【正文】 二、主要實訓(xùn)內(nèi)容：第1招 訪問ADSL防火墻管理頁面第2招 啟用ADSL Modem防火墻的攻擊防范功能第3招 設(shè)置ADSL Modem防火墻過濾IP地址第4招 用ADSL Modem防火墻黑名單追查攻擊者第5招 設(shè)置ADSL Modem防火墻自動發(fā)送攻擊通知第6招 更改ADSL Modem管理密碼第7招 自定義防火墻IP規(guī)則第8招 自定義IP規(guī)則防范指定病毒第9招 自定義規(guī)則關(guān)閉TCP139端口第10招 防止用Ping命令探測系統(tǒng)第11招 利用“路由和遠(yuǎn)程訪問”組件防Ping第12招 應(yīng)用IP策略反制Telnet登錄第13招 捆綁MAC地址防止IP地址被盜第14招 設(shè)置代理服務(wù)器隱藏IP地址第15招 徹底隱藏上網(wǎng)IP第16招 實行網(wǎng)絡(luò)24小時自動監(jiān)測第17招 配置注冊表防止DDOS攻擊（）第18招 綜合應(yīng)用防范DDOS攻擊（）第19招 把攻擊映射到不存在的端口（）第20招 更改Web/Telnet管理端口（）第21招 解決黑客入侵后的問題（）第22招 無線網(wǎng)絡(luò)防黑客策略（）三、實驗要求：1. 參考教材/講義，每人完成上機實驗中的3－5招；2. 對實驗步驟和屏幕顯示截圖后拷貝在本實驗報告的相應(yīng)章節(jié)；3. 完成思考題和實驗體會；4. 每人單獨完成實驗；抄襲實驗報告者，本實驗判0分；四、實驗內(nèi)容、步驟和屏幕顯示結(jié)果：五、思考：MAC地址是怎么回事？為什么有時需要隱藏IP地址？簡述DDOS攻擊的原理和預(yù)防措施？ping命令作用有哪些？如何使用？除教材所述內(nèi)容外，你自己如果在家里用ADSL上網(wǎng)，在安全設(shè)置方面還有哪些好辦法？六、實驗體會：實訓(xùn)十一、系統(tǒng)備份和恢復(fù)一、實驗?zāi)康模和ㄟ^實訓(xùn)，要求學(xué)生學(xué)會Windows系統(tǒng)文件、配置文件、驅(qū)動程序備份還原方法，掌握創(chuàng)建系統(tǒng)還原點、利用Ghost等軟件恢復(fù)系統(tǒng)的手段。二、主要實訓(xùn)內(nèi)容：第1招 將重要文件隱藏起來 第2招 讓其他用戶看不到系統(tǒng)文件 第3招 顯示文件的擴(kuò)展名 第4招 將FAT32文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng) 第5招 利用NTFS文件系統(tǒng)來加密文件 第6招 讓W(xué)in XP的NTFS分區(qū)也顯示安全標(biāo)簽 第7招 文件加密后不改變文件夾顏色 第8招 用Cipher命令進(jìn)行加密第9招 復(fù)制加密的文件或文件夾第10招 在NTFS文件系統(tǒng)中對文件和文件夾進(jìn)行解密 第11招 在Windows XP查找已經(jīng)被加密的文件第12招 將文件夾設(shè)為專用文件夾 第13招 取消共享文件夾 第14招 用更為安全的方法來共享文件夾 第15招 共享驅(qū)動器和文件夾的安全設(shè)置第16招 設(shè)置文件的隸屬權(quán)限來保護(hù)數(shù)據(jù)安全 第17招 利用“驅(qū)動程序簽名策略”來保護(hù)數(shù)據(jù)安全三、實驗要求：1. 參考教材/講義，每人完成上機實驗中的3－5招；2. 對實驗步驟和屏幕顯示截圖后拷貝在本實驗報告的相應(yīng)章節(jié)；3. 完成思考題和實驗體會；4. 每人單獨完成實驗；抄襲實驗報告者，本實驗判0分；四、實驗內(nèi)容、步驟和屏幕顯示結(jié)果：五、思考：NTFS和FAT32格式的驅(qū)動器在安全性方面有什么區(qū)別？上述這幾種安全設(shè)置是否還存在哪些不足？除教材所述內(nèi)容外，你自己在安全設(shè)置方面還有哪些好辦法？六、實驗體會：實訓(xùn)五、病毒的查殺與預(yù)防一、實驗?zāi)康模和ㄟ^實訓(xùn)，學(xué)會如何查殺和預(yù)防病毒的方法，包括觀察進(jìn)程、多種殺毒軟件（Macfee、Norton、Carbarsky、Rising、Duba等）、制作啟動盤等。提高郵件服務(wù)器的安全性，使用專用的郵件服務(wù)器安全防護(hù)軟件過濾郵件。ActiveX使用數(shù)字簽名來檢驗來源。b、文件共享，一些蠕蟲會嘗試打開遠(yuǎn)程計算機的C:\，修改遠(yuǎn)程計算機上的系統(tǒng)文件。其它的安全風(fēng)險：① ADWare 為了廣告的目的，收集用戶信息和瀏覽網(wǎng)絡(luò)的行為?？赡芷茐幕蚋`取計算機中的數(shù)據(jù)。腳本通?？梢圆皇芟拗频卦L問系統(tǒng)資源，腳本病毒破壞力可能很強，且變種可能很多，很多蠕蟲用腳本編寫。如梅莉莎（感染腳本文件和可執(zhí)行文件）和愛蟲病毒(即是腳本病毒又是腳本蠕蟲)。變形病毒在復(fù)制的過程中會改變自己的代碼。覆蓋型則會破壞一部分或全部原始文件，被感染文件不能繼續(xù)執(zhí)行。病毒簡介：病毒不一定會破壞系統(tǒng)，但是病毒一定能夠自身復(fù)制，目前己知的病毒約有7萬種，病毒不一定很大。它涉及到對計算機數(shù)據(jù)和程序文件讀取的控制，即誰能夠訪問那些數(shù)據(jù)。 發(fā)生威脅事件后損害是指由于系統(tǒng)被侵害而造成的不良后果的情況。在這里： 缺陷是指信息技術(shù)（IT）系統(tǒng)或行為中存在的對其本身構(gòu)成危害的缺點或弱點。二、基本概念：一些計算機用戶簡單的認(rèn)為只要經(jīng)常查殺病毒就可以確保計算機的安全。 風(fēng)險是指威脅發(fā)生的可能性、發(fā)生威脅后造成不良后果的可能性以及不良后果的嚴(yán)重程度的組合。②在系統(tǒng)失敗事件發(fā)生后能夠恢復(fù)到已知的一致狀態(tài)。不同的應(yīng)用有不同的可用性要求。病毒的分類：對于Windows下的常駐型病毒，要清除它最好先把操作系統(tǒng)啟動到安全模式，如果不能有效地清除內(nèi)存中的病毒，也就不能夠清除文件系統(tǒng)中感染的病毒。Retro病毒：攻擊防病毒軟件。Boot record viruses 引導(dǎo)記錄病毒在DOS時代流行，不能感染使用NTFS文件系統(tǒng)的WinNT系統(tǒng)，目前很少見了。virus往往不能靠自身的力量在多臺計算機之間復(fù)制，worm則可以通過網(wǎng)絡(luò)傳播，常見的方式是文件共享和電子郵件，也可以通過IRC（還有人用嗎？）和IM（MSN，Yahoo IM,AOL IM等）傳播。利用系統(tǒng)的脆弱性通過多種方法傳播，不需要人工干預(yù)就可傳播。⑥ Phishing，釣魚，通過電子郵件等向用戶發(fā)送通知，欺騙用戶向欺詐網(wǎng)站提供個人信息或下載可以竊取個人信息的惡意程序。Client level 安裝防病毒軟件和桌面防火墻。三、主要實訓(xùn)內(nèi)容（1）系統(tǒng)的進(jìn)入與退出 第1招 設(shè)置BIOS開機密碼； 第2招 創(chuàng)建系統(tǒng)賬戶和密碼第4招 設(shè)置超強的Windows XP啟動密碼 第5招 強制使用密鑰盤登陸系統(tǒng) 第6招 設(shè)置組策略加強系統(tǒng)密碼安全 第7招 在組策略中設(shè)置賬戶鎖定策略 第8招 在組策略中設(shè)置不處理只運行一次列表 第9招 用批處理文件在每次啟動時刪除默認(rèn)共享 第10招 將Administrator賬戶改名 第11招 禁用來賓賬戶 第12招 退出時自動清除頁面文件 第13招 安裝Windows XP時設(shè)置管理員密碼 第14招 創(chuàng)建另一個管理員權(quán)限的賬戶 第15招 不以管理員的身份運行程序 第16招 注意系統(tǒng)賬戶的增減 第17招 揪出隱藏的超級用戶 第18招 采取安全登錄系統(tǒng)方式 第19招 當(dāng)用戶離開時快速鎖定桌面 第20招 讓W(xué)indows XP做到休眠也安全 第21招 給屏幕保護(hù)程序加上密碼 第22招 強制密碼設(shè)置符合安全要求 第23招 給所有屏幕保護(hù)程序設(shè)置密碼 第24招 不顯示上一次登錄的用戶名 （2）系統(tǒng)漏洞與補丁升級 第1招 使用漏洞掃描器檢查系統(tǒng)漏洞 第2招 使用在線掃描發(fā)現(xiàn)系統(tǒng)漏洞（天網(wǎng)檢測、諾頓、趨勢科技） 第3招 使用微軟安全檢測工具M(jìn)BSA 第4招 使用HotFix讓系統(tǒng)更安全 第5招 使用殺毒軟件系統(tǒng)安全漏洞掃描程序（瑞星、金山、江民、天網(wǎng)…） 第8招 給Windows安裝SP補丁 第9招 Windows 2000/XP/Vista手動上網(wǎng)升級補丁