第7章(四)WWW信息服务与信息有哪些信誉好的足球投注网站2.pptVIP

内容提要 信息时代人类共同面临的挑战 我国2004年网络安全状况调查 我国2004年网络安全状况调查 什么是网络安全 信息安全的基本要求 安全案例（密码） CMOS密码 SETUP密码：计算机能正常引导，不能进入BIOS设置。在DOS状态下启动DEBUG，输入如下命令手工清除密码：- o 70 16- o 71 16- q  下载专门破除CMOS密码的工具软件Cmospwd。在DOS中启动该程序 (Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)。 CMOS密码 SYSTEM密码：若没有密码根本不能启动计算机（即设置了SYSTEM密码）。 Windows密码 Windows2000输入法漏洞 在登录窗口中将鼠标光标移到用户名输入框中，按“Ctrl+Shift”组合键切换输入法，当选择全拼、郑码或微软拼音等中文输入法时，在默认出现的输入法状态条上右击鼠标，选择快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“帮助”命令时，会出现输入法的帮助窗口。在窗口标题栏上右击鼠标，在出现的快捷选单中选择“跳至URL”命令，会出现一个对话框，在“跳至该URL”框中可以输入你硬盘中存在的任何路径，例如输入“C:”，在帮助窗口的右侧会出现类似资源管理器的窗口，并显示C盘的所有文件和文件夹。虽然我们还没有登录到中文Windows2000，但已具有了系统管理员的所有权限，可以对数据做任何操作。 Windows的输入法漏洞 修补该安全漏洞的三种方法 转移帮助文件 修改注册表 ：由于英文输入法没有提供帮助功能，而智能ABC输入法的帮助功能在登录时无法使用，所以通过修改注册表，在登录窗口中只提供英文和智能ABC两种输入法，可以消除登录安全漏洞。 下载补丁程序 OFFICE文件口令恢复 网络监听获取密码 安全案例（内容监视举例） 安全案例（网页恶意代码 ） IE标题栏和起始主页被修改 IE菜单被修改 IE默认有哪些信誉好的足球投注网站引擎被修改 右键菜单被修改 注册表被禁用 浏览网页后“开始”菜单被修改，导致“运行” 、“关闭系统” 等消失，桌面、硬盘被隐藏等，如著名的恶意网页“万花谷”就是这样干的。 网页恶意代码的预防（1） 网页恶意代码的预防（2） 注册表加锁方法： 运行打开注册表编辑器命令regedit.exe进入注册表，在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名为DisableRegistryTools的DWORD值项，将其值改为“1”，即可禁止使用注册表编辑器命令regedit.exe。 安全威胁来自哪里 Windows系统安全 强制用户登录密码 登录前按Ctrl-Alt-Delete 设置安全口令 禁用Guest ，administrator改名 禁用不必要的服务 安装所有的安全补丁 Windows 系统版本几乎都有一些安全漏洞 补丁： Hotfix:热补丁 Service Pack: 服务包 /technet/security/current.asp 自动更新 不包括大型应用系统的自动更新 安全公告： securbas@ 订阅微软安全公告 CCERT: 订阅CCERT安全公告 订阅安全公告 非对称密码 Windows 系统安全检查清单 怎样检测系统入侵 查看网络连接 打开的端口 C:\netstat -an Active Connections Proto Local Address Foreign Address State …… TCP :5800 :0 LISTENING TCP :5900 :0 LISTENING TCP :43958 :0 LISTENING TCP 0:139 :0 LISTENING TCP 0:1667 :445 SYN_SENT TCP 0:1673 :445 SYN_SENT …… TCP 0:1674 :445 SYN_SENT TCP 0:1680 :445