计算机网络安全技术.pptVIP

7.5.1 浏览器本身的漏洞 7.5 Web浏览器的安全性 已知的几个浏览器的安全漏洞： 搜狗浏览器：“缓冲区溢出”漏洞； IE7.0浏览器：“0day”漏洞; 360浏览器：“缓冲区溢出”漏洞； 火狐浏览器：被攻击者远程控制的漏洞。 HKEY_CLASSER_ROOT 6.5.3 注册表的基本信息 HKEY_USER HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_CURRENT_CONFINGURATION 注册表的备份 6.5.4 注册表的备份与恢复 注册表的恢复 登陆计算机时而无须按Ctrl+Alt+Del； 6.5.5 注册表的应用 让Windows Server 2008启动后直接进入系统，而无需输入用户密码 6.5.5 注册表的应用 安装桌面体验 6.5.5 注册表的应用 在Windows Server 2008 中的资源管理器中查看和编辑用户的控制权限。 6.5.6 注册表的权限 6.5.6 注册表优化 注册表优化 提高系统 关机速度 自动释放 DLL占用 的内存 6.6.1 进程 6.6 Windows Server 2008的常用的系统 进程和服务 进程是指在系统中正在运行的一个应用程序；线程是系统分配处理器时间资源的基本单元，或者说进程之内独立执行的一个单元。对于操作系统而言，其调度单元是线程。一个进程至少包括一个线程，通常将该线程称为主线程。 csrss.exe：子系统服务器进程。 dllhost.exe： 用于管理DLL应用。 dwm.exe：桌面窗口管理器 跟桌面有关的。 Explorer.exe： 资源管理器。 lsass.exe： 本地安全权限服务。 lsm.exe： 本地会话管理器服务。 msdtc.exe：分布式传输协调程序。 services.exe：用于管理启动和停止服务。 slsvc.exe：软件授权技术。 smss.exe：会话管理子系统。 spoolsv.exe：管理所有本地和网络打印队列及控制所有打印工作。 svchost.exe：从动态链接库（DLL）中运行的服务。 taskeng.exe：任务计划程序引擎。 6.6.2 Windows Server 2008常用的系统进程 结束进程 6.6.3 进程管理 打开进程位置 6.6.4 Windows Server 2008的系统服务日志 依次单击【开始】→【程序】→【管理工具】→【服务器管理器】命令，从其后出现的服务器管理器窗口左侧位置处，用鼠标单击【诊断】→【事件查看器】→【应用程序和服务日志】。进行相应操作。 Windows Server 2008系统预定义了几个安全模板以帮助加强系统安全： 6.7.1 安全模板概述 6.7 Windows Server 2008 系统的安全模板 Compatws.inf：提供基本的安全策略； Hisecws.inf：提供高安全的客户端策略模板； Rootsec.inf：确保系统根的安全； Secure.inf：定义了可能影响应用程序兼容性安全设置； Setupsecurity.inf：重新应用默认设置。 6.7.2 安全配置和分析 设置账户 策略 账户锁定策略 设置本地策略 新的安全模板经过配置后，就可以应用了，我们必须通过使用【安全配置和分析】管理单元来应用安全模板设置。 6.7.3 安全模板的使用 6.8 回到工作场景 在局域网内限制使用迅雷进行恶意下载 限制他人在本人计算机上使用迅雷恶意下载 禁止普通用户随意访问 拒绝网络病毒藏于临时文件 6.9 工作实训营 6.9.1 训练实例 断开远程连接恢复系统状态 如何取消关机时出现的关机理由选择项？ 6.9.2 工作实践常见问题解析 7.1 工作场景导入 7.2 Web的安全性概述 7.3 Web服务器的安全性 7.4 脚本语言的安全性 7.5 Web浏览器的安全性 第7章 Web的安全性 7.6 回到工作场景 7.7 工作实训营 在浏览网页时，单击想要浏览的网页链接，系统突然弹出一个或多个莫名其妙的网页，而且大多是游戏网页和不健康的网页，当你单击关闭该网页时，弹出一个窗口，提示“Microsoft Internet Explore遇到问题需要关闭……”，若点击“发送错误报告”按钮则会导致当前的IE窗口关闭，如点不发送则关闭了所有的IE窗口，或者只能打开网站的首页，点击其中的任何链接时都无法打开，即使用右键中“在新的窗口中打开”也不行。 这便是“浏览器劫持（Browser Hijack）”——故意误导浏览器行进路线。浏览器劫持是指控制网页浏览器（IE等）的一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsoc