安全技術(shù)課件

安全技術(shù)

本章學(xué)習(xí)目標

了解：安全技術(shù)包括的主要內(nèi)容

掌握：操作系統(tǒng)平臺加固的方法

掌握：反病毒、反木馬的原理及主要產(chǎn)品

掌握：系統(tǒng)備份及快速恢復(fù)方法

掌握：Windows防火墻及IE安全配置的主要方法

掌握：數(shù)字證書的保護方法

1安全技術(shù)概述

安全技術(shù)主要包括四方面內(nèi)容

系

統(tǒng)

物

應(yīng)

網(wǎng)

平

理

用

絡(luò)

臺

安

安

安

安

全

全

全

全

2系統(tǒng)平臺安全

2.1系統(tǒng)平臺的安全加固

系統(tǒng)平臺的安全加固是指根據(jù)對操作系統(tǒng)安全進行評估的

結(jié)果，針對目前操作系統(tǒng)平臺所存在的安全問題和安全隱

患進行有針對性的補丁加固，并在不影響系統(tǒng)正常工作的

前提下，對系統(tǒng)性能進行優(yōu)化。

安裝系統(tǒng)補丁、進行系統(tǒng)升級

ServicePack是一系列系

統(tǒng)漏洞的補丁程序包，最

新版本的ServicePack包

括了以前發(fā)布的所有的

HotfiXoHotfix通常用于

修補某個特定的安全問題,

一般比ServicePack發(fā)布

更為頻繁。

，）

系統(tǒng)登陸帳戶安全加固

主要包括以下一些系統(tǒng)

帳號的加固操作：設(shè)置

用戶登錄密碼、重命名

admininstrator貝長號、

禁用或刪除不必要的賬

號、關(guān)閉賬號的空連接

等等。

b

.

表1-1XlndowsXP下的基本系統(tǒng)進程

進程說明

Smss.exeSessionmanager（會話管理器）

Csrss.exe子系統(tǒng)服務(wù)器進程

X\inlogonexe管理用戶登錄

Semces.ese包含很多系統(tǒng)服務(wù)

Lsass.exe本地安全權(quán)限服務(wù)，控制Windows安全機制

Svchosx.exe包含很多系統(tǒng)服務(wù)

Explorerexe資源管理器

winMgmt.exe客戶端管理的核心組件，通過WMI（Windows管理就宛）技術(shù)姆里來自應(yīng)

用客戶端的請求

2.2反病毒

病毒

“病毒”一詞來源于生物學(xué)，因為計算機病毒與生

物病毒在很多方面有著相似之處，由此得名“病

主,,

￡5^/o

關(guān)于病毒的定義，目前最流行的定義是：計算機病

毒，是一段附著在其他程序上的可以實現(xiàn)自我繁殖

的程序代碼。

病毒的分類

引導(dǎo)區(qū)病毒

文件型電腦病毒

復(fù)合型電腦病毒

宏病毒

蠕蟲

反病毒技術(shù)

(1)病毒預(yù)防技術(shù)

(2)病毒檢測技術(shù)

(3)病毒清除技術(shù)

反病毒軟件分類

掃描型

完整性檢查型

行為封鎖型

反病毒軟件選購指標

(1)檢測速度

(2)識別率

(3)清除效果

反病毒軟件的工作方式

(1)實時監(jiān)視

(2)自動解壓縮

(3)病毒隔離區(qū)

(4)升級

防毒建議

(1)建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站；

(2)很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補丁；

(3)安裝專業(yè)的防毒軟件升級到最新版本，并打開實時監(jiān)

控程序；

(4)為本機管理員賬號設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通

過密碼猜測進行傳播。

【課堂示例1】:典型反病毒產(chǎn)品的使用（金山

"I'=1=＞、

田革月）

與姿擊毒翥2009

操作@）工具復(fù)）窗口世）金山通仃證g幫助⑥

安全起點站監(jiān)控和防御安全百寶箱互聯(lián)網(wǎng)服務(wù)0金山盲霸

我的電腦

我的文檔

我的內(nèi)存

移動存儲設(shè)備

指定路徑

安全建議

9重要的監(jiān)控和防御均已啟動

D您現(xiàn)在的網(wǎng)絡(luò)狀態(tài)：受保護查看網(wǎng)絡(luò)安全狀態(tài)

U檢測到您的系統(tǒng)發(fā)生變化使用清理專家進行診斷

服務(wù)狀態(tài)

O當(dāng)前通行證：KSDE0305824更換通行證

O您的病毒庫版本：2009.5.19.14在線升級

0您的通行證服務(wù)到期時間為：2012年12月25日我要充值I刷新

孟總山雷藏在線在赧嘛■時）司：apo-nrso

2.3反木馬

木馬

我們通常所說的木馬，即特洛伊木馬(Trojan),是惡意

代碼的一種。

“特洛伊木馬”特指那些內(nèi)部包含有為完成特殊任務(wù)而編

制的代碼的程序，這些特殊代碼一般處于隱蔽狀態(tài)，運行

時輕易發(fā)覺不了，其產(chǎn)生的結(jié)果不僅完全與程序所公開宣

示的無關(guān)，而且?guī)в袠O強的進攻性。例如一些QQ截獲器，

盜號木馬等。

木馬的類型

(1)遠程控制型

(2)信息竊取型

木馬的傳播方式

手工放置

電子郵件傳播

利用系統(tǒng)漏洞安裝

木馬的特點

木馬要工作，其被控端程序必須在目標上運行。

木馬一般會在以下三個地方安營扎寨：注冊表、win.ini>system.inio

木馬的服務(wù)器程序文件一般位置是在c:\windows和c:\windows\system

中。

木馬的文件名盡量和windows的系統(tǒng)文件接近。

木馬程序使用相對固定的端口。

木馬有很強的隱蔽性。

木馬有很強的潛伏性。

【課堂示例2】：典型反木馬產(chǎn)品的使用（木馬劍客）

2.4系統(tǒng)備份與快速恢復(fù)

如今的操作系統(tǒng)變得越來越龐大，安裝時間也越來越長，一旦遭遇了病

毒或者是系統(tǒng)崩潰，重裝系統(tǒng)實在是件費心費力的事情。Ghost的出現(xiàn)

為我們解決了快速備份與恢復(fù)系統(tǒng)這一棘手的問題。它能在短短的幾分

鐘里恢復(fù)原有備份的系統(tǒng)，還電腦以本來面目。Ghost自面世以來已成

為個人計算機用戶及機房管理人員不可缺少的一款軟件，是一般用戶的

一門必修課。

GHOST是Symantec（賽門鐵克）公司出品的系統(tǒng)備份軟件，GHOST就

是“GeneralHardwareOrientedSoftwareTransfer英文的縮寫，

意思是“面向通用型硬件傳送軟件”。由于GHOST是英文“鬼、精靈”

的意思，大家都把它叫做“恢復(fù)精靈”。它的最大作用就是可以輕松的

讓你把磁盤上的內(nèi)容備份到鏡像文件中去，也可以快速的把鏡像文件恢

復(fù)到磁盤，還你一個干凈的操作系統(tǒng)！

【課堂示例3]：一鍵恢復(fù)Ghost的安裝與使用

一鍵備份c盤[X瑁

警告：一旦按“備份“，立即執(zhí)行，原有映像將被覆蓋，

提示：按“K”鍵開始備份，I按"Esc”鍵返回主菜單?

一鍵恢復(fù)C盤（來自硬盤）」x[

警告：一旦“恢復(fù)”，立即執(zhí)行,C盤數(shù)據(jù)將全部被覆蓋，

提示：按"”鍵開始恢復(fù)，按“Esc”鍵返回主菜單?

3網(wǎng)絡(luò)安全

3.1防火墻技術(shù)

防火墻有助于提高計算機的安全性。Windows防火墻將限

制從其他計算機發(fā)送到你的計算機上的信息，這使你可以

更好地控制計算機上的數(shù)據(jù)，并針對那些未經(jīng)邀請而嘗試

連接到你的計算機的用戶或程序（包括病毒和蠕蟲）提供

了一條防御線。

【課堂示例4】windows防火墻的基本配置

3.2IE的安全設(shè)置

瀏覽器是上網(wǎng)瀏覽網(wǎng)站的必備工具，目前用的最多的還是

微軟公司的IE瀏覽器。首先我們建議將IE升級到最新版本,

以防范許多新漏洞。在IE中有不少容易被我們忽視安全設(shè)

置，通過這些設(shè)置我們能夠在很大程度上避免網(wǎng)絡(luò)攻擊。

【課堂示例5】：幾個有用的IE安全設(shè)置

清除自動完成表單和Web地址功能

Cookie安全

分級審查

IE的安全區(qū)域設(shè)置

3.3密碼的保護，

安裝防病毒軟件和防火墻，并保持日常更新和定時的病毒查殺。

使用MicrosoftUpdate更新Windows操作系統(tǒng)，確保系統(tǒng)安全。

不要隨意下載。建議去正規(guī)的網(wǎng)站下載，在網(wǎng)上隨意搜索的資源可能暗藏病毒。

下載后也要記得先查毒。

不要打開陌生的網(wǎng)址，即使是您QQ/Popo/MSN上很熟的好友發(fā)送給您的，也要千

萬小心，因為很多病毒會偽裝成您的好友給您發(fā)送消息。

廣不要把您的帳號和密碼明文保存在文檔中，那樣也是很危險的。

不要使用外掛，事實上很多外掛本身就是盜號的病毒。

定期更換密碼，并且密碼的長度要至少在6位數(shù)以上，使用數(shù)字和字母組合。

雖然家庭的電腦相對安全，但是我們建議您綁定一款密碼保護產(chǎn)品（例如：奇

虎360保險箱、金山密保、瑞星帳號保險柜、江民密保等），那樣可以讓你上網(wǎng)

更加安全，以備不測。

4電子商務(wù)安全

4.1數(shù)據(jù)證書的保護

什么是數(shù)字證書

數(shù)字證書是網(wǎng)絡(luò)用戶的身份證明，相當(dāng)于現(xiàn)實生活在中的個人身份證。

現(xiàn)實生活中，兩個不相識的人見面，互相自我介紹，“我是張三?！薄蔽沂抢?/p>

四?！薄绻麤]有身份證，兩人也許會相互信任，也許就不會相互信任。而有了身份

證，雙方彼此出示身份證，因為身份證上有照片、姓名等信息，還有發(fā)證機構(gòu)的印章，

這個身份證是雙方公認的可信第三方公安部門發(fā)放的，可以證明身份的真實性，證明

“你確實是張三”，“