第3章信息安全

第3章信息安全

人类在享受信息化成果的同时，面临着日益严峻的安全问题，只有积极面对和解决这些问题，才能尽可能保障信息安全，推动信息化进程的顺利发展。本章安排了设计计算机系统安全防护策略、网页病毒模拟与清除、数据的删除与应急恢复以及MD5加密应用4个实验，旨在让读者通过实践了解影响信息安全的常见威胁有哪些，怎样保护计算机安全、避免计算机病毒，并了解数据加密的基本原理。

实验3-1 设计计算机系统安全防护策略

计算机病毒、网络黑客等都会对计算机系统安全构成威胁。本实验以Windows 7旗舰版操作系统为例，介绍设计并实现计算机系统安全防护策略的方法，包括选择和安装合适的防病毒软件及防火墙软件，进行Windows 7的系统安全设置，开启IE浏览器智能过滤功能，设置Windows Defender等。其他的操作系统具体操作会略有不同。

一、实验目的

（1）掌握计算机系统的基本安全防护策略，如安装、设置防病毒软件及个人防火墙等。

（2）了解Windows系统中常规配置带来的安全隐患，改变设置以提高系统的安全性。

二、实验任务

（1）调查市场上的防病毒软件及防火墙软件，根据需要选择一种防病毒软件及防火墙软件。

（2）安装防病毒软件，根据安全需求进行设置并查杀病毒，给出简要步骤，理解并说明定期升级的必要性。

（3）扫描系统漏洞，及时更新系统补丁。

（4）了解Windows防火墙，并根据需要进行配置。

（5）修改Windows设置以提高系统安全，具体包括配置Windows防火墙、用户账户及权限管理、禁止“远程协助”及“远程桌面”、关闭不使用的服务、设置自动播放功能。

（6）开启智能过滤，防止恶意站点。

（7）设置Windows Defender，预防和移除间谍软件。

三、实验分析

为了保障计算机系统安全，首先要为系统安装合适的防病毒软件。上网计算机会受

到网络中肆意传播的病毒、木马的极大威胁，因此需要同时配备防火墙，处理来自外面的威胁，才能保障计算机在网络中的安全。防火墙是一种将内部网和外部网隔离的技术，用于保护内部网络安全的基础性设施，它可以分为硬件防火墙和软件防火墙。相比较而言，硬件防火墙更为稳定、高效，但成本较高，软件防火墙各方面性能稍弱于硬件防火墙，但成本低廉，因此更适合个人计算机。目前的防病毒软件往往整合了传统软件防火墙的功能，如金山毒霸2012就包含了上网安全保护、网络下载保护、聊天安全保护，并能防止黑客扫描端口、控制摄像头，还能拦截木马。

此外，还要了解影响操作系统安全性的一些设置，掌握怎样重新配置以提高系统安全性，并根据实际情况，利用操作系统提供的安全功能，可以提供更多安全防护。四、实验指导

1. 选择合适的防病毒软件

市场上的防病毒软件品牌很多，各有特点。具体选择哪一款防病毒软件，既要根据实际需求选择，同时也取决于用户的喜好。国产防病毒软件主要有金山软件公司的金山毒霸、瑞星公司的瑞星杀毒软件和瑞星全功能安全软件、江民科技公司的江民杀毒软件等品牌，国外防病毒软件主要有俄罗斯的卡巴斯基实验室推出的卡巴斯基、美国的Symantec公司的诺顿等品牌。

近日某网站对金山毒霸2012猎豹永久免费SP2 正式版、卡巴斯基安全部队2012、瑞星全功能安全软件2011永久免费、诺顿网络安全特警2012、360杀毒Air尝鲜版V3等软件进行了一次测评。测评的内容包括软件体验、挂马防御、扫描精度、扫描速度、云端应用等几个方面。其中，卡巴斯基与金山毒霸的综合性能较突出。在界面的友好性和易用性方面，国产防病毒软件如金山毒霸、360，更适合国内用户。在查杀病毒能力方面，各品牌没有悬殊的差距。例如，在对病毒样本的查杀率测试中，金山毒霸、卡巴斯基、瑞星、诺顿等软件的查杀率都超过了97%。在对挂马的测试中，金山毒霸、卡巴斯基，都完全阻止了样本的挂马链接，其余防病毒软件，如瑞星、诺顿等表现也不错。

2. 防病毒软件的安装与应用

很多防病毒软件，如金山毒霸、瑞星等都是免费的。即使是收费软件也提供免费试用，可以从网上下载，试用满意后再付费购买。下面以金山毒霸2012猎豹为例说明下载、安装防病毒软件及查杀病毒的方法。

（1）访问金山毒霸官方网站（/），下载金山毒霸。

提示：建议下载包含金山毒霸和金山卫士的金山安全套装。

（2）下载后根据提示安装，安装成功后，及时升级以更新防病毒库。

（3）金山毒霸2012提供了“病毒查杀”、“实时保护”、“防黑墙”、“网购保镖”和“百宝箱”等功能。

（4）启动金山毒霸后，在弹出的界面中选择【实时保护】，确保开启边界防御及系统

防御功能，如图3.1所示。

图3.1 金山毒霸的实时保护

（5）选择【防黑墙】，确保开启【防止黑客扫描端口】、【拦截黑客下载木马】等功能，如图3.2所示。

（6）设置杀毒、防毒选项后，全盘查杀病毒。

（7）定期全盘查杀病毒、扫描系统漏洞，及时更新系统补丁。

3. Windows 7的系统安全设置

（1）配置Windows防火墙

为了保护上网计算机安全，启用并配置Windows防火墙。在【控制面板】中选择【系统和安全】，选择【Windows防火墙】，然后选择【打开或关闭Windows防火墙】，并在如图3.3所示窗口，根据情况设置防火墙。此外，还可以在【高级设置】设置各种规则。

图3.2 金山毒霸的防护图3.3 Windows防火墙设置（2）用户账户及权限管理

①设置密码并禁用一些账户

Windows 7系统安装后会默认创建一个具有最高管理权限的Administrator用户。需要为Administrator用户设置密码，否则极有可能被别人利用这一点非法登录。平时尽量

不要启用Guest账户。如果不使用Administrator用户或Guest账户，建议禁用。另外，设置账户密码时，至少采用8位以上的密码，并包含字母与数字的组合，至少6个月更改一次。

选择【控制面板】|【用户账户和家庭安全】|【用户账户】|【更改密码】命令可以设置或更改密码。

注意：如果系统有多个账户，要为所有用户都设置密码。

②尽量使用标准用户账户

标准账户能最大程度地防止用户实施对计算机造成影响的更改，如避免删除计算机工作所需要的文件等。通常建议为每个用户创建一个标准账户，并建议尽量使用标准账户，尽量不使用管理员账户。

选择【控制面板】|【用户账户和家庭安全】|【用户账户】|【管理账户】|【创建一个新账户】命令可以创建标准账户。

提示：标准账户可以选择管理员账户下的几乎所有的操作，但选择一些影响计算机其他用户的操作（如更改安全设置或安装软件）时，则需要提供管理员账户

的密码。

③利用“家长控制”进行账户管理和监控

“家长控制”不仅仅用于监控孩子使用计算机，还可用于账户管理和监控：限制标准用户使用计算机的时间、控制游戏内容、允许和阻止特定程序等。例如，可以设定标准用户只能使用Office下的程序，这样标准用户在使用不允许的程序时，系统会提示“家长控制已经阻止这个程序”，如果此时不知道管理员密码，是不允许使用的。

选择【控制面板】|【用户账户和家庭安全】|【用户账户】|【管理账户】|【设置家长控制】命令可以进行家长控制设置。

④设置系统的安全级别

利用用户账户控制功能（User Account Control，UAC），设置系统的较高的安全级别：选择【控制面板】|【用户账户和家庭安全】|【用户账户】，然后选择【更改用户账户设置】，在弹出的【更改用户账户设置】对话框中进行相应设置。

提示：UAC提供了4种级别的安全防护，从高到低分为：“始终通知”、“默认-仅在程序尝试对我的计算机进行更改时通知我”、“仅当程序尝试更改计算机时通

知我（不降低桌面亮度）”、“从不通知”。“始终通知”为最高安全级别，在运

行需要管理员权限的操作时（如打开注册表），系统会发出通知，同时桌面变

暗，即安全桌面，其他程序在桌面变暗时无法选择。只有接受或拒绝对话框

中的请求，才能选择其他操作。

（3）禁止“远程协助”

“远程协助”功能容易被黑客利用RPC（Remote Procedure Calls，远程过程调用）漏