电子商务网站建设与管理项目七_电子商务网站安全教材教学课件.ppt

项目七 电子商务网站安全;任务一：操作系统病毒防范;【任务分析】;从反馈信息中控制端可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况， 系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立连接。 木马和病毒都是一种人为的程序，都属于电脑病毒，为什么木马要单独提出来说呢？大家都知道以前的电脑病毒的作用，其实完全就是为了搞破坏,破坏电脑里的资料数据，除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用，或为了炫耀自己的技术。 “木马”不一样，木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码、数据等，如盗窃管理员密码、子网密码搞破坏，或者好玩，偷窃上网密码用于它用，游戏帐号，股票帐号，甚至网上银行帐户等。达到偷窥别人隐私和得到经济利益的目的。所以木马的作用比早期的电脑病毒更加有用。更能够直接达到使用者的目的！导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序，这就是目前网上大量木马泛滥成灾的原因。鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样，所以木马虽然属于病毒中的一类，但是要单独的从病毒类型中间剥离出来。独立的称之为“木马”程序。 ;针对病毒和木马的入侵，操作系统的安全就更需要有安全的防卫措施，如安装杀毒软件等，同时也要考虑到系统本身的安全，关闭不必要的端口等等。下面我们通过任务的实施来学习如何加固系统的安全，防范系统的病毒入侵。 ;【任务实施】;子任务1：安装配置杀毒软件;步骤五：在“设置”选项卡内，找到“电脑防护”—“木马行为防御”，选择“自动处理”，等级设置为“推荐”，启用“启用危险动作分析”及“自动放过签名程序”如图5所示。 图5 ;步骤六：在“设置”选项卡内，找到“高级设置”—“云安全”，选择“加入瑞星云安全计划”，邮箱可以不填写，如图6所示。 ;子任务2：限制端口出入;步骤二：右键单击【本地连??】图标，单击【属性】，打开“本地连接”属性窗口，如图8所示。;步骤三：选择“Internet协议（TCP/IP）”项目，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框，如图9所示。;步骤四：单击“高级”按钮打开“高级TCP/IP设置”对话框该窗口中切换到“选项”界面，如图10所示。 ;步骤五：在“可选设置”中选择“TCP/IP筛选”随后单击“属性”打开“TCP/IP筛选”对话框，勾选“启用TCP/IP筛选”复选框，这样系统会通过该连接按照所配置的规则限制所有端口的出入，如图11所示。;步骤六：为了限制服务器只提供web服务，并且端口限制为80端口，那么我们可以添加80端口，并且开启特定IP协议（80协议），如图12所示。;子任务3：关闭有害端口;步骤一：【开始】—【控制面板】—【管理工具】，双击打开。如图13所示。;步骤二：在“管理工具”界面，选择“服务”，双击打开。如图14所示。;步骤三：在“服务”对话框的服务列表中，找到Telnet 服务，右键单击，选择“属性”。如图15所示。;步骤四：在“Telnet 的属性”对话框中，将启动类型改为“禁用”。如图16所示。;步骤五：单击“停止”按钮，将服务状态改变为“停止”，单击“确定”，完成设置。如图1-17;（2）学习关闭135端口： 135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。 端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。 操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。 ;步骤一：【开始】—【运行】，输入“dcomcnfg”，单击“确定”，打开组件服务。如图18所示。;步骤二：在弹出的“组件服务”对话框中，选择“计算机”选项，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。如图19所示。;步骤三：在出现的“我的电脑属性”对话框“默认属