学习情景1客户端安全设置

SECURITY新世纪高职高专电子商务类课程规划教材电子商务安全技术与应用主编梁永生eSECURITY电子商务安全技术与应用学习情境1客户端安全设置新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建学习情境3信息传输安全构建学习情境4服务器安全设置学习情境5电子支付安全实现SECURITY学习情境描述子学习情境1WindowsXP操作系统安全设置目录新世纪高职高专电子商务类课程规划教材学习情境1客户端安全设置子学习情境2Web浏览器安全设置子学习情境3反病毒软件WindowsXP操作系统安全设置学习情境1子学习情境1子学习情境任务描述本情境对WindowsXP操作系统的安全特性进行详细分析，并根据其特性进行安全设置。通过学习，学生可以理解并掌握如何对WindowsXP操作系统进行安全设置，以保证电子商务客户端安全。WindowsXP操作系统安全设置学习情境1子学习情境11.1.1Windows操作系统概述微软桌面操作系统经历了MS-Dos和Windows两个阶段，Windows阶段的发展经过Windows3.0、Windows98、Windows2000、WindowsXP、Windows2003、Windows2008等众多版本，并逐步占据了桌面操作系统90%以上的市场份额。随着Windows系列操作系统的不断升级，其安全性能也在不断得到增强，并达到基于美国可信计算机系统评测标准中的EAL4+级。本情境就以Windows桌面操作系统的安全特性，以及系统的安全设置为例，介绍电子商务客户端的安全性。WindowsXP操作系统安全设置学习情境1子学习情境11.1.2Windowsxp操作系统的安全特性WindowsXP操作系统采用了多种措施来加强自身的安全特性，包括加密文件系统、本地安全策略、Internet协议安全(IPSec)、Internet连接防火墙、软件限制策略、服务、安全事件日志、智能卡等。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置1.用户账户管理（1）默认系统账户改名WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置1.用户账户管理（1）默认系统账户改名WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置1.用户账户管理（2）删除不必要的用户帐户无用的帐户有可能成为黑客入侵的突破口，系统帐户越多，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，限制系统中的用户数量是必要的，因此可以将系统中的一些无用的帐户删除。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置1.用户账户管理（3）禁用或激活用户帐户以管理员的身份登陆，选择“开始”→“程序”→“管理工具”→“计算机管理”，打开“计算机管理”窗口。依次展开窗口左侧列表中的“计算机管理（本地）”→“系统工具”→“本地用户和组”→“用户”，这时在左侧窗口中列出了系统中的所有用户帐户。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（1）停止默认的共享①单击“开始”→“程序”→“管理工具”→“计算机管理”→“共享文件夹”→“共享”，如图1-3所示。对话框中右键单击某个共享名称，在出现的右键快捷菜单中，单击“停止共享”，出现如图1-4所示的对话框，单击“确定”即可。WindowsXP操作系统安全设置学习情境1子学习情境1图1-3默认的共享WindowsXP操作系统安全设置学习情境1子学习情境1图1-4停止共享WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（1）停止默认的共享②利用注册表来停止共享。方法是单击“开始”→“运行”输入“regedit”，打开注册表，在\HKLM\System\CurrentControlSet\Service\LanManServer\Parameters新建一个名为AutoShareServer的键值，类型为DWORD，并且值为0，来禁止这些管理用的共享。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（1）停止默认的共享③利用“服务”来关闭默认共享，方法是单击“开始”→“程序”→“管理工具”→“服务”，在如图1-5所示的右侧列表中找到“Server”条目，双击出现如图1-6所示的“常规”对话框，将原来的“启动类型”由“自动”改为“已禁用”，然后单击下面“服务状态”的“停止”按钮，按“确定”。这样可以永久的关闭默认共享。WindowsXP操作系统安全设置学习情境1子学习情境1图1-5利用服务关闭共享服务WindowsXP操作系统安全设置学习情境1子学习情境1图1-6server的属性WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（1）停止默认的共享④利用组策略编辑器停止共享。选择“开始”→“运行”菜单，输入gpedit.msc，确认后打开组策略编辑器。选择“用户配置”→“Windows设置”→“脚本（登录/注销）”菜单，双击“登录”脚本，在出现的“登录属性”窗口中单击“添加”按钮，如图1-7所示。在出现的图1-8窗口“脚本名”栏中，输入delshare.bat，然后单击”确定“按钮即可WindowsXP操作系统安全设置学习情境1子学习情境1图1-7组策略WindowsXP操作系统安全设置学习情境1子学习情境1图1-8添加脚本WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（2）关闭不必要的端口关闭端口意味着减少功能，开放端口就有威胁存在，因此用户可以根据自己的需要对端口进行开放和关闭。为了能够知道自己有那些端口是开放的，可以利用端口扫描工具查看。在系统目录中的\system32\drivers\etc\service文件中有知名的端口和服务对照表可供参考。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（2）关闭不必要的端口单击“网络邻居”，右键“属性”出现“本地连接属性”对话框，如图1-9所示，单击“Internet协议（TCP/IP）”，然后单击“属性”出现“Internet协议（TCP/IP）属性”对话框，如图1-10所示。WindowsXP操作系统安全设置学习情境1子学习情境1图1-9本地连接属性WindowsXP操作系统安全设置学习情境1子学习情境1图1-10Internet协议(TCP/IP)属性WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（2）关闭不必要的端口单击设置面板里“高级（V）”选项，然后选择“选项”卡，如图1-11所示，接着点选“IP安全机制”，再单击“属性”出现如图1-12所示的对话框，选中“使用此IP安全策略”就可以限制IP的访问。在图1-11的对话框中点选“TCP/IP筛选”，再单击“属性”，出现如图1-13所示的对话框，在TCP端口点选“只允许”，然后点击“添加”，出现如图1-14所示的对话框，就可以添加想要开放的服务的端口了。WindowsXP操作系统安全设置学习情境1子学习情境1图1-11高级TCP/IP设置图1-12IP安全设置WindowsXP操作系统安全设置学习情境1子学习情境1图1-13TCP/IP筛选WindowsXP操作系统安全设置学习情境1子学习情境1图1-14添加筛选器WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（3）禁用服务WindowsXP系统中提供了许多服务，为了系统的安全，对于有些服务建议关闭。比如：①建议关闭Alerter——通知所选用户和计算机有关系统管理级警报；②建议关闭ClipBook——启用“剪贴簿查看器”储存信息并与远程计算机共享；③建议关闭IndexingService——提供本地或远程计算机上文件的索引内容和属性；④建议关闭Messenger——信使服务；WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（3）禁用服务WindowsXP系统中提供了许多服务，为了系统的安全，对于有些服务建议关闭。比如：⑤建议关闭NetMeetingRemoteDesktopSharing——允许受权用户通过NetMeeting在网络上互相访问；⑥建议关闭RemoteDesktopHelpSessionManager——远程帮助服务；⑦建议关闭RemoteRegistry——使远程计算机用户修改本地注册表；WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（3）禁用服务WindowsXP系统中提供了许多服务，为了系统的安全，对于有些服务建议关闭。比如：⑧建议关闭Server——支持此计算机通过网络的文件、打印、和命名管道共享（如果不需要共享文件打印机）；⑨建议关闭Telnet——允许远程用户登录到此计算机并运行程序；⑩建议关闭TerminalServices——远程登录到本地电脑。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（3）禁用服务关闭方法是：单击“开始”→“控制面板”→“管理工具”→“服务”打开服务对话框，如图1-5所示。如果想关闭哪个服务双击该条目，例如关闭Telnet服务，双击该条目出现如图1-15所示的对话框，在启动类型的下拉列表中选择“已禁用”，按“启动”完成。WindowsXP操作系统安全设置学习情境1子学习情境1图1-15Telnet的属性WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（4）使用文件加密系统EFS并加密temp文件夹WindowsXP提供了文件加密功能，可以给文件和文件夹加上一层安全保护，这样可以防止别人把用户的硬盘挂到别的机器上读出里面的数据。一些应用程序在安装和升级的时候，会把一些内容复制到temp文件夹下，但是当程序升级完毕或关闭时，并不会自动清除temp文件夹中的内容。所以应该对temp文件夹进行加密，从而使系统得到进一步的保护。加密方法可参看实训项目。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（5）利用“帐户策略”设置可靠的密码单击“开始”→“程序”→“管理工具”→“本地安全策略”→“帐户策略”，展开“密码策略”，在这里建立一个完备的密码策略，使密码可以得到最大的保护。详细的设置方法参看实训项目。（6）备份系统利用Ghost软件可以对系统磁盘进行备份，还要用KV2008、PQ等软件将硬盘的分区表进行备份。同时还需要制作一张启动盘以便必要时使用。WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（7）审核和日志的启用进入“本地安全策略”→“本地策略”→“审核策略”，可以对系统的许多事件进行审核，比如系统事件、帐户登录事件、帐户管理事件等，选择某一项，双击该项对其进行设置，选择成功或失败，单击“确定”按钮即可完成。建议对审核策略进行如下设置：①审核策略更改—选择成功失败；②审核登录事件—选择成功失败；③审核对象访问—选择失败；④审核跟踪过程—无审核；WindowsXP操作系统安全设置学习情境1子学习情境11.1.3Windowsxp安全设置2.系统安全设置（7）审核和日志的启用进入“本地安全策略”→“本地策略”→“审核策略”，可以对系统的许多事件进行审核，比如系统事件、帐户登录事件、帐户管理事件等，选择