实验12 信息安全 一、实验目的 1.通过实验增进对信息安全的认识。 2.掌握Outlook Express邮件安全的设置 3.掌握瑞星杀毒软件的使用。 二、实验环境 1.硬件环境:微机 2.软件环境:Windows XP中文版 Outlook Express 瑞星杀毒软件 三、实验内容 1.Outlook Express邮件安全的设置 ⑴阻止发件人 如果某一个邮箱地址是不可信任的,可以阻止该发件人。 首先启动“Outlook Express”,选择[开始/程序/Outlook Express]命令,打开“Outlook Express”,如图E12-1所示。  E12-1 Outlook Express界面 在[工具]菜单的[邮件规则]级联菜单中选择[阻止发件人名单]命令,在弹出的[邮件规则]对话框中选择[阻止发件人]选项卡,如图E12-2所示。  E12-2 [邮件规则]对话框 在[阻止发件人]选项卡中,单击[添加]按钮,弹出添加对话框,如图E12-3所示。在[地址]栏中输入要阻止的邮件地址,在[阻止下列内容]的选项中选择[电子邮件],然后单击确定按钮,返回邮件规则对话框,此时,邮件规则对话框的阻止发件人地址栏中出现刚刚添加的要阻止的发件人地址,如图E12-4所示。  E12-3 [添加发件人]对话框  E12-4 添加要阻止的发件人之后的邮件规则对话框 这样,以后凡是来自阻止发件人名单中所列出来的发件人的信件,将会自动地移动到[已删除邮件]文件夹中。同学们可用自己的邮箱地址做实验,不过千万别忘了在实验之后恢复设置,否则将会影响以后邮件的正常收发。 ⑵设置邮件规则 若邮件的正文或者标题中含有“暴力”或“邪教”字词的邮件,可以设置Outlook Express对其进行自动删除。 在[工具]菜单的[邮件规则]级联菜单中选择[邮件]命令,将弹出的[新建邮件规则]对话框,如图E12-5所示。 在[选择规则条件]列表框中选择[若“主题”行中包含特定的词]和[若邮件正文包含特定的词]两个复选框;在[选择规则操作]列表框中选择[删除]复选项。 在[新建邮件规则]的[规则描述]文本框中单击若“主题”行中包含特定的词中的蓝色部分,弹出[键入特定的词]对话框,在[添加]按钮左边的文本框中输入词语,单击[添加]按钮,即可完成添加(重复该过程可添加多个词语),如图E12-6所示。  E12-5 [新建邮件规则]对话框  E12-6 [添加特定文字]对话框 按照同样的操作方法,对[邮件正文中包含特定的词]的规则描述进行设置,得到最后的规则描述,如图E12-7所示(图中划圈部分)。  图E12-7 完成之后的[新建邮件规则]对话框 单击[确定]按钮,在弹出的[邮件规则]对话框中将会出现刚刚新建的邮件规则,如图E12-8所示,单击[立即应用]按钮,将弹出的[开始应用邮件规则]对话框,如图E12-9所示,选择要应用的规则,单击[立即应用]按钮,即可应用建立的新规则。  图E12-8 建立新规则后的[邮件规则]对话框  图E12-9 [开始应用邮件规则]对话框 2.瑞星杀毒软件的使用 北京瑞星科技股份有限公司,前身为北京瑞星电脑科技开发有限责任公司,成立于 1991 年11月,于1998年4月改制为股份公司。该公司是目前中国最大的提供系列反病毒及信息安全产品的专业厂商。2000年,中国公安部组织的所有在中国境内销售的病毒防治产品统一标准评测中,“瑞星杀毒软件”单机版、网络版双双荣获总分第一的殊荣。 瑞星杀毒软件功能强大,不仅可完成病毒扫描,还可进行计算机监控、漏洞扫描等,同时其版本升级操作也非常方便。 ⑴瑞星杀毒软件的启动与界面 可以通过双击 Windows 桌面上的瑞星杀毒软件快捷方式图标(狮子盾牌)或者双击 Windows 任务栏中的瑞星计算机监控图标(打开的小绿伞),快速启动瑞星杀毒软件主程序。瑞星杀毒软件主程序界面如图E12-10所示。  图E12-10 瑞星杀毒软件主程序界面 主程序界面包括[操作]、[视图]、[设置]、[帮助]四个主要菜单项,在[查杀目录]中显示当前待扫描的目标。在右窗格上方,显示了软件的当前版本和更新日期。在右窗格中央区域是信息中心,在未连接网络的情况下显示瑞星杀毒软件徽标,在连接网络的情况下显示瑞星网站主页,在查杀病毒时显示病毒的详细信息,在下方还会显示扫描病毒的进度条。在右窗格下方,包括[查杀病毒]、[详细设置]和[在线升级]三个主要操作按钮。 在瑞星杀毒软件主程序界面中,点击[瑞星工具],将显示瑞星工具面板如图E12-11所示:  图E12-11 瑞星工具面板 其中,在右窗格中显示瑞星工具面板,包括瑞星助手、嵌入式杀毒工具、瑞星 DOS 杀毒工具、增量软盘制作工具、注册向导、硬盘备份、制作安装包、计算机监控、注册表修复工具、漏洞扫描、瑞星短信通、病毒隔离系统等工具。 ⑵扫描病毒 如果设置了[定时杀毒],瑞星会在设定的时间启动,并对设定的位置进行病毒扫描。也可以通过手动方式启动病毒扫描。 ①启动瑞星杀毒软件。 ②确定要扫描的文件夹或者其它目标,在[查杀目录]中显示打勾的目录即是当前选定的查杀目标。 ③单击[查杀病毒],则开始扫描相应目标,发现病毒立即清除。 扫描过程中可随时点击[暂停杀毒]按钮来暂时停止扫描,按[继续杀毒]按钮则继续扫描,或点击[停止杀毒]按钮来停止扫描。扫描中,带毒文件或系统的名称、所在文件夹、病毒名称将显示在查毒结果栏内,您可以使用右键菜单对染毒文件进行处理; 如果怀疑某个文件或文件夹感染病毒,可以右击该文件或文件夹,从弹出式菜单中选择[瑞星杀毒]命令,如图E12-12所示,将打开瑞星杀毒软件主界面,并自动开始扫描该文件或文件夹。  图E12-12 文件(夹)的弹出式菜单 ⑶计算机监控 安装了瑞星杀毒软件之后,在默认情况下,每次启动计算机后在系统托盘(屏幕右下角)中都会出现一个打开的绿色小伞的图标,这就是计算机监控图标,表明瑞星计算机实时监控正在运行。如果该图标变为红色的合起状态表示监控无效,如果关闭了部分监视功能则显示为打开的橙色小伞。 瑞星计算机监控程序,用于监控计算系统的操作,防止病毒感染计算机系统。包括文件监控、内存监控、邮件监控、网页监控、引导区监控、注册表监控和漏洞攻击监控,拥有这些功能,瑞星杀毒软件能在您打开陌生文件、访问软盘、收发电子邮件和浏览网页时,查杀和截获病毒,全面保护您的计算机不受病毒侵害。 文件监控用于实时地监控系统文件操作,在操作系统对文件操作之前对文件查杀毒;内存监控用于监控关键的操作系统调用,并判定是不是病毒活动并且阻止病毒活动;邮件监控分为邮件接收监控和邮件发送监控,可在接受前对邮件进行杀毒,禁止带毒文件发出,并可在发送邮件前发现并禁止大部分木马程序偷盗密码;网页监控可提示用户跳过具有威胁的脚本;引导区监控可在用户访问软驱的时候,检查软盘是否感染了引导区病毒;注册表监控对系统注册表的操作进行监控,防止恶意网页和恶意脚本对注册表的修改;瑞星漏洞攻击监控可以轻易地化解病毒通过系统漏洞进行攻击的潜在危险。 不过监控功能在一定程度上会影响系统的运行速度。在通常不上网也不会读取移动硬盘或光盘文件的情况下,可以关闭实时监控功能,此时只需右击计算机监控图标在弹出式菜单中选择[退出]命令即可,如图E12-13所示。如果要重新开启该项功能,只需要选择[开始/程序/瑞星杀毒软件/瑞星监控中心]命令。  图E12-13 计算机监控图标的弹出式菜单 ⑸系统漏洞扫描 瑞星漏洞扫描工具是对Windows系统存在的“系统漏洞”和“安全设置缺陷”进行检查,并提供相应的补丁下载和安全设置缺陷自动修补的工具。 启动瑞星漏洞扫描工具,可通过依次选择[开始/程序/瑞星杀毒软件/瑞星工具/瑞星漏洞扫描]或在瑞星杀毒软件主程序界面中的瑞星工具面板(见图E12-11)中双击系统漏洞扫描图标。打开的瑞星系统安全漏洞扫描程序界面如图E12-14所示。  图E12-14 瑞星系统安全漏洞扫描程序界面 选择[安全漏洞]或[安全设置]选项,点击按钮[开始扫描]即可进行系统漏洞扫描。扫描结束后将会显示出漏洞扫描的结果,如下图E12-15所示。  图E12-15 漏洞扫描结果信息 该扫描结果页显示了被扫描计算机名称、扫描时间、发现的安全漏洞数量、发现的不安全设置数量、已修复安全漏洞数量、可自动修复的安全漏洞的数量等信息。 选择[查看安全漏洞]按钮或直接进入[安全漏洞]页可以查看详细的安全漏洞信息。选择[查看安全设置]选项或直接进入[安全设置]页可以查看详细的安全设置信息。下图E12-16中显示安全设置漏洞扫描结果信息,其中一个漏洞为“没有禁用来宾帐号”,该漏洞扫描程序还对该漏洞的危害和处理方法进行了介绍。  图E12-16 安全设置漏洞扫描结果信息 ⑸软件设置 默认设置往往不能满足用户多变的需求,可以根据需要对瑞星杀毒软件进行设置。在瑞星主程序界面中选择【设置】/【详细设置】或直接双击【详细设置】按钮将打开瑞星设置对话框。该对话框的左边列出可进行设置的项目,右边窗格中将显示左边选中项目的具体设置选项。如下图E12-17所示。  E12-17 [瑞星设置]对话框 该图显示选择了计算机监控项目后,可以选择或关闭的监控功能选项。 ⑹升级 为了对付不断出现的病毒,还必须经常更新病毒库,这就是所谓的升级。瑞星杀毒软件提供了两种升级方式:智能升级和手动升级。 进行智能升级首先需要登陆瑞星网站激活用户ID,并在软件中进行用户ID设置和网络设置,之后就可点击瑞星杀毒软件主界面的[在线升级]按钮进行升级了。 ①激活用户ID。第一次安装完成软件后,如果选择了瑞星注册向导,程序会自动尝试接入瑞星网站,引导用户完成注册。如果此时没有选择注册向导,则以后可在瑞星杀毒软件主界面的[瑞星工具]窗格中,双击[注册向导]图标,将弹出[瑞星注册向导]窗口,按照提示也可完成注册。 ②设置用户ID。在瑞星杀毒软件主界面中,选择[设置/用户ID设置],在[用户ID]对话框中填写用户ID号。 ③网络设置。在瑞星杀毒软件主界面中,选择[设置/网络设置],在[网络设置]对话框中,用户可以根据自己的情况选择适当连接方式并进行参数设置。图E12-18表示通过拨号网络进行连接的设置情况。 如果计算机无法上网,则可以通过别的计算机登陆到瑞星网站使用用户ID下载升级包,在本地运行升级包,即可完成升级。  图E12-18 [网络设置]对话框 四、思考题 1.给自己发送主题或正文中带制定词的邮件,验证自己设置的邮件规则是否有效。 2.瑞星设置对话框中任务定制具体可进行哪些设置? 3.用瑞星漏洞扫描自己的计算机系统,对扫描结果信息及安全漏洞和安全设置信息进行纪录。