnap是一个注册表分析工具,它是通过对系统注册表建立“快照”(也就是注册表的备份)来实现对注册表的比较。8.1.6 拓展
21、知识 4清理、压缩类 Windows注册表是一个庞杂的数据库,它记载了Windows所必需要的硬件和软件信息,稍有闪失足以让Windows不能启动或出现这样那样的错误。在通常情况下,计算机会经常性安装或卸载一些程序,日积月累就会被无用的信息充满整个注册表。Windows不但会运行减慢,还会引起莫名的错误。因此必须清除多余的注册表信息。注册表清理压缩工具可以轻松地完成注册表的清理压缩操作。8.1.6 拓展知识 4清理、压缩类(1)weakNow RegCleanerweakNow RegCleaner可以消除来自Windows注册表的荒废条目,减少它的大小,改进总的系统表现。8.1.6 拓展知识
22、 4清理、压缩类(2)注册表吸尘器RegVac 注册表吸尘器是个注册表清除管理工具,内含 8 种主要工具:Classes Vac、Stash Vac、Software Vac、File Lists Vac、Add/Remove Editor、System Configuration Utility、OpenWith Editor、Bad FileName Finder,可以说是多功能的垃圾文件清除工具。8.1.6 拓展知识 4清理、压缩类(3)注册表压缩工具Registry CompressorRegistry Compressor是一个名副其实的注册表减肥工具,它优化注册表的基本步骤是:清除
23、垃圾重建压缩。经过它的处理后,会发现系统运行速度明显提高。此外,本软件还具有备份和恢复注册表的基本功能。8.1.7 思考与训练 1简答题(1)注册表在系统安全中的作用?(2)注册表中五个根键值的作用?(3)注册表中有哪些数据类型?2实做题8.2配置IE安全选项 IE是网民使用最频繁的软件之一,也是常常受到网络攻击的软件。通常会安装不少第三方软件来避免各种攻击。其实,在IE中有不少容易忽视的安全设置,通过这些设置能够在很大程度上避免网络攻击。为了给用户提供更好的操作体验,系统需要有足够的权限来进行交互操作。IE为防止病毒及流氓软件入侵,默认将安全级别设置得较高。但保护系统安全的同时也限制了许多正
24、规软件的操作权限。本情境简要介绍如何配置IE安全选项方便快捷以满足用户上网需求。8.2.1 学习目标1知识目标 了解ActiveX控件和插件、Authenticode签名、XSS筛选器、SmartScreen等相关知识;理解安全选项卡中自定义级别选项的含义;了解Cookie相关知识。2能力目标 掌握配置IE安全选项卡中自定义级别;掌握以InPrivate浏览方式打开IE的方法;掌握配置IE自动完成及Cookie的方法;掌握配置IE中内容审查程序的方法。8.2.2 引导案例1工作任务名称配置IE安全选项。2工作任务背景学生小张刚学会在网上购物后,银行卡中的钱也被扣走,付款多日不见货物邮寄过来,究
25、竟是什么原因导致小张钱货两空呢?3工作任务分析其实小张遇到的事例不在少数,极有可能小张遇到了钓鱼网站。通常很多人在网上购买商品,直接单击购物网站上的支付链接,访问银行网站,到银行网站进行支付。如果这家购物网站是可信的大网站,自然不会遇到什么问题。但如果这是一家小网站,用户并不熟悉,那么怎么才能知道网站上的支付链接会将我们带到真正的银行网站,而不是伪装成银行网站的钓鱼网站?对于个人用户,IE使用虽然简单,但实际使用过程中因用户缺乏技术知识,再加上安全意识薄弱,很容易在上网时遇到恶意软件、网络钓鱼、隐私泄露等风险并受到损失。因此要充分利用IE 8.0提供的功能解决。4条件准备对于学生会的计算机,我
26、们所使用的是Windows 7操作系统和IE 8.0浏览器。8.2.3 相关知识站点可根据作用和信任程序被分为不同类别。如对于陌生的、第一次访问的站点或不被信任且有一定危险性,但又必须访问的站点,需要采取一种更高强度的安全设置;对于企业内部的局域网站点,是可以信任的,可以采取另一种强度较低的安全设置。对于某些关键的站点,不仅要信任,而且还要确保一定的安全。8.2.3 相关知识1IE 8.0安全选项卡基本操作查看一个区域的安全级别或者选择使用不同的安全级别,单击选中该区域,拖动下方的滑块调整安全级别即可,也可以单击“自定义级别”按钮,在随后出现的对话框中针对当前选中的区域详细调整不同的安全设置。
27、如果在详细调整了安全设置后希望将设置恢复为默认级别,单击“将所有区域重置为默认级别”按钮即可,通过“启用保护模式”选项可以保护计算机免受恶意软件的侵害。默认情况下,每个安全区域都有对应的安全设置,通常可以满足一般性的要求。也可根据实际需要,将不同站点添加到不同的安全区域以便放心地浏览网页。8.2.3 相关知识2IE 8.0安全选项卡自定义级别作用由于各种原因,根据实际需要对某个安全区域使用自定义的安全级别,选中区域后单击“自定义级别”按钮,打开“安全设置”对话框,如图所示。8.2.3 相关知识3以InPrivate浏览方式打开IE简单的说,InPrivate浏览保护个人隐私,防止其他人看到所访
28、问的信息。InPrivate浏览可以防止IE存储有关浏览会话的数据泄露,这有助于防止任何其他使用你的计算机的人看到你访问了哪些网站,以及你在Web网页上查看了哪些内容。8.2.4 任务实施步骤1 选择“工具Internet选项”,打开Internet选项窗口。步骤2 选择Internet区域,单击“自定义级别”按钮,打开“安全设置”窗口。步骤3 设置“使用SmartScreen筛选器”为启用,该功能会将我们要访问的站点链接和钓鱼网站数据库中的记录进行对比。8.2.4 任务实施步骤4 设置“显示混合内容”为提示,“允许网站打开没有地址或状态栏的窗口”为禁用、“脚本中文件状态栏通过脚本更新”为禁用
29、、“启用XSS筛选器”为启用、“允许对剪贴板进行编程访问”为提示。8.2.4 任务实施步骤5 为防范钓鱼网站,尤其是需要通过网页执行某些比较敏感的操作(例如使用网络银行业务,或电子商务服务等)时,网页都需要进行SSL加密,以及加密所需的证书。8.2.4 任务实施步骤 6 右键单击任务栏上的IE浏览器选择“开启InPrivate浏览”或者按 Ctrl+Shift+P组合键以InPrivate浏览方式打开一个新的选项卡页。当然,如果觉得上面的方法还是很麻烦,想要IE浏览器直接以InPrivate方式启动只要简单地修改一下IE浏览器启动的快捷方式即可,方法如下:(1)复制一个新的IE启动的快捷方式;
30、(2)右键单击快捷方式,在弹出的菜单中选择属性;(3)在“目标”一栏上是IE浏览器的打开路径,在路径最后添加一个private即可;(4)重新命名快捷方式为“IE8-InPrivate”,以后每次想打开IE 8.0以InPrivate方式浏览只要双击这个快捷方式就可以了。8.2.5 总结与回顾本情境主要介绍了IE 8.0的安全配置情况。以网上购物时防范钓鱼网站为例介绍了其防范知识以及以InPrivate浏览方式打开IE保护自己的隐私。在相关知识中,主要介绍了自定义级别中需要引起大家注意或修改后可能产生重大结果的选项。IE有许多实用而简单的功能,需要我们不断的总结体验。8.2.6 拓展知识1自动
31、完成IE提供了自动完成表单和Web地址功能为我们带来了便利的同时也存在泄密的危险。默认情况下自动完成功能是打开的,我们填写的表单信息,都会被IE记录下来,包括用户名和密码,当再次打开同一个网页时,只要输入用户名的第一个字母,完整的用户名和密码都会自动显示出来。当输入用户名和密码并提交时,会弹出自动完成对话框,除非是个人的计算机,否则千万不要点是按钮,否则下次其他人访问就不需要输入密码了!如果你不小心点了是按钮,可以通过下面步骤来清除:(1)选择菜单“工具/Internet选项”;(2)单击“内容”选项卡,在“自动完成”项目中,单击“设置”按钮;(3)在弹出的“自动完成设置”窗口中,取消“表单”
32、和“表单上的用户名和密码”复选框即可。(4)若需要删除历史记录,单击“删除自动完成历史记录”按钮即可。8.2.6 拓展知识2Cookie安全Cookie是Web服务器通过浏览器放在硬盘上的一个文件,用于自动记录用户的个人信息的文本文件。有不少网站的服务内容是基于用户打开Cookie的前提下提供的。为了保护个人隐私,有必要对Cookies的使用进行必要的限制,方法是:(1)选择菜单“工具/Internet选项”;(2)单击“隐私”选项卡,可以根据需要选择Internet区域设置,分为阻止所有Cookie、高、中上、中、低、接受所有Cookie几个级别,右侧是各个级别的说明;(3)单击“站点”按钮
33、,可以对指定的网站进行阻止和允许。(4)单击“导入”按钮,导入Internet隐私首选项;8.2.6 拓展知识2Cookie安全(5)单击“高级”按钮,可以进行高级隐私设置,选择如何在Internet区域中处理Cookie替代自动Cookie处理,如图所示。(6)如果要彻底删除已有的Cookie,可选择“常规”选项卡,在“浏览历史记录”区域,单击“删除”按钮,在弹出的“删除浏览的历史记录窗口”中,选中“Cookie”,单击“删除”按钮即可;也可进到Windows目录下的cookies子目录,按CtrlA组合键全选,再按Delete键删除。8.2.6 拓展知识3内容审查程序IE支持用于Inter
34、net内容分级的PICS(Platform for Internet Content Selection)标准,通过设置分级审查功能,可帮助用户控制计算机可访问的Internet信息内容的类型。如只想让同学访问学院主页,可以这样设置:(1)选择菜单“工具/Internet选项”;(2)选择“内容”选项卡,在内容审查程序中单击“启用”按钮;(3)在弹出的“内容审查程序”窗口中,单击“分级”选项卡将“分级级别”调到最低,也就是无。(4)选择“许可站点”选项卡,添加,单击“始终”按钮将保证该网站被许可,用同样的办法将http:/设为未许可。8.2.6 拓展知识3内容审查程序(5)选择“常规”选项卡,
35、可以创建监护人密码。重新启动IE后,分级审查生效。当浏览器在遇到网站时,程序将提示,只有输入此前设定的密码后才可以浏览,如图所示。8.2.6 拓展知识4IE的安全区域设置(1)添加站点到本地Intranet 如网上银行需要Activex控件才能正常操作,而又不希望降低安全级别,最好的解决办法就是把该站点放入“本地Intranet区域”,操作步骤如下:1)打开“Internet选项”窗口,选择“安全”选项卡,选择“本地Intranet”;2)然后单击“站点”按钮,打开本地Intranet区域对话框,如图所示。8.2.6 拓展知识4IE的安全区域设置 3)如果希望更进一步设定本地Intranet站
36、点,如只希望某些明确指定的站点才被应用本地Intranet区域设置,而其他没有明确指定的,哪怕位于本地网络中的站点都被应用Internet区域设置,则可以在反选“自动检测Intranet网络”选项后不要选择其他3个选项,接着单击“高级”按钮,打开如图所示的对话框。8.2.6 拓展知识4IE的安全区域设置 4)在“将该网站添加到区域”文本框中输入要添加的站点地址,然后单击“添加”按钮即可。如果希望删除一个已经添加的站点,则可以在选中该站点后单击“删除”按钮。经过上述设置,只有在这里添加过的站点才会被应用本地Intranet区域的安全设置,而其他站点都将被应用Internet区域的安全设置。如在此
37、输入网络银行网址,添加到列表中即可。8.2.6 拓展知识4IE的安全区域设置(2)设置IE本地安全其实IE中还包含有一个本地区域,而IE的安全设置都是对Internet和Intranet上Web服务器而言的,根本就没有针对这个本地区域的安全设置。也就是说IE对于这个区域是绝对信任的,这就埋下了隐患。很多网络攻击都是通过这个漏洞绕过IE的ActiveX安全设置的。8.2.6 拓展知识4IE的安全区域设置(3)在DOS下打开“Internet属性”窗口既然“Internet属性”对话框这么重要,有些恶意网页就会想办法不让它打开,这时可以在DOS窗口下输入:RunDll32.exe shell32.
38、dll,Control_RunDLL inetcpl.cpl命令,就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号。8.2.7 思考与训练 1简答题(1)ActiveX控件、Authenticode签名、XSS筛选器、SmartScreen有什么作用?(2)Cookie有什么作用?2实做题(1)配置IE安全选项卡中自定义级别;(2)以InPrivate浏览方式打开IE;(3)配置IE自动完成及Cookie;(4)配置IE中内容审查程序。8.3配置软件防火墙 ZoneAlarm Free Antivirus+Firewall 2013是
39、提供易于使用的界面,多层次安全的一款深受广大用户好评的防火墙软件,以其强大和智能征服了广大网民。ZoneAlarm Free Antivirus+Firewall作为一个免费的互联网安全套装,同时带有免费的杀毒软件和防火墙。ZoneAlarm Free Antivirus+Firewall使用了在线安装方式,完整版的体积大约是60-100M。整个下载过程速度很快,只需等待几分钟即可。它对网络入侵者的行动进行汇报,具有自动的策略建议,更新了反病毒监测,全新的警报查看器功能,支持在线智能升级等功能。8.3.1 学习目标1知识目标 理解软件防火墙的基本概念;理解软件防火墙的运行机制;理解软件防火墙的
40、功能和作用;了解软件防火墙的配置环境和原则;了解软件防火墙的特点;了解软件各种防火墙软件。2能力目标 安装配置ZoneAlarm Free Antivirus+Firewall 2013;配置傲盾防火墙;配置Windows防火墙。8.3.2 引导案例1工作任务名称配置软件防火墙。2工作任务背景学生会只有一台公用计算机,学校为学生会配备该计算机的目的是让学生会干部能够从校园网内获取校内外最新的一些消息,同时也为学生会日常管理提供方便。然而,学生会毕竟是一个学生聚集的场所,在此计算机也就变成了部分学生和学生干部上网、聊天、游戏的工具。甚至有的学生在学校上班期间下载电影,严重影响了正常网络访问的速度
41、,危及到学校的正常网络应用程序的安全和性能。部分学生的不负责任的行为,也导致该计算机病毒、木马、恶意软件泛滥,为正常办公构成严重的安全隐患。8.3.2 引导案例3工作任务分析学生会计算机的日常工作包括两项,一个是日常办公软件的应用,即一些通知、活动、安排、消息等编辑排版和处理;二是从校内外网站获取一些新闻、消息、通知等。该计算机为公用办公计算机,不应该成为个别不负责任人的娱乐工具。为了杜绝一些非正常的应用软件和网络访问,我们需要为该计算机安装带有口令保护的个人防火墙。有了防火墙软件,就可以有目的的允许和禁止网络信息的进出,从而实现该计算机对网络访问的控制。防火墙分为软件防火墙和硬件防火墙。对于
42、个人计算机或网络工作站来说,软件防火墙就足够了。对于软件防火墙,目前有很多成熟的产品,如ZoneAlarm(ZA)、傲盾(KFW)、BlackICE、天网防火墙、江民黑客防火墙、McAfee Desktop Firewall、瑞星个人防火墙等。其中ZoneAlarm是一款应用比较广泛、功能比较强大、性能良好并且可免费下载的软件防火墙。8.3.2 引导案例4条件准备对于学生会的计算机,我们准备了最新版的ZoneAlarm Free Antivirus+Firewall 2013。ZoneAlarm Free Antivirus+Firewall的主要特点有:(1)反病毒:可以扫描、检测、删除已知
43、和未知的病毒、间谍软件、木马、蠕虫、rootkit。(2)双向防火墙。未经允许的数据传输都会被静止。(3)高级系统防火墙。这个功能主要是用来对付那些已经绕过传统杀毒软件的恶意软件。(4)钓鱼网站防护。(5)下载保护。会自动分析下载的文件是否包含病毒。(6)兼容性很高。这个软件支持安装在Windows 7、Windows Vista、Windows XP等多种操作系统中。(7)病毒库每天自动更新。8.3.3 相关知识1个人防火墙定义个人防火墙是安装并运行在计算机操作系统中,能够为个人计算机提供防火墙基础功能服务的软件。个人防火墙直接运行在个人计算机上,与网络防火墙不同,个人防火墙只能保证一台计算
44、机免受网络黑客的攻击,可以监测和控制访问个人计算机的信息和数据,防止未授权的信息进入到个人计算机或者发送到外部网络。个人防火墙可以理解为为计算机建立了一个虚拟网络接口,操作系统通过这个网络接口检查和审计与外部网络进行通信的信息,审核通过的信息才能通过网卡和外部网络进行交互。8.3.3 相关知识2个人防火墙的功能个人防火墙的功能相对企业级防火墙来说比较简单,技术实现主要采用包过滤的方式。个人防火墙主要提高了用户访问权限控制,基本防御机制、安全特性及记录报表等功能。(1)访问控制若干条涵盖了对各种出入防火墙信息和数据的处理方法的过滤规则组成了包过滤防火墙的数据过滤规则。这种过滤规则采用缺省处理的方
45、式过滤没有完全定义的数据包。过滤规则能够具有良好的可读性和可扩展、编辑的特性,同时也应该具有能够防止和处理冲突的机制。对使用ICMP、TCP封装的数据包,根据ICMP头信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤。内容过滤功能:个人防火墙必须支持对交互信息的过滤功能。信息内容的过滤是指防火墙在通信协议层,根据用户指定的数据过滤规则,对信息进行控制。个人防火墙过滤的结果是:符合条件的通过,不符合条件的禁止通过并记录日志和报警。8.3.3 相关知识2个人防火墙的功能(2)防御DOS类型攻击功能:个人防火墙应该能够具备防止因为攻击者过多而占用操作系
46、统的资源,导致系统崩溃的拒绝服务攻击方式。(3)安全特性个人防火墙的安全性是指能够对网络黑客的攻击和侵入对用户进行实时报警的功能。当个人防火墙发现有网络黑客的攻击和侵入时,应该能及时向用户发出警告,并能够及时调整安全策略,防御网络黑客的攻击。(4)记录和报表功能个人防火墙应该具备对网络黑客的攻击进行完善的日志记录的功能。提供日志信息存储和查看的方法,并能分析日志记录的攻击信息,及时更新安全策略,修正系统中存在的安全漏洞,并通过警告通知机制通知管理员及时采取必要的措施。8.3.4 任务实施1安装ZoneAlarm软件防火墙登录http:/,打开Download&Buy|Free Download
47、s导航条,免费下载ZoneAlarm Free Antivirus+Firewall 2013。安装过程比较简单,单击“Quick Install”按钮,可以选择在浏览器上是否安装ZoneAlarm 工具栏和ZoneAlarm 引擎,如图所示。8.3.4 任务实施2密码保护和参数备份密码保护用来保护ZoneAlarm 不被意外停止和恶意修改参数,选择菜单“Toolspreference(参数)”,在打开的“preference”选项卡中,在password区域中单击“set password”按钮,设置保护密码,如图所示。8.3.4 任务实施3配置ZoneAlarm软件防火墙防毒功能 Zone
48、Alarm不仅是防火墙产品,而且是杀毒软件+防火墙的安全套装。在防病毒方面采用的是卡巴斯基引擎,提供防御、更新病毒库等功能,而防火墙增加了额外的保护层,发现和制止任何可疑行为和新的攻击。(1)启动ZoneAlarm Free Antivirus+Firewall 2013后,将出现客户端界面,如图8.18所示,其中包括以下部分:没项目符号8.3.4 任务实施3配置ZoneAlarm软件防火墙防毒功能(1)启动ZoneAlarm Free Antivirus+Firewall 2013后,将出现客户端界面,如图8.18所示,其中包括以下部分:没项目符号1)主要状态栏:显示计算机受保护或处于危险中
49、。如果计算机处于危险中,可以单击修复,能快速地解决安全问题。2)三个主要的安全软件引擎面板分别是:Antivirus(反病毒程序)、Firewall(防火墙)、Identity&Data(身份和数据),每个面板显示相应软件引擎的安全状态,单击即可显示其相应的配置屏幕。3)菜单栏:可以进行扫描、更新、参数配置等工作。8.3.4 任务实施3配置ZoneAlarm软件防火墙防毒功能(2)单击Antivirus面板,出现Antivirus面板配置信息,如图所示。8.3.4 任务实施4配置ZoneAlarm软件防火墙功能在防火墙选项卡中,有基本防火墙和应用程序控制两个功能。(1)移动基本防火墙右侧滑块到
50、“ON”,单击“View Zones”,弹出防火墙设置窗口,如图所示。8.3.4 任务实施4配置ZoneAlarm软件防火墙功能在防火墙选项卡中,有基本防火墙和应用程序控制两个功能。(2)单击“Setting”,弹出防火墙设置窗口,如图所示。(3)在历史记录中记录了有多少企图访问被阻止。8.3.4 任务实施5配置ZoneAlarm应用程序控制功能(1)单击“Settings”,可以进行应用程序控制,如图所示。8.3.4 任务实施5配置ZoneAlarm应用程序控制功能(2)单击“View Programs”按钮,可以查看应用程序控制设置信息,如图8.25所示。在此窗口中,可以看到所控制的程序,
