任務(wù)三：個(gè)人主機(jī)上網(wǎng)安全防護(hù)《計(jì)算機(jī)安全維護(hù)》內(nèi)容簡介一、任務(wù)內(nèi)容二、背景知識(shí)三、風(fēng)險(xiǎn)分析四、步驟介紹五、任務(wù)小結(jié)一、任務(wù)內(nèi)容任務(wù)名稱包含步驟能力目標(biāo)支撐知識(shí)訓(xùn)練內(nèi)容3個(gè)人主機(jī)上網(wǎng)安全防護(hù)（重點(diǎn)）3.1設(shè)置ADSL路由器安全正確設(shè)置ADSL路由器的安全項(xiàng)目個(gè)人ADSL路由的工作原理安裝、設(shè)置ADSL路由器3.2設(shè)置瀏覽器安全設(shè)置IE瀏覽器的相關(guān)選項(xiàng)保護(hù)上網(wǎng)瀏覽的安全1、IE選項(xiàng)安全設(shè)置2、PKI及CA相關(guān)知識(shí)1、IE安全設(shè)置2、IE證書的申請與使用3.3對病毒木馬攻擊的防護(hù)對惡意病毒木馬進(jìn)行查殺和對于惡意入侵的防護(hù)對抗能力單機(jī)版病毒木馬查殺軟件1、安裝設(shè)置瑞星殺毒軟件2、安裝設(shè)置360安全衛(wèi)士二、背景知識(shí)1、個(gè)人ADSL路由工作原理2、IE選項(xiàng)的安全設(shè)置3、SSL安全協(xié)議與PKI4、病毒木馬類查殺軟件的使用1、個(gè)人ADSL路由工作原理

ADSL介紹

ADSL的全稱是非對稱性數(shù)字線路（AsymmetricalDigitalSubscriberLoop），是一種利用現(xiàn)有電話線，采用先進(jìn)的復(fù)用技術(shù)和調(diào)制技術(shù)，將數(shù)字?jǐn)?shù)據(jù)和模擬電話業(yè)務(wù)在一根電話線上的不同頻段同時(shí)進(jìn)行傳輸。

路由器的工作原理

路由器是工作在IP協(xié)議網(wǎng)絡(luò)層實(shí)現(xiàn)子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)的設(shè)備。所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。

2、IE選項(xiàng)的安全設(shè)置瀏覽器介紹瀏覽器(Browser)實(shí)際上是一個(gè)軟件程序，用于與WWW（什么是WWW）建立連接，并與之進(jìn)行通信。IE的安全隱患

1、IE的自動(dòng)登錄

2、IE的顏色足跡

3、IE的Cookie4、IE的自動(dòng)完成

5、IE的歷史記錄以及臨時(shí)文件夾

6、屏蔽ActiveX控件

7、IE的安全區(qū)域設(shè)置3、SSL協(xié)議與PKI

安全套接層協(xié)議SSL是在Internet上提供一種保證私密性的安全協(xié)議。在C/S通信中，可始終對服務(wù)器和客戶進(jìn)行認(rèn)證。SSL協(xié)議要求建立在TCP之上，高層的應(yīng)用協(xié)議能透明地建立在SSL之上。

SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。

SSL是最著名最廣泛使用的基于PKI（PublicKeyInfrastructure）的協(xié)議，在客戶和服務(wù)器之間建立安全的網(wǎng)絡(luò)，實(shí)現(xiàn)兩個(gè)應(yīng)用間通信的保密性、完整性和可靠性。PKI提供的基本服務(wù)保密性用公鑰分發(fā)隨機(jī)密鑰，然后用隨機(jī)密鑰對數(shù)據(jù)加密不可否認(rèn)數(shù)字簽名PKI基本組成

PKI由以下幾個(gè)基本部分組成：公鑰證書證書作廢列表（CRL）策略管理機(jī)構(gòu)（PMA）認(rèn)證機(jī)構(gòu)（CA）注冊機(jī)構(gòu)（RA）證書管理機(jī)構(gòu)（CMA）證書存檔（Repository）署名用戶（Subscriber）依賴方（Relyingparty）最終用戶（EndUser）

終端實(shí)體的初始化8.證書響應(yīng)7.證書請求4.注冊建立請求5.注冊建立結(jié)果6.注冊結(jié)果3.注冊表格提交2.注冊表格應(yīng)答終端實(shí)體RACA1.注冊表格請求PKI中證書的撤消2.證書撤銷響應(yīng)1.證書撤銷請求2.證書撤銷響應(yīng)1.證書撤銷請求RACA帶外請求終端實(shí)體CA(CertificateAuthority)職責(zé)接受用戶的請求(由RA負(fù)責(zé)對用戶的身份信息進(jìn)行驗(yàn)證)用自己的私鑰簽發(fā)證書提供證書查詢接受證書注銷請求提供證書注銷表各個(gè)組件和功能示意圖數(shù)據(jù)

庫系統(tǒng)目錄接口CA硬件管理和運(yùn)

行平臺(tái)安全審計(jì)密鑰PKI密鑰生命周期密鑰產(chǎn)生證書簽發(fā)Bob密鑰使用Bob證書檢驗(yàn)密鑰過期密鑰更新CA密鑰更新保證透明性用于驗(yàn)證的CA公鑰用于簽名的CA私鑰

CA最終用戶Sep 1998Oct 1998Nov 1998Dec 1998Jan 1999Feb 1999Mar 1999Apr 1999May 1999Jun 1999Jul 1999Aug 1999CA密鑰歷史保證對于

最終用戶和其他的PKI

是透明的新的CA簽名

密鑰對PKI應(yīng)用基本的應(yīng)用文件保護(hù)E-mailWeb應(yīng)用其他VPNSSL/TLSXML/e-business……著名的PKI廠商VeriSign(http:///)Entrust(/)Baltimore(http:///)RSASecurity(http:///)4、單機(jī)版病毒木馬查殺軟件

病毒概述

病毒原理

木馬概述

木馬原理

木馬防治

流行殺毒軟件介紹三、風(fēng)險(xiǎn)分析1、系統(tǒng)默認(rèn)開放的網(wǎng)絡(luò)端口的風(fēng)險(xiǎn)默認(rèn)情況下，Windows操作系統(tǒng)會(huì)開放一些網(wǎng)絡(luò)端口，而一些開放的網(wǎng)絡(luò)端口，可能會(huì)成為黑客入侵用戶電腦的通道。

三、風(fēng)險(xiǎn)分析2、IE漏洞問題導(dǎo)致主機(jī)病毒和木馬感染盡管IE不斷發(fā)布補(bǔ)丁，由于微軟開發(fā)人員的疏忽，過去IE漏洞已經(jīng)導(dǎo)致很多站點(diǎn)被劫持，訪問這些站點(diǎn)的用戶都被帶進(jìn)“毒窩”網(wǎng)站，大肆感染病毒。如利用IE漏洞進(jìn)行傳播的腳本木馬在網(wǎng)上傳播，該木馬利用搜索引擎檢索站點(diǎn)漏洞，并進(jìn)行自動(dòng)傳播。甚至有黑客通過隱藏Word文檔中的惡意ActiveX控件來攻擊剛剛修補(bǔ)的IE漏洞。三、風(fēng)險(xiǎn)分析3、傳統(tǒng)WEB訪問的通信雙方?jīng)]有驗(yàn)證機(jī)制在傳統(tǒng)的WEB訪問中，服務(wù)器與客戶端雙方并沒有驗(yàn)證機(jī)制，通信雙方都無法確認(rèn)對方的身份。即使使用了SSL，也只能進(jìn)行客戶機(jī)對服務(wù)器的驗(yàn)證，而服務(wù)器卻無法確認(rèn)客戶機(jī)用戶的身份。四、病毒木馬入侵、黑客嗅探風(fēng)險(xiǎn)

木馬帶有包嗅探器，它能夠捕獲和分析流經(jīng)網(wǎng)卡的每一個(gè)數(shù)據(jù)包。木馬捕獲每一個(gè)用戶屏幕、每一次鍵擊事件的能力，這意味著攻擊者能夠輕松地竊取用戶的密碼、目錄路徑、驅(qū)動(dòng)器映射，甚至醫(yī)療記錄、銀行帳戶和信用卡、個(gè)人通信方面的信息。

三、風(fēng)險(xiǎn)分析IE證書相關(guān)風(fēng)險(xiǎn)分析三、風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)造成的影響

1、病毒感染和木馬入侵

2、黑客攻擊和非法入侵

3、盜取寬帶帳號(hào)消費(fèi)四、步驟介紹1、設(shè)置ADSL路由器安全

步驟目標(biāo):掌握正確設(shè)置ADSL路由器的安全項(xiàng)目2、設(shè)置瀏覽器安全步驟目標(biāo):掌握設(shè)置IE瀏覽器的相關(guān)選項(xiàng)保護(hù)上網(wǎng)瀏覽的安全3、對抗病毒木馬攻擊

步驟目標(biāo):掌握對惡意病毒木馬進(jìn)行查殺和對于惡意入侵的防護(hù)對抗能力1、設(shè)置ADSL路由器安全

安裝設(shè)置ADSL路由器一、連接網(wǎng)絡(luò)以Alpha4-Part路由器為例，圖3-3是路由器外觀。圖3-3Alpha4-Part路由器二、設(shè)置路由功能。1、設(shè)置ADSL路由器安全

ADSL路由器的安全設(shè)置一、

修改默認(rèn)的登錄密碼二、防火墻相關(guān)配置三、NAT設(shè)置2、設(shè)置瀏覽器安全

安全設(shè)置IE

1.管理Cookie2.禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件3.調(diào)整自動(dòng)完成功能的設(shè)置4.刪除瀏覽的歷史記錄2、設(shè)置瀏覽器安全I(xiàn)E證書申請與使用如圖3-23所示，該圖為IE證書申請與使用的過程。通過任務(wù)來了解如何為IE瀏覽器申請證書，及證書的使用。3、對抗病毒木馬攻擊

安裝設(shè)置瑞星殺毒軟件

瑞星殺毒軟件安裝界面3、對抗病毒木馬攻擊安裝設(shè)置360安全衛(wèi)士

360安全衛(wèi)士有六個(gè)菜單,每個(gè)菜單下又有若干功能。一、“常用”菜單里包含“基本狀態(tài)”、“查殺流行木馬”、“清理惡評插件”、“木馬云查殺”、“修復(fù)系統(tǒng)漏洞”、“系統(tǒng)全面診斷”、“清理使用痕跡”“管理應(yīng)用軟件”幾項(xiàng)。如圖3-47。3、對抗病毒木馬攻擊圖3-47360常用菜單項(xiàng)3、對抗病毒木馬攻擊二、“殺毒”菜單里包含四個(gè)項(xiàng)目，分別是“殺毒”、“在線殺毒”、“病毒專殺工具”、“惡評插件專殺工具”，如圖3-48。

圖3-48360殺毒菜單項(xiàng)

三、“高級(jí)”菜單里包含六個(gè)項(xiàng)目，分別是“修復(fù)IE”、“啟動(dòng)項(xiàng)狀態(tài)”、“系統(tǒng)服務(wù)狀態(tài)”、“系統(tǒng)進(jìn)程狀態(tài)”、“網(wǎng)絡(luò)連接狀態(tài)”、“高級(jí)工具集”，如圖3-49。圖3-49360高級(jí)菜單項(xiàng)3、對抗病毒木馬攻擊四、“實(shí)時(shí)保護(hù)”菜單里包含兩個(gè)項(xiàng)目：“實(shí)時(shí)保護(hù)”和“高級(jí)設(shè)置”、“查看歷史”，如圖3-50。圖3-50實(shí)時(shí)保護(hù)菜單項(xiàng)五、360的基本防護(hù)設(shè)置:打開360衛(wèi)士，點(diǎn)擊右上角的設(shè)置，在”設(shè)置升級(jí)方式”標(biāo)簽里,選擇自動(dòng)升級(jí)，如圖3-51。3、對抗病毒木馬攻擊3.4任務(wù)小結(jié)

在背景知識(shí)中，我們介紹了個(gè)人ADSL路由工作原理，IE選項(xiàng)的安全設(shè)置，PKI及CA相關(guān)知識(shí)，常見單機(jī)版病毒木馬查殺軟件，以便學(xué)生掌握正確設(shè)置ADSL路由器的安全項(xiàng)目；設(shè)置IE瀏覽器的相關(guān)選項(xiàng)保護(hù)上網(wǎng)瀏覽的安全；對惡意病毒木馬進(jìn)行