信息安全技術(shù)與應(yīng)用高職PPT完整全套教學(xué)課件

信息安全技術(shù)與應(yīng)用項(xiàng)目1走進(jìn)網(wǎng)絡(luò)安全項(xiàng)目2密碼技術(shù)項(xiàng)目3防火墻技術(shù)項(xiàng)目4操作系統(tǒng)安全技術(shù)項(xiàng)目5病毒與木馬技術(shù)項(xiàng)目6黑客攻擊與防御技術(shù)項(xiàng)目7計(jì)算機(jī)無線安全項(xiàng)目1走進(jìn)網(wǎng)絡(luò)安全信息安全技術(shù)與應(yīng)用1.1項(xiàng)目導(dǎo)入2011年12月，黑客利用存在的嚴(yán)重隱患以及漏洞問題，通過非法入侵獲得用戶數(shù)據(jù)庫內(nèi)的數(shù)據(jù)，在網(wǎng)上公開了當(dāng)時(shí)最大的開發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站600余萬個(gè)注冊(cè)用戶的信息，其中包括注冊(cè)郵箱以及明文密碼。該事件導(dǎo)致CSDN網(wǎng)站被迫臨時(shí)關(guān)閉用戶登錄功能，針對(duì)網(wǎng)絡(luò)上泄露出來的賬號(hào)數(shù)據(jù)庫進(jìn)行驗(yàn)證，對(duì)沒有修改密碼的用戶密碼進(jìn)行重置；并通過群發(fā)郵件提醒用戶修改密碼，并提醒用戶盡恰似修改其他網(wǎng)站的相同密碼。天涯、人人網(wǎng)、當(dāng)當(dāng)網(wǎng)、新浪微博等多家網(wǎng)站的用戶數(shù)據(jù)也被相繼公開，以壓紋包的形式公開，并提供下載，引起了互聯(lián)網(wǎng)業(yè)界的極大恐慌，是中國互聯(lián)網(wǎng)史上規(guī)模最大的一次用戶資料泄露事件。工信部發(fā)出要求，各互聯(lián)網(wǎng)站要高度重視用戶信息安全工作，全面開展安全自查。該事件4人被拘留，8人被治安處罰。1.2職業(yè)能力目標(biāo)和要求知識(shí)目標(biāo)了解信息安全現(xiàn)狀掌握信息安全面臨的威脅了解我國網(wǎng)絡(luò)安全情況理解網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則技能目標(biāo)掌握網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)一、網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面；電子商務(wù)、電子政務(wù)、電子銀行等無不關(guān)注網(wǎng)絡(luò)安全.。網(wǎng)絡(luò)安全為什么重要停水、、停電對(duì)我們的生活有什么影響？沒網(wǎng)絡(luò)了你會(huì)感覺到什么？民航系統(tǒng)無法運(yùn)行？各種民生。。。。。。2013年12月29日下午消息，繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)1500萬～2500萬之多計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)數(shù)據(jù)受到保護(hù)，不被偶然或惡意的原因受到破壞、更改、泄露，使系統(tǒng)連接可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。也就是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。1.3相關(guān)知識(shí)1．網(wǎng)絡(luò)安全的定義1.保密性—confidentiality2.完整性—integrity3.可用性—availability4.可控性—controllability5.不可否認(rèn)性—Non-repudiation保密性（confidentiality）與Integrity（完整性）和Availability（可用性）并稱為信息安全的CIA三要素。2、網(wǎng)絡(luò)安全的要素進(jìn)不來看不懂拿不走改不了跑不了3、安全工作的目的4、網(wǎng)絡(luò)安全威脅分析1．潛在的網(wǎng)絡(luò)攻擊 目前，我國各類網(wǎng)絡(luò)系統(tǒng)經(jīng)常遇到的安全惡意代碼（包括木馬、病毒、蠕蟲等），拒絕服務(wù)攻擊（常見的類型有帶寬占用、資源消耗、程序和路由缺陷利用以及攻擊DNS等），內(nèi)部人員的濫用和蓄意破壞，社會(huì)工程學(xué)攻擊（利用人的本能反應(yīng)、好奇心、貪便宜等弱點(diǎn)進(jìn)行欺騙和傷害等），非授權(quán)訪問（主要是黑客攻擊、盜竊和欺詐等）等。這些威脅有的是針對(duì)安全技術(shù)缺陷，有的是針對(duì)安全管理缺失。（1）黑客攻擊（2）非授權(quán)訪問（3）計(jì)算機(jī)病毒、木馬和蠕蟲（4）拒絕服務(wù)（DoS攻擊）（5）內(nèi)部入侵4、網(wǎng)絡(luò)安全威脅分析

2．網(wǎng)絡(luò)攻擊的種類網(wǎng)絡(luò)攻擊是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行的攻擊，目的是非法入侵，或者使目標(biāo)網(wǎng)絡(luò)堵塞等。從對(duì)信息的破壞性上看，網(wǎng)絡(luò)攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩類。（1）主動(dòng)攻擊是指攻擊者訪問其所需要信息的故意行為。這類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端（拒絕服務(wù)）。（2）被動(dòng)攻擊主要是指收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對(duì)這種攻擊行為毫無覺察。這類攻擊通常包括竊聽、流量分析、破解弱加密的數(shù)據(jù)流等。

5、我國網(wǎng)絡(luò)安全情況分析1．我國網(wǎng)絡(luò)安全發(fā)展歷程 隨著科學(xué)技術(shù)的發(fā)展，信息安全技術(shù)也進(jìn)入了高速發(fā)展的時(shí)期。人們對(duì)信息安全的需求也從單一的通信保密發(fā)展到各種各樣的信息安全產(chǎn)品、技術(shù)手段等多方面。縱觀我國網(wǎng)絡(luò)安全發(fā)展歷程，可分為四個(gè)階段。（1）宣傳啟蒙階段：八十年代末之前（2）開始階段：八十年代末到九十年代末（3）逐漸走向正軌階段：九十年代末至2013年（4）快速發(fā)展階段：2014年至今2．網(wǎng)絡(luò)安全的法律法規(guī)2012年3月，吳邦國委員長(zhǎng)在十一屆全國人大五次會(huì)議的報(bào)告中首次提出完善網(wǎng)絡(luò)法律制度，即“完善法律制度，發(fā)展健康向上的網(wǎng)絡(luò)文化，維護(hù)公共利益和國家信息安全?！?、網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則1．網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的系統(tǒng)工程，貫穿于網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)以及廢棄各個(gè)階段，其評(píng)估體系受多種主觀和客觀、確定和不確定、自身和外界等多種因素的影響。事實(shí)上，風(fēng)險(xiǎn)評(píng)估涉及諸多方面，主要包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、安全決策和安全監(jiān)測(cè)4個(gè)環(huán)節(jié)。6、網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則2．國際上的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)（1）TCSEC6、網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則

（2）ITSEC歐洲的安全評(píng)估標(biāo)準(zhǔn)（InformationTechnologySecurityEvaluationCriteria，ITSEC）是英國、法國、德國和荷蘭制定的IT安全評(píng)估準(zhǔn)則，是在TCSEC的基礎(chǔ)上，于1989年聯(lián)合提出的，俗稱白皮書。與TCSEC不同，它不把保密措施與計(jì)算機(jī)功能直接聯(lián)系，而是只敘述技術(shù)安全的要求，把保密作為安全增強(qiáng)功能。認(rèn)為完整性、可用性與保密性處于同等重要的位置。ITSEC把安全概念分為功能和評(píng)估兩部分，定義了E0級(jí)到E6級(jí)共7個(gè)安全別，結(jié)于每個(gè)系統(tǒng)，又定義了10種功能F1到F10，其中前5種與TCSEC中C1到B3基本相似，F(xiàn)6到F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性等內(nèi)容。6、網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則（3）CTCPEC加拿大可信任計(jì)算機(jī)產(chǎn)品評(píng)估標(biāo)準(zhǔn)（CanadaTrustedComputerProductEvaluationCriteria，CTCPEC）是加拿大系統(tǒng)安全中心在綜合了TCSEC和ITSEC兩個(gè)準(zhǔn)則的優(yōu)點(diǎn)的基礎(chǔ)上提出來的。對(duì)開發(fā)的產(chǎn)品或評(píng)估過程強(qiáng)調(diào)功能和保證兩部分。功能包括保密性、完整性、可用性和可控性4個(gè)方面的標(biāo)準(zhǔn)。保證包含保證標(biāo)準(zhǔn)，是指產(chǎn)品用以實(shí)現(xiàn)組織安全策略的可信度。保證標(biāo)準(zhǔn)評(píng)估對(duì)整個(gè)產(chǎn)品進(jìn)行。6、網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則（4）FC美國聯(lián)邦準(zhǔn)則綜合了歐洲的ITSEC和加拿大的CTCPEC的優(yōu)點(diǎn)，其目的是為了提供TCSEC的升級(jí)版本，同時(shí)保護(hù)已有資源。該標(biāo)準(zhǔn)引入了保護(hù)輪廓的概念。保護(hù)輪廓是以通用要求為基礎(chǔ)創(chuàng)建的一套獨(dú)特的IT產(chǎn)品安全標(biāo)準(zhǔn)。需要對(duì)設(shè)計(jì)、實(shí)現(xiàn)和使用IT產(chǎn)品的要求進(jìn)行詳細(xì)說明。FC的范圍遠(yuǎn)遠(yuǎn)超過了TCSEC，但有很我缺陷，只是一個(gè)過渡標(biāo)準(zhǔn)，后來結(jié)合其他標(biāo)準(zhǔn)才發(fā)展為共同標(biāo)準(zhǔn)。6、網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則（5）CC通用準(zhǔn)則是由西方6國7方（美國國家安全局和國家技術(shù)標(biāo)準(zhǔn)研究所、加拿大、英國、法國、德國、荷蘭）于1996年共同提出的信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)，其目的是為了把現(xiàn)有的安全準(zhǔn)則結(jié)合成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。CC結(jié)合FC以及ITSEC的主要特征，強(qiáng)調(diào)將安全的功能與保障分離，并將功能需求分成9類63族，將保障分為7類29族，給出了安全評(píng)估的框架和原則要求，詳細(xì)說明了評(píng)估計(jì)算機(jī)產(chǎn)品和系統(tǒng)的安全特征。7.國內(nèi)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)我國于1999年發(fā)布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，這是我國信息安全方面的評(píng)估標(biāo)準(zhǔn)，編號(hào)為GB17859-1999,o我國安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的設(shè)計(jì)和管理提供了技術(shù)指導(dǎo)，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)。第一級(jí)：用戶自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)二、網(wǎng)絡(luò)安全技術(shù)1．網(wǎng)絡(luò)基礎(chǔ)技術(shù)（1）計(jì)算機(jī)網(wǎng)絡(luò)安全模型PDRR模型 PDRR是美國國防部提出的常見安全模型。它概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)，即防護(hù)（Protect）、檢測(cè)（Detect）、響應(yīng)（React）、恢復(fù)（Restore）。這4個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期。PPDR模型 PPDR是美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司提出的可適應(yīng)網(wǎng)絡(luò)安全模型，它包括策略（Policy）、保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）4個(gè)部分。（2）ISO/OSI安全體系結(jié)構(gòu)國際標(biāo)準(zhǔn)化組織（InternationalStandardOrganization，ISO）制定了開放系統(tǒng)互聯(lián)（OpenSystemInterconnection，OSI）網(wǎng)絡(luò)參考模型。OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包含的可能的服務(wù)。它是作為一個(gè)框架來協(xié)調(diào)和組織各層協(xié)議的制定，也是對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)最精練的概括與描述。2．常用網(wǎng)絡(luò)安全命令（1）ipconfig命令（2）ping命令（3）arp命令（4）netstat命令（5）tracert命令3．批處理程序開發(fā)技術(shù)（1）批處理程序簡(jiǎn)介批處理(Batch)，也稱為批處理腳本。顧名思義，批處理就是對(duì)某對(duì)象進(jìn)行批量的處理。批處理文件的擴(kuò)展名為bat。批處理是一種簡(jiǎn)化的腳本語言，也稱作宏。它應(yīng)用于DOS和Windows系統(tǒng)中，它是由DOS或者Windows系統(tǒng)內(nèi)嵌的命令解釋器（通常是或者cmd.exe）解釋運(yùn)行。類似于Unix中的Shell腳本。（2）批處理的簡(jiǎn)單應(yīng)用由于批處理的程序特點(diǎn)：編輯容易，修改方便?？梢杂脕黹_發(fā)設(shè)計(jì)成各種應(yīng)用的工具。在計(jì)算機(jī)操作系統(tǒng)的使用過程中，可以利用編輯批處理程序完成系統(tǒng)的應(yīng)用、分析、安全設(shè)置以及系統(tǒng)維護(hù)，下面利用兩個(gè)示例分別來演示判斷分區(qū)格式的系統(tǒng)應(yīng)用與查殺病毒與清除垃圾文件程序。（3）制作專用的批處理病毒查殺工具除了使用官方專用的殺毒軟件，當(dāng)我們?cè)谑褂糜?jì)算機(jī)系統(tǒng)過程中，發(fā)現(xiàn)有變種病毒的時(shí)候，并且官網(wǎng)的更新并不及時(shí)，那么采用自己手動(dòng)制作批處理病毒專殺工具，可以解決系統(tǒng)安全的隱患。三、項(xiàng)目實(shí)施任務(wù)1-1熟悉常見的系統(tǒng)命令任務(wù)1-2遠(yuǎn)程桌面管理工具的使用任務(wù)1-3監(jiān)聽、開放或關(guān)閉服務(wù)端口四、項(xiàng)目拓展項(xiàng)目2密碼技術(shù)信息安全技術(shù)與應(yīng)用1.1項(xiàng)目導(dǎo)入密碼學(xué)（在西歐語文中，源于希臘語kryptós“隱藏的”，和gráphein“書寫”）是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。著名的密碼學(xué)者RonRivest解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學(xué)的角度，這相當(dāng)于密碼學(xué)與純數(shù)學(xué)的異同。密碼學(xué)是信息安全等相關(guān)議題，如認(rèn)證、訪問控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學(xué)也促進(jìn)了計(jì)算機(jī)科學(xué)，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機(jī)密性。密碼學(xué)已被應(yīng)用在日常生活：包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。1.2職業(yè)能力目標(biāo)和要求知識(shí)目標(biāo)了解密碼學(xué)的基本概念掌握常用的加密方法掌握文件加密技術(shù)技能目標(biāo)掌握破解用戶密碼的方法掌握PGP加密系統(tǒng)的組成原理和應(yīng)用操作密碼技術(shù)是保護(hù)信息安全的主要手段之一。密碼技術(shù)是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。它不僅具有信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。所以使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和正確性，防止信息被篡改、偽造或假冒。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，給網(wǎng)絡(luò)雙方通信的信息加密是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的措施之一。用戶在計(jì)算機(jī)網(wǎng)絡(luò)的信道上相互通信，其主要危險(xiǎn)是被非法竊聽。例如，采用搭線竊聽，對(duì)線路上傳輸?shù)男畔⑦M(jìn)行截獲；采用電磁竊聽，對(duì)用無線電傳輸?shù)男畔⑦M(jìn)行截獲等。因此，對(duì)網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密，是一種很有效的反竊聽手段。通常是采用一定算法對(duì)原文進(jìn)行軟加密，然后將密碼電文進(jìn)行傳輸，即使被截獲一般也是一時(shí)難以破譯的。1.3項(xiàng)目知識(shí)準(zhǔn)備

1．密碼學(xué)概述密碼學(xué)的有關(guān)概念明文加密密文解密明文：P密文：C加密函數(shù)：E解密函數(shù)：D密鑰：K加密：EK(P)=C解密：DK(C)=P先加密后再解密，原始的明文將恢復(fù)：DK(EK(P))=P數(shù)據(jù)加密模型2、傳統(tǒng)密碼學(xué)技術(shù)密碼學(xué)的三個(gè)階段1949年～1976年，現(xiàn)代密碼學(xué)1949年之前，古典密碼學(xué)1976年以后，公鑰密碼學(xué)02三個(gè)階段0103密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，保密針對(duì)的是字符簡(jiǎn)單的密碼分析手段出現(xiàn)主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密古典密碼學(xué)（1949年以前）密碼學(xué)成為科學(xué)計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等幾篇技術(shù)報(bào)告主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)（1949年－1976年）現(xiàn)代密碼學(xué)的新方向相關(guān)技術(shù)的發(fā)展1976年：Diffie&Hellman提出了公開密鑰密碼學(xué)的概念，并發(fā)表論文“NewDirectionsinCryptography”1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?。公鑰密碼學(xué)（1949年至今）替代密碼：明文中每一個(gè)字符被替換成密文中的另外一個(gè)字符。四類典型的代替密碼：簡(jiǎn)單替代密碼、多名碼替代密碼、多字母替代密碼、多表替代密碼換位密碼。古典密碼：替換密碼技術(shù)wuhdwblpsrvvleoh密文：Ci=E(Pi)=（Pi+3）mod26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）

ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc愷撒密碼安全嗎？換位密碼：通過改變明文字母的排列次序來達(dá)到加密的目的。【例子】明文：CANYOUUNDERSTAND古典密碼：換位密碼技術(shù)密文：CODTAUEAYNSDNURN分組加密算法1.IDEA算法IDEA（（InternationDataEncryptionAlgorithm））數(shù)據(jù)加密算法是由瑞士聯(lián)邦技術(shù)學(xué)院的中國學(xué)者來學(xué)嘉博士和著名的密碼專家JamesL.Massey于1990年聯(lián)合提出的PES(建議標(biāo)準(zhǔn)算法稱作PES(ProposedEncryptionStandard))，91年修訂，92公布細(xì)節(jié)并更名為IDEA。

IDEA是對(duì)稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位，8圈；設(shè)計(jì)目標(biāo)從兩個(gè)方面考慮加密強(qiáng)度易實(shí)現(xiàn)性IDEA是一種專利算法(在歐洲和美國)，專利由瑞士的Ascom公司擁有。公開密鑰加密算法公開密鑰算法RSA算法Diffie-Hellman算法混合加密體系數(shù)字簽名RSA的安全性是基于大數(shù)分解的難度。其公開密鑰和私人密鑰是一對(duì)大素?cái)?shù)的函數(shù)。從一個(gè)公開密鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)的乘積。RSA算法是第一個(gè)較完善的公開密鑰算法，它既能用于加密也能用于數(shù)字簽名。RSA算法公開密鑰(n,e)n：兩素?cái)?shù)p和q的乘積（p和q必須保密）私人密鑰(n,d)設(shè)Z=(p-1)(q-1)(d*e)modZ=1加密c=memodn解密m=cdmodnDiffie-Hellman算法是第一個(gè)公開密鑰算法，其安全性源于在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更為困難。Diffie-Hellman算法能夠用作密鑰分配，但不能用于加密或解密信息。思路：首先必須公布兩個(gè)公開的整數(shù)n和g，n是大素?cái)?shù)，g是模n的本原元。當(dāng)Alice和Bob要作秘密通信時(shí)，則執(zhí)行以下步驟：1、Alice選取一個(gè)大的隨機(jī)數(shù)x并且發(fā)送給BobX=gxmodn2、Bob選取一個(gè)大的隨機(jī)數(shù)y并且發(fā)送給AliceY=gymodn3、Alice計(jì)算k=Yxmodn4、Bob計(jì)算k’=Xymodnk和k’都等于gxymodn。因此k是Alice和Bob獨(dú)立計(jì)算的秘密密鑰。Diffie-Hellman算法公開密鑰加密算法的基本思想和應(yīng)用混合加密體系綜合發(fā)揮兩種加密算法的優(yōu)點(diǎn)，既利用了對(duì)稱加密算法速度快的優(yōu)點(diǎn)，又利用了公鑰加密算法的安全性高的特性。名稱：HashFunction、哈希函數(shù)、單向雜湊函數(shù)、數(shù)據(jù)（消息）摘要函數(shù)。單向散列函數(shù)H(M)作用于一任意長(zhǎng)度的消息M，它返回一固定長(zhǎng)度的散列值h：

h=H(M)單向散列函數(shù)的特性：給定M，很容易計(jì)算h。給定h，根據(jù)h=H(M)計(jì)算M很難。給定M，要找到另一消息M’，并滿足H(M)=H(M’)很難。單向散列函數(shù)的重要之處就是賦予M唯一的“指紋”。密碼學(xué)上常用的單向散列函數(shù)有RSA公司MD系列中的MD2、MD4、MD5，美國NIST的SHA、SHA-1，歐盟RIPE項(xiàng)目的RIPEMD、RIPEMD-128、RIPEMD-160等。報(bào)文鑒別技術(shù)MD系列單向散列函數(shù)是RonRivest設(shè)計(jì)的，包括MD2、MD4和MD5。MD表示消息摘要（MessageDigest）。MD5以512位分組來處理輸入文本，每一分組又劃分為16個(gè)32位子分組。算法的輸出由四個(gè)32位分組組成，將它們級(jí)聯(lián)形成一個(gè)128位散列值。MD5的安全性弱點(diǎn)在于其壓縮函數(shù)的沖突已經(jīng)被找到。1995年有論文指出，花費(fèi)1,000萬美元，設(shè)計(jì)尋找沖突的特制硬件設(shè)備，平均在24天內(nèi)可以找出一個(gè)MD5的沖突。MD5算法PGP（PrettyGoodPrivacy）PGP系統(tǒng)任務(wù)一：PGP軟件包的安裝任務(wù)二：PGP密鑰的生成和管理任務(wù)三：使用PGP對(duì)文件進(jìn)行加密、簽名和解密、簽名驗(yàn)證任務(wù)四：使用PGP對(duì)郵件進(jìn)行加密、簽名和解密、簽名驗(yàn)證任務(wù)五：使用PGP加密磁盤任務(wù)六：使用PGP徹底刪除資料PGP軟件操作項(xiàng)目實(shí)施任務(wù)2-1文本文件的加密與解密 任務(wù)2-2壓縮文件的加密與解密 任務(wù)2-3口令破解-MD5密碼 任務(wù)2-4PGP加密軟件的使用項(xiàng)目拓展項(xiàng)目3防火墻技術(shù)信息安全技術(shù)與應(yīng)用1.1項(xiàng)目導(dǎo)入防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。與防火墻一起起作用的就是“門”。如果沒有門，各房間的人將無法溝通。當(dāng)火災(zāi)發(fā)生時(shí)，這些人還須從門逃離現(xiàn)場(chǎng)。這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實(shí)際并不是一堵實(shí)心墻，而是帶有一些小門的墻。這些小門就是用來留給那些允許進(jìn)行的通信，在這些小門中安裝了過濾機(jī)制。網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使企業(yè)內(nèi)部局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)，防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。1.2職業(yè)能力目標(biāo)和要求知識(shí)目標(biāo)掌握防火墻的定義和功能了解防火墻的分類掌握新一代防火墻的主要技術(shù)了解防火墻體系結(jié)構(gòu)了解防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)技能目標(biāo)掌握防火墻的選購和使用一、防火墻概述

防火墻的定義防火墻的功能和局限性防火墻的發(fā)展簡(jiǎn)史項(xiàng)目知識(shí)準(zhǔn)備

1、防火墻的定義防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。 過濾進(jìn)、出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。 管理進(jìn)、出內(nèi)部網(wǎng)絡(luò)的訪問行為。 封堵某些禁止的業(yè)務(wù)。 記錄通過防火墻的信息內(nèi)容和活動(dòng)。 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警。防火墻的功能防火墻的發(fā)展歷史代理型復(fù)合型包過濾下一代防火墻狀態(tài)監(jiān)測(cè)19831991199419982009按性能分類：百兆、千兆和萬兆級(jí)防火墻。按形式上劃分：軟件防火墻和硬件防火墻；按保護(hù)對(duì)象分類：?jiǎn)螜C(jī)防火墻和網(wǎng)絡(luò)防火墻；按技術(shù)上劃分：包過濾防火墻、應(yīng)用代理型防火墻、狀態(tài)檢測(cè)防火墻、復(fù)合型防火墻和下一代防火墻。按CPU架構(gòu)的分類：通用CPU、NP（NetworkProcessor，網(wǎng)絡(luò)處理器）、ASIC（ApplicationSpecificIntegratedCircuit，專用集成電路）、多核處理器的防火墻。防火墻的分類防火墻的分類軟件防火墻硬件防火墻按形態(tài)分類按保護(hù)對(duì)象分類保護(hù)整個(gè)網(wǎng)絡(luò)保護(hù)單臺(tái)主機(jī)網(wǎng)絡(luò)防火墻單機(jī)防火墻操作系統(tǒng)平臺(tái)安全性性能穩(wěn)定性網(wǎng)絡(luò)適應(yīng)性分發(fā)升級(jí)成本硬件防火墻基于精簡(jiǎn)專用OS高高較高強(qiáng)不易較容易Price=firewall+Server軟件防火墻基于龐大通用OS較高較高高較強(qiáng)非常容易容易Price=Firewall僅獲得Firewall軟件，需要準(zhǔn)備額外的OS平臺(tái)安全性依賴低層的OS網(wǎng)絡(luò)適應(yīng)性弱（主要以路由模式工作）穩(wěn)定性高軟件分發(fā)、升級(jí)比較方便硬件+軟件，不用準(zhǔn)備額外的OS平臺(tái)安全性完全取決于專用的OS網(wǎng)絡(luò)適應(yīng)性強(qiáng)（支持多種接入模式）穩(wěn)定性較高升級(jí)、更新不太靈活硬件防火墻&軟件防火墻新一代防火墻的主要技術(shù)防火墻產(chǎn)品經(jīng)歷了基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻和具有安全操作系統(tǒng)的防火墻四個(gè)階段。隨著防火墻產(chǎn)品的發(fā)展，防火墻產(chǎn)品的功能也越來越強(qiáng)大，逐漸將網(wǎng)關(guān)與安全系統(tǒng)合二為一，而實(shí)現(xiàn)防火墻的技術(shù)和方式也多種多樣，目前新一代防火墻主要有以下技術(shù)及實(shí)現(xiàn)方式：1.雙端口或三端口的結(jié)構(gòu)2.透明的訪問方式3.靈活的代理系統(tǒng)4.多級(jí)的過濾技術(shù)5.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)6.?Internet網(wǎng)關(guān)技術(shù)7.安全服務(wù)器網(wǎng)絡(luò)（SSN）8.用戶鑒別與加密9.用戶定制服務(wù)10.審計(jì)和告警防火墻的體系結(jié)構(gòu)1.雙宿主主機(jī)體系結(jié)構(gòu)防火墻的體系結(jié)構(gòu)2．被屏蔽主機(jī)體系結(jié)構(gòu)防火墻的體系結(jié)構(gòu)3．被屏蔽子網(wǎng)體系結(jié)構(gòu)DMZ（DemilitarizedZone）區(qū)域概念防火墻的性能、功能指標(biāo)

防火墻性能指標(biāo)吞吐量丟包率最大并發(fā)連接數(shù)延時(shí)最大并發(fā)連接建立速率防火墻的性能、功能指標(biāo)定義：在不丟包的情況下能夠達(dá)到的最大速率衡量標(biāo)準(zhǔn)：吞吐量作為衡量防火墻性能的重要指標(biāo)之一,吞吐量小就會(huì)造成網(wǎng)絡(luò)新的瓶頸，以至影響到整個(gè)網(wǎng)絡(luò)的性能

吞吐量防火墻的性能、功能指標(biāo)定義：指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)衡量標(biāo)準(zhǔn)：并發(fā)連接數(shù)的測(cè)試主要用來測(cè)試被測(cè)防火墻建立和維持TCP連接的性能，同時(shí)也能通過并發(fā)連接數(shù)的大小體現(xiàn)被測(cè)防火墻對(duì)來自于客戶端的TCP連接請(qǐng)求的響應(yīng)能力。

并發(fā)連接數(shù)并發(fā)連接數(shù)指標(biāo)可以用來衡量穿越防火墻的主機(jī)之間能同時(shí)建立的最大連接數(shù)防火墻的性能、功能指標(biāo)定義：在連續(xù)負(fù)載的情況下，防火墻設(shè)備由于資源不足應(yīng)轉(zhuǎn)發(fā)但卻未轉(zhuǎn)發(fā)的幀百分比衡量標(biāo)準(zhǔn)：防火墻的丟包率對(duì)其穩(wěn)定性、可靠性有很大的影響防火墻由于資源不足只轉(zhuǎn)發(fā)了800個(gè)包丟包率=（1000-800）/1000=20%丟包率防火墻的性能、功能指標(biāo)定義：入口處輸入幀最后1個(gè)比特到達(dá)至出口處輸出幀的第一個(gè)比特輸出所用的時(shí)間間隔衡量標(biāo)準(zhǔn)：防火墻的時(shí)延能夠體現(xiàn)它處理數(shù)據(jù)的速度延時(shí)防火墻的性能、功能指標(biāo)定義：指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間單位時(shí)間內(nèi)建立的最大連接數(shù)。衡量標(biāo)準(zhǔn)：最大并發(fā)連接數(shù)建立速率主要用來衡量防火墻單位時(shí)間內(nèi)建立和維持TCP連接的能力單位時(shí)間內(nèi)增加的并發(fā)連接數(shù)最大并發(fā)連接建立速率防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)1.優(yōu)良的性能2.可擴(kuò)展的結(jié)構(gòu)和功能3.簡(jiǎn)化的安裝與管理4.主動(dòng)過濾5.防病毒與防黑客防火墻的選購和使用在選購防火墻的時(shí)候主要應(yīng)該考慮防火墻的基本功能、安全性、高效性、可管理性和適用性等因素。（1）安全性（2）性能（3）管理（4）適用性（5）售后服務(wù)防火墻的部署項(xiàng)目實(shí)施 任務(wù)3-1監(jiān)聽、開放或關(guān)閉服務(wù)端口 任務(wù)3-2過濾ICMP報(bào)文 項(xiàng)目拓展智能防火墻項(xiàng)目4操作系統(tǒng)安全技術(shù)信息安全技術(shù)與應(yīng)用1.1項(xiàng)目導(dǎo)入操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，它和硬件打交道并為用戶提供接口，是計(jì)算機(jī)軟件的基礎(chǔ)和核心。操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全意義重大。往往很多用戶認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行就萬事大吉，其實(shí)很多網(wǎng)絡(luò)故障的發(fā)生正是由于平時(shí)的忽視所致。為能夠使網(wǎng)絡(luò)始終保持穩(wěn)定正常地運(yùn)行，就要經(jīng)常對(duì)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行監(jiān)測(cè)和維護(hù)，使之處于最佳工作狀態(tài)。近年來已開發(fā)出許多新的、可用保障Internet安全和在Internet上開展電子商務(wù)活動(dòng)的安全協(xié)議和軟件。通過備份數(shù)據(jù)、安裝系統(tǒng)補(bǔ)丁、安裝殺毒軟件可以有效地保障計(jì)算機(jī)系統(tǒng)安全和數(shù)據(jù)安全。1.2職業(yè)能力目標(biāo)和要求知識(shí)目標(biāo)了解操作系統(tǒng)安全概念掌握Windows系統(tǒng)安全技術(shù)技能目標(biāo)掌握操作系統(tǒng)安全配置掌握注冊(cè)表安全設(shè)置一、操作系統(tǒng)安全概述項(xiàng)目知識(shí)準(zhǔn)備

1.操作系統(tǒng)安全概念 從資源管理的角度來看，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的資源管理器，負(fù)責(zé)對(duì)系統(tǒng)的軟硬件資源實(shí)施有效的控制和管理，提高系統(tǒng)資源的利用率。從方便用戶使用的角度來看，操作系統(tǒng)是一臺(tái)虛擬機(jī)，是對(duì)計(jì)算機(jī)硬件的首次擴(kuò)充，隱藏了硬件操作細(xì)節(jié)，使用戶與硬件細(xì)節(jié)隔離，從而方便用戶使用。具有并發(fā)性、共享性、虛擬性和不確定性四個(gè)基本特征。 操作系統(tǒng)安全是指操作系統(tǒng)無錯(cuò)誤配置、無漏洞、無后門、無特洛伊木馬等，能防止非法用戶對(duì)計(jì)算機(jī)資源的非法存取，一般用來表達(dá)對(duì)操作系統(tǒng)的安全需求。Windows系統(tǒng)體系結(jié)構(gòu)Windows安全子系統(tǒng)包含五個(gè)關(guān)鍵的組件： 1、安全標(biāo)識(shí)符（SecurityIdentifiers）:就是我們經(jīng)常說的SID，每次當(dāng)我們創(chuàng)建一個(gè)用戶或一個(gè)組的時(shí)候，系統(tǒng)會(huì)分配給改用戶或組一個(gè)唯一SID，當(dāng)你重新安裝WindowsNT后，也會(huì)得到一個(gè)唯一的SID。SID永遠(yuǎn)都是唯一的，由計(jì)算機(jī)名、當(dāng)前時(shí)間、當(dāng)前用戶態(tài)線程的CPU耗費(fèi)時(shí)間的總和三個(gè)參數(shù)決定以保證它的唯一性。例：S-1-5-21-1763234323-3212657521-1234321321-5002、訪問令牌（Accesstokens）:3、安全描述符（Securitydescriptors）：4、訪問控制列表（Accesscontrollists）：5、訪問控制項(xiàng)（AccessControlEntries）： Windows安全子系統(tǒng)包含的組件Windows系統(tǒng)安全技術(shù)Windows安全子系統(tǒng)的具體內(nèi)容安全子系統(tǒng)包括以下部分：

Winlogon(登錄認(rèn)證) GraphicalIdentificationandAuthenticationDLL(GINA)(登錄認(rèn)證)LocalSecurityAuthority(LSA)（本地安全認(rèn)證）

SecuritySupportProviderInterface(SSPI)（安全支持提供者的接口）

AuthenticationPackages（認(rèn)證模塊）

Securitysupportproviders（安全支持提供者）

NetlogonService（網(wǎng)絡(luò)登錄認(rèn)證）

SecurityAccountManager(SAM)（安全賬號(hào)管理者）SSPIWinlogonGINALocalSecurityAuthorityAuthenticationPackagesSecuritySupportProvidersSecurityAccountManagerNetlogonWinlogon、LocalSecurityAuthority以及Netlogon服務(wù)在任務(wù)管理器中都可以看到，其他的以DLL方式被這些文件調(diào)用Windows安全子系統(tǒng)包含五個(gè)關(guān)鍵的組件： 1、安全標(biāo)識(shí)符（SecurityIdentifiers）:就是我們經(jīng)常說的SID，每次當(dāng)我們創(chuàng)建一個(gè)用戶或一個(gè)組的時(shí)候，系統(tǒng)會(huì)分配給改用戶或組一個(gè)唯一SID，當(dāng)你重新安裝WindowsNT后，也會(huì)得到一個(gè)唯一的SID。SID永遠(yuǎn)都是唯一的，由計(jì)算機(jī)名、當(dāng)前時(shí)間、當(dāng)前用戶態(tài)線程的CPU耗費(fèi)時(shí)間的總和三個(gè)參數(shù)決定以保證它的唯一性。例：S-1-5-21-1763234323-3212657521-1234321321-5002、訪問令牌（Accesstokens）:3、安全描述符（Securitydescriptors）：4、訪問控制列表（Accesscontrollists）：5、訪問控制項(xiàng)（AccessControlEntries）： Windows安全子系統(tǒng)包含的組件安全主體與對(duì)象安全性中的所有事物都可歸結(jié)為主體和對(duì)象。對(duì)象是所保護(hù)的事物，而主體是可能威脅對(duì)象安全的事物。主體(subject)：安全主體是可向其分配一個(gè)安全標(biāo)識(shí)符(SID)并授予其某些訪問權(quán)限的任何事物。主體包括：用戶、組、計(jì)算機(jī)、服務(wù)（WindowsVista和WindowsServer2008都支持一種新的安全主體類型：服務(wù)）對(duì)象(object)：Windows中首要的對(duì)象類型有:

文件文件夾打印機(jī)I/O設(shè)備窗口線程進(jìn)程內(nèi)存注冊(cè)表項(xiàng)安全標(biāo)識(shí)符SIDSID示例revisionnumberrelativeidentifierRID500：thetrueAdministratoraccountonalocalmachineOnadomain,RIDsstartingwith1001indicateuseraccounts.The5thaccountcreatedinthedomain操作系統(tǒng)的用戶管理（1）Administrators（超級(jí)管理員組）（2）Admin（3）Users（普通用戶組）（4）PowerUsers（高級(jí)用戶組）（5）Guests來賓（6）Everyone所有的用戶本地安全策略帳戶策略—密碼策略：密碼:復(fù)雜性啟用密碼長(zhǎng)度：最小6位強(qiáng)制密碼歷史：5次最長(zhǎng)存留：30天帳戶策略—帳戶鎖定策略：帳戶鎖定3次錯(cuò)誤登錄鎖定時(shí)間20分鐘復(fù)位鎖定計(jì)數(shù)20分鐘操作系統(tǒng)的用戶管理帳戶管理更改超級(jí)管理名稱取消guest帳號(hào)不顯示登錄用戶名.合理分配其他用戶權(quán)限注冊(cè)表的安全注冊(cè)表是Windows系統(tǒng)中一個(gè)非常重要的數(shù)據(jù)庫，它存儲(chǔ)著計(jì)算機(jī)的軟、硬件設(shè)置。例如：WindowsXP的系統(tǒng)核心設(shè)置、硬件設(shè)備參數(shù)、網(wǎng)絡(luò)相關(guān)項(xiàng)的設(shè)置、硬件配置文件、應(yīng)用程序的設(shè)置等。注冊(cè)表的作用注冊(cè)表的結(jié)構(gòu)1.HKEY_LOCAL_MACHINE主鍵保存的是與“本地”機(jī)器相關(guān)的信息。2.HKEY_USER主鍵保存的是針對(duì)所有用戶的數(shù)據(jù)信息。3.HKEY_CURRENT_USER主鍵保存的是當(dāng)前用戶用到的信息。4.HKEY_CLASSES_ROOT主鍵保存著各種文件的關(guān)聯(lián)信息（即打開方式），還有一些類標(biāo)識(shí)和OLE、

DDE之類的信息。

5.HKEY_CURRENT_CONFIG主鍵保存著當(dāng)前用戶的配置信息。注冊(cè)表的根鍵、主鍵與子鍵根鍵：“HKEY”作為前綴開頭（5個(gè)）主鍵子鍵編輯主鍵與鍵值注冊(cè)表的數(shù)據(jù)類型（3種）二進(jìn)制(BINARY)：在注冊(cè)表中，二進(jìn)制是沒有長(zhǎng)度限制的，可以是任意個(gè)字節(jié)的長(zhǎng)度。DWORD值(DWORD)：4個(gè)字節(jié)，系統(tǒng)以十六進(jìn)制的方式顯示DWORD值

字符串值(SZ)：通常它由字母和數(shù)字組成。注冊(cè)表的結(jié)構(gòu)1）根鍵：類似于一個(gè)磁盤內(nèi)的根文件夾，注冊(cè)表有五大根鍵。根鍵名稱描述HKEY_LOCAL_MACHINE存儲(chǔ)著本地計(jì)算機(jī)的配置數(shù)據(jù)，如硬件設(shè)備設(shè)置、應(yīng)用程序設(shè)置、安全數(shù)據(jù)庫、系統(tǒng)設(shè)置等數(shù)據(jù)。HKEY_CLASSES_ROOT包含用于各種OLE技術(shù)和文件類關(guān)聯(lián)數(shù)據(jù)的信息。HKEY_CURRENT_USER包含當(dāng)前登錄用戶的配置信息，例如，包含環(huán)境變量、桌面設(shè)置、控制面板設(shè)置等。此處顯示的數(shù)據(jù)來自于HKEY_USERS\當(dāng)前用戶的安全I(xiàn)D。HKEY_USERS包含計(jì)算機(jī)上所有用戶的配置文件。HKEY_CURRENT_USER是HKEY_USERS的子項(xiàng)。HKEY_CURRENT_CONFIG包含系統(tǒng)啟動(dòng)時(shí)使用的硬件配置文件的相關(guān)信息。該信息用于配置一些設(shè)置，例如要加載的設(shè)備驅(qū)動(dòng)程序、顯示的分辨率。此處顯示的數(shù)據(jù)是來自于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Current分支。注冊(cè)表的結(jié)構(gòu)2）鍵與子鍵：鍵與子鍵的結(jié)構(gòu)就類似于文件夾與子文件夾。在鍵中可以包含值項(xiàng)與子鍵。3）值項(xiàng)：每個(gè)注冊(cè)表項(xiàng)或子項(xiàng)都可以包含稱為值項(xiàng)的數(shù)據(jù)。有些值項(xiàng)存儲(chǔ)特定于每個(gè)用戶的信息，而其他值項(xiàng)則存儲(chǔ)應(yīng)用于計(jì)算機(jī)所有用戶的信息。值項(xiàng)的數(shù)據(jù)類型說明見下表。數(shù)據(jù)類型說明REG_BINARY二進(jìn)制數(shù)據(jù)。多數(shù)硬件組件信息都以二進(jìn)制數(shù)據(jù)存儲(chǔ)，而以十六進(jìn)制格式顯示在注冊(cè)表編輯器中。REG_DWORD雙字。它占用4字節(jié)的長(zhǎng)度。設(shè)備驅(qū)動(dòng)程序和服務(wù)的很多參數(shù)都是采用這種類型。REG_EXPAND_SZ長(zhǎng)度可變的字符串，如包含變量（例如%system%）的字符串。REG_MULTI_SZ多重字符串，包含列表或多值的值通常都是這種類型。REG_SZ固定長(zhǎng)度的字符串。REG_FULL_RESOURCE_DESCRIPTOR專用于存儲(chǔ)硬件或驅(qū)動(dòng)程序所占用的資源列表。不能修改此處的數(shù)據(jù)。注冊(cè)表的維護(hù)方法1）打開注冊(cè)表編輯器.注冊(cè)表編輯器（regedit.exe或regedt32.exe）是修改注冊(cè)表的工具。打開注冊(cè)表編輯器的方法：?jiǎn)螕簟伴_始”→“運(yùn)行”→輸入“regedit”→單擊“確定”。打開的注冊(cè)表編輯器，如圖所示。注冊(cè)表的維護(hù)方法2）在注冊(cè)表中更改項(xiàng)和值查找字符串、值或項(xiàng)在注冊(cè)表編輯器中，依次單擊菜單命令“編輯”→“查找”，如圖所示，輸入要查找的目標(biāo)，可根據(jù)情況選擇“項(xiàng)”、“值”、“數(shù)據(jù)”和“全字匹配”等復(fù)選框，然后單擊“查找下一個(gè)”按鈕即可。注冊(cè)表的維護(hù)方法2）在注冊(cè)表中更改項(xiàng)和值將注冊(cè)表項(xiàng)添加到收藏夾在注冊(cè)表編輯器中，選擇要添加到收藏夾的分支（如HKEY_CURRENT_USER\SOFTWARE\MICROSOFT），依次單擊菜單命令“收藏夾”→“添加到收藏夾”，如圖所示。則以后通過收藏夾定位到該分支即可。注冊(cè)表的維護(hù)方法2）在注冊(cè)表中更改項(xiàng)和值在注冊(cè)表中添加項(xiàng)或值在注冊(cè)表編輯器中，選中要添加項(xiàng)的分支（例如，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies），右擊此項(xiàng)，依次在快捷菜單中選擇“新建”→“項(xiàng)”，輸入system。在注冊(cè)表編輯器中，選中要添加值的分支（例如，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system），右擊此項(xiàng)，依次在快捷菜單中選擇“新建”→“DWORD值”，輸入NoDispSettingsPage。注冊(cè)表的維護(hù)方法2）在注冊(cè)表中更改項(xiàng)和值在注冊(cè)表中修改值在注冊(cè)表編輯器中，選中要修改的值項(xiàng)（例如，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\NoDispSettingsPage），雙擊或選擇菜單“編輯”→“修改”，輸入該值項(xiàng)的新數(shù)據(jù)，如圖所示。在注冊(cè)表中刪除項(xiàng)或值選中要?jiǎng)h除的注冊(cè)表項(xiàng)或值，依次選擇菜單命令“編輯”→“刪除”。注冊(cè)表的維護(hù)方法3）導(dǎo)入或?qū)С鲎?cè)表導(dǎo)出注冊(cè)表在注冊(cè)表編輯器中，選中要導(dǎo)出的分支，單擊“文件”→“導(dǎo)出”，導(dǎo)出范圍默認(rèn)是選中“所選分支”，輸入文件名，選擇保存類型及位置。要想導(dǎo)出全部注冊(cè)表，選擇導(dǎo)出范圍應(yīng)改為“全部”。導(dǎo)入注冊(cè)表如果在實(shí)際應(yīng)用中需要恢復(fù)注冊(cè)表，則可以將導(dǎo)出的注冊(cè)表文件導(dǎo)入到注冊(cè)表中。若導(dǎo)出的是注冊(cè)文件reg類型，則直接雙擊就可以導(dǎo)入了?；蛘咴谧?cè)表編輯器中，單擊“文件”→“導(dǎo)入”，選擇要導(dǎo)入的文件即可。審核與日志審核與日志

二、操作系統(tǒng)安全配置1.操作系統(tǒng)文件權(quán)限（1）拒絕優(yōu)于允許原則（2）權(quán)限最小化原則（3）權(quán)限繼承性原則（4）累加原則服務(wù)與端口組策略（1）組策略基礎(chǔ) 組策略是將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的。 組策略適用于眾多方面的配置，如軟件、IE、注冊(cè)表等。在活動(dòng)目錄中利用組策略可以在站點(diǎn)、域、OU等對(duì)象上進(jìn)行配置，以管理其中的計(jì)算機(jī)和用戶對(duì)象，可以說組策略是活動(dòng)目錄的一個(gè)非常大的功能體現(xiàn)。組策略（2）組策略基礎(chǔ)架構(gòu) 組策略分為兩大部分：計(jì)算機(jī)配置和用戶配置。每個(gè)部分都有自己的獨(dú)立性，因?yàn)樗鼈兣渲玫膶?duì)象類型不同。計(jì)算機(jī)配置部分控制計(jì)算機(jī)賬戶，同樣用戶配置部分控制用戶賬戶。其中有一部分配置在計(jì)算機(jī)部分，在用戶部分也有，但它們是不會(huì)跨越執(zhí)行的。假設(shè)你希望某個(gè)配置選項(xiàng)被計(jì)算機(jī)賬戶啟用，也被用戶賬戶啟用，那么就必須在計(jì)算機(jī)配置和用戶配置部分都進(jìn)行設(shè)置?？傊?jì)算機(jī)配置下的設(shè)置僅對(duì)計(jì)算機(jī)對(duì)象生效，用戶配置下的設(shè)置僅對(duì)用戶對(duì)象生效。賬戶與密碼安全系統(tǒng)用戶賬號(hào)不適當(dāng)?shù)陌踩珕栴}是攻擊侵入系統(tǒng)的主要手段之一。其實(shí)小心的賬號(hào)管理員可以避免很多潛在的問題，如選擇強(qiáng)固的密碼、有效的策略加強(qiáng)通知用戶的習(xí)慣，分配適當(dāng)?shù)臋?quán)限等。所有這些要求一定要符合安全結(jié)構(gòu)的尺度。介于整個(gè)過程實(shí)施的復(fù)雜性，需要多個(gè)用戶共同來完成，而當(dāng)維護(hù)小的入侵時(shí)就不需要麻煩所有的這些用戶。加密文件系統(tǒng)（EFS）加密文件系統(tǒng)（EFS）是一個(gè)功能強(qiáng)大的工具，用于對(duì)客戶端計(jì)算機(jī)和遠(yuǎn)程文件服務(wù)器上的文件和文件夾進(jìn)行加密。它使用戶能夠防止其數(shù)據(jù)被其他用戶名外部攻擊者未經(jīng)授權(quán)就進(jìn)行訪問。它是NTFS文件系統(tǒng)的一個(gè)組件，只有擁有加密鑰和故障恢復(fù)代理才可以讀取數(shù)據(jù)。漏洞與后門項(xiàng)目實(shí)施 任務(wù)4-1遠(yuǎn)程登錄WINDOWS操作系統(tǒng)任務(wù)4-2通過139端口遠(yuǎn)程重啟Windows服務(wù)器任務(wù)4-3

利用注冊(cè)表進(jìn)行用戶的克隆與隱藏 任務(wù)4-4使用Windows組策略對(duì)計(jì)算機(jī)進(jìn)行安全配置 任務(wù)4-5操作系統(tǒng)口令攻擊與防范 任務(wù)4-6

萬能工具（AllInOne(AIO)）的使用 任務(wù)4-7Windows服務(wù)器安全登陸配置 項(xiàng)目5病毒與木馬技術(shù)信息安全技術(shù)與應(yīng)用1.1項(xiàng)目導(dǎo)入隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍變得越來越廣泛,所起的作用越來越重要。而隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也變得越來越復(fù)雜和高級(jí),新一代的計(jì)算機(jī)病毒充分利用某些常用操作系統(tǒng)與應(yīng)用軟件的低防護(hù)性的弱點(diǎn)不斷肆虐,最近幾年隨著因特網(wǎng)在全球的普及,通過網(wǎng)絡(luò)傳播病毒,使得病毒的擴(kuò)散速度也急驟提高,受感染的范圍越來越廣。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)將會(huì)變得越來越重要。1.2職業(yè)能力目標(biāo)和要求掌握計(jì)算機(jī)病毒的類別、結(jié)構(gòu)與特點(diǎn)。掌握計(jì)算機(jī)病毒的檢測(cè)與防范。掌握殺毒軟件的使用。掌握綜合檢測(cè)與清除病毒的方法計(jì)算機(jī)病毒與木馬防護(hù)：計(jì)算機(jī)病毒的起源計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的結(jié)構(gòu)計(jì)算機(jī)病毒的危害常見的計(jì)算機(jī)病毒木馬計(jì)算機(jī)病毒的檢測(cè)與防范1.3相關(guān)知識(shí)2.1計(jì)算機(jī)病毒的起源關(guān)于計(jì)算機(jī)病毒的起源，目前有很多種說法，一般人們認(rèn)為，計(jì)算機(jī)病毒來源于早期的特洛伊木馬程序。這種程序借用古希臘傳說中特洛伊戰(zhàn)役中木馬計(jì)的故事：特洛伊王子在訪問希臘時(shí)，誘走希臘王后，因此希臘人遠(yuǎn)征特洛伊，9年圍攻不下。第十年，希臘將領(lǐng)獻(xiàn)計(jì)，將一批精兵藏在一巨大的木馬腹中，放在城外，然后佯作撤兵，特洛伊人以為敵人已退，將木馬作為戰(zhàn)利品推進(jìn)城去，當(dāng)夜希臘伏兵出來，打開城門里應(yīng)外合攻占了特洛伊城。一些程序開發(fā)者利用這一思想開發(fā)出一種外表上很有魅力而且顯得很可靠的程序，但是這些程序在被用戶使用一段時(shí)間或者執(zhí)行一定次數(shù)后，便會(huì)產(chǎn)生故障，出現(xiàn)各種問題。2.2計(jì)算機(jī)病毒的定義一般來講，凡是能夠引起計(jì)算機(jī)故障，能夠破壞計(jì)算機(jī)中的資源（包括硬件和軟件）的代碼，統(tǒng)稱為計(jì)算機(jī)病毒。美國國家計(jì)算機(jī)安全局出版的《計(jì)算機(jī)安全術(shù)語匯編》對(duì)計(jì)算機(jī)病毒的定義是：“計(jì)算機(jī)病毒是一種自我繁殖的特洛伊木馬，它由任務(wù)部分、接觸部分和自我繁殖部分組成”。而在我國也通過條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確定義：“計(jì)算機(jī)病毒（ComputerVirus）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。1．按病毒存在的媒體分類根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒和混合型病毒。網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。文件病毒：感染計(jì)算機(jī)中的文件(如：COM，EXE，DOC等)。引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)?；旌闲筒《荆菏巧鲜鋈N情況的混合。例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。2.3計(jì)算機(jī)病毒的分類2.3計(jì)算機(jī)病毒的分類2．按病毒傳染的方法分類根據(jù)病毒的傳染方法，可將計(jì)算機(jī)病毒分為引導(dǎo)扇區(qū)傳染病毒、執(zhí)行文件傳染病毒和網(wǎng)絡(luò)傳染病毒。引導(dǎo)扇區(qū)傳染病毒：主要使用病毒的全部或部分代碼取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在其他地方。執(zhí)行文件傳染病毒：寄生在可執(zhí)行程序中，一旦程序執(zhí)行，病毒就被激活，進(jìn)行預(yù)定活動(dòng)。網(wǎng)絡(luò)傳染病毒：這類病毒是當(dāng)前病毒的主流，特點(diǎn)是通過因特網(wǎng)絡(luò)進(jìn)行傳播。例如，蠕蟲病毒就是通過主機(jī)的漏洞在網(wǎng)上傳播的。3．按病毒破壞的能力分類根據(jù)病毒破壞的能力，計(jì)算機(jī)病毒可劃分為無害型病毒、無危險(xiǎn)病毒、危險(xiǎn)型病毒和非常危險(xiǎn)型病毒。無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其他影響。無危險(xiǎn)型：僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險(xiǎn)型：在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。非常危險(xiǎn)型：刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存和操作系統(tǒng)中重要的信息。2.3計(jì)算機(jī)病毒的分類4．按病毒算法分類根據(jù)病毒特有的算法，病毒可以分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習(xí)型病毒、詭秘型病毒和幽靈病毒.2.3計(jì)算機(jī)病毒的分類2.3計(jì)算機(jī)病毒的分類5．按病毒的攻擊目標(biāo)分類根據(jù)病毒的攻擊目標(biāo)，計(jì)算機(jī)病毒可以分為DOS病毒、Windows病毒和其他系統(tǒng)病毒。DOS病毒：指針對(duì)DOS操作系統(tǒng)開發(fā)的病毒。Windows病毒：主要指針對(duì)Windows9x操作系統(tǒng)的病毒。其他系統(tǒng)病毒：主要攻擊Linux、Unix和OS2及嵌入式系統(tǒng)的病毒。由于系統(tǒng)本身的復(fù)雜性，這類病毒數(shù)量不是很多。6．按計(jì)算機(jī)病毒的鏈接方式分類由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，并且計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。因此，根據(jù)鏈接方式計(jì)算機(jī)病毒可分為：源碼型病毒、嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒。

2.3計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒一般由引導(dǎo)模塊、感染模塊、破壞模塊、觸發(fā)模塊四大部分組成。根據(jù)是否被加載到內(nèi)存，計(jì)算機(jī)病毒又分為靜態(tài)和動(dòng)態(tài)。處于靜態(tài)的病毒存于存儲(chǔ)器介質(zhì)中，一般不執(zhí)行感染和破壞，其傳播只能借助第三方活動(dòng)(如：復(fù)制、下載、郵件傳輸?shù)?實(shí)現(xiàn)。當(dāng)病毒經(jīng)過引導(dǎo)進(jìn)入內(nèi)存后，便處于活動(dòng)狀態(tài)，滿足一定的觸發(fā)條件后就開始進(jìn)行傳染和破壞，從而構(gòu)成對(duì)計(jì)算機(jī)系統(tǒng)和資源的威脅和毀壞。2.4計(jì)算機(jī)病毒的結(jié)構(gòu)1．病毒對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用。2．占用磁盤空間和對(duì)信息的破壞。3．搶占系統(tǒng)資源。4．影響計(jì)算機(jī)運(yùn)行速度。5．計(jì)算機(jī)病毒會(huì)導(dǎo)致用戶的數(shù)據(jù)不安全。2.5計(jì)算機(jī)病毒的危害1．蠕蟲（Worm）病毒2．CIH病毒3．宏病毒4．Word文檔殺手病毒2.6常見的計(jì)算機(jī)病毒木馬是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。2.7木馬1.計(jì)算機(jī)病毒的檢測(cè)技術(shù)（1）特征判定技術(shù)（2）校驗(yàn)和判定技術(shù)（3）行為判定技術(shù)2.計(jì)算機(jī)病毒的防范（1）病毒防治技術(shù)的幾個(gè)階段（2）目前流行的技術(shù)2.8計(jì)算機(jī)病毒的檢測(cè)與防范5.3項(xiàng)目實(shí)施

任務(wù)5-1360殺毒軟件的使用360殺毒是完全免費(fèi)的殺毒軟件，它創(chuàng)新性地整合了四大領(lǐng)先防殺引擎，包括國際知名的BitDefender病毒查殺引擎、360云查殺引擎、360主動(dòng)防御引擎、360QVM人工智能引擎。四個(gè)引擎智能調(diào)度，為您提供全時(shí)全面的病毒防護(hù)，不但查殺能力出色，而且能第一時(shí)間防御新出現(xiàn)的病毒木馬。此外，360殺毒輕巧快速不卡機(jī)，誤殺率遠(yuǎn)遠(yuǎn)低于其它殺軟，榮獲多項(xiàng)國際權(quán)威認(rèn)證，已有超過2億用戶選擇360殺毒保護(hù)電腦安全。360殺毒軟件工作界面360殺毒軟件全盤掃面界面任務(wù)4-2360安全衛(wèi)士軟件的使用360安全衛(wèi)士是當(dāng)前功能更強(qiáng)、效果更好、更受用戶歡迎的上網(wǎng)必備安全軟件。由于使用方便，用戶口碑好，目前，首選安裝360的用戶已超過4億。360安全衛(wèi)士擁有查殺木馬、清理插件、修復(fù)漏洞、電腦體檢等多種功能，并獨(dú)創(chuàng)了“木馬防火墻”功能，依靠搶先偵測(cè)和云端鑒別，可全面、智能地?cái)r截各類木馬，保護(hù)用戶的帳號(hào)、隱私等重要信息。安全衛(wèi)士進(jìn)行全盤掃描推薦選擇全盤掃描待掃描完成以后，選中需要清理的內(nèi)容，按立即清理，是否需要清理看這里清理惡評(píng)及系統(tǒng)插件管理應(yīng)用軟件修復(fù)系統(tǒng)漏洞開機(jī)加速修復(fù)操作任務(wù)4-3宏病毒和網(wǎng)頁病毒的防范一、宏病毒宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Excel（也許還有別的）其中之一。凡是只感染W(wǎng)ORD文檔的病毒格式是：Macro.Word；凡是感染EXCELL文檔的病毒格式是：該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎(Macro.Melissa)。下面通過一個(gè)實(shí)例來對(duì)宏病毒的原理與運(yùn)行機(jī)制進(jìn)行分析：1．啟動(dòng)Word，創(chuàng)建一個(gè)新文檔。2．在新文檔中打開工具菜單、選擇宏、查看宏。3．為宏起一個(gè)名字，自動(dòng)宏的名字規(guī)定必須為autoexec。4．單擊“創(chuàng)建”按鈕，如圖所示。5．在宏代碼編輯窗口，輸入VB代碼，調(diào)用Windows自帶的音量控制程序，如圖5-3所示。Shell（“c:\windows\system32\sndvol32.exe”）6．關(guān)閉宏代碼編輯窗口，將文檔存盤并關(guān)閉。7．再次啟動(dòng)剛保存的文檔，可以看到音量控制程序被自動(dòng)啟動(dòng)。二、網(wǎng)頁病毒所謂網(wǎng)頁病毒，就是網(wǎng)頁中含有病毒腳本文件或JAVA小程序，當(dāng)你打開網(wǎng)頁時(shí)，這些惡意程序就會(huì)自動(dòng)下載到你的硬盤中，修改注冊(cè)表、嵌入系統(tǒng)進(jìn)程；當(dāng)系統(tǒng)重啟后，病毒體又會(huì)自我更名、復(fù)制、再偽裝，進(jìn)行各種破壞活動(dòng)。（1）管理Cookie在IE中，打開“工具”→“Internet選項(xiàng)”→“隱私”對(duì)話框，這里設(shè)定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級(jí)別(默認(rèn)為“中”)，你只要拖動(dòng)滑塊就可以方便地進(jìn)行設(shè)定，而點(diǎn)擊下方的“編輯”按鈕，在“網(wǎng)站地址”中輸入特定的網(wǎng)址，就可以將其設(shè)定為允許或拒絕它們使用Cookie。（2）禁用或限制使用Java程序及ActiveX控件在網(wǎng)頁中經(jīng)常使用Java、JavaApplet、ActiveX編寫的腳本，它們可能會(huì)獲取用戶標(biāo)識(shí)、IP地址，乃至口令，甚至?xí)跈C(jī)器上安裝某些程序或進(jìn)行其他操作，因此應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。打開“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”，就可以設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗(yàn)證”以及其它安全選項(xiàng)。對(duì)于一些不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制，至少要進(jìn)行提示。（3）防止泄露自己的信息缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼后，同意保存密碼，在下一次再進(jìn)入同樣的Web頁及輸入密碼時(shí)，只需輸入開頭部分，后面的就會(huì)自動(dòng)完成，給用戶帶來了方便，但同時(shí)也留下了安全隱患，不過可以通過調(diào)整“自動(dòng)完成”功能的設(shè)置來解決。設(shè)置方法如下:依次點(diǎn)擊“Internet選項(xiàng)”→“內(nèi)容”→“自動(dòng)完成”，打開“自動(dòng)完成設(shè)置”對(duì)話框，選中要使用的“自動(dòng)完成”復(fù)選項(xiàng)。（4）清除已瀏覽過的網(wǎng)址在“Internet選項(xiàng)”對(duì)話框中的“常規(guī)”標(biāo)簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕即可。若只想清除部分記錄，單擊IE工具欄上的“歷史”按鈕，在左欄的地址歷史記錄中，找到希望清除的地址或其下網(wǎng)頁，單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選取“刪除”。（5）清除已訪問過的網(wǎng)頁為了加快瀏覽速度，IE會(huì)自動(dòng)把你瀏覽過的網(wǎng)頁保存在緩存文件夾下。當(dāng)你確認(rèn)不再需要瀏覽過的網(wǎng)頁時(shí)，在此選中所有網(wǎng)頁，刪除即可?；蛘咴凇癐nternet選項(xiàng)”的“常規(guī)”標(biāo)簽下單擊“Internet臨時(shí)文件”項(xiàng)目中的“刪除文件”按鈕，在打開的“刪除文件”對(duì)話框中選中“刪除所有脫機(jī)內(nèi)容”，單擊“確定”，這種方法會(huì)遺留少許Cookie在文件夾內(nèi)，為此IE在“刪除文件”按鈕旁邊增加了一個(gè)“刪除Cookie”的按鈕，通過它可以很方便地刪除遺留的任務(wù)4-4利用自解壓文件攜帶木馬程序通過一個(gè)實(shí)例來了解這種捆綁木馬的方法。目標(biāo)是將一個(gè)Flash動(dòng)畫（1.swf）和木馬服務(wù)端文件（1.exe）捆綁在一起，做成自釋放文件，如果你運(yùn)行該文件，在顯示Flash動(dòng)畫的同時(shí)就會(huì)中木馬。一般說來，黑客為了隱蔽起見，會(huì)修改上面的自釋放腳本命令，比如他們會(huì)把腳本改為如下內(nèi)容：

Setup=1.exe

Setup=explorer.exe1.swf

Silent=1

Overwrite=1任務(wù)4-5典型木馬案例C/S木馬原理反彈端口連接方式1反彈端口連接方式2任務(wù)一“冰河”木馬的使用任務(wù)二灰鴿子木馬任務(wù)三廣外男生木馬任務(wù)4-6第四代木馬的防范常見木馬的危害顯而易見，防范的主要方法有：

①

提高防范意識(shí)，不要打開陌生人傳來的可疑郵件和附件。確認(rèn)來信的源地址是否合法。

②

如果網(wǎng)速變慢，往往是因?yàn)槿肭终呤褂玫哪抉R搶占帶寬。雙擊任務(wù)欄右下角連接圖標(biāo)，仔細(xì)觀察發(fā)送“已發(fā)送字節(jié)”項(xiàng)，如果數(shù)字比較大，可以確認(rèn)有人在下在你的硬盤文件，除非你正使用FTP等協(xié)議進(jìn)行文件傳輸。

③

察看本機(jī)的連接，在本機(jī)上通過netstat-an（或第三方程序）查看所有的TCP/UDP連接，當(dāng)有些IP地址的連接使用不常見的端口與主機(jī)通信時(shí)，這個(gè)連接九需要進(jìn)一步分析。④木馬可以通過注冊(cè)表啟動(dòng)，所以通過檢查注冊(cè)表來發(fā)現(xiàn)木馬在注冊(cè)表里留下的痕跡。⑤使用殺毒軟件和防火墻。4.5拓展任務(wù)：手機(jī)病毒手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序。其可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲，藍(lán)牙等方式進(jìn)行傳播，會(huì)導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、個(gè)人資料被刪、向外發(fā)送垃圾郵件泄露個(gè)人信息、自動(dòng)撥打電話、發(fā)短（彩）信等進(jìn)行惡意扣費(fèi)，甚至?xí)p毀SIM卡、芯片等硬件，導(dǎo)致使用者無法正常使用手機(jī)。2.手機(jī)病毒的傳播途徑手機(jī)病毒的傳播方式有著自身的特點(diǎn)，同時(shí)也和電腦的病毒傳染有相似的地方。下面是手機(jī)病毒傳播途徑：第一，通過手機(jī)藍(lán)牙、無線數(shù)據(jù)傳輸傳播第二，通過手機(jī)SIM卡或者WIFI網(wǎng)絡(luò)，在網(wǎng)絡(luò)上進(jìn)行傳播。第三，在把手機(jī)和電腦連接的時(shí)候，被電腦感染病毒，并進(jìn)行傳播。第四，通過短信、彩信中的未知鏈接點(diǎn)擊后，進(jìn)行病毒的傳播。3.手機(jī)病毒的危害手機(jī)病毒可以導(dǎo)致用戶信息被竊、破壞手機(jī)軟硬件、造成通訊網(wǎng)絡(luò)局部癱瘓、手機(jī)用戶經(jīng)濟(jì)上的損失、通過手機(jī)遠(yuǎn)程控制目標(biāo)電腦等個(gè)人設(shè)備。手機(jī)病毒對(duì)用戶和運(yùn)營商將產(chǎn)生巨大危害:（1）設(shè)備：手機(jī)病毒對(duì)手機(jī)電量的影響很大，導(dǎo)致死機(jī)、重啟，甚至可以燒毀芯片。（2）信用：由于傳播病毒和發(fā)送惡意的文字給朋友，因此造成在朋友中的信用度下降。（3）可用性：手機(jī)病毒導(dǎo)致用戶終端被黑客控制，大量發(fā)送短/彩信或直接發(fā)起對(duì)網(wǎng)絡(luò)的攻擊時(shí)，對(duì)網(wǎng)絡(luò)運(yùn)行安全造成威脅。（4）經(jīng)濟(jì)：手機(jī)病毒引發(fā)短/彩信發(fā)送和病毒體傳播，還可能給用戶惡意訂購業(yè)務(wù)，導(dǎo)致用戶話費(fèi)損失。（5）信息：手機(jī)病毒可能造成用戶信息的丟失和應(yīng)用程序損毀。4.手機(jī)病毒防御措施要避免手機(jī)感染病毒，用戶在使用手機(jī)時(shí)要采取適當(dāng)?shù)拇胧?（1）關(guān)閉亂碼電話。（2）盡量少從網(wǎng)上直接下載信息。（3）注意短信息中可能存在的病毒。（4）在公共場(chǎng)所不要打開藍(lán)牙.作為近距離無線傳輸?shù)乃{(lán)牙,雖然傳輸速度有點(diǎn)慢,但是傳染病毒時(shí)它并不落后。（5）對(duì)手機(jī)進(jìn)行查殺病毒。項(xiàng)目6黑客攻擊與防御技術(shù)信息安全技術(shù)與應(yīng)用1.1項(xiàng)目導(dǎo)入在信息安全領(lǐng)域里，現(xiàn)在已有越來越多的非法用戶或敵對(duì)勢(shì)力利用各種手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在存儲(chǔ)和傳輸過程中可能被竊聽、暴露或篡改，以及網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件也可能遭受黑客的惡意程序的攻擊而使網(wǎng)絡(luò)癱瘓，黑客攻擊網(wǎng)絡(luò)已成為造成網(wǎng)絡(luò)不安全的主要原因。因此，為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須了解計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素和黑客攻擊網(wǎng)絡(luò)的方法，做到知彼知己，同時(shí)采取相應(yīng)的防范措施。1.2職業(yè)能力目標(biāo)和要求知識(shí)目標(biāo)掌握網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞掌握網(wǎng)絡(luò)監(jiān)聽的原理和作用；了解端口掃描原理與作用；掌握口令破解與防范；了解緩沖區(qū)溢出及其攻擊；了解特洛伊木馬；技能目標(biāo)掌握黑客進(jìn)攻網(wǎng)絡(luò)的方式和步驟；掌握追蹤黑客和對(duì)黑客的防范措施。網(wǎng)絡(luò)安全形勢(shì)項(xiàng)目知識(shí)準(zhǔn)備

挖礦病毒勒索軟件電子郵件攻擊5G時(shí)代信息安全認(rèn)識(shí)黑客黑客是一個(gè)中文詞語，皆源自英文hacker，隨著灰鴿子的出現(xiàn)，灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術(shù)，于是出現(xiàn)了“駭客”與"黑客"分家。電影《駭客（Hacker)》也已經(jīng)開始使用駭客一詞，顯示出中文使用習(xí)慣的趨同。實(shí)際上，黑客（或駭客）與英文原文Hacker、Cracker等含義不能夠達(dá)到完全對(duì)譯，這是中英文語言詞匯各自發(fā)展中形成的差異。Hacker一詞，最初曾指熱心于計(jì)算機(jī)技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽（blackhat）實(shí)際就是cracker。在媒體報(bào)道中，黑客一詞常指那些軟件駭客（softwarecracker），而與黑客（黑帽子）相對(duì)的則是白帽子。羅伯特?莫里斯1988年，莫里斯蠕蟲病毒震撼了整個(gè)世界。由原本寂寂無名的大學(xué)生羅伯特·莫里斯（22歲）制造的這個(gè)蠕蟲病毒入侵了大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)，使之癱瘓。此后，從CIH到美麗殺病毒，從尼姆達(dá)到紅色代碼，病毒、蠕蟲的發(fā)展愈演愈烈。凱文?米特尼克是美國20世紀(jì)最著名的黑客之一，他是《社會(huì)工程學(xué)》的創(chuàng)始人1979年（15歲）他和他的伙伴侵入了“北美空中防務(wù)指揮系統(tǒng)”，翻閱了美國所有的核彈頭資料，令大人不可置信。不久破譯了美國“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號(hào)碼。《欺騙的藝術(shù)》凱文?米特尼克黑客攻擊的目的和手段黑客攻擊的目的和手段

黑客攻擊手段與過程黑客入侵攻擊的一般過程目標(biāo)地址范圍確定、名字空間查詢對(duì)目標(biāo)系統(tǒng)的監(jiān)聽和評(píng)估分析收集足夠的信息，得以成功訪問目標(biāo)從對(duì)用戶級(jí)的訪問權(quán)限到對(duì)系統(tǒng)的完全控制信息進(jìn)一步攝取取一旦目標(biāo)系統(tǒng)已全部控制，掩蹤滅跡不同部位布置陷阱和后門，需要時(shí)獲得特權(quán)訪問踩點(diǎn)掃描查點(diǎn)獲取訪問特權(quán)提升偷盜竊取掩蹤滅跡創(chuàng)建后門如果入侵不成功，可用漏洞代碼來使目標(biāo)系統(tǒng)癱瘓拒絕服務(wù)打開源查詢；whois；whois的Web接口；ARINwhios；DNA區(qū)域傳送Pingsweep；TCP/UDP端口掃描；OS檢測(cè)列出用戶賬號(hào)；列出共享文件；確定各種應(yīng)用密碼竊聽；共享文件的蠻力攻擊；攫取密碼；文件緩沖區(qū)溢出密碼破解；利用已知漏洞和脆弱點(diǎn)評(píng)估可信系統(tǒng)的堅(jiān)固度；搜索明文密碼清除日志記錄；掩藏工具創(chuàng)建“無賴”賬號(hào)，；安排批處理作業(yè)；感染初啟動(dòng)文件；植入遠(yuǎn)程控制程序；安裝監(jiān)控機(jī)制；利用特洛伊木馬替換應(yīng)用SYNflood；ICMP技術(shù)；統(tǒng)一scr/dstSYN請(qǐng)求；重疊fragment/offset錯(cuò)誤（bugs）；OutofboundsTCPoption（008）；DDoS針對(duì)有效用戶賬號(hào)或共享資源，進(jìn)行更多入侵探詢防范黑客攻擊的措施（1）建立網(wǎng)絡(luò)管理平臺(tái)（2）采用入侵檢測(cè)系統(tǒng)（3）網(wǎng)絡(luò)漏洞掃描網(wǎng)絡(luò)安全掃描技術(shù)掃描技術(shù)的本質(zhì)就是信息刺探技術(shù)，是黑客在進(jìn)行入侵之前的“踩點(diǎn)”。打個(gè)形象的比方，有點(diǎn)像調(diào)皮的孩子在一棟樓里挨家挨戶地按門鈴，坎是否有人在家。如果家中有人出來開門，可以看到此人是老人還是小孩，從門縫里還能看到家中一部分陳設(shè)等信息。在黑客進(jìn)行的掃描中，是通過應(yīng)答判斷目標(biāo)主機(jī)是否在運(yùn)行一個(gè)Web服務(wù)器，或郵件服務(wù)器，SQL服務(wù)器，Telnet，F(xiàn)TP和RPC等。想知道對(duì)方計(jì)算機(jī)正在做什么，在黑客未獲得控制權(quán)之前，只能通過掃描實(shí)現(xiàn)。這些信息通常很明顯地暴露在外，使得普通人也能使用下載工具軟件，輕松獲得這些信息。網(wǎng)絡(luò)安全掃描技術(shù)漏洞掃描的內(nèi)容漏洞掃描123456系統(tǒng)開放的服務(wù)（端口掃描）各種弱口令漏洞、后門操作系統(tǒng)類型及版本網(wǎng)絡(luò)設(shè)備漏洞應(yīng)用服務(wù)漏洞拒絕服務(wù)漏洞等網(wǎng)絡(luò)掃描器作用