第八章網(wǎng)絡(luò)平安技術(shù)§內(nèi)容提要§Windows2000操作系統(tǒng)的補(bǔ)丁下載和使用Windows2000平安性設(shè)置網(wǎng)絡(luò)防病毒軟件的安裝和使用IE瀏覽器的平安配置天網(wǎng)防火墻的設(shè)置和應(yīng)用實(shí)訓(xùn)8-1Windows2000操作系統(tǒng)的補(bǔ)丁下載和使用實(shí)訓(xùn)目標(biāo)學(xué)會使用漏洞檢測工具M(jìn)BSA，檢測系統(tǒng)的漏洞，學(xué)會下載并安裝系統(tǒng)補(bǔ)丁，以加深學(xué)生對網(wǎng)絡(luò)平安概念的理解。掌握漏洞檢測工具M(jìn)BSA的使用。掌握補(bǔ)丁的下載、安裝及作用。背景資料網(wǎng)絡(luò)操作系統(tǒng)和其他工具、應(yīng)用軟件一樣，不可能是百分之百的無缺陷和無漏洞的。例如“Windows〞系列操作系統(tǒng)，存在諸如資源共享漏洞資源共享密碼漏洞COM漏洞全拼輸入法漏洞Win2000的賬號泄露空登錄等問題…….系統(tǒng)的漏洞和缺陷就是病毒和黑客進(jìn)行攻擊的首選通道，黑客侵入網(wǎng)絡(luò)的事件，大局部是利用漏洞進(jìn)行的。據(jù)調(diào)查顯示，在計算機(jī)網(wǎng)絡(luò)平安問題中，大量系統(tǒng)入侵事件都是因?yàn)橛脩魶]有及時的安裝系統(tǒng)的補(bǔ)丁造成的。實(shí)際上只要事先安裝好漏洞補(bǔ)丁軟件，就可以防止系統(tǒng)被感染。因此，對于企業(yè)的網(wǎng)絡(luò)管理人員來說，日常重要的管理維護(hù)任務(wù)之一是及時更新系統(tǒng)，及時修補(bǔ)系統(tǒng)漏洞。知識要點(diǎn)

計算機(jī)網(wǎng)絡(luò)平安概述網(wǎng)絡(luò)平安就是要保證網(wǎng)絡(luò)信息的平安，即要實(shí)現(xiàn)平安通信。平安通信具有下面4個特性保密性只有發(fā)送方和預(yù)定的接收方能夠理解傳輸報文的內(nèi)容。要求對報文進(jìn)行加密，使得截獲者不能解密截取到的報文。身份鑒別發(fā)送方和接收方都應(yīng)該能證實(shí)通信的另一方確實(shí)具有他們所聲稱的身份。報文完整性和不可否認(rèn)性即使發(fā)送方和接收方可以互相鑒別對方的身份，他們還需要確保傳輸?shù)膱笪膬?nèi)容在傳輸過程中未被改變〔惡意篡改或意外改動〕，同時接收方要證實(shí)一個報文確實(shí)來自所宣稱的發(fā)送方。可用性和訪問控制任何非法的用戶〔或攻擊者〕不能阻止合法用戶使用網(wǎng)絡(luò)根底設(shè)施，保證任何攻擊者無法阻止合法用戶使用網(wǎng)絡(luò)、主機(jī)、網(wǎng)站或其它根底設(shè)施。訪問控制機(jī)制可區(qū)分網(wǎng)絡(luò)的合法用戶和非法用戶，只允許擁有適當(dāng)?shù)脑L問權(quán)限的用戶以定義明確的方式對資源進(jìn)行訪問。計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅在計算機(jī)網(wǎng)絡(luò)上進(jìn)行通信時，面臨的威脅主要包括截獲，攻擊者從網(wǎng)絡(luò)上竊聽信息中斷，攻擊者有意中斷網(wǎng)絡(luò)上的通信篡改，攻擊者有意更改網(wǎng)絡(luò)上的信息偽造，攻擊者使用假的信息在網(wǎng)絡(luò)上傳輸計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身面臨的威脅包括物理設(shè)備的平安威脅常見的威脅有偷竊、廢物搜尋和間諜活動等。例如，因?yàn)橛嬎銠C(jī)里存儲的數(shù)據(jù)價值遠(yuǎn)遠(yuǎn)超過計算機(jī)本身，所以計算機(jī)偷竊行為造成的損失往往數(shù)倍于被偷設(shè)備的價值。計算機(jī)系統(tǒng)的脆弱性。主要來自計算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的不平安性。到達(dá)C2級的系統(tǒng)〔如Windows2000、Unix、Linux〕的平安性高，能用作效勞器操作系統(tǒng)。但是，C2級系統(tǒng)也存在平安漏洞。和操作系統(tǒng)綁定的TCP/IP〔IPv4〕通信協(xié)議也存在著很多平安漏洞。引起網(wǎng)絡(luò)系統(tǒng)不平安的因素來自外部的不平安因素網(wǎng)絡(luò)上存在的攻擊。有些別有用心的人企圖通過網(wǎng)絡(luò)攻擊的手段截獲信息。來自網(wǎng)絡(luò)系統(tǒng)本身網(wǎng)絡(luò)中存在著硬件、軟件、通信、操作系統(tǒng)或其他方面的缺陷與漏洞，給網(wǎng)絡(luò)攻擊者以可乘之機(jī)。網(wǎng)絡(luò)平安管理方面網(wǎng)絡(luò)管理者缺乏警惕性、無視網(wǎng)絡(luò)平安，或?qū)W(wǎng)絡(luò)平安技術(shù)不了解，沒有制定切實(shí)可行的網(wǎng)絡(luò)平安策略和措施。網(wǎng)絡(luò)平安協(xié)議在互聯(lián)網(wǎng)上使用的協(xié)議是TCP/IP，其IPv4版在設(shè)計之初沒有考慮網(wǎng)絡(luò)平安問題，協(xié)議本身存在平安的機(jī)制。網(wǎng)絡(luò)平安標(biāo)準(zhǔn)和措施解決網(wǎng)絡(luò)平安問題包括采取平安的技術(shù)加強(qiáng)平安檢測與評估平安檢測和評估主要包括網(wǎng)絡(luò)、保密性以及操作系統(tǒng)的檢測與評估。構(gòu)筑平安體系結(jié)構(gòu)在平安體系結(jié)構(gòu)方面，目前主要參照ISO于1989年制定的OSI網(wǎng)絡(luò)平安體系結(jié)構(gòu)，包括平安效勞和平安機(jī)制，主要解決網(wǎng)絡(luò)信息系統(tǒng)中的平安與保密問題。加強(qiáng)平安管理平安管理可以分為技術(shù)管理和行政管理兩方面。制定網(wǎng)絡(luò)平安方面的法律和法規(guī)等用備份和鏡像技術(shù)提高數(shù)據(jù)完整性。定期檢測病毒安裝補(bǔ)丁程序提高物理平安采用Internet防火墻仔細(xì)閱讀日志加密文件實(shí)訓(xùn)環(huán)境軟件環(huán)境WindowsXP/2000/2003，InternetExplore6.0硬件環(huán)境計算機(jī)網(wǎng)絡(luò)環(huán)境本地局域網(wǎng)并連接到Internet上實(shí)訓(xùn)內(nèi)容

漏洞檢測工具M(jìn)BSA的使用步驟1、運(yùn)行MBSA直接運(yùn)行mbsasetup.msi程序，進(jìn)入安裝界面，按照提示完成安裝。運(yùn)行MBSA。步驟2、選擇掃描對象在界面的左邊窗口單擊“Pickacomputertoscan〞掃描一臺計算機(jī)，右邊窗口顯示計算機(jī)信息輸入界面，可以輸入要掃描的計算機(jī)名或IP地址。也可以單擊“PickMultiplecomputertoscan〞掃描多臺計算機(jī)，右邊窗口輸入要掃描的域或IP地址范圍。步驟3、選擇掃描選項(xiàng)MBSA有五個掃描選項(xiàng)：“Checkforwindowsvulnerabilities(檢查Windows的系統(tǒng)漏洞)〞“Checkforweakpassword〔檢查弱口令〕〞“CheckforIISvulnerabilities〔檢查IIS的系統(tǒng)漏洞〕〞“CheckforSQLvulnerabilities〔檢查SQL程序的系統(tǒng)漏洞〕〞“Checkforhotfixes〔檢查Windows的更新補(bǔ)丁〕〞步驟4、開始掃描單擊“StartScan〞開始掃描掌握補(bǔ)丁的下載、安裝及作用步驟1、在MBSA的檢查結(jié)果中查找

“Windows的系統(tǒng)漏洞〞，在微軟

的網(wǎng)站上下載相應(yīng)的補(bǔ)丁。步驟2、安裝補(bǔ)丁程序。步驟3、再次運(yùn)行MBSA檢測系統(tǒng)，比較

MBSA的兩次檢測結(jié)果。思考練習(xí)1、常用的漏洞檢測工具有哪些？2、補(bǔ)丁的作用是什么？實(shí)訓(xùn)8-2Windows2000安全性設(shè)置實(shí)訓(xùn)目標(biāo)學(xué)會Windows2000平安性設(shè)置方法。增強(qiáng)對網(wǎng)絡(luò)平安概念的理解。掌握禁用不必要的效勞掌握禁用或刪除不必要的帳戶掌握設(shè)置更加可靠的密碼策略掌握設(shè)置帳戶的鎖定策略背景資料現(xiàn)在有很多人認(rèn)為微軟的東西漏洞太多，微軟的系統(tǒng)平安性極差。實(shí)際上各種操作系統(tǒng)都有很多漏洞，只不過微軟的東西用的人最多，加上很多應(yīng)用者水平不是很高，不會作各種平安設(shè)置，所以才會讓人有Windows操作系統(tǒng)平安性很差的感覺。其實(shí)，做好了各項(xiàng)平安設(shè)置之后，Windows網(wǎng)絡(luò)操作系統(tǒng)的平安性絕對不會比Linux系統(tǒng)差。操作系統(tǒng)上市6個月后系統(tǒng)漏洞數(shù)目比較在實(shí)際應(yīng)用中，由于Windows網(wǎng)絡(luò)操作系統(tǒng)的易用性與易管理性，有很多中小型企業(yè)選擇Windows網(wǎng)絡(luò)操作系統(tǒng)作為效勞器操作系統(tǒng)。中小企業(yè)利用Windows2000網(wǎng)絡(luò)操作系統(tǒng)+IIS軟件來構(gòu)建企業(yè)網(wǎng)站，使得企業(yè)不必投入大量的金錢在效勞器的管理上，不必請很專業(yè)的管理員，不必支付一份可以節(jié)省的高薪，就能開辦一個不錯的企業(yè)網(wǎng)站。所以，對于中小型企業(yè)來說采用windows系統(tǒng)已經(jīng)足夠，而沒有必要采用Linux或Unix系統(tǒng)。熟悉Windows系統(tǒng)的平安性問題，以及掌握系統(tǒng)平安設(shè)置的方法和技巧，是非常有用的。知識要點(diǎn)

Windows2000操作系統(tǒng)基準(zhǔn)平安定制自己的Windows2000SERVER版本的選擇Windows2000有各種語言的版本，可以選擇英文版或簡體中文版，建議使用英文版。中文版的Bug遠(yuǎn)遠(yuǎn)多于英文版，而補(bǔ)丁一般還會遲至少半個月。組件的定制Windows2000在默認(rèn)情況下會安裝一些常用的組件，這些默認(rèn)安裝是極度危險的。管理應(yīng)用程序的選擇選擇一個好的遠(yuǎn)程管理軟件是非常重要，這不僅僅是平安方面的要求，也是應(yīng)用方面的需要正確安裝Windows2000SERVER分區(qū)和邏輯盤的分配最少建立三個分區(qū)〔系統(tǒng)區(qū)，應(yīng)用程序區(qū)和文件區(qū)〕。系統(tǒng)區(qū)只安裝操作系統(tǒng)應(yīng)用程序區(qū)放置平安性較低的應(yīng)用程序和效勞文件區(qū)用來存放重要的資料Windows2000的安裝順序也會對系統(tǒng)的平安造成影響在完全安裝并配置好Windows2000SERVER之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。補(bǔ)丁的安裝補(bǔ)丁應(yīng)該在所有應(yīng)用程序安裝完之后。

平安配置Windows2000SERVER

驗(yàn)證所有磁盤分區(qū)是否都用NTFS文件系統(tǒng)需要確保管理員賬號密碼至少要有6位長，并且要有數(shù)字、字母和標(biāo)點(diǎn)等多種字符類型。禁用不必要的效勞禁用不需要的網(wǎng)絡(luò)效勞。尤其應(yīng)該考慮關(guān)閉效勞器IIS組件及文件和打印共享的Server效勞。禁用所有非活動帳戶，刪除不再需要的帳戶。保護(hù)注冊表防止匿名訪問，只有管理員才應(yīng)具有對注冊表的遠(yuǎn)程訪問權(quán)限，設(shè)置更加可靠的密碼策略使用“本地平安策略〞管理單元來加強(qiáng)接受密碼的系統(tǒng)策略。設(shè)置帳戶的鎖定策略windows2000包含帳戶鎖定功能，將在管理員指定的登錄失敗次數(shù)之后禁用帳戶。安裝最新的ServicePack實(shí)訓(xùn)環(huán)境軟件環(huán)境WindowsXP/2000/2003，InternetExplore6.0硬件環(huán)境計算機(jī)實(shí)訓(xùn)內(nèi)容禁用不必要的效勞步驟1、進(jìn)入“計算機(jī)管理〞界面選擇「開始」「程序」「管理工具」，然后單擊計算機(jī)管理。在“計算機(jī)管理〔本地〕〞中，展開“效勞和應(yīng)用程序〞，然后單擊效勞。當(dāng)前所運(yùn)行效勞的狀態(tài)列中顯示已啟動。步驟2、禁用不必要的效勞找出“要停止的效勞〞，右擊該效勞選擇屬性，在屬性中選擇依存關(guān)系選項(xiàng)卡。如果要立即停止效勞，單擊“停止〞。如果顯示停止其他效勞對話框，依賴于該效勞的其他效勞也將被停止。記下受影響的效勞后，單擊是。禁用或刪除不必要的帳戶步驟1、進(jìn)入“計算機(jī)管理〞界面選擇「開始」「程序」「管理工具」，然后單擊計算機(jī)管理。在“計算機(jī)管理〔本地〕〞下，展開“系統(tǒng)工具〞，然后單擊“本地用戶和組〞中的用戶。步驟3、查看系統(tǒng)的活動帳戶列表，并且

禁用所有非活動帳戶，刪除不再

需要的帳戶。設(shè)置更加可靠的密碼策略步驟1、進(jìn)入“本地平安策略〞界面選擇「開始」「程序」「管理工具」，然后單擊“本地平安策略〞。在“本地平安策略〞下，展開“帳戶策略〞，然后單擊“密碼策略〞。步驟2、設(shè)置密碼策略將最小密碼長度設(shè)置為6個字符設(shè)置一個適合您網(wǎng)絡(luò)的密碼最短期限〔通常介于1至7天之間〕設(shè)置一個適合您網(wǎng)絡(luò)的最長密碼期限〔通常不超過42天〕設(shè)置最小為6的密碼歷史記錄維護(hù)〔使用“記住密碼〞選項(xiàng)〕步驟3、設(shè)置完成后創(chuàng)立一測試賬戶,并設(shè)置一

個1-5位的密碼并測試。設(shè)置帳戶的鎖定策略步驟1、進(jìn)入“本地平安策略〞界面選擇「開始」「程序」「管理工具」，然后單擊“本地平安策略〞或“域平安策略〞。在“本地平安策略〞下，展開“帳戶策略〞，然后單擊“帳戶的鎖定策略〞。步驟2、右擊“賬戶鎖定閥值〞，將其設(shè)置為“啟用在

3至5次嘗試失敗之后的鎖定〞。步驟3、右擊“復(fù)位帳戶鎖定計數(shù)器〞，將其設(shè)置為

“在不少于30分鐘之后復(fù)位計數(shù)器〞。步驟4、右擊“帳戶鎖定時間〞，將鎖定時間設(shè)置為

“永久〞。步驟5、用測試賬戶的錯誤密碼登錄系統(tǒng)3次,觀察

結(jié)果。思考練習(xí)1．安裝完Windows2000后，基準(zhǔn)平安配置有哪些？2．描述可靠的密碼策略的設(shè)置方法。實(shí)訓(xùn)8-3網(wǎng)絡(luò)防病毒軟件的安裝和使用實(shí)訓(xùn)目標(biāo)學(xué)會防病毒軟件的安裝和使用方法掌握瑞星防病毒軟件的安裝掌握瑞星防病毒軟件的使用掌握諾頓防病毒軟件的安裝和使用背景資料如何防范和去除病毒已經(jīng)不是什么新鮮的話題了，對于企業(yè)網(wǎng)絡(luò)的網(wǎng)管來說，這卻依然是一個不容無視的問題。由于局域網(wǎng)中計算機(jī)數(shù)量眾多，一旦局域網(wǎng)中的計算機(jī)被病毒感染，不僅傳播速度快，清理難度也大，造成的經(jīng)濟(jì)損失也比個人用戶中毒后的損失要高得多。作為一名合格的企業(yè)網(wǎng)絡(luò)管理人員除了熟悉局域網(wǎng)中病毒防范的難點(diǎn)外，更應(yīng)熟悉如何在局域網(wǎng)效勞器上安裝和配置適宜的網(wǎng)絡(luò)防病毒軟件。熟悉流行的工作站上的防病毒軟件的性能、安裝、配置和使用方法，熟悉流行防病毒軟件的使用技巧。能根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀選購適宜的防病毒軟件版本，提高工作站用戶使用防病毒軟件的水平，減少企業(yè)網(wǎng)絡(luò)感染病毒的時機(jī)。知識要點(diǎn)

計算機(jī)病毒及其特征計算機(jī)病毒是指一種入侵程序，它可以通過插入自我復(fù)制的代碼的副本感染計算機(jī)，并刪除重要文件、修改系統(tǒng)或執(zhí)行某些其他操作，從而造成對計算機(jī)上的數(shù)據(jù)或計算機(jī)本身的損害。計算機(jī)病毒一般具有以下特征：隱蔽性欺騙性執(zhí)行性感染性和傳播性可觸發(fā)性破壞性病毒的分類主要的分類方式為按病毒的感染特性和按病毒的傳播途徑來分。按病毒的感染特性來分

系統(tǒng)病毒、蠕蟲病毒、木馬黑客、破壞性程序、網(wǎng)頁腳本病毒。按病毒的傳播途徑來分類文件型病毒、引導(dǎo)型病毒、混合型病毒

病毒的命名規(guī)那么雖然每個反病毒公司的病毒命名規(guī)那么都不一樣，但大體都是采用前綴命名法來表示一個病毒。病毒命名形式為<病毒前綴>．<病毒名>．<病毒后綴>病毒前綴是指一個病毒的種類，用于區(qū)別病毒的種族。如木馬病毒的前綴Trojan，蠕蟲病毒的前綴是Worm。病毒名是指一個病毒的家族特征，用于區(qū)別和標(biāo)識病毒的家族，如著名的CIH病毒的家族名都是統(tǒng)一的“CIH〞，振蕩波蠕蟲病毒的家族名是“Sasser〞。病毒后綴是指一個病毒的變種特征，用于區(qū)別具體某個家族病毒的某個變種的，一般采用英文中的26個字母來表示，如Worm.Sasser.b表示振蕩波蠕蟲病毒的變種B。常見病毒前綴的詳細(xì)解釋系統(tǒng)病毒的前綴是：Win32、PE、Win95、W32、W95其中之一。蠕蟲病毒的前綴是：Worm木馬病毒的前綴是：Trojan黑客病毒的前綴是：Hack腳本病毒的前綴是：Script或VBS、JS宏病毒的前綴是：Macro；第二前綴是：Word、Word97、Excel、Excel97其中之一。破壞性程序病毒的前綴是：Harm計算機(jī)病毒的防范計算機(jī)病毒的預(yù)防措施新購置的計算機(jī)軟硬件系統(tǒng)的測試在保證硬盤無計算機(jī)病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。在自己的機(jī)器上用別人的軟盤或U盤前應(yīng)進(jìn)行檢查。安裝網(wǎng)絡(luò)效勞器時，應(yīng)保證安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計算機(jī)病毒。為各個卷分配不同的用戶權(quán)限安裝防病毒軟件瑞星防病毒和諾頓防病毒軟件瑞星防病毒軟件的主要功能和特色有三重病毒分析過濾未知病毒行為檢測技術(shù)的運(yùn)用實(shí)時郵件監(jiān)控和防護(hù)提供LotusNotes郵件監(jiān)控功能硬盤數(shù)據(jù)保護(hù)利用腳本虛擬機(jī)技術(shù)查殺未知宏病毒及網(wǎng)頁病毒W(wǎng)indows內(nèi)存殺毒支持眾多壓縮格式，并能查殺多層壓縮文件二進(jìn)制增量升級諾頓(NortonAntiVirus)是著名的賽門鐵克公司出品的一款防殺病毒的軟件，通常它也被稱作NAV。NortonAntiVirus可以檢測到上萬種和未知的病毒，并且提供了一個實(shí)時病毒監(jiān)控程序，每當(dāng)開機(jī)時，監(jiān)控程序便會常駐在內(nèi)存中，再從磁盤、網(wǎng)絡(luò)、E-mail附件中翻開文件時，它便會自動檢查文件的平安性，如果文件內(nèi)有病毒，便會立即警告，并進(jìn)行適當(dāng)處理。實(shí)訓(xùn)環(huán)境軟件環(huán)境WindowsXP/2000/2003，瑞星、諾頓防病毒軟件硬件環(huán)境計算機(jī)實(shí)訓(xùn)內(nèi)容瑞星防病毒軟件的安裝步驟1、啟動安裝瑞星防病毒軟件運(yùn)行安裝程序根目錄下的Autorun.exe程序。在彈出的安裝界面中選擇“安裝瑞星殺毒軟件〞。在彈出的語言選擇框中，選擇適宜的語言，〔如“中文簡體〞〕步驟2、完成安裝進(jìn)入安裝歡送界面，關(guān)閉其他應(yīng)用程序后，選擇「下一步」。閱讀“最終用戶許可協(xié)議〞，選擇“我接受〞，按「下一步」。在“檢查序列號〞窗口中，正確輸入產(chǎn)品序列號和12位ID號，按「下一步」。在“瑞星系統(tǒng)內(nèi)存掃描〞窗口中，程序?qū)⑦M(jìn)行系統(tǒng)內(nèi)存掃描，確保您安裝瑞星殺毒軟件時系統(tǒng)環(huán)境的無毒、完整。按「下一步」。在“安裝類型〞窗口中，用戶可自行選擇“全部〞、“典型〞、“最小〞和“定制〞四種安裝類型中的一種進(jìn)行安裝，按「下一步」。在“安裝目錄〞窗口中，用戶指定瑞星殺毒軟件的安裝目錄，按「下一步」。在“選擇程序組〞窗口中輸入程序組名稱，按「下一步」。在“安裝信息〞窗口中，顯示了安裝路徑和程序組名稱的信息，請確認(rèn)后按「下一步」開始復(fù)制文件。文件復(fù)制完成后，在“結(jié)束〞窗口中，可以選擇“運(yùn)行瑞星主程序〞、“運(yùn)行監(jiān)控中心〞和“運(yùn)行注冊向?qū)Ж暼?xiàng)中的任意一項(xiàng)來啟動程序，最后選擇「完成」。瑞星防病毒軟件的配置步驟1、密碼設(shè)置在瑞星殺毒軟件主程序界面中，選擇「設(shè)置」「密碼」，進(jìn)入“設(shè)置密碼對話框〞，即可設(shè)置或修改密碼。密碼的設(shè)置，可以防止未經(jīng)許可的情況下，擅自關(guān)閉瑞星計算機(jī)監(jiān)控程序或者修改“瑞星設(shè)置〞選項(xiàng)。步驟2、病毒查殺在主窗口的“查殺目錄〞中選擇要掃描的文件夾或者其它目標(biāo)，在“操作〞菜單中選擇“殺毒〞，系統(tǒng)開始手動殺毒。在瑞星殺毒軟件主程序界面中，選擇「設(shè)置」「詳細(xì)設(shè)置」「定制任務(wù)」「定時掃描」，將“掃描頻率〞設(shè)為“每天一次〞，將“時間〞設(shè)為12:00，再按「確定」保存設(shè)置。系統(tǒng)會定時殺毒。步驟3、查看查殺日志在瑞星殺毒軟件主界面中，選擇[操作]][歷史記錄]，即可查看查殺日志。將掃描的結(jié)果記錄下來。右擊“瑞星計算機(jī)監(jiān)控〞圖標(biāo)，在右鍵菜單中選擇“網(wǎng)絡(luò)黑名單〞，即可翻開網(wǎng)絡(luò)黑名單列表，查看曾入侵本機(jī)進(jìn)行傳播病毒的計算機(jī)的名稱和IP地址。步驟4、單擊[添加]，手動添加的網(wǎng)

絡(luò)黑名單。步驟6、自動查殺設(shè)置在瑞星工具面板中，雙擊“嵌入式殺毒工具〞圖標(biāo)，彈出“瑞星嵌入式查殺設(shè)置工具〞對話框，在支持軟件的列表中，列出了已經(jīng)安裝的軟件，選中這些軟件。這些軟件在接收文件后會自動調(diào)用瑞星殺毒軟件掃描病毒。步驟7、計算機(jī)監(jiān)控右擊“瑞星計算機(jī)監(jiān)控〞圖標(biāo)，在右鍵菜單中選擇“監(jiān)控設(shè)置〞?！坝嬎銠C(jī)監(jiān)控〞下分別單擊“文件監(jiān)控〞、“內(nèi)存監(jiān)控〞、郵件監(jiān)控、引導(dǎo)區(qū)監(jiān)控、網(wǎng)頁監(jiān)控、注冊表監(jiān)控、漏洞攻擊監(jiān)控，在右邊窗口設(shè)置或查看相應(yīng)的內(nèi)容。步驟8、定時升級在瑞星殺毒軟件主程序界面中，選擇「設(shè)置」「定時升級設(shè)置」，升級頻率設(shè)置為“一周一次〞，升級時刻為“每周一的12：00〞，并選擇“自動檢測最新版本〞。諾頓防病毒軟件的安裝與設(shè)置步驟1、雙擊安裝程序，按提示完成安裝。步驟2、翻開諾頓防毒軟件，選擇「配置」

「文件系統(tǒng)自動防護(hù)」「排除

文件和文件夾」。步驟3、選擇以“文件/文件夾〞方式排除，然

后選擇不掃描的文件夾。步驟4、設(shè)置發(fā)現(xiàn)病毒“刪除受感染的文件〞，如果操作失敗可以選擇“不操作〔僅記錄〕〞或“去除文件中的病毒〞。為了更節(jié)約系統(tǒng)資源，防止每次發(fā)現(xiàn)病毒時需要提示確認(rèn)，要關(guān)閉諾頓警告提示。思考練習(xí)1．使用防病毒軟件時關(guān)鍵要注意哪些問題？實(shí)訓(xùn)8-4IE瀏覽器的安全配置實(shí)訓(xùn)目標(biāo)掌握IE瀏覽器的平安配置方法掌握Cookie的管理掌握禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件的方法。掌握調(diào)整自動完成功能的設(shè)置背景資料網(wǎng)頁打不開，網(wǎng)速緩慢這些都是上網(wǎng)經(jīng)常會遇到的問題，很多人把這些問題統(tǒng)統(tǒng)歸結(jié)為網(wǎng)站的問題，這是不公正的。實(shí)際上這些問題往往與使用瀏覽器的方法有著密切聯(lián)系。IE瀏覽器是普通網(wǎng)民最常使用的軟件之一，也是最容易受到網(wǎng)絡(luò)攻擊的軟件。很多用戶往往都會安裝第三方軟件來防止這種攻擊。其實(shí)，在IE中有很多容易被用戶無視的平安設(shè)置，如果能合理的利用起來就能在很大程度上防止網(wǎng)絡(luò)攻擊。IE瀏覽器優(yōu)化設(shè)置有很多，通過一些實(shí)用的技巧，降低IE瀏覽器對系統(tǒng)的平安威脅。知識要點(diǎn)

瀏覽器平安設(shè)置InternetExplore是使用最廣泛的瀏覽器，它使用方便，功能強(qiáng)大，但由于它支持Javascript腳本和AcitveX控件的等元素，使得瀏覽網(wǎng)頁時留下了很多平安隱患。利用網(wǎng)頁進(jìn)行攻擊是很難防范的，沒有特別有效的方法，而且平安的配置都是以失去很多功能為代價的。管理Cookie的技巧在IE中，翻開“工具〞菜單的“Internet屬性〞中的“隱私〞標(biāo)簽，專門用來管理Cookie。Cookie有六個平安級別，分別是阻止所有Cookie高中高中(默認(rèn)級別)低接受所有Cookie，分別對應(yīng)從嚴(yán)到松的Cookie策略，我們可根據(jù)需要方便地進(jìn)行設(shè)定。通過IE6.0的Cookie策略，就能個性化地設(shè)定瀏覽網(wǎng)頁時的Cookie規(guī)那么，更好地保護(hù)自己的信息，增加使用IE的平安性。禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件互聯(lián)網(wǎng)上經(jīng)常使用Java、JavaApplet、ActiveX編寫的腳本，它們可能會獲取用戶的用戶標(biāo)識、IP地址和口令等信息，影響系統(tǒng)的平安。對Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。對不同的區(qū)域設(shè)置不同的平安級別選中IE“工具〞菜單的“Internet屬性〞中的“平安〞標(biāo)簽，在這里IE將Internet劃分四個區(qū)域，分別是Internet本地Intranet受信任的站點(diǎn)受限制的站點(diǎn)用戶可以將網(wǎng)站分配到具有適當(dāng)平安級的區(qū)域。通過圖8-4-2中的“自定義級別〞對不同的區(qū)域設(shè)置不同的平安級別?；顒佑螛?biāo)圖8-4-2中的“自定義級別〞通過“自定義級別〞進(jìn)行設(shè)置平安級別包括ActiveX控件和插件MicrosoftVM腳本下載用戶驗(yàn)證其他每一項(xiàng)均可展開進(jìn)行詳細(xì)配置對于一些不平安或不太平安的控件或插件以及下載操作，應(yīng)該予以禁止、限制或至少要進(jìn)行提示。調(diào)整自動完成功能的設(shè)置自動完成功能使用戶在第一次使用Web地址、表單、表單的用戶名和密碼后〔如果同意保存密碼〕，在下一次再想進(jìn)入同樣的Web頁及輸入密碼時，只需輸入開頭局部，后面的就會自動完成。通過調(diào)整“自動完成〞功能的設(shè)置來提高平安性只選擇針對Web地址、表單和密碼使用“自動完成〞功能。只在某些地方使用此功能去除任何工程的歷史記錄實(shí)訓(xùn)環(huán)境軟件環(huán)境WindowsXP/2000/2003，InternetExplore6.0硬件環(huán)境計算機(jī)網(wǎng)絡(luò)環(huán)境本地局域網(wǎng)并連接到Internet上實(shí)訓(xùn)內(nèi)容管理Cookie步驟1、進(jìn)入網(wǎng)站〔含cookie功能〕，記

下訪問結(jié)果。步驟2、設(shè)置Cookie級別為“高〞翻開IE的“工具〞菜單的“Internet工具〞中的“隱私〞。移動活動游標(biāo)，將Cookie設(shè)置為高，這將阻止所有Cookies。步驟3、再次進(jìn)入網(wǎng)站〔含cookie功能〕，記下

訪問結(jié)果。步驟4、設(shè)置Cookie級別為“中〞移動活動游標(biāo)，將Cookie設(shè)置復(fù)原為中。單擊“編輯〞，輸入網(wǎng)站名并單擊允許或拒絕，指定站點(diǎn)永遠(yuǎn)不可以使用Cookie。步驟5、再次進(jìn)入網(wǎng)站〔含cookie功能〕，記下

訪問結(jié)果。禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件步驟1、選中“Internet工具〞中的“平安〞

標(biāo)簽步驟2、添加受信任的站點(diǎn)單擊“受信任的站點(diǎn)〞后點(diǎn)擊“站點(diǎn)〞按鈕，輸入不會損壞計算機(jī)和數(shù)據(jù)的站點(diǎn)并點(diǎn)擊“添加〞按鈕。步驟3、添加受限制的站點(diǎn)單擊“受限制的站點(diǎn)〞后點(diǎn)擊“站點(diǎn)〞按鈕，輸入可能會損壞計算機(jī)和數(shù)據(jù)的站點(diǎn)并點(diǎn)擊“添加〞按鈕，添加受限制的站點(diǎn)。步驟4、添加Intranet中的所有網(wǎng)站單擊“本地Intranet〞，并單擊“站點(diǎn)〞后輸入組織單位的Intranet的所有網(wǎng)站。步驟5、添加Internet區(qū)域單擊“Internet〞，該區(qū)域可添加所有不在以上三個區(qū)域的站點(diǎn)。步驟6、設(shè)置Java、Java小程序腳本、

ActiveX控件選中任一區(qū)域后，在“該區(qū)域的平安級別〞中單擊自定義級別。在平安級別“MicrosoftMV〞將Java權(quán)限設(shè)置成相應(yīng)的級別。在平安級別“腳本〞中將“Java小程序腳本〞設(shè)為“啟用〞、“禁用〞或“提示〞。在平安級別“ActiveX控件和插件〞中對不同平安級別的ActiveX控件設(shè)置不同的平安級別。步驟7、選擇“添加受限制的站點(diǎn)〞后單擊自

定義級別調(diào)整自動完成功能的設(shè)置步驟1、在InternetExplorer的“工具〞菜

單上，單擊“Internet選項(xiàng)〞并選

擇“內(nèi)容〞標(biāo)簽。步驟2、在“個人信息〞區(qū)域，單擊“自動

完成〞。步驟3、選中要使用的“自動完成〞選項(xiàng)的

復(fù)選框。步驟4、單擊“去除表單〞和“去除密碼〞。思考練習(xí)1．要想做到“上網(wǎng)無憂，平安沖浪〞我們可以采取哪些措施？實(shí)訓(xùn)8-5天網(wǎng)防火墻的設(shè)置和應(yīng)用實(shí)訓(xùn)目標(biāo)了解防火墻的根本功能，學(xué)會天網(wǎng)防火墻個人版的使用方法，包括：掌握天網(wǎng)防火墻的安裝。學(xué)會系統(tǒng)設(shè)置方法。學(xué)會平安級別和IP規(guī)那么設(shè)置。學(xué)會應(yīng)用程序規(guī)那么設(shè)置。掌握系統(tǒng)平安檢測和修復(fù)背景資料隨著互聯(lián)網(wǎng)的普及，越來越多的個人使用互聯(lián)網(wǎng)提供的各種便利效勞，例如網(wǎng)絡(luò)銀行、網(wǎng)上購物、網(wǎng)上交費(fèi)等。但是，也有許多不法分子利用一些網(wǎng)絡(luò)軟件、系統(tǒng)中的漏洞和個人用戶缺乏網(wǎng)絡(luò)平安的根本知識進(jìn)行非法活動，給用戶帶來巨大的損失。許多個人用戶也開始關(guān)心網(wǎng)上交易的平安性問題了，考慮如何保護(hù)個人資產(chǎn)平安問題。對于許多個人用戶來說，使用個人防火墻、防病毒軟件等預(yù)防措施，是目前一個較好的選擇。但是，要使得防火墻發(fā)揮其預(yù)防和保護(hù)作用，用戶必須進(jìn)行正確的安裝和設(shè)置，否那么會達(dá)不到應(yīng)有的效果。知識要點(diǎn)

防火墻技術(shù)防火墻指兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略〔允許、拒絕、檢測〕的一系列部件的組合，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_?？赏ㄟ^檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，從此來實(shí)現(xiàn)網(wǎng)絡(luò)的平安。防火墻的根本功能防火墻是平安策略的檢查站所有進(jìn)出網(wǎng)絡(luò)的信息都必須經(jīng)過防火墻，只有滿足訪問策略的請求才能通過。能將所有平安軟件〔如口令、加密、身份認(rèn)證、審計等〕配置在防火墻上。防火墻能有效防止內(nèi)部網(wǎng)絡(luò)相互影響可以將局域網(wǎng)分割成幾個不同的網(wǎng)段，利用防火墻隔開不同的網(wǎng)段，有效防止網(wǎng)段之間相互影響。防火墻是網(wǎng)絡(luò)平安的屏障防火墻通過過濾不平安的效勞極大的提高內(nèi)部網(wǎng)絡(luò)的平安性。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計防火墻就能記錄下所有的訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。天網(wǎng)防火墻個人版?zhèn)€人版是天網(wǎng)實(shí)驗(yàn)室制作的供個人電腦使用的網(wǎng)絡(luò)平安程序。根據(jù)系統(tǒng)管理者設(shè)置的平安規(guī)那么把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、應(yīng)用選通、信息過濾等功能。將網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對來自不同網(wǎng)絡(luò)的信息，來設(shè)置不同的平安規(guī)那么。有一個非常靈活的規(guī)那么設(shè)置系統(tǒng)，用戶可以利用這個系統(tǒng)設(shè)置一系列的規(guī)那么來實(shí)現(xiàn)網(wǎng)絡(luò)平安。天網(wǎng)防火墻個人版配置天網(wǎng)防火墻個人版平安級別分為低、中、高、擴(kuò)、自定義五級。低所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問已經(jīng)被認(rèn)可的程序那么按照設(shè)置的相應(yīng)規(guī)那么運(yùn)作計算機(jī)將完全信任局域網(wǎng)，允許局域網(wǎng)內(nèi)部的機(jī)器訪問自己提供的各種效勞〔文件、打印機(jī)共享效勞〕禁止互聯(lián)網(wǎng)上的機(jī)器訪問這些效勞中〔默認(rèn)的平安等級〕所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問已經(jīng)被認(rèn)可的程序那么按照設(shè)置的相應(yīng)規(guī)那么運(yùn)作禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問自己提供的網(wǎng)絡(luò)共享效勞局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無法看到本機(jī)器開放動態(tài)規(guī)那么管理，允許授權(quán)運(yùn)行程序開放端口高所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問已經(jīng)被認(rèn)可的程序那么按照設(shè)置的相應(yīng)規(guī)那么運(yùn)作禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問自己提供的網(wǎng)絡(luò)共享效勞局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無法看到本機(jī)器。除了是由已經(jīng)被認(rèn)可的程序翻開的端口，系統(tǒng)會屏蔽掉向外部開放的所有端口。擴(kuò)基于“中〞平安級別再配合一系列專門針對木馬和間諜程序的擴(kuò)展規(guī)那么，可以防止木馬和間諜程序、基于TCP或UDP端口監(jiān)聽和未許可的效勞。適用于需要頻繁試用各種新的網(wǎng)絡(luò)軟件和效勞、又需要對木馬程序進(jìn)行足夠限制的用戶。訪問網(wǎng)絡(luò)規(guī)那么IP規(guī)那么設(shè)置IP規(guī)那么是針對整個系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的。利用自定義IP規(guī)那么，用戶可針對個人不同的網(wǎng)絡(luò)狀態(tài)，設(shè)置自己的IP平安規(guī)那么，使防御手段更周到、更實(shí)用。用戶可以點(diǎn)擊“自定義IP規(guī)那么〞鍵或者在“平安級別〞中點(diǎn)擊進(jìn)入IP規(guī)那么設(shè)置界面。應(yīng)用程序規(guī)那么對應(yīng)用程序數(shù)據(jù)傳輸封包進(jìn)行底層分析攔截功能，它可以控制應(yīng)用程序發(fā)送和接收數(shù)據(jù)傳輸包的類型、通訊端口，并且決定攔截還是通過。對應(yīng)用程序發(fā)送數(shù)據(jù)傳輸包的監(jiān)控，可以