第10章 計算機(jī)網(wǎng)絡(luò)安全概述.ppt_第1頁
第10章 計算機(jī)網(wǎng)絡(luò)安全概述.ppt_第2頁
第10章 計算機(jī)網(wǎng)絡(luò)安全概述.ppt_第3頁
第10章 計算機(jī)網(wǎng)絡(luò)安全概述.ppt_第4頁
第10章 計算機(jī)網(wǎng)絡(luò)安全概述.ppt_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第十章 計算機(jī)網(wǎng)絡(luò)安全技術(shù), 【學(xué)習(xí)目標(biāo)】,隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益增多,計算機(jī)網(wǎng)絡(luò)安全威脅日益嚴(yán)重,。病毒發(fā)作和黑客活動頻繁,垃圾郵件猛增,從而也迫使計算機(jī)用戶的安全防范意識和手段不斷提高。本章主要講述與安全相關(guān)的基礎(chǔ)知識,主要包括網(wǎng)絡(luò)安全的定義及關(guān)鍵技術(shù)、防火墻技術(shù)、殺毒軟件的使用等。通過對防病毒技術(shù)和防火墻技術(shù)等相關(guān)內(nèi)容的講解,讓學(xué)生更好的通過本章的學(xué)習(xí),讀者應(yīng)能掌握基本安全技術(shù)的使用,進(jìn)而保證網(wǎng)絡(luò)的安全。, 【學(xué)習(xí)要點】,1了解網(wǎng)絡(luò)安全的定義和面臨的威脅 2掌握防火墻的相關(guān)概念,理解常見的防火墻系統(tǒng)結(jié)構(gòu) 3了解病毒的概念,掌握瑞星殺毒軟件的使用方式,10.1.1 網(wǎng)絡(luò)面臨的

2、安全威脅,在日益網(wǎng)絡(luò)化的社會,網(wǎng)絡(luò)安全問題也不斷涌現(xiàn)。網(wǎng)絡(luò)安全面臨的威脅主要表現(xiàn)為: 敏感信息為非授權(quán)用戶所獲取 網(wǎng)絡(luò)服務(wù)不能或不正常運行,甚至使合法用戶不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng) 黑客攻擊 硬件或軟件方面的漏洞 利用網(wǎng)絡(luò)傳播病毒,10.1 網(wǎng)絡(luò)安全概述,我們在建筑物中能看到類似“消防箱”、“避雷針”之類的設(shè)備,它是一種建筑裝飾嗎?當(dāng)然不是,這是一種為了安全而設(shè)立的安全設(shè)施。設(shè)立安全系統(tǒng)或者是安全設(shè)施的目的是:當(dāng)發(fā)生安全故障時,能及時把它們派上用場;當(dāng)一切正常時,它們不會影響正常生活。那么,在計算機(jī)網(wǎng)絡(luò)世界里的“安全”是指什么,我們又能通過什么措施來增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性呢?,?,1網(wǎng)絡(luò)安全的概念

3、 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)能連續(xù)可靠正常運行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全具備以下四個特征: (1)保密性 (2)完整性 (3)可用性 (4)可控性,2網(wǎng)絡(luò)安全威脅 威脅是指對安全性的潛在破壞。網(wǎng)絡(luò)安全威脅是指對網(wǎng)絡(luò)信息的潛在危害,分為人為和自然兩種,人為又分為有意和無意兩類。另外,網(wǎng)絡(luò)安全威脅也與網(wǎng)絡(luò)的管理和用戶使用時對安全的重視程度有很大關(guān)系,管理的疏忽會導(dǎo)致更嚴(yán)重的安全威脅。,常見的安全威脅主要有: (1)信息泄露 信息泄露是指信息被透漏給非授權(quán)的實體。 常見的信息泄露有如下幾種。 網(wǎng)絡(luò)監(jiān)聽 業(yè)務(wù)流分析

4、 電磁、射頻截獲 人員有意或無意破壞 媒體清理 漏洞利用 授權(quán)侵犯 物理侵入 病毒、木馬、后門、流氓軟件 網(wǎng)絡(luò)釣魚,(2)完整性破壞 可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞來等方式實現(xiàn)。 (3)拒絕服務(wù)攻擊 對信息或資源合法的訪問被拒絕或者推遲與時間密切相關(guān)的操作。 (4)網(wǎng)絡(luò)濫用 合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,主要包括如下幾類。 非法外聯(lián) 非法內(nèi)聯(lián) 移動風(fēng)險 設(shè)備濫用 業(yè)務(wù)濫用,10.1.2 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容,計算機(jī)網(wǎng)絡(luò)安全是涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合學(xué)科,它包括網(wǎng)絡(luò)管理、數(shù)據(jù)安全及數(shù)據(jù)傳

5、輸安全等很多方面。 網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)上的信息安全,包括物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全。 1物理安全 物理安全是指用來保護(hù)計算機(jī)硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。,2邏輯安全 計算機(jī)的邏輯安全主要是用口令、文件許可、加密、檢查日志等方法來實現(xiàn)。防止黑客入侵主要依賴于計算機(jī)的邏輯安全。 邏輯安全可以通過以下措施來加強(qiáng): (1)限制登錄的次數(shù),對試探操作加上時間限制; (2)把重要的文檔、程序和文件加密; (3)限制存取非本用戶自己的文件,除非得到明確的授權(quán); (4)跟蹤可疑的、未授權(quán)的存取企圖。,3操作系統(tǒng)安全 操作系統(tǒng)是

6、計算機(jī)中最基本、最重要的軟件。同一計算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計算機(jī)系統(tǒng)需要提供給許多人使用,操作系統(tǒng)必須能區(qū)分用戶,防止他們相互干擾。一些安全性高、功能較強(qiáng)的操作系統(tǒng)可以為計算機(jī)的每個用戶分配賬戶。不同賬戶有不同的權(quán)限。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。 操作系統(tǒng)分為網(wǎng)絡(luò)操作系統(tǒng)和個人操作系統(tǒng),其安全內(nèi)容主要包括如下幾方面: (1)系統(tǒng)本身的漏洞; (2)內(nèi)部和外部用戶的安全威脅; (3)通信協(xié)議本身的安全性; (4)病毒感染。,4網(wǎng)絡(luò)傳輸安全 網(wǎng)絡(luò)傳輸安全是指信息在傳播過程中出現(xiàn)丟失、泄露、受到破壞等情況。其主要內(nèi)容如下。 (1)訪問控制服務(wù):用來保護(hù)計算機(jī)和聯(lián)網(wǎng)

7、資源不被非授權(quán)使用。 (2)通信安全服務(wù):用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。,10.1.3 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ),信息加密也是現(xiàn)代密碼學(xué)的主要組成部分。 在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。 按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。 在私鑰密碼中,收信方和發(fā)信方使用相同的密鑰,即加密密鑰和脫密密鑰是相同或等價的。在眾多的常規(guī)密碼中影響最大的是DES密碼。 在公鑰密碼中,收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡苡杉用苊荑€推導(dǎo)

8、出脫密密鑰。最有影響的公鑰加密算法是RSA,它能夠抵抗到目前為止已知的所有密碼攻擊。,2信息確認(rèn)技術(shù) 信息確認(rèn)技術(shù)通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被非法偽造、篡改和假冒。一個安全的信息確認(rèn)方案應(yīng)該能使: 合法的接收者能夠驗證他收到的消息是否真實; 發(fā)信者無法抵賴自己發(fā)出的消息; 除合法發(fā)信者外,別人無法偽造消息; 發(fā)生爭執(zhí)時可由第三人仲裁。 按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。,用于消息確認(rèn)中的常用算法有:ElGamal簽名、數(shù)字簽名標(biāo)準(zhǔn)(DSS)、One-time簽名、Undeniable簽名、Fail-stop、簽名、Schnorr確認(rèn)方案、Okamot

9、o確認(rèn)方案、Guillou-Quisquater確認(rèn)方案、Snefru、Nhash、MD4MD5等,其中最著名的算法應(yīng)該是數(shù)字簽名標(biāo)準(zhǔn)(DSS)算法。,3防火墻技術(shù) 防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件,它可以是硬件,也可以是軟件,也可能是硬件和軟件的結(jié)合。防火墻系統(tǒng)可以用于內(nèi)部網(wǎng)絡(luò)與Internet之間的隔離,也可用于內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段的隔離,后者通常稱為Intranet防火墻。 目前的防火墻系統(tǒng)根據(jù)其實現(xiàn)方式大致可分為兩種,即包過濾防火墻和應(yīng)用層網(wǎng)關(guān)。包過濾防火墻的主要功能是接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)包,根據(jù)防火墻的訪問控制策略對數(shù)據(jù)包進(jìn)行過濾,只準(zhǔn)許授權(quán)的數(shù)據(jù)包通行。 應(yīng)用層網(wǎng)關(guān)位于TCP

10、/IP協(xié)議的應(yīng)用層,實現(xiàn)對用戶身份的驗證,接收被保護(hù)網(wǎng)絡(luò)和外部之間的數(shù)據(jù)流并對之進(jìn)行檢查。,4網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低系統(tǒng)安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。利用安全掃描技術(shù),可以對局域網(wǎng)絡(luò)、Web站點、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描,系統(tǒng)管理員可以了解在運行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。網(wǎng)絡(luò)安全掃描技術(shù)主要有網(wǎng)絡(luò)遠(yuǎn)程安全掃描、防

11、火墻系統(tǒng)掃描、Web網(wǎng)站掃描、系統(tǒng)安全掃描等幾種方式。,5網(wǎng)絡(luò)入侵檢測技術(shù) 網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù),它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實時檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。,6黑客誘騙技術(shù) 黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù),通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),最重要的功能是一種特殊設(shè)置,用來對系統(tǒng)中所有操作進(jìn)行監(jiān)視和記錄。,10

12、.2 防火墻技術(shù),部門辦公室內(nèi)某成員的計算機(jī)經(jīng)常有其他計算機(jī)對其進(jìn)行ping操作,在使用過程中增加了不少煩惱與不便,該怎么阻止這種狀況的發(fā)生呢? 另外,為了避免黑客了解內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)入內(nèi)部網(wǎng)絡(luò),或者是內(nèi)部員工有意或無意的泄漏內(nèi)部秘密,該采取什么措施呢?,?,防火墻是一種網(wǎng)絡(luò)安全保障手段,一種有效的網(wǎng)絡(luò)安全機(jī)制,是保證主機(jī)和網(wǎng)絡(luò)安全必不可少的工具。 在邏輯上,防火墻是一個分離器,限制器,也是一個分析器。 防火墻是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施,在Internet網(wǎng)絡(luò)與內(nèi)部網(wǎng)之間設(shè)置一道屏障,防止黑客進(jìn)入內(nèi)部網(wǎng),用于確定哪些內(nèi)部資源允許外部訪問、哪些內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)。 防火墻在網(wǎng)絡(luò)中的位置

13、如圖所示。,防火墻的網(wǎng)絡(luò)位置圖,10.2.1 防火墻概述,1防火墻的定義 防火墻是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)安全域間通信流的唯一通道,能根據(jù)企業(yè)有關(guān)的安全政策(允許、拒絕、監(jiān)視、記錄)控制進(jìn)出網(wǎng)絡(luò)訪問行為。 防火墻本身具有較強(qiáng)的抗攻擊能力,是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基 礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,限制器,也是一個分析器,它能夠有效地監(jiān)控 內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。 防火墻本身不是單獨的一個計算機(jī)程序或設(shè)備,而是能提高安全策略及其實現(xiàn)方式的完整系統(tǒng)。,2防火墻的分類 (1)按形態(tài)分類 按形態(tài),可將防火墻分為軟

14、件防火墻和硬件防火墻兩種。兩種防火墻的比較如表所示,軟件防火墻與硬件防火墻的比較,(2)按保護(hù)對象分類 按保護(hù)對象可將防火墻分為網(wǎng)絡(luò)防火墻和單機(jī)防火墻兩種。兩種防火墻的比較如表所示。,單機(jī)防火墻與網(wǎng)絡(luò)防火墻比較,(3)按使用核心技術(shù)分類 按使用的核心技術(shù),可把防火墻分為包過濾防火墻(根據(jù)流經(jīng)防火墻的數(shù)據(jù)包頭信息,決定是否允許該數(shù)據(jù)包通過)、狀態(tài)檢測防火墻、應(yīng)用代理防火墻、復(fù)合型防火墻。,3防火墻的特性 一個好的防火墻系統(tǒng)應(yīng)具有3方面的特性: (1)所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通通過防火墻; (2)只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻; (3)防火墻本

15、身不受各種攻擊的影響。,4防火墻的局限性 防火墻能過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,能管理進(jìn)出網(wǎng)絡(luò)的訪問行為。但防火墻不是萬能的,還存在一定程度的局限性: (1)防火墻不能防范不經(jīng)過防火墻的攻擊,如撥號訪問、內(nèi)部攻擊等; (2)防火墻不能防范利用電子郵件夾帶的病毒等惡性程序; (3)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題; (4)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅; (5)防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊; (6)防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊; (7)防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊,有些表面看來無害的數(shù)據(jù)郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時,可能會發(fā)生數(shù)

16、據(jù)驅(qū)動式的攻擊; (8)防火墻不能防止本身安全漏洞的威脅。,5常用的防火墻實現(xiàn)策略 (1)允許所有除明確拒絕之外的通信或服務(wù) 很少考慮這種策略,因為這樣的防火墻可能帶來許多風(fēng)險和安全問題。攻擊者完全可以使用一種拒絕策略中沒有定義的服務(wù)而被允許并攻擊網(wǎng)絡(luò)。 (2)拒絕所有除明確允許之外的通信或服務(wù),10.2.2 防火墻系統(tǒng)結(jié)構(gòu),防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,檢查數(shù)據(jù)包的合法性,判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅,為內(nèi)部網(wǎng)絡(luò)建立一條安全邊界(security perimeter)。 防火墻系統(tǒng)由兩個基本部件構(gòu)成:一是包過濾路由器(packet filtering router),二是應(yīng)用級網(wǎng)關(guān)

17、(application gateway)。最簡單的防火墻由一個包過濾路由器組成,而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成。,1包過濾路由器結(jié)構(gòu) (1)結(jié)構(gòu)(如圖),包過濾路由器結(jié)構(gòu)示意圖,(2)工作流程,包過濾防火墻工作流程圖,(3)性能分析 優(yōu)點:價格低廉,易于使用。 缺點:過濾規(guī)則的創(chuàng)建非常重要,如果配置錯誤則不但不會阻擋威脅,甚至還出現(xiàn)允許某些威脅通過的缺陷;不隱藏內(nèi)部網(wǎng)絡(luò)配置,任何被允許訪問的用戶都可看到網(wǎng)絡(luò)的布局和結(jié)構(gòu);對網(wǎng)絡(luò)的監(jiān)視和日志功能較弱。,2應(yīng)用級網(wǎng)關(guān) (1)概念 應(yīng)用級網(wǎng)關(guān)是在每個需要保護(hù)的主機(jī)上放置高度專用的應(yīng)用軟件,實現(xiàn)協(xié)議過濾和轉(zhuǎn)發(fā)功能。 (2)結(jié)構(gòu)(

18、如圖),應(yīng)用級網(wǎng)關(guān)防火墻結(jié)構(gòu)示意圖,(3)性能分析 應(yīng)用級網(wǎng)關(guān)防火墻也是通過特定的邏輯來判斷是否允許數(shù)據(jù)包通過,允許內(nèi)外網(wǎng)絡(luò)的計算機(jī)建立直接聯(lián)系,外部網(wǎng)絡(luò)用戶能直接了解內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),這給黑客的入侵和攻擊 提供了機(jī)會,3雙宿堡壘主機(jī)防火墻 (1)堡壘主機(jī) 堡壘主機(jī)是處于防火墻關(guān)鍵部位、運行應(yīng)用級網(wǎng)關(guān)軟件的計算機(jī)系統(tǒng)。堡壘主機(jī)上裝有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接外部網(wǎng)絡(luò)。 (2)結(jié)構(gòu)(如圖),雙宿堡壘主機(jī)防火墻結(jié)構(gòu)圖,(3)數(shù)據(jù)傳輸過程(如圖),雙宿堡壘主機(jī)防火墻數(shù)據(jù)傳輸過程圖,(4)性能分析 雙宿堡壘主機(jī)有兩個網(wǎng)絡(luò)接口,強(qiáng)行讓進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)通過保壘主機(jī),避免了黑客繞過堡壘主機(jī)而直接進(jìn)入內(nèi)

19、部網(wǎng)絡(luò)的可能,即使受到攻擊,也只有堡壘主機(jī)遭到破壞,堡壘主機(jī)會記錄日志,有利于問題的查找和系統(tǒng)的維護(hù)。,4DMZ防火墻 (1)什么是DMZ防火墻 DMZ(demilitarized zone,非軍事區(qū))防火墻也稱為屏蔽子網(wǎng)(screened subnet)防火墻,是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個被隔離的子網(wǎng)。比如將內(nèi)網(wǎng)中需要向外部網(wǎng)絡(luò)提供服務(wù)的服務(wù)器(WWW,F(xiàn)TP,SMTP,DNS等),放在處于Internet與內(nèi)部網(wǎng)絡(luò)間的一個單獨的網(wǎng)段,該網(wǎng)段或子網(wǎng)就叫做DMZ。,(2)DMZ的防火墻結(jié)構(gòu)(如圖),DMZ防火墻結(jié)構(gòu)圖,(3)DMZ防火墻性能分析 安全性高 該防火墻包括3個不同的設(shè)備,入侵

20、者如果想要入侵內(nèi)部網(wǎng)絡(luò),必須不被內(nèi)部包過濾路由器、堡壘主機(jī)、外部包過濾路由器3個設(shè)備發(fā)現(xiàn)才有可能。 隱藏內(nèi)部結(jié)構(gòu) 內(nèi)部網(wǎng)絡(luò)對于外部網(wǎng)絡(luò)而言,是不可見的。因為DMZ區(qū)相當(dāng)于隔離帶,所有進(jìn)出的數(shù)據(jù)包,都只能送到DMZ區(qū),不能直接與Internet連接,因此黑客很難了解內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。,10.3 殺毒軟件的應(yīng)用,剛剛還能正常使用的計算機(jī),在運行了Internet上下載下來的一個程序后,系統(tǒng)就變得奇慢無比,不停重啟,無法正常使用,這是為什么呢?,?,10.3.1 殺毒軟件介紹,1常用殺毒軟件介紹 某些人利用計算機(jī)軟、硬件所固有的脆弱性,編制了具有特殊功能的程序代碼,這就是計算機(jī)病毒。 常用的防病毒軟件主

21、要如表 .,殺毒軟件種類,2使用殺毒軟件的幾個誤區(qū) 誤區(qū)一:好的殺毒軟件可以查殺所有的病毒 誤區(qū)二:殺毒軟件是專門查殺病毒的,木馬專殺才是專門殺木馬的 誤區(qū)三:我的機(jī)器沒重要數(shù)據(jù),有病毒重裝系統(tǒng),不用殺毒軟件 誤區(qū)四:查毒速度快的殺毒軟件才好 誤區(qū)五:殺毒軟件不管正版盜版,隨便裝一個能用的就行 誤區(qū)六:根據(jù)任務(wù)管理器中的內(nèi)存占用判斷殺毒軟件的資源占用 誤區(qū)七:只要不用軟盤,不亂下載東西就不會中毒 誤區(qū)八:殺毒軟件應(yīng)該至少裝三個才能保障系統(tǒng)安全 誤區(qū)九:殺毒軟件和個人防火墻裝一個就行了 誤區(qū)十:專殺工具比殺毒軟件好 有病毒先找,10.3.2 殺毒軟件的使用實例,實例10-1 安裝并設(shè)置瑞星殺毒軟

22、件 第一部分:瑞星殺毒軟件的安裝方法 1從光盤安裝 (1)將瑞星殺毒軟件光盤放入光驅(qū),系統(tǒng)會自動顯示安裝界面,選擇“安裝瑞星殺毒軟件”。如果沒有自動顯示安裝界面,可以運行光盤下的Autorun.exe程序,然后在彈出的安裝界面中選擇“安裝瑞星殺毒軟件”。 (2)在彈出的語言對話框中,選擇“中文簡體”,按“確定”開始安裝。 (3)進(jìn)入安裝歡迎界面,按“下一步”繼續(xù)。 (4)閱讀“最終用戶許可協(xié)議”,選擇“我接受”按“下一步”繼續(xù)。,(5)在檢查序列號窗口中,正確輸入產(chǎn)品序列號和12位用戶ID號(第一次安裝需要,如圖所示。然后按“下一步”繼續(xù)。序列號在隨盤配帶的書中。,檢查序列號對話框,(6)在“

23、瑞星系統(tǒng)內(nèi)存掃描”窗口中程序?qū)⑦M(jìn)行系統(tǒng)內(nèi)存掃描,確保您安裝瑞星殺毒軟件時系統(tǒng)環(huán)境無毒,完整。此過程約35分鐘。請等待。完成后按“下一步”繼續(xù)。 (7)在安裝類型窗口中,選擇“全部”,將安裝瑞星殺毒軟件的全部組件和工具程序。按“下一步”繼續(xù)。 (8)在安裝目錄窗口中,指定安裝目錄,選擇【C:】盤,按“下一步”繼續(xù)。 (9)在選擇程序組窗口中輸入程序組名稱,默認(rèn)即可。按“下一步”繼續(xù)。 (10)在安裝信息窗口中,顯示了安裝路徑和程序組名稱信息。確認(rèn)后按“下一步”開始復(fù)制文件。 (11)復(fù)制文件。,(12)文件復(fù)制完成后,在結(jié)束窗口中,選擇“運行瑞星主程序”,“運行監(jiān)控中心”,啟動相應(yīng)程序,最后選擇

24、“完成”結(jié)束安裝。 (13)已完成安裝瑞星殺毒軟件。 (14)單擊“在線升級”進(jìn)行升級。 (15)單擊“確定”繼續(xù)。將會下載新組件等,直到出現(xiàn)“完成”對話框,說明已經(jīng)升級到最新版本。 2下載安裝包安裝 從網(wǎng)上下載完整的安裝包,雙擊運行RAV2008.EXE文件,根據(jù)安裝向?qū)нM(jìn)行安裝。 提示:下裝安裝包安裝的向?qū)c從光盤安裝的向?qū)驅(qū)嗤?3Web安裝 Web安裝是指用戶通過瀏覽指定位置的網(wǎng)頁來實現(xiàn)瑞星殺毒軟件網(wǎng)絡(luò)版的安裝。 (1)指定網(wǎng)絡(luò)內(nèi)的一臺計算機(jī)提供Web安裝功能,首先確定這臺計算機(jī)已經(jīng)安裝了Internet信息服務(wù)(IIS)組件。 (2)單擊光盤自動運行程序界面上的“網(wǎng)絡(luò)版Web安裝

25、”,彈出“瑞星網(wǎng)絡(luò)安裝程序”對話框,指定“目標(biāo)文件夾”(默認(rèn)路徑是系統(tǒng)盤下的netpubwwwrootravweb),輸入瑞星殺毒軟件網(wǎng)絡(luò)版安裝包路徑,界面中將自動顯示瑞星Web安裝URL地址。單擊“安裝”按鈕開始安裝,完成后單擊“確定”結(jié)束安裝。,如圖所示,“瑞星網(wǎng)絡(luò)安裝程序”對話框,(3)在網(wǎng)絡(luò)內(nèi)的任一客戶端上打開瀏覽器,在地址欄中輸入提供Web安裝的URL地址,顯示“瑞星殺毒軟件網(wǎng)絡(luò)版安裝程序下載”頁面,單擊“立即下載”按鈕,將安裝包下載至本地進(jìn)行安裝。,第二部分:瑞星殺毒軟件的設(shè)置 1手動查殺病毒 (1)啟動瑞星殺毒軟件 通過以下幾種方式,可以快速啟動瑞星殺毒軟件主程序。 方式一:雙擊

26、Windows桌面上的瑞星殺毒軟件快捷方式圖標(biāo) 方式二:雙擊Windows任務(wù)欄中瑞星實時監(jiān)控的綠色雨傘圖標(biāo) 方式三:單擊Windows快速啟動欄中的瑞星殺毒軟件圖標(biāo) 方式四:單擊“開始”“所有程序”“瑞星殺毒軟件”“瑞星殺毒軟件”,如圖所示,啟動瑞星殺毒軟件。 成功啟動瑞星殺毒軟件后,界面如下圖所示。,(2)確定要掃描的文件夾或者其他目標(biāo),在“查殺目標(biāo)”中被勾選的目錄即是當(dāng)前選定的查殺目標(biāo),如右圖所示。 (3)單擊“查殺病毒”,開始掃描相應(yīng)目標(biāo),發(fā)現(xiàn)病毒立即清除。掃描過程中可隨時單擊“暫停殺毒”按鈕來暫時停止掃描,按“繼續(xù)殺毒”按鈕則繼續(xù)掃描,或單擊“停止殺毒”按鈕停止掃描。 (4)掃描結(jié)束

27、后,掃描結(jié)果將自動保存到殺毒軟件工作目錄的指定文件中,以備通過歷史記錄來查看以往的掃描結(jié)果。 (5)如果想繼續(xù)掃描其他文件或磁盤,重復(fù)第(2)、第(3)步即可。,2定時查殺病毒 (1)在瑞星殺毒軟件下載版主程序界面中,選擇“設(shè)置”/“詳細(xì)設(shè)置”/“定制任務(wù)”/“定時掃描”,如圖所示。,(2)在“定時掃描”頁進(jìn)行設(shè)置,具體選項如下。 發(fā)現(xiàn)病毒時:根據(jù)需要選擇“詢問用戶”、“直接殺毒”、“直接刪除”、“忽略”。 殺毒結(jié)束后:根據(jù)需要選擇“返回”、“退出”、“重啟”、“關(guān)機(jī)”。 掃描頻率:根據(jù)需要選擇“不掃描”、“每周期一次”、“每周一次”、“每天一次”、“每小時一次”等不同的掃描頻率。 掃描時刻:根據(jù)每小時、每天、每周、每月的掃描頻率設(shè)置,用戶可設(shè)置相應(yīng)的時刻進(jìn)行定時掃描。 掃描內(nèi)容設(shè)定:在定時掃描時,用戶可選擇對引導(dǎo)區(qū)、內(nèi)存、郵箱或指定的目錄等進(jìn)行掃描。 高級設(shè)置:設(shè)置掃描文件類型、未知病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒時的處理方式、清除失敗時的處理方式、殺毒結(jié)束時的處理方式和將染毒文件備份到病毒隔離系統(tǒng)失敗時的處理方

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論