1、客户端安全设置SECURITY 电子商务安全技术与应用电子商务安全技术与应用学习情境学习情境 客户端安全设置客户端安全设置新世纪高职高专新世纪高职高专 电子商务类课程规划教材电子商务类课程规划教材学习情境学习情境 网络通信安全构建网络通信安全构建学习情境学习情境 信息传输安全构建信息传输安全构建学习情境学习情境 服务器安全设置服务器安全设置学习情境学习情境 电子支付安全实现电子支付安全实现SECURITY 目目 录录新世纪高职高专新世纪高职高专 电子商务类课程规划教材电子商务类课程规划教材学习情境学习情境 客户端安全设置客户端安全设置学习情境学习情境子学习情境子学习情境本情境对本情境对 操作系
2、统的安全特性操作系统的安全特性进行详细分析,并根据其特性进行进行详细分析,并根据其特性进行安全设置。通过学习,学生可以理安全设置。通过学习,学生可以理解并掌握如何对解并掌握如何对 操作系统进行安全操作系统进行安全设置,以保证电子商务客户端安全。设置,以保证电子商务客户端安全。学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图默认的共享图默认的共享学习情境学习
3、情境子学习情境子学习情境图停止共享图停止共享学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图利用服务关闭共享服务图利用服务关闭共享服务学习情境学习情境子学习情境子学习情境图的属性图的属性学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图组策略图组策略学习情境学习情境子学习情境子学习情境图添加脚本图添加脚本学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图图 本地连接属性本地连接属性学习情境学习情境子学习情境子学习情境图图 协议协议()属性属性学习情境
4、学习情境子学习情境子学习情境端口了。端口了。学习情境学习情境子学习情境子学习情境图高级设置图图高级设置图 安全设置安全设置学习情境学习情境子学习情境子学习情境图图 筛选筛选 学习情境学习情境子学习情境子学习情境图图 添加筛选器添加筛选器学习情境学习情境子学习情境子学习情境 的索引内容和属性;的索引内容和属性;建议关闭建议关闭信使服务;信使服务;学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境建议关闭建议关闭 远程登录到本地电脑。远程登录到本地电脑。学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图图 的属性的属性学习情境学习情境子学习情境子学习情
5、境护。加密方法可参看实训项目。护。加密方法可参看实训项目。学习情境学习情境子学习情境子学习情境软件将硬盘的分区表进行备份。同时还需要制作软件将硬盘的分区表进行备份。同时还需要制作一张启动盘以便必要时使用。一张启动盘以便必要时使用。学习情境学习情境子学习情境子学习情境审核登录事件审核登录事件选择成功失败;选择成功失败;审核对象访问审核对象访问选择失败;选择失败;审核跟踪过程审核跟踪过程无审核;无审核;学习情境学习情境子学习情境子学习情境审核特权使用审核特权使用选择失败;选择失败;审核系统事件审核系统事件选择成功失败;选择成功失败;审核帐户登陆时间审核帐户登陆时间选择成功失败;选择成功失败;审核帐
6、户管理审核帐户管理选择成功失败。选择成功失败。学习情境学习情境子学习情境子学习情境示。示。学习情境学习情境子学习情境子学习情境图图 事件查看器事件查看器学习情境学习情境子学习情境子学习情境出现的快捷菜单里,单击出现的快捷菜单里,单击“属性属性”,出现事件属性,出现事件属性对话框,就可以看到事件的详细信息,如图所示。对话框,就可以看到事件的详细信息,如图所示。学习情境学习情境子学习情境子学习情境图安全日志属性图安全日志属性学习情境学习情境子学习情境子学习情境图应用程序日志事件图应用程序日志事件学习情境学习情境子学习情境子学习情境图事件属性图事件属性学习情境学习情境子学习情境子学习情境网络访问:可
7、匿名的命名管道网络访问:可匿名的命名管道将策略设置将策略设置里的值删除;里的值删除;网络访问:可远程访问的注册表路径网络访问:可远程访问的注册表路径将策将策略设置里的值删除。略设置里的值删除。学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图本地安全设置图本地安全设置学习情境学习情境子学习情境子学习情境图交互式登录图交互式登录 属性属性学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图系统属性图系统属性学习情境学习情境子学习情境子学习情境图运行组策略命令图运行组策略命令()禁用媒体自动播放()禁用媒体自动播放学习情境学习情境子学习情境子学习情境图
8、图 组策略组策略()禁用媒体自动播放()禁用媒体自动播放学习情境学习情境子学习情境子学习情境图图 关闭自动播放属性关闭自动播放属性()禁用媒体自动播放()禁用媒体自动播放学习情境学习情境子学习情境子学习情境图图 组策略远程协助组策略远程协助()禁用远处协助桌面()禁用远处协助桌面 学习情境学习情境子学习情境子学习情境图图 请求的远程协助属性请求的远程协助属性()禁用远处协助桌面()禁用远处协助桌面 学习情境学习情境子学习情境子学习情境图图 提供远程协助属性提供远程协助属性()禁用远处协助桌面()禁用远处协助桌面 学习情境学习情境子学习情境子学习情境()禁止()禁止$空连接空连接 在在“开始开始
9、”“运行运行”对话框中输入命令,把注册表对话框中输入命令,把注册表位置位置上的值由改为,需重新启动系统生效。上的值由改为,需重新启动系统生效。但是上面的注册表修改后,重启系统只是禁止建立空连接,但是上面的注册表修改后,重启系统只是禁止建立空连接,$服务服务还是会启动,如果想完全禁止,可以直接把还是会启动,如果想完全禁止,可以直接把“控制面板控制面板”“管理管理工具工具”“服务服务”,将右侧服务先停止掉,然后,将右侧服务先停止掉,然后“禁用禁用”即可,不即可,不过这样也会影响网络共享等,需要共享时还可以再启动该服务。过这样也会影响网络共享等,需要共享时还可以再启动该服务。学习情境学习情境子学习情
10、境子学习情境()安装系统补丁程序()安装系统补丁程序 一定要及时安装最新系统的补丁程序,会经常发布一些已知一定要及时安装最新系统的补丁程序,会经常发布一些已知漏洞的修补程序,现在的漏洞的修补程序,现在的 系统会自动检查更新,并在后台下载,完系统会自动检查更新,并在后台下载,完成后通知下载完成,并询问是否开始安装。成后通知下载完成,并询问是否开始安装。学习情境学习情境子学习情境子学习情境图图 本地安全设置图本地安全设置图学习情境学习情境子学习情境子学习情境 本地安全策略安全级别本地安全策略安全级别学习情境学习情境子学习情境子学习情境 图图 不允许的属性不允许的属性学习情境学习情境子学习情境子学习
11、情境要创建自定义的规则。要创建自定义的规则。学习情境学习情境子学习情境子学习情境图图 其它规则图其它规则图()创建规则()创建规则 点击点击“软件限制策略软件限制策略”下的下的“其它规则其它规则”,在,在“其他规其他规则则”上单击右键,或在右侧窗格的空白区域单击右键,选择上单击右键,或在右侧窗格的空白区域单击右键,选择“新散列规则新散列规则”。如图所示。如图所示。学习情境学习情境子学习情境子学习情境 新散列规则新散列规则()创建规则()创建规则 点击点击“浏览浏览”,指定,指定要标识的文件或程序,例如,要标识的文件或程序,例如,确认后,在文件散列中可以确认后,在文件散列中可以看到计算出来的散列
12、,在看到计算出来的散列,在“安全级别安全级别”中选择中选择“不允不允许的许的”或或“不受限的不受限的”。点。点击击“确定确定”,在,在“其它规则其它规则”中就可以看到新增的一条类中就可以看到新增的一条类型为散列的规则。如图所示型为散列的规则。如图所示学习情境学习情境子学习情境子学习情境图图”强制强制”属性属性()策略设置()策略设置强制强制该策略决定了软件限制该策略决定了软件限制策略的适用范围。在图所示策略的适用范围。在图所示的窗口中,双击的窗口中,双击“强制强制”策策略后可以看到如图所示的对略后可以看到如图所示的对话框。话框。学习情境学习情境子学习情境子学习情境图图 指派的文件类型属性图指派
13、的文件类型属性图()策略设置()策略设置指派的文件类型指派的文件类型学习情境学习情境子学习情境子学习情境 受信任的出版商属性受信任的出版商属性()策略设置()策略设置受信任的出版商受信任的出版商学习情境学习情境子学习情境子学习情境并且勾选并且勾选“不允许例外不允许例外”选项,表示防火墙将拦截选项,表示防火墙将拦截所有连接该计算机的网络请求,包括在所有连接该计算机的网络请求,包括在“例外例外”选选项卡中列出的项卡中列出的“程序和服务程序和服务”,按,按“确定确定”按钮完成按钮完成设置。设置。学习情境学习情境子学习情境子学习情境图图 本地连接属性本地连接属性学习情境学习情境子学习情境子学习情境图图
14、 防火墙防火墙学习情境学习情境子学习情境子学习情境图图 例外例外()()“例外例外”选项卡选项卡学习情境学习情境子学习情境子学习情境图图 添加程序图添加程序图()()“例外例外”选项卡选项卡 添加端口添加端口学习情境学习情境子学习情境子学习情境 图图 更改范围更改范围()()“例外例外”选项卡选项卡学习情境学习情境子学习情境子学习情境 图图 更改范围更改范围()()“高级高级”选项卡选项卡学习情境学习情境子学习情境子学习情境 图图 高级设置服务高级设置服务()()“高级高级”选项卡选项卡网络连接设置网络连接设置学习情境学习情境子学习情境子学习情境图图 日志设置日志设置()()“高级高级”选项卡
15、选项卡安全日志记录安全日志记录学习情境学习情境子学习情境子学习情境图图 设置设置()()“高级高级”选项卡选项卡学习情境学习情境子学习情境子学习情境密钥交换(预共享密钥)密钥交换(预共享密钥)”选项,然后随便输入一选项,然后随便输入一些字符(下面还会用到这些字符)。些字符(下面还会用到这些字符)。学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境图图 本地安全设置本地安全设置学习情境学习情境子学习情境子学习情境图图 安全策略向导安全策略向导学习情境学习情境子学习情境子学习情境图图 策略验证方法策略验证方法学习情境学习情境子学习情境子学习情境图图 安全策略向导完成安全策略向
16、导完成()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 属性属性()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 安全规则向导安全规则向导()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 选择网络类型选择网络类型()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 身份验证方法身份验证方法()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 筛选器列表筛选器列表()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学
17、习情境子学习情境图添加筛选器列表图添加筛选器列表()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 筛选器源地址筛选器源地址()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 筛选器目的地址筛选器目的地址()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 协议类型协议类型()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 筛选器列表筛选器列表()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 筛选器列表筛选器列表()配
18、置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 筛选器操作筛选器操作()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 新筛选器操作新筛选器操作 属性属性()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 新增安全措施新增安全措施()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境 图图 筛选器操作筛选器操作()配置安全策略和规则()配置安全策略和规则学习情境学习情境子学习情境子学习情境图图 新规则属性新规则属性()配置安全策略和规则()配置安全策略和规则学习情
19、境学习情境子学习情境子学习情境通过本子学习情境学习,学生通过本子学习情境学习,学生可以了解客户端浏览器存在的安全可以了解客户端浏览器存在的安全问题,和会话管理的知识,并能够问题,和会话管理的知识,并能够利用浏览器自身的安全特性对浏览利用浏览器自身的安全特性对浏览器进行安全设置。器进行安全设置。学习情境学习情境子学习情境子学习情境()辅助程序()辅助程序()、和()、和()图形文件、插件和电子函件的附件()图形文件、插件和电子函件的附件()日志文件和技术()日志文件和技术学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境学习情境学习情境子学习情境子学习情境随着重要性的不断增
20、长,越来越多的应用程序都被放在上随着重要性的不断增长,越来越多的应用程序都被放在上运行。如果编写的应用程序脚本本身存在缺陷,并且被攻击者运行。如果编写的应用程序脚本本身存在缺陷,并且被攻击者利用,那么用户的计算机就处于危险之中。因此,当编写应用利用,那么用户的计算机就处于危险之中。因此,当编写应用程序的时候,一定要假设编写的代码将会运行在最具有敌意的程序的时候,一定要假设编写的代码将会运行在最具有敌意的环境中,根据这个条件来设计、编写并测试代码,以便编写安环境中,根据这个条件来设计、编写并测试代码,以便编写安全的脚本文件。如果想检查服务器上是否运行着脆弱脚本,可全的脚本文件。如果想检查服务器上
21、是否运行着脆弱脚本,可以运行脆弱扫描器(免费版或商业版都可以)。如果发现有这以运行脆弱扫描器(免费版或商业版都可以)。如果发现有这种脆弱脚本,应当升级该版本(用非脆弱版本)或换用另一种种脆弱脚本,应当升级该版本(用非脆弱版本)或换用另一种脚本。脚本。学习情境学习情境子学习情境子学习情境强行登录是攻击者利用密码字典侵入系统的一种常见方式。强行登录是攻击者利用密码字典侵入系统的一种常见方式。通过不断的尝试各种常见的用户名和密码组合来试图侵入系统。通过不断的尝试各种常见的用户名和密码组合来试图侵入系统。由于很多系统管理员采用的用户名和密码组合过于简单,很容由于很多系统管理员采用的用户名和密码组合过于
22、简单,很容易使整个系统处于危险中,这会造成系统被非法访问。易使整个系统处于危险中,这会造成系统被非法访问。可以通过强制用户选择强壮的口令;限制每个地址每秒连可以通过强制用户选择强壮的口令;限制每个地址每秒连接数(在防火墙级或在服务器端脚本级定义),来抵御强行登接数(在防火墙级或在服务器端脚本级定义),来抵御强行登录攻击。录攻击。学习情境学习情境子学习情境子学习情境在缓冲区溢出的情况中,服务器端的接收服务或者应用程在缓冲区溢出的情况中,服务器端的接收服务或者应用程序无法很好的处理过长的字符串。总的来说,缓冲区溢出可以序无法很好的处理过长的字符串。总的来说,缓冲区溢出可以发生在一些特殊的元素、字段
23、或者消息上。如果接收系统没有发生在一些特殊的元素、字段或者消息上。如果接收系统没有准备好处理未知长度的字段和消息,应用程序就会处在一个比准备好处理未知长度的字段和消息,应用程序就会处在一个比较危险的境地。它有可能造成系统的崩溃,也有可能被黑客利较危险的境地。它有可能造成系统的崩溃,也有可能被黑客利用获得对服务器的控制。黑客会通过发送脆弱脚本,让服务器用获得对服务器的控制。黑客会通过发送脆弱脚本,让服务器端运行一个由黑客控制的特洛伊木马,来实现他们入侵的目的。端运行一个由黑客控制的特洛伊木马,来实现他们入侵的目的。学习情境学习情境子学习情境子学习情境启动,单击菜单栏启动,单击菜单栏“工具工具”“
24、选项选项”,打开常规选项卡,打开常规选项卡,如图所示,单击如图所示,单击“临时文件夹临时文件夹”条目里的条目里的“设置设置”按钮,出现按钮,出现图所示的窗口,首先对图所示的窗口,首先对“检查所存网页的较新版本检查所存网页的较新版本”进行设置,进行设置,这里设置为这里设置为“自动自动”。在下面临时文件夹条目,可以设置临时。在下面临时文件夹条目,可以设置临时文件夹使用的磁盘空间大小和存放位置。单击文件夹使用的磁盘空间大小和存放位置。单击“删除删除”或者或者“删除文件删除文件”按钮,都可以将文件删除。在按钮,都可以将文件删除。在“历史记录历史记录”条目条目中可以设置网页保存在历史记录中的天数,还可以
25、清除历史记中可以设置网页保存在历史记录中的天数,还可以清除历史记录。录。学习情境学习情境子学习情境子学习情境 图图 选项选项学习情境学习情境子学习情境子学习情境 图图 设置设置”临时文件夹临时文件夹”学习情境学习情境子学习情境子学习情境()()“”“”区域设置:区域设置:启动,单击菜单栏启动,单击菜单栏“工具工具”“选项选项”,打开,打开“安全安全”选项选项卡,如图所示,在卡,如图所示,在“请为不同区域的内容指定安全设置请为不同区域的内容指定安全设置”条目中,条目中,选择选择“”“”选项,在该窗口的下面就相应的显示了该区域的安全级选项,在该窗口的下面就相应的显示了该区域的安全级别。默认的情况下
26、,该区域的安全级别是别。默认的情况下,该区域的安全级别是“中中”。如果想设置成。如果想设置成为默认安全级别,单击为默认安全级别,单击“默认级别默认级别”即可。如果用户想根据自己即可。如果用户想根据自己的需要自行设置,就单击的需要自行设置,就单击“自定义级别自定义级别”可以对可以对“控件和插件控件和插件”、“脚本脚本”、“其他其他”和和“用户验证用户验证”项目进行相应设置。项目进行相应设置。学习情境学习情境子学习情境子学习情境 图图 安全选项卡安全选项卡学习情境学习情境子学习情境子学习情境 图图 设置设置”临时文件夹临时文件夹”学习情境学习情境子学习情境子学习情境()受信任的站点设置:()受信任
27、的站点设置:有时不能按照上述设置把区域的安全级别设置的太低,则可有时不能按照上述设置把区域的安全级别设置的太低,则可以把一些信任的站点添加到以把一些信任的站点添加到“受信任的站点去受信任的站点去”中去。在图窗口中去。在图窗口中,单击中,单击“请为不同区域的内容指定安全设置请为不同区域的内容指定安全设置”条目中条目中“受信任受信任的站点的站点”,出现如图所示的窗口。单击,出现如图所示的窗口。单击“默认的级别默认的级别”出现如图出现如图所示的窗口,该区域的安全级别是所示的窗口,该区域的安全级别是“低低”,也可以自行设置安全,也可以自行设置安全级别,单击级别,单击“自定义级别自定义级别”进行设置,设
28、置内容和进行设置,设置内容和“区域区域”的设的设置相同,还可以利用滑块直接设置四个安全级别。置相同,还可以利用滑块直接设置四个安全级别。学习情境学习情境子学习情境子学习情境图图 受信任的站点受信任的站点学习情境学习情境子学习情境子学习情境图图 默认的安全级别默认的安全级别学习情境学习情境子学习情境子学习情境图图 可信站点可信站点学习情境学习情境子学习情境子学习情境 图图 可信站点可信站点 添加完成添加完成学习情境学习情境子学习情境子学习情境()()“受限站点受限站点”设置设置对一些有可能损害计算机的站点,就把它加入到对一些有可能损害计算机的站点,就把它加入到“受限站受限站点点”,并且将该区域的
29、安全级别设置为,并且将该区域的安全级别设置为“高高”。方法是单击图窗。方法是单击图窗口中口中“受限站点受限站点”,出现图的窗口,对该区域的安全级别进行设,出现图的窗口,对该区域的安全级别进行设置,设置方法同上,然后单击置,设置方法同上,然后单击“添加添加”按钮,在出现的图窗口的按钮,在出现的图窗口的文本框中,输入要添加的站点域名,再单击文本框中,输入要添加的站点域名,再单击“添加添加”即可完成对即可完成对受限站点的安全级别设置。受限站点的安全级别设置。学习情境学习情境子学习情境子学习情境 图图 受限站点受限站点学习情境学习情境子学习情境子学习情境 图受限站点图受限站点 添加完成添加完成学习情境
30、学习情境子学习情境子学习情境()()“受限站点受限站点”设置设置单击单击“工具工具”“选项选项”“隐私隐私”,如图所示,可以利用,如图所示,可以利用鼠标滑动滑块来改变对隐私的设置,该设置共有六个级别,不同鼠标滑动滑块来改变对隐私的设置,该设置共有六个级别,不同的级别对有不同的限制,可以根据用户自己的情况进行设置,也的级别对有不同的限制,可以根据用户自己的情况进行设置,也可以利用该窗口中的可以利用该窗口中的“高级高级”按钮进行按钮进行“高级隐私策略设置高级隐私策略设置”。单击单击“站点站点”,在出现的如图所示的窗口文本框中,输入网址,在出现的如图所示的窗口文本框中,输入网址,就可以对该站点设置就
31、可以对该站点设置“允许允许”或或“拒绝拒绝”使用。使用。学习情境学习情境子学习情境子学习情境 图图 隐私隐私学习情境学习情境子学习情境子学习情境图图 每个站点的隐私操作每个站点的隐私操作学习情境学习情境子学习情境子学习情境()分级审查()分级审查可以帮助用户控制在计算机上看到的内容。单击可以帮助用户控制在计算机上看到的内容。单击“工具工具”“选项选项”“隐私隐私”,如图所示,在,如图所示,在“分级审查分级审查”栏目里,单击栏目里,单击“启用启用”,出现图所示的窗口。拉动滚动条可以进行四个级别的,出现图所示的窗口。拉动滚动条可以进行四个级别的设置。单击设置。单击“许可站点许可站点”选项卡可以创建
32、网站列表,使其任何时选项卡可以创建网站列表,使其任何时候都可以看,或无论如何分级都不允许看,如图所示。单击候都可以看,或无论如何分级都不允许看,如图所示。单击“常常规规”选项卡,如图所示,可以创建监督人的密码,单击选项卡,如图所示,可以创建监督人的密码,单击“创建密创建密码码”,在出现的窗口中输入密码,按,在出现的窗口中输入密码,按“确定确定”即可完成。即可完成。学习情境学习情境子学习情境子学习情境图图 弹出窗口阻止程序弹出窗口阻止程序学习情境学习情境子学习情境子学习情境 图图 内容内容学习情境学习情境子学习情境子学习情境图图 内容审查程序内容审查程序学习情境学习情境子学习情境子学习情境图图
33、许可站点许可站点学习情境学习情境子学习情境子学习情境图图 监督人密码监督人密码学习情境学习情境子学习情境子学习情境 图图 创建监督人密码创建监督人密码学习情境学习情境子学习情境子学习情境图图 证书证书学习情境学习情境子学习情境子学习情境图图 自动完成设置自动完成设置 学习情境学习情境子学习情境子学习情境()个人信息()个人信息自动完成功能可以帮助用户节省时间,但也同时带来很大的自动完成功能可以帮助用户节省时间,但也同时带来很大的安全隐患。单击图的安全隐患。单击图的“自动完成自动完成”按钮,出现图窗口,在按钮,出现图窗口,在“自动自动完成完成”条目里,可以设置条目里,可以设置“地址地址”、“表单
34、表单”和和“表单上的用户表单上的用户名和密码名和密码”,勾选,勾选“地址地址”会保存地址栏中输入过的内容;勾选会保存地址栏中输入过的内容;勾选“表单表单”会保存网页上填写的信息;勾选会保存网页上填写的信息;勾选“表单上的用户名和密表单上的用户名和密码码”会保存登录论坛或其他网页时输入的用户名和密码。用户可会保存登录论坛或其他网页时输入的用户名和密码。用户可以根据自己的实际情况进行设置,决定哪些可以使用自动完成功以根据自己的实际情况进行设置,决定哪些可以使用自动完成功能,哪些不能使用。能,哪些不能使用。学习情境学习情境子学习情境子学习情境打开,单击打开,单击“工具工具”“选项选项”“高级高级”,
35、如图所示,在,如图所示,在“高级高级”选项卡下,勾选其中的项目,可以实现对的安全设置。选项卡下,勾选其中的项目,可以实现对的安全设置。为了安全起见一定要把在下列项目的前面打勾。为了安全起见一定要把在下列项目的前面打勾。学习情境学习情境子学习情境子学习情境 图图 高级设置高级设置学习情境学习情境子学习情境子学习情境通过对反病毒软件的介绍,以通过对反病毒软件的介绍,以及对大家熟知的几款反病毒软件进及对大家熟知的几款反病毒软件进行性能和特点的比较,使学生对反行性能和特点的比较,使学生对反病毒软件有一定的了解,并能够根病毒软件有一定的了解,并能够根据自己的环境选择所需的反病毒软据自己的环境选择所需的反
36、病毒软件。件。学习情境学习情境子学习情境子学习情境反病毒软件通常集成监控识别、病毒扫描、清除和自动升级反病毒软件通常集成监控识别、病毒扫描、清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。它是一种可以等功能,有的反病毒软件还带有数据恢复等功能。它是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。的程序工具。反病毒软件的实时监控方式因软件而异。有的反病毒软件,反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将数据与反病毒软件自身所带是通过在内存里划分一部分空间,将数据与
37、反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。或用户提交的程序,根据其行为或结果作出判断。学习情境学习情境子学习情境子学习情境反病毒软件对被感染的文件杀毒有多种方式:反病毒软件对被感染的文件杀毒有多种方式:()清除:清除被蠕虫感染的文件,清除后文件恢复正常。()清除:清除被蠕虫感染的文件,清除后文件恢复正常。()删除:删除病毒文件。这类文件不是被感染的文
38、件,本()删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。身就含毒,无法清除,可以删除。()禁止访问:禁止访问病毒文件。在发现病毒后用户如选()禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理,则杀毒软件就将病毒文件设为禁止访问。用户打开时择不处理,则杀毒软件就将病毒文件设为禁止访问。用户打开时会弹出错误对话框,内容是会弹出错误对话框,内容是“该文件不是有效的文件该文件不是有效的文件”。()隔离:病毒删除后转移到隔离区。用户可以从隔离区找()隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。回删除的文件。隔离区的文件不能运
39、行。()不处理:不处理该病毒。如果用户暂时不知道是不是病()不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。毒可以暂时先不处理。学习情境学习情境子学习情境子学习情境.卡巴斯基反病毒软件卡巴斯基反病毒软件巴斯基反病毒软件具备多项全新以及强化的功能,采用了独巴斯基反病毒软件具备多项全新以及强化的功能,采用了独创的安全保护技术,能够抵御最新的在线威胁,用户还可以根据创的安全保护技术,能够抵御最新的在线威胁,用户还可以根据自己的需要进行个性化的安全设置。自己的需要进行个性化的安全设置。学习情境学习情境子学习情境子学习情境.诺顿防病毒软件诺顿防病毒软件 诺顿诺顿防病毒软件防病毒软件(
40、)可以检测并清除试图感染电脑的隐)可以检测并清除试图感染电脑的隐藏病毒、间谍软件及其它威胁。在不降低电脑运行速度的前提下,藏病毒、间谍软件及其它威胁。在不降低电脑运行速度的前提下,对下载文件、邮件、即时消息中的潜在危险进行防御而不会拖慢对下载文件、邮件、即时消息中的潜在危险进行防御而不会拖慢电脑运行速度。电脑运行速度。学习情境学习情境子学习情境子学习情境.杀毒软件杀毒软件杀毒是永久免费的杀毒软件,目前中国市场占有率第一。杀杀毒是永久免费的杀毒软件,目前中国市场占有率第一。杀毒轻巧快速、查杀能力超强、独有可信程序数据库,防止误杀。毒轻巧快速、查杀能力超强、独有可信程序数据库,防止误杀。最新版本特
41、有全面防御盘病毒功能,阻止病毒从盘运行,切断病最新版本特有全面防御盘病毒功能,阻止病毒从盘运行,切断病毒传播链。现可查杀多万种病毒。毒传播链。现可查杀多万种病毒。学习情境学习情境子学习情境子学习情境.金山毒霸杀毒软件金山毒霸杀毒软件金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占用系统资源较少。其软件的组合版功能强大(金山毒霸、金山网用系统资源较少。其软件的组合版功能强大(金山毒霸、金山网盾、金山卫士),集杀毒、监控、防木马、防漏洞为一体。盾、金山卫士),集杀毒、监控、防木马、防漏洞为一体。金山金山毒霸是世界首款应用毒霸是世界首款应用”可
42、信云查杀可信云查杀”的杀毒软件,采用本地正常的杀毒软件,采用本地正常文件白名单快速匹配技术,配合金山可信云端体系,实现了安全文件白名单快速匹配技术,配合金山可信云端体系,实现了安全性、检出率与速度。性、检出率与速度。学习情境学习情境子学习情境子学习情境.瑞星杀毒软件瑞星杀毒软件瑞星监控能力是十分强大的,但同时占用系统资源较大。瑞瑞星监控能力是十分强大的,但同时占用系统资源较大。瑞星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒。但星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒。但是相对于其它同类软件,瑞星的网络监控方面较弱,因此最好再是相对于其它同类软件,瑞星的网络监控方面较弱,因此最好再加上瑞星防火墙弥补缺陷。加上瑞星防火墙弥补缺陷。学习情境学习情境1 1子学习情境子学习情境3 3 1脱壳技术脱壳技术2自我保护技术自我保护技术3修复技术修复技术4主动实时升级技术主动实时升级技术5主动防御技术主动防御技术 6启发技术启发技术 7虚拟机技术虚拟机技术 8云安全技术云安全技术
