電子商務(wù)網(wǎng)絡(luò)安全實(shí)踐教學(xué)指導(dǎo)書(shū)學(xué)年20142015學(xué)期II適用專業(yè)電子商務(wù)班級(jí)商B13413指導(dǎo)教師代紅梅2015年2月27日實(shí)驗(yàn)須知1、實(shí)驗(yàn)室是進(jìn)行實(shí)驗(yàn)教學(xué)活動(dòng)的重要場(chǎng)所。學(xué)生應(yīng)積極參加教學(xué)計(jì)劃規(guī)定的各項(xiàng)實(shí)驗(yàn)，服從實(shí)驗(yàn)指導(dǎo)教師的指導(dǎo)，嚴(yán)格遵守實(shí)驗(yàn)室的各項(xiàng)制度和操作規(guī)程，室內(nèi)保持肅靜、整潔，不準(zhǔn)吸煙，不準(zhǔn)高聲談話和亂丟紙屑雜物。2、有特殊要求的實(shí)驗(yàn)室，學(xué)生進(jìn)入時(shí)，應(yīng)按規(guī)定穿戴工作衣帽，著裝整潔、大方。3、實(shí)驗(yàn)前對(duì)實(shí)驗(yàn)內(nèi)容進(jìn)行認(rèn)真預(yù)習(xí)，明確實(shí)驗(yàn)的目的、要求、方法和步驟及觀察內(nèi)容。4、實(shí)驗(yàn)時(shí)應(yīng)按要求規(guī)范操作，仔細(xì)觀察實(shí)驗(yàn)現(xiàn)象，詳細(xì)記錄實(shí)驗(yàn)結(jié)果。5、實(shí)驗(yàn)中不得隨意動(dòng)用與規(guī)定實(shí)驗(yàn)無(wú)關(guān)的其它儀器、設(shè)備、工具、文件與材料，不得使用其它組的儀器設(shè)備及材料，不得隨意做規(guī)定以外的其它實(shí)驗(yàn)。6、實(shí)驗(yàn)后，要認(rèn)真分析實(shí)驗(yàn)結(jié)果及內(nèi)容，按時(shí)按要求完成實(shí)驗(yàn)報(bào)告，交指導(dǎo)教師批閱，不得無(wú)故不寫(xiě)或不交實(shí)驗(yàn)報(bào)告。7、自覺(jué)愛(ài)護(hù)室內(nèi)的一切儀器設(shè)備和其它財(cái)產(chǎn)，不得將實(shí)驗(yàn)室物品亂拿、亂用、亂拆、亂裝或私自帶出室外。8、要注意安全，節(jié)約水、電、材料，遇到事故立即切斷電源、火源，并向指導(dǎo)教師報(bào)告，采取緊急措施。9、實(shí)驗(yàn)完畢，須經(jīng)指導(dǎo)教師檢查儀器、工具及實(shí)驗(yàn)記錄，并整理好實(shí)驗(yàn)用品，搞好環(huán)境衛(wèi)生后，方可離開(kāi)實(shí)驗(yàn)室。商學(xué)院實(shí)驗(yàn)教學(xué)中心目錄實(shí)驗(yàn)一【綜合】【必修】分析電子商務(wù)網(wǎng)絡(luò)的安全體系1實(shí)驗(yàn)二【綜合】【必修】IE瀏覽器的安全設(shè)置5實(shí)驗(yàn)三【綜合】【必修】掃描及其防范9實(shí)驗(yàn)四【綜合】【必修】木馬的檢測(cè)和刪除13實(shí)驗(yàn)五【綜合】【必修】病毒的防范和清除17實(shí)驗(yàn)六【綜合】【必修】防火墻的安裝和使用211實(shí)驗(yàn)一分析電子商務(wù)網(wǎng)絡(luò)的安全體系【實(shí)驗(yàn)?zāi)康摹?、通過(guò)學(xué)習(xí)，使同學(xué)們了解網(wǎng)絡(luò)所面臨的安全威脅，加深對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。2、通過(guò)網(wǎng)絡(luò)訪問(wèn)，了解和掌握電子商務(wù)網(wǎng)站的安全體系，猜測(cè)其采用的安全技術(shù)。【實(shí)驗(yàn)條件】1、個(gè)人計(jì)算機(jī)一臺(tái)，安裝有WINDOWSNT2000操作系統(tǒng)和IE瀏覽器2、計(jì)算機(jī)通過(guò)局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識(shí)準(zhǔn)備】本實(shí)驗(yàn)需要的理論知識(shí)掌握網(wǎng)絡(luò)面臨的安全威脅、電子商務(wù)安全體系結(jié)構(gòu)和標(biāo)準(zhǔn)?！緦?shí)驗(yàn)內(nèi)容與步驟】1、調(diào)查網(wǎng)絡(luò)安全最新的技術(shù)動(dòng)態(tài)（1）描述你進(jìn)行電子商務(wù)過(guò)程中遇到安全問(wèn)題以及解決方法。（2）結(jié)合你的電子商務(wù)經(jīng)驗(yàn)，找到電子商務(wù)發(fā)展中存在的安全問(wèn)題。（3）上網(wǎng)查找電子商務(wù)安全對(duì)策。2、探討電子商務(wù)網(wǎng)站的網(wǎng)絡(luò)安全體系（1）同學(xué)們自行選擇一知名的電子商務(wù)網(wǎng)站，也可參考備選網(wǎng)站。（2）觀察并研究其業(yè)務(wù)流程，并最終確定其業(yè)務(wù)流程圖。（3）根據(jù)業(yè)務(wù)流程圖來(lái)探求其安全體系。（4）確定其安全體系并寫(xiě)出報(bào)告。報(bào)告不僅要表述出該電子商務(wù)網(wǎng)站可能的安全體系，還要提出自己的安全建議。（5）盡可能地搜集該網(wǎng)站相關(guān)的資料，并與自己的報(bào)告做出對(duì)比。附本實(shí)驗(yàn)備選網(wǎng)站網(wǎng)址淘寶HTTP/WWWTAOBAOCOM當(dāng)當(dāng)網(wǎng)HTTP/HOMEDANGDANGCOM/3、了解黑客技術(shù)和網(wǎng)絡(luò)安全防范技術(shù)進(jìn)入黑客聯(lián)盟網(wǎng)站了解黑客軟件,了解入侵攻擊、后門(mén)木馬、漏洞掃描、加密破解、溢出程序等黑客技術(shù)，并理解各種網(wǎng)絡(luò)安全防范技術(shù)。附備選網(wǎng)站網(wǎng)址2黑基網(wǎng)HTTP/WWWHACKBASECOM/華夏聯(lián)盟網(wǎng)站HTTP/WWWHX95COM/中國(guó)黑客聯(lián)盟HTTP/WWWCNHACKERCOM紅色黑客聯(lián)盟HTTP/WWW7747NET/學(xué)生黑客聯(lián)盟HTTP/WWWSTUHACKCOM/4、利用站長(zhǎng)工具檢測(cè)網(wǎng)站的性能（1）每位同學(xué)均到BBSJJFLITCOM進(jìn)行注冊(cè)然后登錄。了解整個(gè)網(wǎng)站的功能布局，并發(fā)貼回貼頂貼。（2）登錄站長(zhǎng)工具網(wǎng)站HTTP/TOOLCHINAZCOM/，掌握該論壇網(wǎng)站的檢測(cè)。進(jìn)行網(wǎng)站信息查詢、SEO信息查詢、域名查詢和其他工具等內(nèi)容，特別要根據(jù)檢測(cè)出的內(nèi)容判斷網(wǎng)站的運(yùn)營(yíng)狀態(tài)。（3）登錄360網(wǎng)站安全檢測(cè)HTTP/WEBSCAN360CN/，對(duì)該網(wǎng)站的漏洞和后門(mén)進(jìn)行檢測(cè)?！緦?shí)驗(yàn)報(bào)告要求】實(shí)驗(yàn)報(bào)告以書(shū)面形式提交，字?jǐn)?shù)1000字以上。實(shí)驗(yàn)報(bào)告主要內(nèi)容1、電子商務(wù)面臨的安全威脅2、網(wǎng)絡(luò)安全的防范方法3、電子商務(wù)網(wǎng)站的業(yè)務(wù)流程圖4、電子商務(wù)網(wǎng)站的網(wǎng)絡(luò)安全體系5、自己的見(jiàn)解和體會(huì)?！究己藰?biāo)準(zhǔn)】報(bào)告評(píng)分采用百分制，總分100分，各部分權(quán)重分別為1、報(bào)告整體外觀形象（字體美觀度、卷面整潔度、整體布局結(jié)構(gòu)等）5分2、實(shí)驗(yàn)?zāi)康拿鞔_5分3、實(shí)驗(yàn)設(shè)計(jì)合理204、實(shí)驗(yàn)步驟完整40分5、實(shí)驗(yàn)數(shù)據(jù)完整并作出分析10分6、實(shí)驗(yàn)小結(jié)（收獲、不足和改進(jìn)措施）20分3實(shí)驗(yàn)報(bào)告院系課程名稱日期班級(jí)學(xué)號(hào)實(shí)驗(yàn)室專業(yè)姓名計(jì)算機(jī)號(hào)實(shí)驗(yàn)名稱所用軟件成績(jī)?cè)u(píng)定教師評(píng)閱意見(jiàn)教師簽名實(shí)驗(yàn)?zāi)康幕蛞髮?shí)驗(yàn)步驟、心得體會(huì)（寫(xiě)不完時(shí)，可轉(zhuǎn)至下一頁(yè)）4備注本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)，務(wù)必按時(shí)完成。不交此報(bào)告者，本次實(shí)驗(yàn)為“不合格”。5實(shí)驗(yàn)二IE瀏覽器的安全設(shè)置【實(shí)驗(yàn)?zāi)康摹?、了解并掌握COOKIE、ACTIVEX、JAVA等技術(shù)的安全問(wèn)題和IE瀏覽器的漏洞。2、掌握針對(duì)上述問(wèn)題應(yīng)采取的防范措施。【實(shí)驗(yàn)條件】1、個(gè)人計(jì)算機(jī)一臺(tái)，安裝有WINDOWSNT2000操作系統(tǒng)和IE瀏覽器2、計(jì)算機(jī)通過(guò)局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識(shí)準(zhǔn)備】本實(shí)驗(yàn)需要的理論知識(shí)掌握COOKIE、ACTIVEX、JAVA等技術(shù)的安全設(shè)置，熟悉IE瀏覽器的漏洞及解決方法。【實(shí)驗(yàn)內(nèi)容與步驟】1、臨時(shí)文件IE在上網(wǎng)的過(guò)程中會(huì)在系統(tǒng)盤(pán)內(nèi)自動(dòng)的把瀏覽過(guò)的圖片、動(dòng)畫(huà)、文本等數(shù)據(jù)信息保留在系統(tǒng)CDOCUMENTSANDSETTINGSWORKHARDLOCALSETTINGSTEMPORARYINTERNETFILES內(nèi)。方法是在打開(kāi)IE，依次點(diǎn)擊“工具”“INTERNET選項(xiàng)”“INTERNET臨時(shí)文件”“設(shè)置”，選擇“移動(dòng)文件夾”的命令按鈕并設(shè)定C盤(pán)以外的路徑，然后再依據(jù)自己硬盤(pán)空間的大小來(lái)設(shè)定臨時(shí)文件夾的容量大?。?0M）。2、歷史記錄點(diǎn)擊“工具”“INTERNET選項(xiàng)”，找到位于下方的“歷史記錄”，可根據(jù)個(gè)人喜好輸入數(shù)字來(lái)設(shè)定“網(wǎng)頁(yè)保留在歷史記錄中的天數(shù)”可設(shè)為1，好的網(wǎng)站可以加入到收藏夾嘛，或直接按下“清除歷史記錄”的按鈕，選擇所要?jiǎng)h除的文件類型并確認(rèn)。3、自動(dòng)完成在IE工作狀態(tài)下依次點(diǎn)擊菜單欄上的“工具”“INTERNET選項(xiàng)”“內(nèi)容”。在個(gè)人信息出單擊“自動(dòng)完成”按鈕。在這可設(shè)置自動(dòng)完成的功能范圍“WEB地址”，“表單”，“表單上的用戶名和密碼”。還可通過(guò)“清除密碼”和“清除表單”來(lái)去掉自動(dòng)完成保留下了的密碼和相關(guān)權(quán)限。這這建議在網(wǎng)吧上網(wǎng)的朋友們一定要清除相關(guān)記錄哦。4、腳本設(shè)置6點(diǎn)擊IE菜單欄中的“工具”“INTERNET選項(xiàng)”“安全”“INTERNET”“自定義級(jí)別”，然后進(jìn)行相關(guān)的設(shè)置。在這里可以對(duì)“ACTIVEX控件和插件”、“JAVA”、“腳本”、“下載”、“用戶驗(yàn)證”等安全選項(xiàng)進(jìn)行選擇性設(shè)置如“啟用”，“禁用”或“提示”。5、COOKIES陷阱進(jìn)入IE的“INTERNET選項(xiàng)”；在“隱私”標(biāo)簽中找到設(shè)置，然后通過(guò)滑桿來(lái)設(shè)置COOKIES的隱私設(shè)置，從高到低劃分為“阻止所有COOKIE”、“高”、“中高”、“中”、“低”、“接受所有COOKIE”六個(gè)級(jí)別默認(rèn)級(jí)別為“中”。6、信息限制進(jìn)入“INTERNET選項(xiàng)”，然后選擇“內(nèi)容”標(biāo)簽，將“分級(jí)審查”設(shè)為啟用。7、禁用多余插件選擇工具欄“管理加載項(xiàng)”，查看你已經(jīng)安裝的插件。如果你確認(rèn)某個(gè)插件是你不再需要的，你可以點(diǎn)擊它選擇禁用選項(xiàng)。選擇管理加載項(xiàng)窗口左側(cè)的加速器選項(xiàng)。如果你不需要其中的一些工具，可以選擇禁用或刪除。選擇管理加載項(xiàng)窗口左側(cè)的搜索提供程序，移除你不想使用的搜索引擎。8、打開(kāi)彈出窗口阻止程序一些彈窗會(huì)占用你的帶寬，減慢你的瀏覽速度。點(diǎn)擊“工具欄”“INTERNET選項(xiàng)”“隱私”，確認(rèn)打開(kāi)彈出窗口阻止程序。點(diǎn)擊設(shè)置選項(xiàng)，檢查允許顯示彈窗的網(wǎng)站，移除所有不需要的網(wǎng)站名單。【實(shí)驗(yàn)報(bào)告要求】實(shí)驗(yàn)報(bào)告以書(shū)面形式提交，字?jǐn)?shù)1000字以上?！究己藰?biāo)準(zhǔn)】報(bào)告評(píng)分采用百分制，總分100分，各部分權(quán)重分別為1、報(bào)告整體外觀形象（字體美觀度、卷面整潔度、整體布局結(jié)構(gòu)等）5分2、實(shí)驗(yàn)?zāi)康拿鞔_5分3、實(shí)驗(yàn)設(shè)計(jì)合理204、實(shí)驗(yàn)步驟完整40分5、實(shí)驗(yàn)數(shù)據(jù)完整并作出分析10分6、實(shí)驗(yàn)小結(jié)（收獲、不足和改進(jìn)措施）20分7實(shí)驗(yàn)報(bào)告院系課程名稱日期班級(jí)學(xué)號(hào)實(shí)驗(yàn)室專業(yè)姓名計(jì)算機(jī)號(hào)實(shí)驗(yàn)名稱所用軟件成績(jī)?cè)u(píng)定教師評(píng)閱意見(jiàn)教師簽名實(shí)驗(yàn)?zāi)康幕蛞髮?shí)驗(yàn)步驟、心得體會(huì)（寫(xiě)不完時(shí)，可轉(zhuǎn)至下一頁(yè)）8備注本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)，務(wù)必按時(shí)完成。不交此報(bào)告者，本次實(shí)驗(yàn)為“不合格”。9實(shí)驗(yàn)三掃描及其防范【實(shí)驗(yàn)?zāi)康摹?、了解端口掃描的基本原理，掌握手工掃描的基本方法，從而進(jìn)行安全配置。2、會(huì)使用掃描工具進(jìn)行掃描。【實(shí)驗(yàn)條件】1、個(gè)人計(jì)算機(jī)一臺(tái)，安裝有WINDOWSNT2000操作系統(tǒng)。2、計(jì)算機(jī)通過(guò)局域網(wǎng)形式接入互聯(lián)網(wǎng)3、掃描軟件【知識(shí)準(zhǔn)備】本實(shí)驗(yàn)需要的理論知識(shí)掌握端口掃描的基本原理和手工掃描的基本方法。【實(shí)驗(yàn)內(nèi)容與步驟】1、PING手工掃描（1）查找本機(jī)的IP地址，自選一個(gè)IP地址進(jìn)行手工掃描。兩位同學(xué)也可以結(jié)成伙伴，互相PING對(duì)方的IP地址?；靖袷絇INGHOSTNAME，可參考如下命令。PINGAWWWJJUEDUCN將對(duì)方的IP地址轉(zhuǎn)換為名字PINGN50192168121發(fā)送COUNT指定的ECHO數(shù)據(jù)包數(shù)，用于衡量網(wǎng)速PINGL65500192168121定義ECHO數(shù)據(jù)包大小。PINGT192168121不停的PING對(duì)方的主機(jī)，直到用戶按下CTRLCPINGN1R9192168121記錄傳出和返回?cái)?shù)據(jù)包的路由。注意L和T配合可以實(shí)現(xiàn)攻擊。PINGL65500T192168121（192168121只是舉出的例子，大家應(yīng)該用合作伙伴的IP地址去掃描。）2、TRACERT手工掃描TRACERTWWWJJUEDUCN3、端口掃描（1）在網(wǎng)上檢索SUPERSCAN的免費(fèi)軟件，下載并安裝。（2）檢測(cè)目標(biāo)計(jì)算機(jī)的所有端口在【IP】輸入起始IP和結(jié)束IP，在【掃描類型】選擇最后一項(xiàng)【ALLPORTSFROM1TO65535】，如果需要返回計(jì)算機(jī)的主機(jī)名，可以選擇【解析主機(jī)名】，按【開(kāi)始】開(kāi)始檢測(cè)。10（3）掃描目標(biāo)計(jì)算機(jī)的特定端口（自定義端口）。點(diǎn)擊【端口列表】，出現(xiàn)端口設(shè)置界面。雙擊選擇需要掃描的端口，點(diǎn)擊【保存】按鈕保存選擇的端口為端口列表?！敬_定】回到主界面。在【掃描類型】選擇【掃描所有在列表中選擇的端口】，按【開(kāi)始】開(kāi)始檢測(cè)。（4）檢測(cè)目標(biāo)計(jì)算機(jī)是否被種植木馬。在主界面選擇【端口列表】，出現(xiàn)端口設(shè)置界面，點(diǎn)擊【端口列表文件】的下拉框選擇一個(gè)叫TROJANSLST的端口列表文件，我們可以使用這個(gè)端口列表來(lái)檢測(cè)目標(biāo)計(jì)算機(jī)是否被種植木馬。4、關(guān)閉閑置和有潛在危險(xiǎn)的端口（1）通過(guò)“控制面板”“系統(tǒng)和安全”“管理工具”查看各種“服務(wù)”。學(xué)會(huì)關(guān)閉23端口3389端口。可以發(fā)現(xiàn)TELNET和FTP等服務(wù)并沒(méi)有在服務(wù)里面，而是在“控制面板”“程序”“程序和功能”“打開(kāi)或關(guān)閉WINDOWS功能”中可以打開(kāi)，載入后“服務(wù)”中就有了。（2）在WINXP中端口關(guān)閉時(shí)是打開(kāi)“TCP/IP協(xié)議”“屬性”“常規(guī)”選擇“高級(jí)”選擇“TCP/IP篩選”選擇“添加”添加需要打開(kāi)的端口；如上網(wǎng)必須要利用的80端口。請(qǐng)上網(wǎng)查找WIN7時(shí)如何關(guān)閉制定端口的。5、利用啊D工具拿網(wǎng)站后臺(tái)（步驟請(qǐng)參考課堂演示）【實(shí)驗(yàn)報(bào)告要求】實(shí)驗(yàn)報(bào)告以書(shū)面形式提交，字?jǐn)?shù)1000字以上。【考核標(biāo)準(zhǔn)】報(bào)告評(píng)分采用百分制，總分100分。11實(shí)驗(yàn)報(bào)告院系課程名稱日期班級(jí)學(xué)號(hào)實(shí)驗(yàn)室專業(yè)姓名計(jì)算機(jī)號(hào)實(shí)驗(yàn)名稱所用軟件成績(jī)?cè)u(píng)定教師評(píng)閱意見(jiàn)教師簽名實(shí)驗(yàn)?zāi)康幕蛞?2實(shí)驗(yàn)步驟、心得體會(huì)（寫(xiě)不完時(shí)，可轉(zhuǎn)至下一頁(yè)）13備注本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)，務(wù)必按時(shí)完成。不交此報(bào)告者，本次實(shí)驗(yàn)為“不合格”。14實(shí)驗(yàn)四木馬的檢測(cè)和刪除【實(shí)驗(yàn)?zāi)康摹?、了解木馬的基本原理，了解“灰鴿子”及“廣外女生”這兩個(gè)木馬的基本特征2、掌握木馬的檢測(cè)和刪除方法?！緦?shí)驗(yàn)條件】1、個(gè)人計(jì)算機(jī)一臺(tái)，安裝有WINDOWSNT2000操作系統(tǒng)。2、計(jì)算機(jī)通過(guò)局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識(shí)準(zhǔn)備】本實(shí)驗(yàn)需要的理論知識(shí)掌握木馬的基本原理、檢測(cè)和刪除方法?！緦?shí)驗(yàn)內(nèi)容與步驟】檢測(cè)木馬的存在（1）查看啟動(dòng)組首先“開(kāi)始”“運(yùn)行”，輸入MSCONFIG，運(yùn)行WINDOWS自帶的“系統(tǒng)配置實(shí)用程序”，查看服務(wù)項(xiàng)目和啟動(dòng)項(xiàng)目，大致了解“正在運(yùn)行的項(xiàng)目”都是些什么程序，可以看到“REMOTEDESKTOPSERVICES”遠(yuǎn)程桌面服務(wù)的狀態(tài)是“已經(jīng)停止”，而“SERVER”服務(wù)“正在運(yùn)行”。仔細(xì)查看有沒(méi)有什么非正常項(xiàng)目要是有像NETBUS、NETSPY、BOY等關(guān)鍵詞，極有可能就是木馬了。為了驗(yàn)證效果，在“計(jì)算機(jī)”“屬性”“遠(yuǎn)程設(shè)置”里選中“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接（較不安全）”，點(diǎn)擊“選擇用戶”將默認(rèn)的用戶添加進(jìn)去。因?yàn)椴恢谰W(wǎng)管設(shè)置的密碼，所以在剛才的頁(yè)面打開(kāi)“用戶賬戶”，為管理員創(chuàng)建新的密碼，如123。兩個(gè)同學(xué)為伙伴，在“開(kāi)始”中“遠(yuǎn)程桌面連接”輸入對(duì)方的IP地址或者雙擊“網(wǎng)絡(luò)”中對(duì)方的電腦右鍵選擇“遠(yuǎn)程桌面連接”，輸入管理員的賬戶和密碼，就可以控制對(duì)方的電腦。此時(shí)被控制方的“系統(tǒng)配置實(shí)用程序”中“REMOTEDESKTOPSERVICES”遠(yuǎn)程桌面服務(wù)的狀態(tài)是“正在運(yùn)行”，可見(jiàn)被遠(yuǎn)程控制。當(dāng)然可以在網(wǎng)上搜索并下載使用各種遠(yuǎn)程監(jiān)控軟件。（2）查看注冊(cè)表,在“HKEY_LOCAL_MACHINESOFTWARE”和“MICROSOFTWINDOWSCURRENTVERSIONRUN”兩個(gè)目錄下，查看鍵值中有沒(méi)有自己不熟悉的自動(dòng)啟動(dòng)文件項(xiàng)目，如NETBUS、NETSPY、NETSERVE等單詞。下列各個(gè)主鍵下面的鍵值進(jìn)行檢查15RUNONCE、RUNONCEEX。（3）監(jiān)測(cè)系統(tǒng)文件普通用戶應(yīng)當(dāng)經(jīng)常觀察位于C、CWINDOWS、CWINDOWSSYSTEM這3個(gè)目錄下的文件，如果光有文件名沒(méi)有圖標(biāo)的可執(zhí)行程序，應(yīng)該把它們刪除，然后再有殺毒軟件進(jìn)行清理。（4）查看端口狀態(tài)雙擊任務(wù)欄右下角的連接圖標(biāo)，仔細(xì)觀察一下“已發(fā)送字節(jié)”項(xiàng)，如果數(shù)字變化成13KBPS,幾乎可以確認(rèn)有人在下載硬盤(pán)文件。打開(kāi)一個(gè)MSDOS窗口，鍵入“NETSTATAN”觀察與機(jī)器相連的當(dāng)前所有通信進(jìn)程。當(dāng)有具體IP正使用不常見(jiàn)的端口（一般大于1024）通信時(shí)，這一端口很有可能就是特洛伊木馬的通信端口。立即掛斷，然后對(duì)硬盤(pán)有無(wú)特洛伊木馬進(jìn)行認(rèn)真的檢查。（5）輕松檢查賬戶首先在命令行下輸入NETUSER，查看計(jì)算機(jī)上有些什么用戶看有無(wú)黑戶還，可以用NETSHARE查看本機(jī)是否有文檔被黑客共享。2、刪除木馬刪除木馬時(shí)，首先要將網(wǎng)絡(luò)斷開(kāi)，以排除來(lái)自網(wǎng)絡(luò)的影響，再選擇相應(yīng)的方法來(lái)刪除它。（）通過(guò)木馬的客戶端程序刪除由先前在“系統(tǒng)配置實(shí)用程序”中查找到的可疑文件名判斷木馬的名字和版本。比如“NETBUS”、“NETSPY”等。從網(wǎng)上找到其相應(yīng)的客戶端程序，下載并運(yùn)行該程序，客戶程序?qū)?yīng)位置填入本地計(jì)算機(jī)地址127001和端口號(hào)，就可以與木馬程序建立接。再由客戶端的刪除木馬服務(wù)器的功能來(lái)刪木馬。（）手工刪除用REGEDIT打開(kāi)注冊(cè)表編輯器中搜索，并刪除所有木馬項(xiàng)目。由查找到的木馬程序注冊(cè)項(xiàng)，分析木馬文件在硬盤(pán)中的位置（多在CWINDOWS和CWINDOWSCOMMAND目錄下）。啟動(dòng)純DOS狀態(tài)，用DEL命令將木馬文件刪除。如果木馬文件是系統(tǒng)、隱藏或只讀文件，還通過(guò)“ATTRIBSHR”將對(duì)應(yīng)文件的屬性改變，才可以刪除。（）工具刪除現(xiàn)在已經(jīng)有了許多非常好的木馬查殺工具，大家任意選擇一款軟件操作使用。16【實(shí)驗(yàn)報(bào)告要求】實(shí)驗(yàn)報(bào)告以書(shū)面形式提交，字?jǐn)?shù)1000字以上?！究己藰?biāo)準(zhǔn)】報(bào)告評(píng)分采用百分制，總分100分。實(shí)驗(yàn)報(bào)告院系課程名稱日期班級(jí)學(xué)號(hào)實(shí)驗(yàn)室專業(yè)姓名計(jì)算機(jī)號(hào)實(shí)驗(yàn)名稱所用軟件成績(jī)?cè)u(píng)定教師評(píng)閱意見(jiàn)教師簽名實(shí)驗(yàn)?zāi)康幕蛞?7實(shí)驗(yàn)步驟、心得體會(huì)（寫(xiě)不完時(shí)，可轉(zhuǎn)至下一頁(yè)）18備注本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)，務(wù)必按時(shí)完成。不交此報(bào)告者，本次實(shí)驗(yàn)為“不合格”。19實(shí)驗(yàn)五病毒的防范和清除【實(shí)驗(yàn)?zāi)康摹?、了解宏病毒代碼特征分析，掌握宏病毒的清除方法，具備宏病毒的防范能力。2、學(xué)會(huì)安裝殺毒軟件和使用殺毒軟件。【實(shí)驗(yàn)條件】1、個(gè)人計(jì)算機(jī)一臺(tái)，安裝有WINDOWS7操作系統(tǒng)和OFFICE。2、計(jì)算機(jī)通過(guò)局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識(shí)準(zhǔn)備】本實(shí)驗(yàn)需要的理論知識(shí)掌握計(jì)算機(jī)病毒的破壞行為，宏病毒及網(wǎng)絡(luò)病毒，病毒的預(yù)防、檢查和清除?！緦?shí)驗(yàn)內(nèi)容與步驟】1、宏病毒的防范和清除內(nèi)容一、宏病毒的防范。（1）上網(wǎng)查詢資料宏的功用和使用方法。在【視圖】【宏】進(jìn)行宏的錄制和使用。（2）開(kāi)啟WORD宏檢查【文件】【選項(xiàng)】【信任中心】命令，在【信任中心設(shè)置里】將安全級(jí)別設(shè)為【禁用所有宏，并發(fā)出通知】。只要打開(kāi)一個(gè)含有可能攜帶病毒的宏的文檔時(shí)，它能夠顯示宏警告信息。為了防止可能發(fā)生的病毒傳染，打開(kāi)文檔過(guò)程中出現(xiàn)宏警告提示時(shí)最好選擇【取消宏】。另外設(shè)置好【信任中心設(shè)置里】的加載項(xiàng)、ACTIVEX控件設(shè)置、個(gè)人信息設(shè)置等等內(nèi)容。（3）點(diǎn)擊WORD的【文件】【新建】菜單，右邊的“新建文檔”提供了一系列模板。學(xué)會(huì)使用OFFICE的在線模板（如簡(jiǎn)歷、傳真、名片等等），也可設(shè)計(jì)或者另存為“我的模板”。將“我的模板”文件改為只讀屬性，可防止WORD系統(tǒng)被感染。（4）在【文件】【選項(xiàng)】【加載項(xiàng)】頁(yè)面的最下端，把下拉框的管理設(shè)定為“模板”點(diǎn)擊“轉(zhuǎn)到”，清理彈出對(duì)話框中的【共用模板和加載項(xiàng)】列表中預(yù)先加載的文件，不必要的就不加載。必須加載的要確認(rèn)沒(méi)有選中【自動(dòng)更新文檔樣式】。內(nèi)容二、手工清除宏病毒（1）【視圖】【宏】【管理器】【宏】的一頁(yè)，在“宏有效范圍”下拉列表框中打開(kāi)要檢查的文檔。若發(fā)現(xiàn)AUTOOPEN、AUTOCLOSE、AUTONEW等自動(dòng)宏以及FILESAVE、FILESAVEAS、FILEEXIT等文件操作宏或一些怪名字的宏，如AAAZAO、PAYLOAD20等，立刻刪除，然后將NORMALDOT置成只讀方式。（2）在打開(kāi)WORD文檔時(shí)，按住SHIFT鍵，也可達(dá)到禁止自動(dòng)宏的目的。2、用修改注冊(cè)表的方法清除病毒（1）調(diào)出WINDOWS任務(wù)管理器，查看系統(tǒng)運(yùn)行的進(jìn)程，判斷這些進(jìn)程是否是病毒產(chǎn)生的，也可以查看CPU和內(nèi)存的當(dāng)前狀態(tài)，找到后直接將它結(jié)束。如震蕩波病毒是AVSERVEEXE,沖擊波病毒是MSBLASTEXE,QQ女友病毒是INTERNETEXE或SVCH0STEXE。（2）查看WINDOWS當(dāng)前啟動(dòng)的服務(wù)項(xiàng)，在“控制面板”“管理工具”“服務(wù)”“啟動(dòng)”。雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)，查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其路徑為CWINNTSYSTEM32，則很有可能是病毒程序?？梢酝ㄟ^(guò)常用的搜索引擎查看哪些服務(wù)項(xiàng)是正常的，哪些服務(wù)項(xiàng)目可能有問(wèn)題。（3）運(yùn)行注冊(cè)表編輯器，通過(guò)任務(wù)欄的“開(kāi)始運(yùn)行輸入REGEDIT”，在注冊(cè)表編輯器中找到HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN,查看都有哪些病毒程序隨WINDOWS的啟動(dòng)而啟動(dòng)，搜索所有該鍵值并全部刪除。（4）取消隱藏屬性，查看系統(tǒng)文件夾CWINNTSYSTEM32并刪除病毒。（5）由殺毒軟件判斷是否中毒。重新啟動(dòng)計(jì)算機(jī)，按F8進(jìn)入安全模式，搜索病毒的執(zhí)行文件，手動(dòng)將其刪除。安全模式目的是不讓病毒程序啟動(dòng)，又可以對(duì)WINDOWS升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。在安全模式下用升級(jí)了最新病毒庫(kù)的殺毒軟件對(duì)系統(tǒng)進(jìn)行全面掃描，剿滅漏網(wǎng)之魚(yú)。請(qǐng)同學(xué)們?nèi)我膺x中一款殺毒軟件進(jìn)行操作使用?！緦?shí)驗(yàn)報(bào)告要求】實(shí)驗(yàn)報(bào)告以書(shū)面形式提交，字?jǐn)?shù)1000字以上?！究己藰?biāo)準(zhǔn)】報(bào)告評(píng)分采用百分制，總分100分，各部分權(quán)重分別為1、報(bào)告整體外觀形象（字體美觀度、卷面整潔度、整體布局結(jié)構(gòu)等）5分2、實(shí)驗(yàn)?zāi)康拿鞔_5分3、實(shí)驗(yàn)設(shè)計(jì)合理204、實(shí)驗(yàn)步驟完整40分5、實(shí)驗(yàn)數(shù)據(jù)完整并作出分析10分6、實(shí)驗(yàn)小結(jié)（收獲、不足和改進(jìn)措施）20分21實(shí)驗(yàn)報(bào)告院系課程名稱日期班級(jí)學(xué)號(hào)實(shí)驗(yàn)室專業(yè)姓名計(jì)算機(jī)號(hào)實(shí)驗(yàn)名稱所用軟件成績(jī)?cè)u(píng)定教師評(píng)閱意見(jiàn)教師簽名實(shí)驗(yàn)?zāi)康幕蛞髮?shí)驗(yàn)步驟、心得體會(huì)（寫(xiě)不完時(shí)，可轉(zhuǎn)至下一頁(yè)）22備注本實(shí)驗(yàn)報(bào)告用于各學(xué)科與計(jì)算機(jī)應(yīng)用相關(guān)課程的實(shí)驗(yàn)，務(wù)必按時(shí)完成。不交此報(bào)告者，本次實(shí)驗(yàn)為“不合格”。23實(shí)驗(yàn)六防火墻的安裝和使用【實(shí)驗(yàn)?zāi)康摹?、熟悉防火墻基本知識(shí)，了解防火墻的具體使用。2、熟悉防火墻配置規(guī)則，掌握防火墻的基本原理和作用?！緦?shí)驗(yàn)條件】1、個(gè)人計(jì)算機(jī)一臺(tái)，預(yù)裝WINDOWS7操作系統(tǒng)2、計(jì)算機(jī)通過(guò)局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識(shí)準(zhǔn)備】本實(shí)驗(yàn)需要的理論知識(shí)掌握防火墻技術(shù)的具體應(yīng)用?！緦?shí)驗(yàn)內(nèi)容與步驟】1、專業(yè)版防火墻的使用點(diǎn)擊下載免費(fèi)和試用版“瑞星防火墻”和“360網(wǎng)絡(luò)防火墻”。對(duì)防火墻進(jìn)行適當(dāng)?shù)脑O(shè)置，利用防火墻保護(hù)個(gè)人計(jì)算機(jī)以及內(nèi)部網(wǎng)絡(luò)。具體設(shè)置可以參考主界面上的“幫助文件”。（1）自定義安全規(guī)則。點(diǎn)擊“自定義IP規(guī)則”“IP規(guī)則”，檢索信息弄清每個(gè)IP規(guī)則項(xiàng)目的內(nèi)容和作用。黑名單管理攔截惡意網(wǎng)站、惡意網(wǎng)頁(yè)、惡意IP點(diǎn)擊“自定義IP規(guī)則”并“增加規(guī)則”。數(shù)據(jù)包方向設(shè)“接收或發(fā)送”，假設(shè)指定24IP地址為“21819323728”（假設(shè)為九江學(xué)院的IP地址），滿足條件則“攔截”。在主界面選中“IP規(guī)則優(yōu)先”會(huì)發(fā)現(xiàn)無(wú)法打開(kāi)九江學(xué)院的網(wǎng)站。（2）應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限