新編局域網(wǎng)組建與管理培訓教程第8章

第8章局域網(wǎng)的安全防護

（時間：3次課，6學時）第8章局域網(wǎng)的安全防護

教學目標：

網(wǎng)絡安全一直是困擾網(wǎng)絡技術(shù)發(fā)展的重要問題，網(wǎng)絡中“攻”與“防”的斗爭每時每刻都在進行。保障網(wǎng)絡安全、高效、穩(wěn)定的運行是每一個網(wǎng)絡管理者和使用者的愿望。通過本章的學習，要求讀者了解局域網(wǎng)中網(wǎng)絡安全設計的主要方面，熟悉進行網(wǎng)絡安全管理的方法和步驟。本章重點：

網(wǎng)絡環(huán)境下病毒的防治防止惡意攻擊的方法

局域網(wǎng)防火墻

操作系統(tǒng)安全策略8.1局域網(wǎng)安全基礎(chǔ)8.2網(wǎng)絡殺毒8.3防火墻8.4Windows操作系統(tǒng)常用安全防護措施

8.5上機實訓第8章局域網(wǎng)的安全防護

8.1局域網(wǎng)安全基礎(chǔ)

8.1.1

常見的網(wǎng)絡安全問題

8.1.2

網(wǎng)絡防護的常用方法

8.1局域網(wǎng)安全基礎(chǔ)

概述由于計算機網(wǎng)絡多樣性、開放性和互聯(lián)性等特征，致使網(wǎng)絡易受黑客、惡意軟件和非法授權(quán)的入侵和攻擊，所以網(wǎng)絡資源的安全和保密是一個至關(guān)重要的問題。因此，計算機網(wǎng)絡必須有足夠強的安全措施，保障網(wǎng)絡安全、高效、穩(wěn)定的運行。網(wǎng)絡的安全措施應能全方位地針對各種不同的威脅和網(wǎng)絡本身的脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。計算機網(wǎng)絡安全是指計算機、網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡連續(xù)可靠的運行。網(wǎng)絡安全其實就是網(wǎng)絡上的信息存儲和傳輸安全。8.1.1常見的網(wǎng)絡安全問題

1.

計算機病毒

計算機病毒也是一種應用程序。但它與其他計算機應用程序不同的是，它本身具有破壞性，更重要的是，計算機病毒可以通過自身進行復制傳播。這些計算機病毒一般都有很強的隱蔽性，來躲避計算機使用者的注意。并在特定的觸發(fā)條件下，如時間或具體的操作事件等都會導致計算機病毒的發(fā)作。

(1)病毒的破壞性主要是針對軟件方面，按照計算機病毒的屬性，病毒分類如下：

1)根據(jù)病毒的傳播介質(zhì)分類

網(wǎng)絡病毒：通過計算機網(wǎng)絡傳播，感染網(wǎng)絡中的可執(zhí)行文件

文件病毒：感染計算機中的文件

引導型病毒：感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導扇區(qū)(MBR)

以上3種類型的綜合體8.1.1常見的網(wǎng)絡安全問題

1.

計算機病毒

2)根據(jù)病毒的破壞能力分類基本無害型

：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響?；緹o危險型

：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音。危險型

：這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。極端危險型

：這類病毒屬于惡性病毒，它們不僅刪除程序，破壞數(shù)據(jù)，清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，甚至損壞計算機硬件設備，重寫B(tài)IOS，修改硬盤引導區(qū)信息，讓你的計算機不停地重新啟動等，典型的就是CIH病毒和振蕩波病毒。8.1.1常見的網(wǎng)絡安全問題

1.

計算機病毒

3)根據(jù)病毒特有的算法分類伴隨型病毒

：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)

。

“蠕蟲”型病毒

：通過計算機網(wǎng)絡傳播，不改變文件和資料信息，一般除了內(nèi)存不占用其他資源，并通過網(wǎng)絡連接進行傳播。寄生型病毒

：除了伴隨型和“蠕蟲”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播。綜上所述，病毒的分類是一個很模糊的概念。越是高級的病毒，其算法就越復雜，傳播途徑就越多，破壞力就越強。8.1.1常見的網(wǎng)絡安全問題

(2)計算機已經(jīng)感染病毒，會出現(xiàn)什么癥狀呢?病毒攻擊對象以及表現(xiàn)特征有以下幾種。

1)攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊部位包括硬盤主引導扇區(qū)、Boot扇區(qū)、FAT表和文件目錄。

2)攻擊文件

3)攻擊內(nèi)存

4)干擾系統(tǒng)運行

5)占用資源

6)擾亂屏幕顯示

7)鍵盤

8)攻擊CMOS9)吞噬網(wǎng)絡資源8.1.1常見的網(wǎng)絡安全問題

2.

黑客入侵

“黑客”一詞是由英語Hacker音譯出來的，是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者，又稱“駭客”--Cracker。

(1)入侵系統(tǒng)攻擊

(2)緩沖區(qū)溢出攻擊

(3)欺騙類攻擊

(4)拒絕服務攻擊

(5)對防火墻的攻擊

(6)利用病毒攻擊

(7)木馬程序攻擊

(8)網(wǎng)絡偵聽

8.1.1常見的網(wǎng)絡安全問題

小結(jié)

隨著計算機網(wǎng)絡的發(fā)展，其開放性、共享性、互聯(lián)程度擴大，網(wǎng)絡的重要性和對社會的影響也越來越大。計算機和網(wǎng)絡安全技術(shù)正變得越來越先進，操作系統(tǒng)對本身漏洞的更新補救越來越及時。只要有計算機和網(wǎng)絡的地方肯定是把網(wǎng)絡安全放到第一位。網(wǎng)絡有其脆弱性，并會受到一些威脅。因而建立一個系統(tǒng)時進行風險分析就顯得尤為重要了。風險分析的目的是通過合理的步驟，以防止所有對網(wǎng)絡安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡風險分析應在系統(tǒng)可行性分析階段進行。即使認為當前的網(wǎng)絡系統(tǒng)分析建立得十分完善，在建立安全防護時，風險分析還是會發(fā)現(xiàn)一些潛在的安全問題，從而有助于在整體性、協(xié)同性方面構(gòu)建一個信息安全的網(wǎng)絡環(huán)境。網(wǎng)絡的安全問題是組織管理和決策中必須重點考慮的問題。8.1.2網(wǎng)絡防護的常用方法

針對病毒的破壞和黑客的攻擊，在網(wǎng)絡中進行安全防御措施主要有以下幾種方式：

(1)防火墻防火墻是建立在被保護網(wǎng)絡與不可信網(wǎng)絡之間的一道安全屏障，用于保護企業(yè)內(nèi)部網(wǎng)絡和資源。

(2)虛擬專用網(wǎng)虛擬專用網(wǎng)(VirtualPrivateNetwork，簡稱VPN)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術(shù)。

(3)虛擬局域網(wǎng)選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實施網(wǎng)絡安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。8.1.2網(wǎng)絡防護的常用方法

(4)漏洞檢測漏洞檢測就是對重要的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)進行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。

(5)入侵檢測入侵檢測系統(tǒng)將網(wǎng)絡上傳輸?shù)臄?shù)據(jù)實時捕獲下來，檢查是否有黑客入侵或可疑活動的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生，系統(tǒng)將做出實時報警響應。

(6)密碼保護加密措施是保護信息的最后防線，是保護信息傳輸唯一實用的方法。

(7)安全策略

(8)網(wǎng)絡管理員8.1.2網(wǎng)絡防護的常用方法

小結(jié)

網(wǎng)絡安全基本要素是保密性、完整性和可用性服務，但網(wǎng)絡的安全威脅與網(wǎng)絡的安全防護措施是交互出現(xiàn)的。不適當?shù)木W(wǎng)絡安全防護，不僅不能減少網(wǎng)絡的安全風險，而且浪費大量的資金，可能招致更大的安全威脅。一個好的安全網(wǎng)絡應該是由主機系統(tǒng)、應用和服務、路由、網(wǎng)絡、網(wǎng)絡管理及管理制度等諸多因素共同決定的，但所有的防御措施對信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應長期的網(wǎng)絡安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡具有足夠的健壯性、互操作性并且能夠容易地對其升級。

8.2網(wǎng)絡殺毒

8.2.1

網(wǎng)絡病毒的特點和殺毒軟件的選擇方法

8.2.2

網(wǎng)絡殺毒軟件的安裝與使用8.2.1網(wǎng)絡病毒的特點和

殺毒軟件的選擇方法

1。網(wǎng)絡病毒的特點

(1)感染速度快

(2)擴散面廣

(3)傳播的形式復雜多樣

(4)難于徹底清除

(5)破壞性大

(6)可激發(fā)性

(7)潛在性8.2.1網(wǎng)絡病毒的特點和殺毒軟件的選擇方法

2。網(wǎng)絡殺毒軟件的選擇

(1)病毒識別能力

(2)較低的系統(tǒng)需求

(3)集中化的管理

(4)電子郵件保護能力

(5)兼容性

(6)有效的報告工具

(7)技術(shù)支持能力

(8)證書

(9)許可證相關(guān)問題

(10)合理的價格8.2.2網(wǎng)絡殺毒軟件的安裝與使用

1。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）概述瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)整體設計包含了企業(yè)級反病毒產(chǎn)品的主要管理功能，靈活、快捷、反應迅速、易于操作，適用于中小型的網(wǎng)絡環(huán)境，能夠以最小的投資給予網(wǎng)絡環(huán)境最安全的保障。該防病毒體系是由以下幾個相互關(guān)聯(lián)的子系統(tǒng)組成。每一個子系統(tǒng)均包括若干不同的模塊，除承擔各自的任務外，還與其他子系統(tǒng)通信，協(xié)同工作，共同完成對網(wǎng)絡的病毒防護工作。

(1)系統(tǒng)中心

(2)服務器端

(3)客戶端

(4)管理控制臺8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)的基本安裝對象包括“系統(tǒng)中心的安裝”、“服務器端的安裝”、“客戶端的安裝”和“管理控制臺的安裝”。安裝時建議先在服務器上安裝“系統(tǒng)中心”，然后再進行其他模塊的安裝。首先，需要安裝系統(tǒng)中心組件。系統(tǒng)中心負責管理、協(xié)調(diào)瑞星殺毒軟件網(wǎng)絡版所有子系統(tǒng)的工作；實現(xiàn)授權(quán)許可證的驗證和管理；負責瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)中各系統(tǒng)版本更新及檢測和清除病毒等工作。8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

安裝系統(tǒng)中心組件的過程如下：

(1)執(zhí)行安裝程序，彈出如圖8-1所示的安裝界面，單擊【安裝系統(tǒng)中心組件】按鈕開始安裝。

圖8-1瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)安裝界面8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(2)進入安裝程序歡迎界面，如圖8-2所示，單擊【下一步】按鈕繼續(xù)安裝。圖8-2安裝程序歡迎界面8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(3)隨即彈出【最終用戶許可協(xié)議】對話框，閱讀軟件許可協(xié)議，并點選【我接受】單選鈕，如圖8-3所示，單擊【下一步】按鈕繼續(xù)安裝圖8-3【最終用戶許可協(xié)議】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(4)在彈出的【定制安裝】對話框中，選擇需要安裝的組件項目，如圖8-4所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-4【定制安裝】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(5)在彈出的【數(shù)據(jù)庫選項】對話框中，選擇數(shù)據(jù)庫的類型及相關(guān)參數(shù)。有3種數(shù)據(jù)庫類型可選擇，包括【在本機上安裝MSDE】、【正在運行的MSSQLSERVER】、【ACCESS數(shù)據(jù)庫】。默認設置為【在本機上安裝MSDE】，若網(wǎng)絡中沒有SQLSERVER，在磁盤空間許可的情況下建議選擇此項。如圖8-5所示設置MSDE數(shù)據(jù)庫各項參數(shù)后，單擊【下一步】按鈕繼續(xù)安裝。圖8-5【數(shù)據(jù)庫選項】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(6)在彈出的【驗證產(chǎn)品序列號】對話框中，輸入瑞星殺毒軟件網(wǎng)絡版產(chǎn)品序列號，如圖8-6所示。圖8-6【驗證產(chǎn)品序列號】對話框提示：

正確輸入產(chǎn)品序列號后，立即顯示產(chǎn)品類型、服務器端和客戶端允許安裝的數(shù)量。

8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(7)在彈出的【網(wǎng)絡參數(shù)設置】對話框中，單擊【下一步】按鈕繼續(xù)安裝，如圖8-7所示。

圖8-7【網(wǎng)絡參數(shù)設置】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(8)在彈出的【選擇目標文件夾】對話框中選擇安裝瑞星軟件的目標文件夾，如圖8-8所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-8【選擇目標文件夾】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(9)在彈出的【設置補丁包共享目錄】對話框中，設置提供給客戶端下載補丁包的共享目錄和共享名稱，如圖8-9所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-9【設置補丁包共享目錄】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(10)在彈出的【瑞星殺毒系統(tǒng)密碼】對話框中，輸入系統(tǒng)管理員密碼和客戶端保護密碼，如圖8-10所示，如不設置，默認口令都為空，單擊【下一步】按鈕繼續(xù)安裝。

圖8-10【瑞星殺毒系統(tǒng)密碼】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(11)在彈出的【選擇開始菜單文件夾】對話框中，輸入您需要在開始菜單文件夾中創(chuàng)建的程序快捷方式名稱，如圖8-11所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-11【選擇開始菜單文件夾】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(12)在彈出的【安裝準備完成】對話框中確認安裝信息，單擊【上一步】按鈕可進行修改，單擊【下一步】按鈕繼續(xù)安裝；若不勾選【安裝之前執(zhí)行內(nèi)存病毒掃描】復選框，將直接開始安裝，如圖8-12所示。

圖8-12【安裝準備完成】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(13)在彈出的【瑞星內(nèi)存病毒掃描】對話框中，安裝程序?qū)⑦M行安裝前的系統(tǒng)內(nèi)存查毒，建議完成系統(tǒng)內(nèi)存查毒操作后再開始復制文件，查毒完成后單擊【下一步】按鈕繼續(xù)，如圖8-13所示。。

圖8-13【瑞星內(nèi)存病毒掃描】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(14)安裝程序?qū)㈤_始檢測和復制文件，如圖8-14所示。

圖8-14檢測并復制文件8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

(15)文件復制結(jié)束后，單擊【完成】按鈕結(jié)束安裝，如圖8-15所示。圖8-15結(jié)束安裝8.2.2網(wǎng)絡殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）的安裝

網(wǎng)絡的其他計算機(服務器或客戶端)的安裝在服務器或客戶端中安裝相應的版本。它們的安裝過程與安裝系統(tǒng)中心組件的過程基本相同，唯一不同是在【網(wǎng)絡參數(shù)設置】對話框中會提示輸入系統(tǒng)中心的IP地址，如圖8-16所示。圖8-16在【網(wǎng)絡參數(shù)設置】對話框中輸入系統(tǒng)中心的IP地址8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

瑞星殺毒軟件網(wǎng)絡版的安全管理功能主要通過管理控制臺實現(xiàn)。管理控制臺是在網(wǎng)絡上集中管理所有安裝了瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)客戶端軟件的計算機的管理工具。通過管理控制臺可以遠程管理網(wǎng)絡中的任何一臺計算機中的瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)。網(wǎng)絡上任何一臺計算機的病毒警告信息都能在管理控制臺匯總、直觀地查看網(wǎng)絡上的所有計算機的實時監(jiān)控狀態(tài)、病毒查殺情況和當前版本信息等。管理控制臺能對遠程計算機安裝瑞星殺毒軟件和移動管理控制臺，讓管理控制臺自由移動到管理員認為合適的計算機上去。管理員通過對管理控制臺的操作能對網(wǎng)絡上的所有計算機進行定期、實時地查殺病毒和全網(wǎng)統(tǒng)一升級管理，真正做到在整個網(wǎng)絡中建立一面堅實的網(wǎng)絡病毒防護系統(tǒng)。8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

(1)啟動管理控制臺的操作步驟

1)單擊【開始】→【程序】→【瑞星殺毒軟件】→【管理控制臺】命令，啟動管理控制臺。

2)在管理員登錄界面中，輸入用戶名稱和密碼后(默認用戶名稱為admin、密碼為空)，如圖8-17所示，單擊【登錄】按鈕進入管理控制臺界面。圖8-17管理員登錄界面8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

(1)啟動管理控制臺的操作步驟

3)登錄成功后，打開【管理控制臺】界面，如圖8-18所示。圖8-18管理控制臺界面

在【管理控制臺】中，左側(cè)為組管理窗口，用來管理局域網(wǎng)內(nèi)的計算機分組信息，右側(cè)窗口為對應分組中的計算機列表。8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

(2)【管理控制臺】遠程控制的過程，以查殺病毒為例

1)選定操作對象，在計算機列表中選擇需要查殺的計算機，可以任選一臺或多臺計算機進行遠程查殺病毒。右擊，在彈出的右鍵菜單中選擇【查殺病毒】命令后，彈出如圖8-19所示的【查殺選項設置】對話框。圖8-19【查殺選項設置】對話框2)先在下拉列表框中選擇查殺路徑，然后單擊【開始掃描】按鈕，即可按照默認設置開始遠程查殺病毒。8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

(2)【管理控制臺】遠程控制的過程，以查殺病毒為例

3)若需要對查殺選項進行詳細設置，單擊【高級選項】按鈕，進行高級設置，如圖8-20所示。在高級選項中可以對文件類型、處理方式、優(yōu)先級等進行詳細設置。利用【管理控制臺】還可以進行對任意客戶端的【掃描漏洞】、【打開或關(guān)閉實時監(jiān)控】進行操作，方法基本一致。圖8-20查殺選項高級設置8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

(3)使用【策略】的方法對包括防毒策略和客戶端選項兩部分設置對象進行操作

1)如果在組管理界面上選中某個組，則對組設置策略；

2)如果在組管理界面上選中系統(tǒng)中心，則對本級系統(tǒng)中心及下屬所有客戶端進行統(tǒng)一設置；

3)在計算機列表中選中某個客戶端，則修改指定計算機的策略。說明：

當在組管理界面選擇某個組、系統(tǒng)中心或【分組信息】進行設置時，策略將定期分發(fā)到所選對象包含的每個客戶端，且對未激活客戶端同樣有效；

而當在計算機列表中選中某個客戶端進行設置時，策略將即時生效，且只能應用于已激活的客戶端，即對離線客戶端無效。8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

4)設置防毒【策略】，打開【管理控制臺】，選中一個設置對象，在設置對象上右擊，在彈出的右鍵快捷菜單中選擇【設置防毒策略】命令，彈出如圖8-21所示的【設置防毒策略】對話框。設置防毒【策略】，可以打開【管理控制臺】，選中一個設置對象，在設置對象上右擊，在彈出的右鍵快捷菜單中選擇【設置防毒策略】命令，彈出如圖8-21所示的【設置防毒策略】對話框。圖8-21【設置防毒策略】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

(4)在管理控制臺的組管理界面上選中一個系統(tǒng)中心，右擊，在彈出的右鍵快捷菜單中選擇【系統(tǒng)中心設置】命令，彈出如圖8-22所示的【系統(tǒng)中心設置】對話框。圖8-22【系統(tǒng)中心設置】對話框8.2.2網(wǎng)絡殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡版（中小企業(yè)版

）安全管理

在【系統(tǒng)中心設置】對話框中可以進行：

系統(tǒng)中心設置：指定系統(tǒng)中心UDP監(jiān)聽IP。

網(wǎng)絡設置：可以選擇系統(tǒng)中心連接Internet的方式，包括局域網(wǎng)或?qū)＞€上網(wǎng)、通過代理服務器上網(wǎng)和使用撥號網(wǎng)絡連接上網(wǎng)3種方式

升級設置：填寫用戶ID，設置系統(tǒng)中心升級方式、升級頻率、升級時間、選擇是否使用靜默升級。黑白名單設置：指定允許或禁止在系統(tǒng)中心注冊的IP地址。

漏洞掃描設置：自動下載漏洞補丁程序、自動通知客戶端修復已下載的補丁程序。

對象端口設置：使瑞星殺毒軟件網(wǎng)絡版(中小企業(yè)版)的通訊數(shù)據(jù)順利地通過防火墻。8.3防火墻

8.3.1

防火墻的基本知識及其選擇方法

8.3.2

個人防護墻的安裝使用8.3防火墻

中小型局域網(wǎng)一般來說網(wǎng)絡結(jié)構(gòu)不太復雜，主機數(shù)量不太多，服務器提供的服務相對較少。這樣的網(wǎng)絡通常很少甚至沒有專門的管理員來維護網(wǎng)絡的安全，從而給黑客和非法訪問提供了可乘之機。這樣的網(wǎng)絡使用環(huán)境一般容易具有以下安全隱患。計算機病毒在企業(yè)內(nèi)部網(wǎng)絡傳播內(nèi)部網(wǎng)絡可能被外部黑客攻擊對外的服務器(如WWW、FTP等)沒有安全防護，容易被黑客攻擊內(nèi)部網(wǎng)絡用戶的上網(wǎng)行為沒有有效的監(jiān)控管理，影響日常工作效率，容易形成內(nèi)部網(wǎng)絡的安全隱患遠程、移動用戶對公司內(nèi)部網(wǎng)絡的不安全訪問。解決的方法是安裝防火墻。8.3.1防火墻的基本知識及其選擇方法

防火墻的英文名為“firewall”，它是目前一種最重要的網(wǎng)絡防護設備。通常人們認為：防火墻是位于兩個(或多個)網(wǎng)絡之間，實施網(wǎng)絡之間訪問控制的組件集合。1．防火墻基礎(chǔ)

(1)防火墻的基本特性內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻只有符合安全策略的數(shù)據(jù)流才能通過防火墻防火墻自身應具有非常強的抗攻擊免疫力8.3.1防火墻的基本知識及其選擇方法1．防火墻基礎(chǔ)

(2)防火墻的功能包過濾審計和報警機制

NAT(NetworkAddressTranslation，網(wǎng)絡地址轉(zhuǎn)換)

Proxy(代理)

流量控制(帶寬管理)和統(tǒng)計分析、流量計費

VPN(虛擬專用網(wǎng))URL級信息過濾此外，有的防火墻還具有一些特殊功能，如特定的用戶權(quán)限配置(包括使用時間、郵件發(fā)送權(quán)限、文件傳輸權(quán)限、使用的主機、允許進行的互聯(lián)網(wǎng)應用等)

，以及加入了病毒掃描功能。8.3.1防火墻的基本知識及其選擇方法2．防火墻的分類僅對主流的分類標準進行介紹

(1)從防火墻的實現(xiàn)方式區(qū)分

1)軟件防火墻--俗稱“個人防火墻”

2)硬件防火墻

(2)從防火墻的實現(xiàn)技術(shù)區(qū)分

1)包過濾型防火墻：根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志確定是否允許通過。適用于所有網(wǎng)絡服務。優(yōu)點是不用改動客戶機和主機上的應用程序就能工作；缺點是不能滿足各種安全要求，并且在許多過濾器中，過濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會受到很大影響；大多數(shù)過濾器中缺少審計和報警機制，容易受到“地址欺騙型”黑客軟件的攻擊；對安全管理人員素質(zhì)要求高。因此，過濾器通常是和網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。8.3.1防火墻的基本知識及其選擇方法2．防火墻的分類

2)應用代理型防火墻：工作在網(wǎng)絡應用層。其特點是完全“阻隔”了網(wǎng)絡信息流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層信息流的作用。

優(yōu)點：安全。它工作在最高層，所以可以對網(wǎng)絡中的任何數(shù)據(jù)通信都進行篩選保護。采取的是一種代理機制，從而避免了入侵者使用數(shù)據(jù)驅(qū)動類型的攻擊方式入侵內(nèi)部網(wǎng)。缺點

速度相對比較慢8.3.1防火墻的基本知識及其選擇方法3．個人防火墻的選擇對于中小型局域網(wǎng)，只要在個人計算機上安裝個人防火墻產(chǎn)品即可完成網(wǎng)絡客戶端的安全防護，也能起到整個局域網(wǎng)的安全防護。

每種防火墻技術(shù)都存在各自的優(yōu)缺點。市場上大部分防火墻都不僅僅使用上面的幾種技術(shù)，它們還能提供許多新的功能技術(shù)，來提高防火墻的安全防護功能。使用不同技術(shù)的防火墻都有其適用的環(huán)境，用戶必須根據(jù)自己的需求來進行選擇。除了考慮防火墻是否提供足夠的安全防護性能外，防火墻自身的穩(wěn)定性，運行時系統(tǒng)資源使用的程度，防火墻的設置與管理是否方便、人機界面是否良好，是否具有可擴展可升級性等，都應該列入考慮的范圍。應該選擇智能化程度較高，能夠自動識別可信任的網(wǎng)絡應用程序，能夠更新特洛伊木馬和入侵檢測功能資料庫的防火墻。注意，選擇個人防火墻以后，需要進行設置，才能起到安全防保作用。8.3.2個人防火墻的安裝使用1．瑞星個人防火墻簡介

瑞星個人防火墻除了具備傳統(tǒng)防火墻的功能外，還具有以下主要特性：

(1)防火墻多賬戶管理防火墻提供“管理員”和“普通用戶”兩種賬戶。防火墻提供的切換賬戶功能可以在兩種賬戶之間進行切換。

(2)未知木馬掃描技術(shù)

(3)IE功能調(diào)用攔截

(4)反釣魚，防木馬病毒網(wǎng)站

(5)模塊檢查8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻安裝瑞星個人防火墻操作步驟如下：

(1)安裝程序啟動后，顯示語言選擇框，選擇用戶需要安裝的語言版本，如圖8-23所示，單擊【確定】按鈕繼續(xù)安裝。

圖8-23語言選擇框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(2)進入如圖8-24所示的安裝歡迎界面，再單擊【下一步】按鈕繼續(xù)安裝。圖8-24安裝歡迎界面8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(3)在彈出的【最終用戶許可協(xié)議】對話框中，點選【我接受】單選鈕，如圖8-25所示，單擊【下一步】按鈕。圖8-25【最終用戶許可協(xié)議】對話框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(4)在彈出的【定制安裝】對話框中，選擇需要安裝的組件。用戶可以在下拉菜單中選擇“全部安裝”或“最小安裝”；也可以在列表中勾選需要安裝的組件。單擊【下一步】按鈕繼續(xù)安裝，或直接單擊【完成】按鈕，按照默認方式進行安裝，如圖8-26所示。圖8-26【定制安裝】對話框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(5)在彈出的【選擇目標文件夾】對話框中，用戶可以指定瑞星個人防火墻的安裝目錄，如圖8-27所示，單擊【下一步】按鈕繼續(xù)安裝。圖8-27【選擇目標文件夾】對話框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(6)在彈出的【選擇開始菜單文件夾】對話框中輸入軟件名稱，如圖8-28所示，單擊【下一步】按鈕繼續(xù)安裝。圖8-28【選擇開始菜單文件夾】對話框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(7)在彈出的【安裝信息】對話框中，顯示了安裝路徑和程序組名稱的信息，用戶可以勾選【安裝之前執(zhí)行內(nèi)存病毒掃描】復選框，如圖8-29所示，確保在一個無毒的環(huán)境中安裝瑞星個人防火墻。確認后單擊【下一步】開始安裝瑞星個人防火墻。圖8-29【安裝信息】對話框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(8)如果用戶在步驟(7)勾選了【安裝之前執(zhí)行內(nèi)存病毒掃描】復選框，在彈出的【瑞星內(nèi)存病毒掃描】對話框中程序?qū)⑦M行系統(tǒng)內(nèi)存掃描。根據(jù)用戶系統(tǒng)內(nèi)存情況，此過程可能要占用3～5分鐘。如果用戶確認系統(tǒng)內(nèi)沒有病毒，單擊【跳過】按鈕，繼續(xù)安裝，如圖8-30所示。圖8-30【瑞星內(nèi)存病毒掃描】對話框8.3.2個人防火墻的安裝使用2．安裝瑞星個人防火墻

(9)在彈出的【結(jié)束】對話框中，單擊【完成】按鈕結(jié)束安裝，如圖8-31所示。圖8-31【結(jié)束】對話框8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

在默認情況下，瑞星個人防火墻是跟隨操作系統(tǒng)自動啟動的。防火墻啟動后，就會在系統(tǒng)托盤中出現(xiàn)，表示防火墻正在運行。如果出現(xiàn)，則表示防火墻處于停止保護狀態(tài)。雙擊，就打開了瑞星個人防火墻的管理界面，如圖8-32所示。

圖8-32瑞星個人防火墻的管理界面8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

(1)瑞星個人防火墻的常用操作方法

1)在使用防火墻的過程中，最經(jīng)常使用的功能就是設定訪問規(guī)則。當一個程序需要訪問網(wǎng)絡時，首先就會被防火墻捕獲訪問請求，彈出如圖8-33所示的【瑞星提示】對話框。

圖8-33提示某個程序的網(wǎng)絡請求8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

2)【瑞星提示】對話框中描述對這個程序要進行的工作，如果一分鐘內(nèi)不進行操作，那么防火墻就會按照默認處理方式進行操作。有時可能需要仔細了解這個程序，那么可以雙擊對話框界面，計時就會停止，給我們更多的考慮時間。

3)單擊【查看模塊列表】，彈出【訪問模塊信息】對話框，可以看出相關(guān)程序包括哪些模塊，可以供用戶參考，如圖8-34所示。圖8-34【訪問模塊信息】對話框8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

4)單擊【查看文件屬性】可以打開對應文件的系統(tǒng)屬性窗口，如圖8-35所示。

圖8-35文件的系統(tǒng)屬性8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

5)單擊【可疑文件上報】，彈出【防火墻可疑文件上報】對話框，填寫相關(guān)信息，將文件提交給瑞星公司進行分析，如圖8-36所示

。

圖8-36【可疑文件上報】對話框8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

6)如果用戶認為這個程序是安全的，就可以選擇【總是允許】處理方式。這樣以后再執(zhí)行這個程序時就不會彈出這個窗口了。

7)如果用戶對某個程序選擇了【總是拒絕】處理方式，那么，再執(zhí)行程序時，就有可能彈出如圖8-37所示的【拒絕提示】對話框，表示防火墻阻止了該程序的網(wǎng)絡請求。圖8-37拒絕提示8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

8)如果希望該程序在以后的阻止過程中不再提示，可以取消勾選【此程序連接網(wǎng)絡被拒絕時提示用戶】復選框即可。如果不知道是否應該允許某個程序訪問網(wǎng)絡時，誤操作將該程序阻止了，因而造成程序運行錯誤，這時需要對防火墻【訪問規(guī)則】進行修改。以【暴風影音媒體控制中心】為例，前面已經(jīng)對它的網(wǎng)絡請求進行了【總是拒絕】的限定，現(xiàn)在修改這個規(guī)則。①首先在防火墻的管理界面中選擇【訪問規(guī)則】選項卡，如圖8-38所示。8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

圖8-38【訪問規(guī)則】選項卡8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

②窗口列表中包含了防火墻正在使用的訪問規(guī)則。右擊【暴風影音媒體控制中心】選項，在彈出的右鍵快捷菜單中選擇【編輯】命令，如圖8-39所示。圖8-39右鍵單擊需要修改的規(guī)則，選擇【編輯】命令8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

③在彈出的【編輯訪問規(guī)則】對話框中，修改常規(guī)模式為【放行】，如圖8-40所示，單擊【保存】→【退出】按鈕，完成規(guī)則的修改，這樣以后這個程序再運行時就會被防火墻放行。圖8-40【編輯訪問規(guī)則】對話框3．瑞星個人防火墻的使用方法

(2)瑞星個人防火墻常用的快捷操作按鈕在程序界面右側(cè)是4個常用的快捷操作按鈕。是停止防火墻的保護功能，執(zhí)行此功能后，計算機將不再受瑞星防火墻的保護。已處于停止保護狀態(tài)時，此按鈕將變?yōu)椤締⒂帽Ｗo】，單擊將重新啟用防火墻的保護功能。也可以通過在菜單欄中選擇【操作】→【停止保護】命令來執(zhí)行此功能。是將計算機完全與網(wǎng)絡斷開，其他人都不能訪問本地計算機，但是本地計算機也不能再訪問網(wǎng)絡。這是在遇到頻繁攻擊時最為有效的應對方法。已經(jīng)斷開網(wǎng)絡后，此項將變?yōu)椤具B接網(wǎng)絡】，單擊將恢復網(wǎng)絡連接。也可以通過在菜單欄中選擇【操作】→【斷開網(wǎng)絡】命令來執(zhí)行此功能。8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

(2)瑞星個人防火墻常用的快捷操作按鈕啟動軟件升級程序?qū)Ψ阑饓M行升級更新。也可以通過在菜單欄中選擇【操作】→【軟件升級】命令來執(zhí)行此功能。啟動日志顯示程序，也可以通過在菜單欄中選擇【操作】→【顯示日志】命令來執(zhí)行此功能。8.3.2個人防火墻的安裝使用3．瑞星個人防火墻的使用方法

(3)設置防火墻安全模式在程序界面右下方()是瑞星設置安全級別的位置。安全級別共分3個級別。普通：系統(tǒng)在信任的網(wǎng)絡中，除非規(guī)則是禁止的，否則全部放過。中級：系統(tǒng)在局域網(wǎng)中，默認允許共享，但是禁止一些較危險的端口。高級：系統(tǒng)直接連接Internet，除非規(guī)則放行，否則全部攔截。8.3.2個人防火墻的安裝使用3．安裝瑞星個人防火墻的使用方法

(4)防火墻系統(tǒng)設置從防火墻基礎(chǔ)中可以看出，防火墻就是根據(jù)定義好的各種規(guī)則進行工作的。要進行系統(tǒng)設置可以在菜單欄中選擇【設置】→【詳細設置】命令，彈出如圖8-41所示的【詳細設置】對話框。在【系統(tǒng)詳細設置】中設置防火墻的各種參數(shù)和規(guī)則。8.3.2個人防火墻的安裝使用圖8-41【詳細設置】對話框8.4Windows操作系統(tǒng)常用安全防護措施

1.系統(tǒng)安裝時的安全防護措施

(1)拔掉網(wǎng)線再安裝避免外部入侵。

(2)選擇NTFS格式進行分區(qū)

NTFS格式的分區(qū)，安全性方面有保障。注意應用程序不要和系統(tǒng)放在同一個分區(qū)中。

(3)下載并安裝打補丁系統(tǒng)安裝好之后，第一件事情就是安裝最新發(fā)布的補丁。8.4Windows操作系統(tǒng)常用安全防護措施

2.進行必要的系統(tǒng)設置

(1)禁用Guest賬戶在計算機管理的用戶賬戶里面停用Guest賬戶，任何時候都不允許Guest賬戶登錄系統(tǒng)。

(2)刪除不必要的用戶賬戶

(3)將管理員賬戶“Administrator”改名

(4)設置安全密碼密碼至少由六位以