电子商务与安全技术课件全套教学教程.ppt

1、SECURITY 电子商务电子商务安全技术与应安全技术与应用用eSECURITY 电子商务安全技术与应用电子商务安全技术与应用学习情境学习情境1 客户端安全设置客户端安全设置学习情学习情境境2 网络通信安全构建网络通信安全构建学习情学习情境境3 信息传输安全构建信息传输安全构建学习情学习情境境4 服务器安全设置服务器安全设置学习情学习情境境5 电子支付安全电子支付安全SECURITY 学习情境描述学习情境描述学习情境描述学习情境描述 子学习情境子学习情境子学习情境子学习情境1 1 操作系统安全设置操作系统安全设置目目 录录学习情境学习情境1 1 客户端安全设置客户端安全设置客户端安全设置客户端

2、安全设置子学习情境子学习情境子学习情境子学习情境2 2 Web浏览器安全设置浏览器安全设置子学习情境子学习情境子学习情境子学习情境3 3 移动电子商务终端安全移动电子商务终端安全操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1子学习情境任务描述子学习情境任务描述子学习情境任务描述子学习情境任务描述本情境对本情境对Windows XP操作系操作系统的安全特性进行详细分析，并根统的安全特性进行详细分析，并根据其特性进行安全设置。通过学习，据其特性进行安全设置。通过学习，学生可以理解并掌握如何对学生可以理解并掌握如何对Windows X

3、P操作系统进行安全设操作系统进行安全设置，以保证电子商务客户端安全。置，以保证电子商务客户端安全。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1 Windows1.1.1 Windows操作系统概述操作系统概述操作系统概述操作系统概述微软桌面操作系统经历了微软桌面操作系统经历了MS-Dos和和Windows两个阶段，两个阶段，Windows阶段的发展经过阶段的发展经过Windows 3.0、Windows 98、Windows 2000、Windows XP、Windows 20

4、03、Windows 2008等众多版本，并逐步占据了桌面操作系统等众多版本，并逐步占据了桌面操作系统90%以上的市场以上的市场份额。份额。随着随着Windows系列操作系统的不断升级，其安全性能也在系列操作系统的不断升级，其安全性能也在不断得到增强，并达到基于美国可信计算机系统评测标准中的不断得到增强，并达到基于美国可信计算机系统评测标准中的EAL4+级。本情境就以级。本情境就以Windows桌面操作系统的安全特性，以桌面操作系统的安全特性，以及系统的安全设置为例，介绍电子商务客户端的安全性。及系统的安全设置为例，介绍电子商务客户端的安全性。Windows XPWindows XP操作系统安

5、全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.2 Windows xp1.1.2 Windows xp操作系统的安全特性操作系统的安全特性操作系统的安全特性操作系统的安全特性Windows XP操操作作系系统统采采用用了了多多种种措措施施来来加加强强自自身身的的安安全全特特性性，包包括括加加密密文文件件系系统统、本本地地安安全全策策略略、Internet 协协议议安安全全(IPSec)、Internet连连接接防防火火墙墙、软软件件限限制制策策略略、服服务务、安安全全事事件日志、智能卡等。件日志、智能卡等。Windows XPWi

6、ndows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置1.1.用户账户管理用户账户管理用户账户管理用户账户管理（1 1）默认系统账户改名）默认系统账户改名）默认系统账户改名）默认系统账户改名Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全

7、设置安全设置1.1.用户账户管理用户账户管理用户账户管理用户账户管理（1 1）默认系统账户改名）默认系统账户改名）默认系统账户改名）默认系统账户改名Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置1.1.用户账户管理用户账户管理用户账户管理用户账户管理（2）删除不必要的用户帐户）删除不必要的用户帐户无用的帐户有可能成为黑客入侵的突破口，系统帐户越多，无用的帐户有可能成为黑客入侵的突破口，系统帐户

8、越多，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，黑客得到合法用户的权限可能性一般也就越大。为了安全起见，限制系统中的用户数量是必要的，因此可以将系统中的一些无限制系统中的用户数量是必要的，因此可以将系统中的一些无用的帐户删除。用的帐户删除。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置1.1.用户账户管理用户账户管理用户账户管理用户账户管理（3）禁用或激活用户帐户禁用或激活用户帐

9、户以管理员的身份登陆，选择以管理员的身份登陆，选择“开始开始”“”“程序程序”“”“管理工具管理工具”“”“计算机管理计算机管理”，打开，打开“计算机管理计算机管理”窗口。窗口。依次展开窗口左侧列表中的依次展开窗口左侧列表中的“计算机管理（本地）计算机管理（本地）”“”“系统工具系统工具”“”“本地用户和组本地用户和组”“”“用户用户”，这时在左侧，这时在左侧窗口中列出了系统中的所有用户帐户。窗口中列出了系统中的所有用户帐户。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3

10、 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（1）停止默认的共享停止默认的共享单单击击“开开始始”“”“程程序序”“”“管管理理工工具具”“”“计计算算机机管管理理”“”“共共享享文文件件夹夹”“”“共共享享”，如如图图1-3所所示示。对对话话框框中中右右键键单单击击某某个个共共享享名名称称，在在出出现现的的右右键键快快捷捷菜菜单单中中，单单击击“停停止止共共享享”，出出现现如如图图1-4所所示示的的对对话话框框，单单击击“确确定定”即可。即可。Windows XPWindows XP操作系统安全设置操

11、作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-3默认的共享默认的共享Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-4停止共享停止共享Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统

12、安全设置（1）停止默认的共享停止默认的共享利利用用注注册册表表来来停停止止共共享享。方方法法是是单单击击“开开始始”“”“运运行行”输输 入入“regedit”，打打 开开 注注 册册 表表，在在HKLMSystemCurrentControlSetServiceLanManServerParameters新新建建一一个个名名为为AutoShareServer的的键键值值，类型为类型为DWORD，并且值为，并且值为0，来禁止这些管理用的共享。，来禁止这些管理用的共享。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子

13、学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（1）停止默认的共享停止默认的共享利利用用“服服务务”来来关关闭闭默默认认共共享享，方方法法是是单单击击“开开始始”“”“程程序序”“”“管管理理工工具具”“”“服服务务”，在在如如图图1-5所所示示的的右右侧侧列列表表中中找找到到“Server”条条目目，双双击击出出现现如如图图1-6所所示示的的“常常规规”对对话话框框，将将原原来来的的“启启动动类类型型”由由“自自动动”改改为为“已已禁禁用用”，然然后后单单击击下

14、下面面“服服务务状状态态”的的“停停止止”按按钮，按钮，按“确定确定”。这样可以永久的关闭默认共享。这样可以永久的关闭默认共享。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-5利用服务关闭共享服务利用服务关闭共享服务Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-6server的属性的属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全

15、设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（1）停止默认的共享停止默认的共享利利用用组组策策略略编编辑辑器器停停止止共共享享。选选择择“开开始始”“”“运运行行”菜菜单单，输输入入gpedit.msc，确确认认后后打打开开组组策策略略编编辑辑器器。选选择择“用用户户配配置置”“”“Windows设设置置”“”“脚脚本本（登登录录/注注销销）”菜菜单单，双双击击“登登录录”脚脚本本，在在出出现现的的“登登录录属属性性”

16、窗窗口口中中单单击击“添添加加”按按钮钮，如如图图1-7所所示示。在在出出现现的的图图1-8窗窗口口“脚脚本本名名”栏栏中中，输输入入delshare.bat，然然后后单单击击”确确定定“按钮即可按钮即可Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-7组策略组策略Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-8添加脚本添加脚本Windows XPWindows XP操作

17、系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（2）关闭不必要的端口关闭不必要的端口关关闭闭端端口口意意味味着着减减少少功功能能，开开放放端端口口就就有有威威胁胁存存在在，因因此此用用户户可可以以根根据据自自己己的的需需要要对对端端口口进进行行开开放放和和关关闭闭。为为了了能能够够知知道道自自己己有有那那些些端端口口是是开开放放的的，可可以以利利用用端端口口扫扫描描工工具具查查看看。

18、在在系系统统目目录录中中的的system32driversetcservice文文件件中中有有知知名的端口和服务对照表可供参考。名的端口和服务对照表可供参考。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（2）关闭不必要的端口关闭不必要的端口单单击击“网网络络邻邻居居”，右右键键“属属性性”出出现现“本本地地连连接接属属性性”对对 话话

19、框框，如如 图图 1-9所所 示示，单单 击击“Internet协协 议议（TCP/IP）”，然然后后单单击击“属属性性”出出现现“Internet协协议议（TCP/IP）属性）属性”对话框，如图对话框，如图1-10所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-9 本地连接属性本地连接属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-10 Internet协

20、议协议(TCP/IP)属性属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（2）关闭不必要的端口关闭不必要的端口单单击击设设置置面面板板里里“高高级级（V）”选选项项，然然后后选选择择“选选项项”卡卡，如如图图1-11所所示示，接接着着点点选选“IP安安全全机机制制”，再再单单击击“属属性性”出出现现如如图图1-12所所示示的的对对话话

21、框框，选选中中“使使用用此此IP安安全全策策略略”就就可可以以限限制制IP的的访访问问。在在图图1-11的的对对话话框框中中点点选选“TCP/IP筛筛选选”，再再单单击击“属属性性”，出出现现如如图图1-13所所示示的的对对话话框框，在在TCP端端口口点点选选“只只允允许许”，然然后后点点击击“添添加加”，出出现现如如图图1-14所所示示的的对对话话框框，就就可可以以添添加加想想要要开开放放的的服服务的端口了。务的端口了。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-11高级高级T

22、CP/IP设置图设置图1-12 IP安全设置安全设置Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-13 TCP/IP筛选筛选Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-14 添加筛选器添加筛选器Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3

23、Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（3）禁用服务禁用服务Windows XP系系统统中中提提供供了了许许多多服服务务，为为了了系系统统的的安安全全，对对于于有有些些服务建议关闭。比如：服务建议关闭。比如：建议关闭建议关闭Alerter通知所选用户和计算机有关系统管理级警报；通知所选用户和计算机有关系统管理级警报；建建议议关关闭闭ClipBook启启用用“剪剪贴贴簿簿查查看看器器”储储存存信信息息并并与与远远程程计算机共享；计算机共享；建建议议关关闭闭Indexing Service提提供供本本地地或

24、或远远程程计计算算机机上上文文件件的的索引内容和属性；索引内容和属性；建议关闭建议关闭Messenger信使服务；信使服务；Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（3）禁用服务禁用服务Windows XP系系统统中中提提供供了了许许多多服服务务，为为了了系系统统的的安安全全，对对于于有有些些服务建议关闭。比如：服务建议关闭。比如：

25、建建议议关关闭闭NetMeeting Remote Desktop Sharing允允许许受受权权用用户通过户通过NetMeeting在网络上互相访问；在网络上互相访问；建建议议关关闭闭Remote Desktop Help Session Manager远远程程帮帮助服务；助服务；建建议议关关闭闭Remote Registry使使远远程程计计算算机机用用户户修修改改本本地地注注册册表；表；Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Wind

26、ows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（3）禁用服务禁用服务Windows XP系系统统中中提提供供了了许许多多服服务务，为为了了系系统统的的安安全全，对对于于有有些些服务建议关闭。比如：服务建议关闭。比如：建建议议关关闭闭Server支支持持此此计计算算机机通通过过网网络络的的文文件件、打打印印、和和命命名管道共享（如果不需要共享文件打印机）；名管道共享（如果不需要共享文件打印机）；建议关闭建议关闭Telnet允许远程用户登录到此计算机并运行程序；允许远程用户登录到此计算机并运行程序；建议关闭建议关闭Terminal Servic

27、es远程登录到本地电脑。远程登录到本地电脑。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（3）禁用服务禁用服务关关闭闭方方法法是是：选选择择“开开始始”“”“控控制制面面板板”“”“管管理理工工具具”“”“服服务务”打打开开服服务务对对话话框框。如如果果想想关关闭闭哪哪个个服服务务双双击击该该条条目目，例例如如，关关闭闭Telnet服服务

28、务，双双击击该该条条目目出出现现如如图图1-15所所示示的的对对话话框框，在在“启启动动类类型型”的下拉列表中选择的下拉列表中选择“已禁用已禁用”，单击，单击“确定确定”完成。完成。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-15 Telnet的属性的属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全

29、设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（4）使用文件加密系统使用文件加密系统EFS并加密并加密temp文件夹文件夹Windows XP 提提供供了了文文件件加加密密功功能能，可可以以给给文文件件和和文文件件夹夹加加上上一一层层安安全全保保护护，这这样样可可以以防防止止别别人人把把用用户户的的硬硬盘盘挂挂到到别别的的机机器器上上读读出出里里面面的的数据。数据。一一些些应应用用程程序序在在安安装装和和升升级级的的时时候候，会会把把一一些些内内容容复复制制到到temp文文件件夹夹下下，但但是是当当程程序序升升级级完完毕毕或或关关闭闭时时，并并不不会会自自动动清清

30、除除temp文文件件夹夹中中的的内内容容。所所以以应应该该对对temp文文件件夹夹进进行行加加密密，从从而而使使系系统统得得到到进进一一步步的的保保护。加密方法可参看实训项目一。护。加密方法可参看实训项目一。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（5）利用利用“帐户策略帐户策略”设置可靠的密码设置可靠的密码选选择择“开开始始”“程程

31、序序”“管管理理工工具具”“本本地地安安全全策策略略”“帐帐户户策策略略”，展展开开“密密码码策策略略”，在在这这里里建建立立一一个个完完备备的的密密码码策策略略，使使密密码码可可以以得得到到最大的保护。详细的设置方法参看实训项目最大的保护。详细的设置方法参看实训项目一一。（6）备份系统备份系统利利用用Ghost软软件件可可以以对对系系统统磁磁盘盘进进行行备备份份，还还要要用用KV2008、PQ等等软软件件将将硬硬盘盘的的分分区区表表进进行行备备份份。同同时时还还需需要要制制作作一一张张启启动动盘盘以以便便必必要要时时使用。使用。Windows XPWindows XP操作系统安全设置操作系统

32、安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（7）审核和日志的启用审核和日志的启用选选择择“本本地地安安全全策策略略”“”“本本地地策策略略”“”“审审核核策策略略”，可可以以对对系系统统的的许许多多事事件件进进行行审审核核，比比如如系系统统事事件件、帐帐户户登登录录事事件件、帐帐户户管管理理事事件件等等，选选择择某某一一项项，双双击击该该项项对对其其进进行行设设置置，选选择择成成功功或或失失败败，单

33、单击击“确定确定”按钮即可完成。建议对审核策略进行如下设置：按钮即可完成。建议对审核策略进行如下设置：审核策略更改审核策略更改选择成功失败；选择成功失败；审核登录事件审核登录事件选择成功失败；选择成功失败；审核对象访问审核对象访问选择失败；选择失败；审核跟踪过程审核跟踪过程无审核；无审核；Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（7

34、）审核和日志的启用审核和日志的启用进进入入“本本地地安安全全策策略略”“”“本本地地策策略略”“”“审审核核策策略略”，可可以以对对系系统统的的许许多多事事件件进进行行审审核核，比比如如系系统统事事件件、帐帐户户登登录录事事件件、帐帐户户管管理理事事件件等等，选选择择某某一一项项，双双击击该该项项对对其其进进行行设设置置，选选择择成成功功或或失失败败，单单击击“确定确定”按钮即可完成。建议对审核策略进行如下设置：按钮即可完成。建议对审核策略进行如下设置：审核目录服务访问审核目录服务访问选择失败；选择失败；审核特权使用审核特权使用选择失败；选择失败；审核系统事件审核系统事件选择成功失败；选择成功

35、失败；审核帐户登陆时间审核帐户登陆时间选择成功失败；选择成功失败；审核帐户管理审核帐户管理选择成功失败。选择成功失败。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（7）审核和日志的启用审核和日志的启用为为了了便便于于用用户户监监测测当当前前系系统统的的运运行行状状况况，Windows系系统统中中设设置置了了审审核核日日志志功功能能。当当

36、有有攻攻击击者者尝尝试试对对系系统统进进行行某某些些方方式式的的攻攻击击时时，都都会会被被安全审核功能记录下来，写入到日志中。安全审核功能记录下来，写入到日志中。可可以以利利用用事事件件查查看看器器（Event Viewer）来来控控制制审审核核日日志志的的属属性性，要要启启动动审审核核日日志志只只需需要要打打开开“开开始始”“”“程程序序”“”“管管理理工工具具”“事事件查看器件查看器”即可，如图即可，如图1-16所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-16 事

37、件查看器事件查看器Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（7）审核和日志的启用审核和日志的启用右右键键单单击击图图1-16中中“安安全全性性”，再再单单击击“属属性性”，出出现现图图1-17所所示示对对话话框框，可可以以对对日日志志存存放放的的位位置置以以及及最最大大日日志志文文件件的的大大小小等等进进行行设设置置，其他日志也可以

38、进行此设置。其他日志也可以进行此设置。左左键键单单击击图图1-16中中的的应应用用程程序序日日志志，可可以以在在对对话话框框的的右右栏栏中中看看到到记记录录的的日日志志文文件件信信息息，如如图图1-18所所示示。双双击击任任何何一一个个事事件件或或右右键键单单击击任任何何一一个个事事件件，在在出出现现的的快快捷捷菜菜单单里里，单单击击“属属性性”，出出现现事事件件属属性性对对话框，就可以看到事件的详细信息，如图话框，就可以看到事件的详细信息，如图1-19所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学

39、习情境子学习情境1 1图图1-17安全日志属性安全日志属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-18应用程序日志事件应用程序日志事件Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-19事件属性事件属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1

40、.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（8）本地策略本地策略为了操作系统的安全，对本地策略的一些项目应进行如下设置：为了操作系统的安全，对本地策略的一些项目应进行如下设置：交互式登陆：不需要按交互式登陆：不需要按 Ctrl+Alt+DeL禁用；禁用；交互式登录：不显示上次的用户名交互式登录：不显示上次的用户名启用；启用；网络访问：不允许网络访问：不允许SAM帐户的匿名枚举帐户的匿名枚举启用；启用；网络访问：可匿名的共享网络访问：可匿名的共享将策略设置里的值删除；将策略设置里的值删除；网络访问：

41、可匿名的命名管道网络访问：可匿名的命名管道将策略设置里的值删除；将策略设置里的值删除；网络访问：可远程访问的注册表路径网络访问：可远程访问的注册表路径将策略设置里的值删除。将策略设置里的值删除。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（8）本地策略本地策略设设置置方方法法是是：选选择择“管管理理工工具具”“”“本本地地安安全全策策略略

42、”“”“本本地地策策略略”“”“安安全全选选项项”，如如图图1-20所所示示。双双击击“交交互互式式登登录录：不不显显示示上上次次的的用用户户名名”条条目目，出出现现如如图图1-21所所示示的的对对话话框框。选选择择“已已启启用用”，按按“确定确定”即可。其它条目设置类同。即可。其它条目设置类同。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-20本地安全设置本地安全设置Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学

43、习情境1 1子学习情境子学习情境1 1图图1-21交互式登录交互式登录 属性属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows Windows xpxp安全设置安全设置安全设置安全设置2.2.系统安全设置系统安全设置系统安全设置系统安全设置（9）更改更改TTL值值（10）禁止终端服务）禁止终端服务 在在Windows XP系统里关闭系统里关闭“终端服务终端服务”的方法如下：选择的方法如下：选择“我我的电脑的电脑”“”“属性属性”“”“远程远程”，在出现

44、的界面中去掉，在出现的界面中去掉“允许用户远允许用户远程连接到这台计算机程连接到这台计算机”前面的前面的“”“”即可，如图即可，如图1-22所示。所示。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-22系统属性系统属性Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-23运行组策略命令运行组策略命令（11）禁用媒体自动播放）禁用媒体自动播放Windows XPWindows

45、 XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-24 组策略组策略（11）禁用媒体自动播放）禁用媒体自动播放Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-25 关闭自动播放属性关闭自动播放属性（11）禁用媒体自动播放）禁用媒体自动播放Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-26 组策略远

46、程协助组策略远程协助（12）禁用远处协助）禁用远处协助/桌面桌面Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-27 请求的远程协助属性请求的远程协助属性（12）禁用远处协助）禁用远处协助/桌面桌面Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1图图1-28 提供远程协助属性提供远程协助属性（12）禁用远处协助）禁用远处协助/桌面桌面Windows XPWindows XP操作系统

47、安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1（13）禁止）禁止IPC$空连接空连接单击单击“开始开始”“运行运行”对话框中输入对话框中输入regedit命令，把注册表命令，把注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa位置上的位置上的RestrictAnonymous值由值由0改为改为1，需重新启动系统生效。，需重新启动系统生效。但是上面的注册表修改后，重启系统只是禁止建立空连接，但是上面的注册表修改后，重启系统只是禁止建立空连接，IPC$服务服务还是会启动，如果想完全禁

48、止，可以选择还是会启动，如果想完全禁止，可以选择“控制面板控制面板”“管理工具管理工具”“服务服务”，在出现的界面中，选择，在出现的界面中，选择“Server，单击，单击“停止此服务停止此服务”，然后，然后“禁用禁用”即可，不过这样也会影响网络共享等，需要共享时还可即可，不过这样也会影响网络共享等，需要共享时还可以再启动该服务。以再启动该服务。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1（14）安装系统补丁程序）安装系统补丁程序一定要及时安装最新系统的补丁程序，一定要及时安装最新系统的补

49、丁程序，Microsoft会经常发布会经常发布一些已知漏洞的修补程序，现在的一些已知漏洞的修补程序，现在的Windows XP系统会自动检查更新，系统会自动检查更新，并在后台下载，完成后通知下载完成，并询问是否开始安装。并在后台下载，完成后通知下载完成，并询问是否开始安装。Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置3.3.软件限制策略软件限制策略软件限制策略软件限制策略（1）安全级别安全级

50、别图图1-29 本地安全设置图本地安全设置图Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 11.1.1.1.3 3 Windows xp Windows xp安全设置安全设置安全设置安全设置3.3.软件限制策略软件限制策略软件限制策略软件限制策略（1）安全级别安全级别1-30 本地安全策略安全级别本地安全策略安全级别Windows XPWindows XP操作系统安全设置操作系统安全设置操作系统安全设置操作系统安全设置学习情境学习情境1 1子学习情境子学习情境1 1 图图1-31 不允许的属