計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)畢業(yè)論文

1、第1章 計(jì)算機(jī)與網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全的基本概念從本質(zhì)上看，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從技術(shù)角度來說，網(wǎng)絡(luò)安全的目標(biāo)可歸納為4個方面：u 可用性u 機(jī)密性u 完整性u 不可抵賴性1.可用性可用性指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運(yùn)行的特性。人們通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來實(shí)現(xiàn)這些目標(biāo)。使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部。2.機(jī)密性機(jī)密性將對敏感數(shù)據(jù)的訪問權(quán)限制在那些經(jīng)授權(quán)的個人，只有他們才能查看數(shù)據(jù)。機(jī)密性可防止向未經(jīng)授權(quán)的個人泄露信息，或防止信息被加

2、工。3.完整性完整性指防止數(shù)據(jù)未經(jīng)授權(quán)或意外改動，包括數(shù)據(jù)插入、刪除和修改等。為了確保數(shù)據(jù)的完整性，系統(tǒng)必須能夠檢測出未經(jīng)授權(quán)的數(shù)據(jù)修改。其目標(biāo)是使數(shù)據(jù)的接收方能夠證實(shí)數(shù)據(jù)沒有被改動過。4.不可抵賴性不可抵賴性也叫不可否認(rèn)性，即防止個人否認(rèn)先前已執(zhí)行的動作，其目標(biāo)是確保數(shù)據(jù)的接收方能夠確信發(fā)送方的身份。例如，接受者不能否認(rèn)收到消息，發(fā)送者也不能否認(rèn)發(fā)送過消息。1.2 認(rèn)識計(jì)算機(jī)病毒計(jì)算機(jī)病毒(computer virus)在中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自 熊貓燒香病毒（尼姆亞病毒變種）

3、我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。計(jì)算機(jī)病毒最早出現(xiàn)在70年代 david gerrold 科幻小說 when h.a.r.l.i.e. was one.最早科學(xué)定義出現(xiàn)在 1983:在fred cohen (南加大) 的博士論文 “計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。1.3 計(jì)算機(jī)病毒的分類1

4、.按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類（1）攻擊dos系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99。（2）攻擊windows系統(tǒng)的病毒。由于windows的圖形用戶界面（gui）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，windows正逐漸取代dos，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的cih病毒就是一個windows 95/98病毒。（3）攻擊unix系統(tǒng)的病毒。當(dāng)前，unix系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用unix作為其主要的操作系統(tǒng)，所以unix病毒的出現(xiàn)，對人類的信息處理也是一個嚴(yán)重的威脅。2.按

5、照病毒的攻擊機(jī)型分類（1）攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。（2）攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。（3）攻擊工作站的計(jì)算機(jī)病毒。3.計(jì)算機(jī)病毒的鏈結(jié)方式分類（1）源碼型病毒該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。（2）嵌入型病毒這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對象以插入的方式鏈接。（3）外殼型病毒外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。（4）操作系統(tǒng)型病毒

6、4.按照計(jì)算機(jī)病毒的破壞情況可分兩類:（1）良性計(jì)算機(jī)病毒良性病毒是指其不包含有立即對計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶cpu的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。（2）惡性計(jì)算機(jī)病毒惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。5.按照計(jì)算機(jī)病毒的寄生部位或傳染對象分類（1）磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁

7、盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運(yùn)行的一開始（如系統(tǒng)啟動）就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù)，則在運(yùn)行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。（2）操作系統(tǒng)傳染的計(jì)算機(jī)病毒操作系統(tǒng)是一個計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括：com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。(3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留

8、內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。1.4 識木馬木馬是隨計(jì)算機(jī)或windows的啟動而啟動并掌握一定的控制權(quán)的，其啟動方式可謂多種多樣，通過注冊表啟動、通過system.ini啟動、通過某些特定程序啟動等，真是防不勝防。1.隱蔽性:2星 應(yīng)用程度:較低 這也是一種很常見的方式，很多正常的程序都用它，大家常用的qq就是用這種方式實(shí)現(xiàn)自啟動的，但木馬卻很少用它。因?yàn)閱咏M的每人會會出現(xiàn)在“系統(tǒng)配置實(shí)用程序”（msconfig.exe，以下簡稱msconfig）中。2.隱蔽性:3星 應(yīng)用程度:較低同啟動組一樣，這也是從windows3.2開始就可以使用的方法，是從win16遺傳到win32的。在wi

9、ndows3.2中，win.ini就相當(dāng)于windows9x中的注冊表，在該文件中的windows域中的load和run項(xiàng)會在windows啟動時運(yùn)行，這兩個項(xiàng)目也會出現(xiàn)在msconfig中。而且，在windows98安裝完成后這兩項(xiàng)就會被windows的程序使用了，也不很適合木馬使用。 3.隱蔽性:3.5星 應(yīng)用程度：極高應(yīng)用案例：bo2000，gop，netspy，iethief，冰河這是很多windows程序都采用的方法，也是木馬最常用的。使用非常方便，但也容易被人發(fā)現(xiàn)，由于其應(yīng)用太廣，所以幾乎提到木馬，就會讓人想到這幾個注冊表中的主鍵，通常木馬會使用最后一個。使用windows自帶的程

10、序：msconfig或注冊表編輯器（regedit.exe，以下簡稱regedit）都可以將它輕易的刪除，所以這種方法并不十分可靠。但可以在木馬程序中加一個時間控件，以便實(shí)時監(jiān)視注冊表中自身的啟動鍵值是否存在，一旦發(fā)現(xiàn)被刪除，則立即重新寫入，以保證下次windows啟動時自己能被運(yùn)行。這樣木馬程序和注冊表中的啟動鍵值之間形成了一種互相保護(hù)的狀態(tài)。木馬程序未中止，啟動鍵值就無法刪除（手工刪除后，木馬程序又自動添加上了），相反的，不刪除啟動鍵值，下次啟動windows還會啟動木馬。 1.5 計(jì)算機(jī)病毒防護(hù)軟件的選擇1.超級巡警云查殺 v1.0 beta 中文綠色版_免費(fèi)木馬查殺工具。功能特色： 沒

11、有常駐進(jìn)程，即開即用，可與所有殺毒軟件共存； 完全云查殺，無需升級病毒庫、拒絕誤殺； 檢測速度快，可對系統(tǒng)進(jìn)行安全檢測，快速掃描的二次檢測更是只需數(shù)十秒； 快速響應(yīng)新病毒/木馬，全面、及時地為您的系統(tǒng)安全護(hù)航。2.金山毒霸 v2011 sp3正式版 一年免費(fèi)版。金山毒霸2011是世界首款應(yīng)用”可信云查殺”的殺毒軟件，顛覆殺毒軟件20年傳統(tǒng)技術(shù)，全面超于主動防御及初級云安全等傳統(tǒng)方法，采用本地正常文件白名單快速匹配技術(shù)，配合強(qiáng)大的金山可信云端體系，率先實(shí)現(xiàn)了安全性、檢出率與速度。第2章 網(wǎng)絡(luò)蠕蟲病毒的清除與預(yù)防蠕蟲也是一種病毒！網(wǎng)絡(luò)蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴(yán)重的 一種計(jì)算機(jī)程序，其破壞力和傳染

12、性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象。2.1 蠕蟲病毒的定義計(jì)算機(jī)病毒自出現(xiàn)之日起，就成為計(jì)算機(jī)的一個巨大威脅，而當(dāng)網(wǎng)絡(luò)迅速發(fā)展的時候，蠕蟲病毒引起的危害開始顯現(xiàn)！從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。所以從這個意義上說，蠕蟲也是一種病毒！但是蠕蟲病毒和一般的病毒有著很大的區(qū)別。對于蠕蟲，現(xiàn)在還沒有一個成套的理論體系，一般認(rèn)為，蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等！在產(chǎn)

13、生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓！ 根據(jù)使用者情況可將蠕蟲病毒分為2類，一種是面向企業(yè)用戶和局域網(wǎng)而言，這種病毒利用系統(tǒng)漏洞，主動進(jìn)行攻擊，可以對整個互聯(lián)網(wǎng)可造成癱瘓性的后果!以“紅色代碼”，“尼姆達(dá)”，以及最新的“sql蠕蟲王”為代表。另外一種是針對個人用戶的，通過網(wǎng)絡(luò)(主要是電子郵件，惡意網(wǎng)頁形式)迅速傳播的蠕蟲病毒，以愛蟲病毒，求職信病毒為例.在這兩類中，第一類具有很大的主動攻擊性，而且爆發(fā)也有一定的突然性，但相對來說，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟的應(yīng)用程序的漏洞，

14、更多的是利用社會工程學(xué)對用戶進(jìn)行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時也是很難根除的。1.利用系統(tǒng)漏洞的惡性蠕蟲病毒分析 在這種病毒中，以紅色代碼，尼姆達(dá)和sql蠕蟲為代表!他們共同的特征是利用微軟服務(wù)器和應(yīng)用程序組件的某個漏洞進(jìn)行攻擊，由于網(wǎng)上存在這樣的漏洞比較普遍，使得病毒很容易的傳播!而且攻擊的對象大都為服務(wù)器，所以造成的網(wǎng)絡(luò)堵塞現(xiàn)象嚴(yán)重! 2.企業(yè)防范蠕蟲病毒措施 此次sql蠕蟲病毒，利用的漏洞在2002年7月份微軟的一份安全公告中就有詳細(xì)說明！而且微軟也提供了安全補(bǔ)丁提供下載，然而在時隔半年之后互聯(lián)網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒有安裝最新的補(bǔ)丁，其網(wǎng)絡(luò)管理員的安全防范意識可

15、見一斑！ 當(dāng)前，企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動化系統(tǒng)、企業(yè)業(yè)務(wù)（mis）系統(tǒng)、internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性，蠕蟲病毒也可以充分利用網(wǎng)絡(luò)快速傳播達(dá)到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理時，就不得不考慮企業(yè)的病毒防范問題，以保證關(guān)系企業(yè)命運(yùn)的業(yè)務(wù)數(shù)據(jù)完整不被破壞。 2.2木馬的手動查殺與預(yù)防首先重新啟動電腦到安全模式下，讓所有文件都可見。然后進(jìn)入到c：看看根目錄是否存在不熟悉的文件，如果有，且日期為發(fā)現(xiàn)中毒現(xiàn)象當(dāng)天，則刪除之。接著到c：windows，首先按照修改時間順序排列圖標(biāo)，查看最下面的文件，如果發(fā)現(xiàn)有當(dāng)天新建的文件，且為沒有見過的刪除之。

16、再進(jìn)system32 同樣按照修改時間順序排列圖標(biāo)，查看最下面的文件，如果發(fā)現(xiàn)有當(dāng)天新建的文件，且擴(kuò)展名明顯有問題的，比如“ ”，別給它騙了，擴(kuò)展名不對，又是當(dāng)天新建的文件，肯定有鬼，刪除之。再看看system32這兒有沒有當(dāng)天新建的文件夾，如果有且為不熟悉，同樣刪除之。退出到program files這個目錄里，按照上面的方法進(jìn)行查看。還需要查看的地方有ie文件夾（一定要進(jìn)去看一看，這兒常常有問題）、common files文件夾。最后，查看注冊表的啟動項(xiàng)，如果有多于的那么一定就是有問題的了，刪除之。最后清空臨時文件夾（可以使用超級兔子一類的工具，如果沒有可以暫時使用

17、acdsee進(jìn)行瀏覽，然后手動清空）。重啟電腦，如果系統(tǒng)提示找不到文件，那么可能是注冊表還有被改的地方，按照提示對注冊表進(jìn)行修改。2.3 意軟件的預(yù)防與清除惡意軟件（俗稱“流氓軟件”）已成為社會公害，其泛濫是繼網(wǎng)絡(luò)病毒、垃圾郵件后互聯(lián)網(wǎng)世界的又一個全球性問題。惡意軟件的傳播嚴(yán)重影響了互聯(lián)網(wǎng)用戶的正常上網(wǎng)，侵犯了互聯(lián)網(wǎng)用戶的正當(dāng)權(quán)益，給互聯(lián)網(wǎng)帶來了嚴(yán)重的安全隱患，妨礙了互聯(lián)網(wǎng)的應(yīng)用，侵蝕了互聯(lián)網(wǎng)的誠信。面對惡意軟件日益猖厥，嚴(yán)重干擾用戶正常使用網(wǎng)絡(luò)的嚴(yán)峻局面，如何有效地識別、防范與清除惡意軟件已成為廣大互聯(lián)網(wǎng)用戶需要了解的必備知識。2.4 惡意軟件的特征及其危害性惡意軟件是介于病毒和正規(guī)軟件之間

18、的軟件。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。(一)強(qiáng)制安裝，指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。（二）難以卸載，指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。（三）瀏覽器劫持，指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。（四）廣告彈出，指未明確提示用戶或未經(jīng)用戶許可的情況下，利用安裝在用戶計(jì)算機(jī)或其他終端仁的軟件彈出廣告的行為。（五）惡意收集用戶信息，指未明確

19、提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。（六）惡意卸載，指未明確提示用戶、未經(jīng)用戶許可或誤導(dǎo)、欺騙用戶卸載非惡意軟件的行為。根據(jù)不同的特征和危害，惡意軟件可分為如下五類：（一）廣告軟件，（二）間諜軟件（三）瀏覽器劫持（四）行為記錄軟件（五）惡意共享軟件。1.防范措施（1）及時更新系統(tǒng)補(bǔ)丁在操作系統(tǒng)安裝完畢后，盡快訪問微軟站點(diǎn)，下載最新的service pack和漏洞補(bǔ)丁，并將計(jì)算機(jī)的“系統(tǒng)更新”設(shè)置為自動，最大限度地減少系統(tǒng)存在的漏洞。 （2）嚴(yán)格賬號管理停用 guest 賬號，把 administrator賬號改名。刪除所有的 duplicate user 賬號、測試賬號、共享賬號等

20、。不同的用戶組設(shè)置不同的權(quán)限，嚴(yán)格限制具有管理員權(quán)限的用戶數(shù)量，確保不存在密碼為空的賬號。 （3）關(guān)閉不必要的服務(wù)和端口禁用一些不需要的或者存在安全隱患的服務(wù)。如果不是應(yīng)用所需，請關(guān)閉：遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊表、telnet等服務(wù)。2.清除方法（一）手工清除如果發(fā)覺自己的計(jì)算機(jī)感染了少量惡意軟件,可以嘗試用手工方法將其清除。具體方法如下：第一步：重啟計(jì)算機(jī),開機(jī)按 f8 鍵,選擇進(jìn)入安全模式。第二步：刪除瀏覽器的 internet 臨時文件、cookies、歷史記錄和系統(tǒng)臨時文件。第三步：在“控制面板”“添加或刪除程序”中查找惡意軟件，如果存在將其卸載。找到惡意軟件的安裝目錄，將其連同其

21、中的文件一并刪除。第四步：在“運(yùn)行”中輸入“ regedit ，進(jìn)入注冊表編輯器，在注冊表中查找是否存在含有惡意軟件的項(xiàng)、值或數(shù)據(jù)，如果存在，將其刪除。以上四步完成以后，重啟計(jì)算機(jī)進(jìn)入正常模式，通常惡意軟件即可被清除。（二）借助專業(yè)清除軟件第3章 個人計(jì)算機(jī)的安全設(shè)置3.1 個人防火墻設(shè)置定制安全功能1.安全保護(hù)單擊左側(cè)的“安全”項(xiàng)，進(jìn)入定制安全性的窗口。拖動滑塊，可以選擇低級、中級或高級安全設(shè)置。每種級別有相應(yīng)默認(rèn)的防火墻、java和activex保護(hù)級別的設(shè)置，如果覺得這種設(shè)置不適合你，可以單擊自定義級別按鈕打開“自定義安全設(shè)置”對話框更改這些設(shè)置?！胺阑饓Α庇腥N選擇：無、中級、高級。選

22、擇“無”是允許所有internet通信，起不到防火墻的作用。但選擇中級和高級都會禁止一些有用的通信，這時就需要norton personal firewall以適當(dāng)?shù)姆阑饓υO(shè)置自動為其創(chuàng)建規(guī)則。遇到這種情況時，norton personal firewall將自動啟動防火墻規(guī)則助手創(chuàng)建一條新的通信類型定義規(guī)則，一旦規(guī)則準(zhǔn)備好，防火墻就會自動使用該規(guī)則處理所進(jìn)行的通信。2.隱私保護(hù)norton personal firewall也提供了隱私保護(hù)功能。點(diǎn)擊左側(cè)的“隱私”項(xiàng)，進(jìn)入隱私保護(hù)設(shè)置界面。如果想要確保保密信息不會被非法用戶發(fā)送，可以禁用安全的連接，取消選中“啟用安全連接(https)”。選中

23、“啟用瀏覽器隱私保護(hù)”可以防止瀏覽器未經(jīng)你的同意發(fā)送你的電子郵件地址和你最近訪問的站點(diǎn)地址。另外隱私設(shè)置中的“禁止cookie”有三種選項(xiàng)，無、中級、高級分別代表允許cookie、每次都提示、禁止cookie的功能。3.選項(xiàng)設(shè)置除采用上面的方式設(shè)置以外,還可以在“norton personal firewall選項(xiàng)”對話框里點(diǎn)擊“高級設(shè)置”，對網(wǎng)站、防火墻和其他一些方面進(jìn)行定制。4.網(wǎng)絡(luò)(web)該選項(xiàng)實(shí)際上是對你經(jīng)常訪問的站點(diǎn)進(jìn)行定制，比如按下添加站點(diǎn)之后，先鍵入站點(diǎn)的url地址，然后在右邊的列表中選擇cookies、瀏覽隱私、瀏覽器和電子郵件的規(guī)則。另外還有一個“活動內(nèi)容”標(biāo)簽，選擇之后可

24、以針對腳本文件、java程序、activex行為和默認(rèn)的動畫進(jìn)行設(shè)置。5.防火墻列表中顯示的是所有通過防火墻和internet進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用程序所使用的網(wǎng)絡(luò)協(xié)議或者是端口地址，其實(shí)這就是你在上面的操作中已經(jīng)制定的規(guī)則，我們可以在此再次添加、修改、刪除規(guī)則，對制定好的規(guī)則可以選擇“測試”?？梢詥螕粝蛏匣蛳蛳录^調(diào)整防火墻規(guī)則的順序，以決定先運(yùn)行哪一個規(guī)則。如果要將防火墻配置為可識別網(wǎng)絡(luò)上的其他計(jì)算機(jī)，則需要添加一條防火墻規(guī)則，在“地址”之下的“遠(yuǎn)程地址”選項(xiàng)卡上的“主機(jī)地址”輸入其他計(jì)算機(jī)的ip地址。確定后，新的一條防火墻規(guī)則將出現(xiàn)在防火墻列表底部，單擊向上箭頭，移動到列表頂部，以便其優(yōu)先于

25、其他規(guī)則進(jìn)行運(yùn)行。3.2 客戶端應(yīng)用程序的防病毒設(shè)置電子郵件客戶端通常，如果用戶能夠直接從電子郵件打開電子郵件附件，則為惡意軟件在客戶端上傳播提供了主要方式之一。如有可能，請考慮在組織的電子郵件系統(tǒng)中限制此能力。如果這是不可能的，一些電子郵件客戶端允許您配置另外的步驟，用戶將必須執(zhí)行這些步驟才能打開附件。3.3 本地安全策略設(shè)置1.屏蔽不需要的服務(wù)組件盡管服務(wù)組件安裝得越多，用戶可以享受的服務(wù)功能也就越多。但是用戶平時使用到的服務(wù)組件畢竟還是有限，而那些很少用到的組件不但占用了不少系統(tǒng)資源，會引起系統(tǒng)不穩(wěn)定外，它還會為黑客的遠(yuǎn)程入侵提供了多種途徑，為此我們應(yīng)該盡量把那些暫不需要的服務(wù)組件屏蔽掉

26、。具體的操作方法為：首先在控制面板中找到“服務(wù)和應(yīng)用程序”圖標(biāo)，然后再打開“服務(wù)”對話框，在該對話框中選中需要屏蔽的程序，并單擊鼠標(biāo)右鍵，從彈出的快捷菜單中依次選擇“屬性”/“停止”命令，同時將“啟動類型”設(shè)置為“手動”或“已禁用”，這樣就可以對指定的服務(wù)組件進(jìn)行屏蔽了。2.及時使用windowsupdate更新系統(tǒng) windowsupdate做為微軟公司保護(hù)系統(tǒng)安全、提高windows性能的重要組件，目前已經(jīng)走進(jìn)了它的v6版本。通過它，我們不但可以獲得提升系統(tǒng)功能和性能的組件servicepack，同時也可以獲得最新安全漏洞的補(bǔ)丁，當(dāng)然你也可以獲得最新的硬件驅(qū)動。最新、最流行的病毒、木馬、蠕

27、蟲等通常都利用了操作系統(tǒng)的最新的漏洞，如果在它們大規(guī)模發(fā)作之前，就能升級好最新的補(bǔ)丁，那么計(jì)算機(jī)受到攻擊導(dǎo)致癱陷的幾率將大大降低。 3.對重要信息進(jìn)行加密為防止其他人在使用自己的電腦時，偷看自己存儲在電腦中的文件信息，windowsxp特意為我們普通用戶提供了“文件和文件夾加密”功能，利用該功能我們可以對存儲在電腦中的重要信息進(jìn)行加密，這樣其他用戶在沒有密碼的情況下是無法訪問文件或者文件夾中的內(nèi)容的。在對文件進(jìn)行加密時，我們首先打開windowsxp的資源管理器，然后在資源管理器操作窗口中找到需要進(jìn)行加密的文件或者文件夾，然后用鼠標(biāo)右鍵單擊選中的文件或文件夾，從彈出的快捷菜單中選擇“屬性”命令

28、，隨后windowsxp會彈出文件加密對話框，單擊對話框中的“常規(guī)”標(biāo)簽，然后再依次選擇“高級”/“加密內(nèi)容以便保護(hù)數(shù)據(jù)”就可以了。 4.鎖定您的計(jì)算機(jī)如果在使用電腦的過程中因有急事需要短暫離開電腦的話，許多人因擔(dān)心自己的電腦會被別人占用，往往會采取先關(guān)機(jī)，后離開，然后回來再開機(jī)的辦法來處理，但這樣頻繁開關(guān)機(jī)器對電腦是不利的。那我們有沒有辦法做到既不要關(guān)機(jī)又能防止其他人使用自己的計(jì)算機(jī)呢？辦法當(dāng)然是有的啦，您可以通過雙擊桌面快捷方式來迅速鎖定鍵盤和顯示器，而無需使用ctrl+alt+del組合鍵或屏幕保護(hù)程序。 第4章 黑客攻擊原理和預(yù)防4.1 黑客攻擊的主要類型1.oob攻擊 這是利用net

29、bios中一個oob （out of band）的漏洞而來進(jìn)行的，它的原理是通過tcpip協(xié)議傳遞一個數(shù)據(jù)包到計(jì)算機(jī)某個開放的端口上（一般是137、138和139），當(dāng)計(jì)算機(jī)收到這個數(shù)據(jù)包之后就會瞬間死機(jī)或者藍(lán)屏現(xiàn)象，不重新啟動計(jì)算機(jī)就無法繼續(xù)使用tcpip協(xié)議來訪問網(wǎng)絡(luò)。 2.dos攻擊 這是針對windows 9x所使用的icmp協(xié)議進(jìn)行的dos（denial of service，拒絕服務(wù)）攻擊，一般來說，這種攻擊是利用對方計(jì)算機(jī)上所安裝協(xié)議的漏洞來連續(xù)發(fā)送大量的數(shù)據(jù)包，造成對方計(jì)算機(jī)的死機(jī)。 3.winnuke攻擊 目前的winnuke系列工具已經(jīng)從最初的簡單選擇ip攻擊某個端口發(fā)展到

30、可以攻擊一個ip區(qū)間范圍的計(jì)算機(jī)，并且可以進(jìn)行連續(xù)攻擊，還能夠驗(yàn)證攻擊的效果，還可以對檢測和選擇端口，所以使用它可以造成某一個ip地址區(qū)間的計(jì)算機(jī)全部藍(lán)屏死機(jī)。 4.ssping 這是一個ip攻擊工具，它的工作原理是向?qū)Ψ降挠?jì)算機(jī)連續(xù)發(fā)出大型的icmp數(shù)據(jù)包，被攻擊的機(jī)器此時會試圖將這些文件包合并處理，從而造成系統(tǒng)死機(jī)。 5.teardrop攻擊 這種攻擊方式利用那些在tcpip堆棧實(shí)現(xiàn)中信任ip碎片中的包的標(biāo)題頭所包含的信息來實(shí)現(xiàn)自己的攻擊，由于ip分段中含有指示該分段所包含的是原包哪一段的信息，所以一些操作系統(tǒng)下的tcpip協(xié)議在收到含有重疊偏移的偽造分段時將崩潰。teaddrop最大的特

31、點(diǎn)是除了能夠?qū)indows 9xnt進(jìn)行攻擊之外，連linux也不能幸免。 4.2 黑客攻擊的基本步驟實(shí)施入侵，傳程序、下載數(shù)據(jù)，利用一些方法來保持訪問，如后門、特洛伊木馬，藏蹤跡，息搜集，攻擊者對特定的網(wǎng)絡(luò)資源進(jìn)行攻擊以前，他們需要了解將要攻擊的環(huán)境，這需要搜集匯總各種與目標(biāo)系統(tǒng)相關(guān)的信息，包括機(jī)器數(shù)目、類型、操作系統(tǒng)等等。踩點(diǎn)和掃描的目的都是進(jìn)行信息的搜集。攻擊者搜集目標(biāo)信息一般采用7個基本步驟，每一步均有可利用的工具，攻擊者使用它們得到攻擊目標(biāo)所需要的信息。a) 找到初始信息b) 找到網(wǎng)絡(luò)的地址范圍c) 找到活動的機(jī)器d) 找到開放端口和入口點(diǎn)e) 弄清操作系統(tǒng)f) 弄清每個端口運(yùn)行的

32、是哪種服務(wù)g) 畫出網(wǎng)絡(luò)圖4.3 拒絕服務(wù)攻擊及防御方法第一個包的偏移量為0，長度為n，第二個包的偏移量小于n。為了合并這些數(shù)據(jù)段，tcpip堆棧會分配超乎尋常的巨大資源，從而造成系統(tǒng)資源的缺乏甚至機(jī)器的重新啟動。針對ix)os攻擊的監(jiān)測方法和防范措施:1.監(jiān)測方法(1)根據(jù)異常情況分析當(dāng)網(wǎng)絡(luò)的通訊量突然急劇增長，超過平常的極限值時，或當(dāng)網(wǎng)站的某一特定服務(wù)總是失敗時，應(yīng)該檢測此時的通訊流量；當(dāng)發(fā)現(xiàn)有特大型的icmp和udp數(shù)據(jù)包通過或數(shù)據(jù)包內(nèi)容可疑時，要注意檢查數(shù)據(jù)包的內(nèi)容?？傊?，當(dāng)主機(jī)出現(xiàn)異常情況時，最好分析這些情況，防患于未然。(2)根據(jù)端口使用情況分析常見的ddos工具一般都會有自己特定

33、的通信方式，經(jīng)常會用到一些特定的端口，如果本地機(jī)中這些端口處于監(jiān)聽狀態(tài)，則系統(tǒng)很有可能已經(jīng)受到侵襲；如果黑客已經(jīng)對端口的位置進(jìn)行了一定的修改，但是外部的主機(jī)主動向網(wǎng)絡(luò)內(nèi)部的高標(biāo)號端口發(fā)起連接請求，則系統(tǒng)也可能已經(jīng)受到入侵。(3)根據(jù)數(shù)據(jù)包特征分析攻擊時使用的數(shù)據(jù)包一般會有一些特征，如超長或者畸形的icmp或udp包等，這種包往往是用來進(jìn)行ddos攻擊時才會產(chǎn)生，通過一些統(tǒng)計(jì)方法可以得到攻擊來源，如：在攻擊之前目標(biāo)網(wǎng)絡(luò)的域名服務(wù)器會接到遠(yuǎn)遠(yuǎn)超過正常數(shù)量的反向和正向的地址查詢，這些查詢可能意味著攻擊的到來，還可以對通信數(shù)據(jù)量進(jìn)行統(tǒng)計(jì)，得到有關(guān)攻擊系統(tǒng)的位置和數(shù)量信息。(4)使用ddos檢測工具定期

34、使用漏洞掃描軟件對內(nèi)部網(wǎng)絡(luò)進(jìn)行檢查，這類軟件可以全面檢查網(wǎng)絡(luò)中現(xiàn)有的和潛在的漏洞，有效提高系統(tǒng)安全性能。另外，一些掃描器工具可以發(fā)現(xiàn)攻擊者植入系統(tǒng)的代理程序，并可以把它從系統(tǒng)中刪除。2.防范措施(1)對于每一臺主機(jī)進(jìn)行抵御dos的設(shè)置，如：關(guān)閉不必要的服務(wù)、限制同時打開的syn半連接數(shù)目、縮短syn半連接的timeout時間及時更新系統(tǒng)補(bǔ)丁等。(2)對于企業(yè)網(wǎng)來說，做好防火墻和路由器的配置可有效降低ddos攻擊的風(fēng)險(xiǎn)，如：禁止對主機(jī)的非開放服務(wù)的訪問、限制同時打開的syn最大連接數(shù)、限制特定ip地址的訪問、啟用防火墻的防ddos的屬性、嚴(yán)格限制對外開放的服務(wù)器的向外訪問、限制在防火墻外與網(wǎng)絡(luò)文

35、件共享。(3)在網(wǎng)絡(luò)管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡(luò)服務(wù)。建立邊界安全界限，確保輸出的包受到正確限制。經(jīng)常檢測系統(tǒng)配置信息，并注意查看每天的安全日志。(4)與網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作，讓網(wǎng)絡(luò)服務(wù)提供商幫助實(shí)現(xiàn)路由的訪問控制和對帶寬總量的限制。(5)當(dāng)用戶發(fā)現(xiàn)本機(jī)遭受ddos攻擊時，應(yīng)當(dāng)及時啟動應(yīng)付策略，盡可能快地追蹤攻擊包，并聯(lián)系isp和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點(diǎn)。如果用戶發(fā)現(xiàn)本機(jī)被攻擊者用作主控端和代理端時，用戶不能因?yàn)楸緳C(jī)的系統(tǒng)暫時沒有受到損害而掉以輕心。攻擊者一旦發(fā)現(xiàn)用戶本機(jī)系統(tǒng)的漏洞，這對用戶的主機(jī)的安全是一個很大的威脅。所以用戶要及時清除

36、系統(tǒng)的漏洞。結(jié)束語分布式拒絕服務(wù)攻擊使信息的可用性面臨著嚴(yán)重的威脅，其破壞性在于計(jì)算機(jī)系統(tǒng)無法提供正常服務(wù)。從技術(shù)上來講，分布式拒絕服務(wù)攻擊是一種比較先進(jìn)的攻擊方法，但是任何方法都有自身的弱點(diǎn)，只要掌握這些弱點(diǎn)就可以對其加以監(jiān)測和控制，降低它對網(wǎng)絡(luò)安全所造成的影響。本文提出幾種針對分布式拒絕服務(wù)攻擊的防御措施，這些措施在實(shí)際工作中比較有效，在一定程度上屏蔽了分布式拒絕服務(wù)攻擊對網(wǎng)絡(luò)和主機(jī)的威脅。第5章 網(wǎng)絡(luò)防火墻及配置應(yīng)用5.1 防火墻基礎(chǔ)防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只

37、允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身也必須能夠免于滲透。 防火墻的五大功能 1.允許網(wǎng)絡(luò)管理員定義一個中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。 2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報(bào)警。 3.可以作為部署nat（network address translation，網(wǎng)絡(luò)地址變換）的地點(diǎn)，利用nat技術(shù)，將有限的ip地址動態(tài)或靜態(tài)地與內(nèi)部的ip地址對應(yīng)起來，用來緩解地址空間短缺的問題。 4.是審計(jì)和記錄internet使用費(fèi)用的一個最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸位置，并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門級的計(jì)費(fèi)。 5.可以連接到一個單獨(dú)的網(wǎng)段

38、上，從物理上和內(nèi)部網(wǎng)段隔開，并在此部署www服務(wù)器和ftp服務(wù)器，將其作為向外部發(fā)布內(nèi)部信息的地點(diǎn)。 5.2 防火墻的分類第一種：軟件防火墻軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來說這臺計(jì)算機(jī)就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于checkpoint。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。第二種：硬件防火墻這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上所謂二字是針對芯片級防火墻說的了。它們最大的差別在于是否基

39、于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于pc架構(gòu)，就是說，它們和普通的家庭用的pc沒有太大區(qū)別。在這些pc架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有老版本的unix、linux和freebsd系統(tǒng)。 值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會受到os(操作系統(tǒng))本身的安全性影響。第三種：芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的asic芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類防火墻最出名的廠商有netscreen、fortinet、cisco等。這類防火墻由于是專用os(操

40、作系統(tǒng)),因此防火墻本身的漏洞比較少，不過價格相對比較高昂。5.3 防火墻的配置一、 防火墻的基本配置原則默認(rèn)情況下，所有的防火墻都是按以下兩種情況配置的：拒絕所有的流量，這需要在你的網(wǎng)絡(luò)中特殊指定能夠進(jìn)入和出去的流量的一些類型。待添加的隱藏文字內(nèi)容2允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類型。可論證地，大多數(shù)防火墻默認(rèn)都是拒絕所有的流量作為安全選項(xiàng)。一旦你安裝防火墻后，你需要打開一些必要的端口來使防火墻內(nèi)的用戶在通過驗(yàn)證之后可以訪問系統(tǒng)。在防火墻的配置中，我們首先要遵循的原則就是安全實(shí)用，從這個角度考慮，在防火墻的配置過程中需堅(jiān)持以下三個基本原則：（1）簡單實(shí)用：對防火墻環(huán)境設(shè)

41、計(jì)來講，首要的就是越簡單越好。其實(shí)這也是任何事物的基本原則。越簡單的實(shí)現(xiàn)方式，越容易理解和使用。而且是設(shè)計(jì)越簡單，越不容易出錯，防火墻的安全功能越容易得到保證，管理也越可靠和簡便。每種產(chǎn)品在開發(fā)前都會有其主要功能定位，比如防火墻產(chǎn)品的初衷就是實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全控制，入侵檢測產(chǎn)品主要針對網(wǎng)絡(luò)非法行為進(jìn)行監(jiān)控。但是隨著技術(shù)的成熟和發(fā)展，這些產(chǎn)品在原來的主要功能之外或多或少地增加了一些增值功能，比如在防火墻上增加了查殺病毒、入侵檢測等功能，在入侵檢測上增加了病毒查殺功能。但是這些增值功能并不是所有應(yīng)用環(huán)境都需要，在配置時我們也可針對具體應(yīng)用環(huán)境進(jìn)行配置，不必要對每一功能都詳細(xì)配置，這樣一則會大大增強(qiáng)

42、配置難度，同時還可能因各方面配置不協(xié)調(diào)，引起新的安全漏洞，得不償失。（2）全面深入：單一的防御措施是難以保障系統(tǒng)的安全的，只有采用全面的、多層次的深層防御戰(zhàn)略體系才能實(shí)現(xiàn)系統(tǒng)的真正安全。在防火墻配置中，我們不要停留在幾個表面的防火墻語句上，而應(yīng)系統(tǒng)地看等整個網(wǎng)絡(luò)的安全防護(hù)體系，盡量使各方面的配置相互加強(qiáng)，從深層次上防護(hù)整個系統(tǒng)。這方面可以體現(xiàn)在兩個方面：一方面體現(xiàn)在防火墻系統(tǒng)的部署上，多層次的防火墻部署體系，即采用集互聯(lián)網(wǎng)邊界防火墻、部門邊界防火墻和主機(jī)防火墻于一體的層次防御；另一方面將入侵檢測、網(wǎng)絡(luò)加密、病毒查殺等多種安全措施結(jié)合在一起的多層安全體系。（3）內(nèi)外兼顧：防火墻的一個特點(diǎn)是防外不

43、防內(nèi)，其實(shí)在現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境中，80%以上的威脅都來自內(nèi)部，所以我們要樹立防內(nèi)的觀念，從根本上改變過去那種防外不防內(nèi)的傳統(tǒng)觀念。對內(nèi)部威脅可以采取其它安全措施，比如入侵檢測、主機(jī)防護(hù)、漏洞掃描、病毒查殺。這方面體現(xiàn)在防火墻配置方面就是要引入全面防護(hù)的觀念，最好能部署與上述內(nèi)部防護(hù)手段一起聯(lián)動的機(jī)制。目前來說，要做到這一點(diǎn)比較困難。二、防火墻的初始配置防火墻的具體配置步驟如下：1.將防火墻的console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個空余串口上。2.打開pix防火電源，讓系統(tǒng)加電初始化，然后開啟與防火墻連接的主機(jī)。3.運(yùn)行筆記本電腦windows系統(tǒng)中的超級終端（hypert

44、erminal）程序（通常在附件程序組中）。對超級終端的配置與交換機(jī)或路由器的配置一樣，參見本教程前面有關(guān)介紹。4.當(dāng)pix防火墻進(jìn)入系統(tǒng)后即顯示pixfirewall的提示符，這就證明防火墻已啟動成功，所進(jìn)入的是防火墻用戶模式?？梢赃M(jìn)行進(jìn)一步的配置了。5.輸入命令：enable,進(jìn)入特權(quán)用戶模式，此時系統(tǒng)提示為：pixfirewall。6.輸入命令： configure terminal,進(jìn)入全局配置模式，對系統(tǒng)進(jìn)行初始化設(shè)置。（1）首先配置防火墻的網(wǎng)卡參數(shù)（以只有1個lan和1個wan接口的防火墻配置為例）。interface ethernet0 auto # 0號網(wǎng)卡系統(tǒng)自動分配為wan

45、網(wǎng)卡，auto選項(xiàng)為系統(tǒng)自適應(yīng)網(wǎng)卡類型interface ethernet1 auto（2）配置防火墻內(nèi)、外部網(wǎng)卡的ip地址ip address inside ip_address netmask # inside代表內(nèi)部網(wǎng)卡ip address outside ip_address netmask # outside代表外部網(wǎng)卡（3）指定外部網(wǎng)卡的ip地址范圍：global 1 ip_address-ip_address（4）指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址:nat 1 ip_address netmask（5）配置某些控制選項(xiàng)：conduit global_ip port-port protoco

46、l foreign_ip netmask7.配置保存：wr mem 8.退出當(dāng)前模式 此命令為exit，可以任何用戶模式下執(zhí)行，執(zhí)行的方法也相當(dāng)簡單，只輸入命令本身即可。它與quit命令一樣。下面三條語句表示了用戶從配置模式退到特權(quán)模式，再退到普通模式下的操作步驟。 9.查看當(dāng)前用戶模式下的所有可用命令：show，在相應(yīng)用戶模式下鍵入這個命令后，即顯示出當(dāng)前所有可用的命令及簡單功能描述。 10.查看端口狀態(tài)：show interface，這個命令需在特權(quán)用戶模式下執(zhí)行，執(zhí)行后即顯示出防火墻所有接口配置情況。11.查看靜態(tài)地址映射:show static，這個命令也須在特權(quán)用戶模式下執(zhí)行，執(zhí)行后顯示防火墻的當(dāng)前靜態(tài)地址映射情況。三、cisco pix防火墻的基本配置1.同樣是用一條串行電纜從電腦的com連到cisco pix 525防火墻的console；2.開啟所連電腦和防火墻的電源，進(jìn)入windows系統(tǒng)自帶的超級終端，通訊參數(shù)可按系統(tǒng)默然。進(jìn)入防火墻初始化配置，在其中主要設(shè)置有：date(日期)、time(時間