網(wǎng)絡(luò)安全管理知識(shí)

網(wǎng)絡(luò)平安管理知識(shí)江蘇省農(nóng)民培訓(xùn)工程講義江蘇畜牧獸醫(yī)職業(yè)技術(shù)學(xué)院陳斌內(nèi)容提要研究網(wǎng)絡(luò)平安社會(huì)意義研究網(wǎng)絡(luò)平安的必要性。主要介紹網(wǎng)絡(luò)平安研究的體系。計(jì)算機(jī)網(wǎng)絡(luò)平安的相關(guān)法規(guī)。介紹瑞星殺毒、防火墻軟件的安裝與使用。介紹農(nóng)民培訓(xùn)網(wǎng)的信息管理。一、研究網(wǎng)絡(luò)平安的社會(huì)意義目前研究網(wǎng)絡(luò)平安已經(jīng)不只為了信息和數(shù)據(jù)的平安性。網(wǎng)絡(luò)平安已經(jīng)滲透到國家的經(jīng)濟(jì)、軍事等領(lǐng)域。網(wǎng)絡(luò)平安與政治目前政府上網(wǎng)已經(jīng)大規(guī)模的開展起來，電子政務(wù)工程已經(jīng)在全國啟動(dòng)并在北京試點(diǎn)。政府網(wǎng)絡(luò)的平安直接代表了國家的形象。1999年到2001年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。第一次在99年1月份左右，美國黑客組織“美國地下軍團(tuán)〞聯(lián)合了波蘭的、英國的黑客組織以及世界上的黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。第二次，99年7月份，當(dāng)臺(tái)灣李登輝提出了兩國論的時(shí)候。第三次是在2000年5月8號(hào)，美國轟炸我國駐南聯(lián)盟大使館后。第四次是在2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場。網(wǎng)絡(luò)平安與經(jīng)濟(jì)一個(gè)國家信息化程度越高，整個(gè)國民經(jīng)濟(jì)和社會(huì)運(yùn)行對信息資源和信息根底設(shè)施的依賴程度也越高。我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就沒有方法統(tǒng)計(jì)了。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起，涉及的金額幾個(gè)億。2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件。99年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。1996年4月16日，美國金融時(shí)報(bào)報(bào)道，接入Internet的計(jì)算機(jī)，到達(dá)了平均每20秒鐘被黑客成功地入侵一次的新記錄。網(wǎng)絡(luò)平安與社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。99年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)亂，三天十萬人上街排隊(duì)，一天提了十多億。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件效勞器癱瘓了18個(gè)小時(shí)，造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。1997年5月去過色情網(wǎng)站瀏覽過的美國人，占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個(gè)個(gè)人主頁，用五十多天的時(shí)間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站、100多部小說和小電影。不到54天的時(shí)間，訪問他的人到了30萬。網(wǎng)絡(luò)平安與軍事在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，將山本的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，下面是美國三位知名人士對目前網(wǎng)絡(luò)的描述。美國著名未來學(xué)家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個(gè)世界。美國前總統(tǒng)克林頓說過“今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家〞。美國前陸軍參謀長沙利文上將說過“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式〞。二、研究網(wǎng)絡(luò)平安的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序等方面威脅。網(wǎng)絡(luò)平安威脅的來源1.外部滲入〔penetration〕 未被授權(quán)使用計(jì)算機(jī)的人；2.內(nèi)部滲入者 被授權(quán)使用計(jì)算機(jī)，但不能訪問某些數(shù)據(jù)、程序或資源，它包括： -冒名頂替:使用別人的用戶名和口令進(jìn)行操作；-隱蔽用戶:逃避審計(jì)和訪問控制的用戶； 3.濫用職權(quán)者:被授權(quán)使用計(jì)算機(jī)和訪問系統(tǒng)資源，但濫用職權(quán)者。冒名頂替廢物搜尋身份識(shí)別錯(cuò)誤不平安效勞配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號(hào)進(jìn)入算法考慮不周編輯口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)平安威脅線纜連接身份鑒別有害程序系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)平安威脅的幾種類型物理威脅物理威脅包括四個(gè)方面：偷竊、廢物搜尋、間諜行為和身份識(shí)別錯(cuò)誤。1、偷竊網(wǎng)絡(luò)平安中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊效勞等內(nèi)容。如果他們想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺(tái)計(jì)算機(jī)偷走，另一方面通過監(jiān)視器讀取計(jì)算機(jī)中的信息。2、廢物搜尋就是在廢物〔如一些打印出來的材料或廢棄的軟盤〕中搜尋所需要的信息。在微機(jī)上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。3、間諜行為是一種為了省錢或獲取有價(jià)值的機(jī)密、采用不道德的手段獲取信息。4、身份識(shí)別錯(cuò)誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的平安卡進(jìn)行偽造，屬于身份識(shí)別發(fā)生錯(cuò)誤的范疇。這種行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。系統(tǒng)漏洞威脅系統(tǒng)漏洞造成的威脅包括三個(gè)方面：乘虛而入、不平安效勞和配置和初始化錯(cuò)誤。1、乘虛而入例如，用戶A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶B通過這個(gè)端口開始與這個(gè)系統(tǒng)通信，這樣就不必通過任何申請使用端口的平安檢查了。2、不平安效勞有時(shí)操作系統(tǒng)的一些效勞程序可以繞過機(jī)器的平安系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了UNIX系統(tǒng)中三個(gè)可繞過的機(jī)制。3、配置和初始化錯(cuò)誤如果不得不關(guān)掉一臺(tái)效勞器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟動(dòng)效勞器時(shí)，可能會(huì)招致用戶的抱怨，說他們的文件喪失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時(shí)，平安系統(tǒng)沒有正確的初始化，從而留下了平安漏洞讓人利用，類似的問題在木馬程序修改了系統(tǒng)的平安配置文件時(shí)也會(huì)發(fā)生。身份鑒別威脅身份鑒別造成威脅包括四個(gè)面：口令圈套、口令破解、算法考慮不周和編輯口令。1、口令圈套口令圈套是網(wǎng)絡(luò)平安的一種詭計(jì)，與冒名頂替有關(guān)。常用的口令圈套通過一個(gè)編譯代碼模塊實(shí)現(xiàn)，它運(yùn)行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個(gè)數(shù)據(jù)文件中，留待使用。2、口令破解破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。3、算法考慮不周口令輸入過程必須在滿足一定條件下才能正常地工作，這個(gè)過程通過某些算法實(shí)現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。4、編輯口令編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問該機(jī)器了。線纜連接威脅線纜連接造成的威脅包括三個(gè)方面：竊聽、撥號(hào)進(jìn)入和冒名頂替。1、竊聽對通信過程進(jìn)行竊聽可到達(dá)收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。2、撥號(hào)進(jìn)入擁有一個(gè)調(diào)制解調(diào)器和一個(gè)號(hào)碼，每個(gè)人都可以試圖通過遠(yuǎn)程撥號(hào)訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對網(wǎng)絡(luò)造成很大的威脅。3、冒名頂替通過使用別人的密碼和賬號(hào)時(shí)，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種方法實(shí)現(xiàn)起來并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。有害程序威脅有害程序造成的威脅包括三個(gè)方面：病毒、代碼炸彈和特洛伊木馬。1、病毒病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。2、代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的平安漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請回來修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實(shí)自己的猜測。3、特洛伊木馬特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)立新的用戶名和口令。三、網(wǎng)絡(luò)平安的攻防研究體系網(wǎng)絡(luò)平安〔NetworkSecurity〕是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)平安的攻防體系攻擊技術(shù)如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的，攻擊技術(shù)主要包括五個(gè)方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對“戰(zhàn)利品〞的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡去除，從而防止被對方管理員發(fā)現(xiàn)。防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的平安配置：操作系統(tǒng)的平安是整個(gè)網(wǎng)絡(luò)平安的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。網(wǎng)絡(luò)平安的層次體系從層次體系上，可以將網(wǎng)絡(luò)平安分成四個(gè)層次上的平安：1、物理平安；2、邏輯平安；3、操作系統(tǒng)平安；4、聯(lián)網(wǎng)平安。物理平安物理平安主要包括五個(gè)方面：1、防盜；2、防火；3、防靜電；4、防雷擊；5、防電磁泄漏。1、防盜：像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會(huì)喪失。物理平安2、防火：計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因?yàn)槎搪贰⑦^載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)〔如紙片、磁帶、膠片等〕的機(jī)房起火，當(dāng)然也不排除人為成心放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。物理平安3、防靜電：靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后，由于未能釋放而保存在物體內(nèi)，會(huì)有很高的電位〔能量不大〕，從而產(chǎn)生靜電放電火花，造成火災(zāi)。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。物理平安利用引雷機(jī)理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹?，也是易燃易爆品被引燃起爆的主要原因。雷擊防范的主要措施是，根?jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)；根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護(hù)。物理平安5、防電磁泄漏電子計(jì)算機(jī)和其他電子設(shè)備一樣，工作時(shí)要產(chǎn)生電磁發(fā)射。電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分析、復(fù)原，造成計(jì)算機(jī)的信息泄露。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。邏輯平安計(jì)算機(jī)的邏輯平安需要用口令、文件許可等方法來實(shí)現(xiàn)?？梢韵拗频卿浀拇螖?shù)或?qū)υ囂讲僮骷由蠒r(shí)間限制；可以用軟件來保護(hù)存儲(chǔ)在計(jì)算機(jī)文件中的信息；限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授權(quán)用戶標(biāo)志號(hào)。此外，有一些平安軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，屢次登錄或請求別人的文件。操作系統(tǒng)平安操作系統(tǒng)是計(jì)算機(jī)中最根本、最重要的軟件。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。一些平安性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。通常，一個(gè)用戶一個(gè)賬戶。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)平安聯(lián)網(wǎng)的平安性通過兩方面的平安效勞來到達(dá)：1、訪問控制效勞：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。2、通信平安效勞：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。四、網(wǎng)絡(luò)平安制度建設(shè)目前網(wǎng)絡(luò)平安方面的法規(guī)已經(jīng)寫入中華人民共和國憲法。于1982年8月23日寫入中華人民共和國商標(biāo)法于1984年3月12日寫入中華人民共和國專利法于1988年9月５日寫入中華人民共和國保守國家秘密法于1993年9月2日寫入中華人民共和國反不正當(dāng)競爭法。我國立法情況國際立法情況美國和日本是計(jì)算機(jī)網(wǎng)絡(luò)平安比較完善的國家，一些開展中國家和第三世界國家的計(jì)算機(jī)網(wǎng)絡(luò)平安方面的法規(guī)還不夠完善。歐洲共同體是一個(gè)在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。為在共同體內(nèi)正常地進(jìn)行信息市場運(yùn)做，該組織在諸多問題上建立了一系列法律，具體包括：競爭〔反托拉斯〕法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。這些法律假設(shè)與其成員國原有國家法律相矛盾，那么必須以共同體的法律為準(zhǔn)。我國評價(jià)標(biāo)準(zhǔn)

在我國根據(jù)?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?，1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)那么將計(jì)算機(jī)平安保護(hù)劃分為以下五個(gè)級(jí)別第一級(jí)為用戶自主保護(hù)級(jí)：它的平安保護(hù)機(jī)制使用戶具備自主平安保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)：除具備第一級(jí)所有的平安保護(hù)功能外，要求創(chuàng)立和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。第三級(jí)為平安標(biāo)記保護(hù)級(jí)：除繼承前一個(gè)級(jí)別的平安功能外，還要求以訪問對象標(biāo)記的平安級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)：在繼承前面平安級(jí)別平安功能的根底上，將平安保護(hù)機(jī)制劃分為關(guān)鍵局部和非關(guān)鍵局部，對關(guān)鍵局部直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力第五級(jí)為訪問驗(yàn)證保護(hù)級(jí)：這一個(gè)級(jí)別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。國際評價(jià)標(biāo)準(zhǔn)根據(jù)美國國防部開發(fā)的計(jì)算機(jī)平安標(biāo)準(zhǔn)——可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)那么〔TrustedComputerStandardsEvaluationCriteria：TCSEC〕，也就是網(wǎng)絡(luò)平安橙皮書，一些計(jì)算機(jī)平安級(jí)別被用來評價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的平安性。自從1985年橙皮書成為美國國防部的標(biāo)準(zhǔn)以來，就一直沒有改變過，多年以來一直是評估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。其他子系統(tǒng)〔如數(shù)據(jù)庫和網(wǎng)絡(luò)〕也一直用橙皮書來解釋評估。橙皮書把平安的級(jí)別從低到高分成4個(gè)類別：D類、C類、B類和A類，每類又分幾個(gè)級(jí)別，平安級(jí)別類別級(jí)別名稱主要特征DD低級(jí)保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證平安級(jí)別D級(jí)是最低的平安級(jí)別，擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。對于硬件來說，是沒有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶都可以進(jìn)入系統(tǒng)，不受任何限制可以訪問他人的數(shù)據(jù)文件。屬于這個(gè)級(jí)別的操作系統(tǒng)有：DOS和Windows98等。平安級(jí)別C1是C類的一個(gè)平安子級(jí)。C1又稱選擇性平安保護(hù)〔DiscretionarySecurityProtection〕系統(tǒng)，它描述了一個(gè)典型的用在Unix系統(tǒng)上平安級(jí)別這種級(jí)別的系統(tǒng)對硬件又有某種程度的保護(hù)，如用戶擁有注冊賬號(hào)和口令，系統(tǒng)通過賬號(hào)和口令來識(shí)別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。用戶擁有的訪問權(quán)是指對文件和目標(biāo)的訪問權(quán)。文件的擁有者和超級(jí)用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問權(quán)限。平安級(jí)別使用附加身份驗(yàn)證就可以讓一個(gè)C2級(jí)系統(tǒng)用戶在不是超級(jí)用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級(jí)使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問特定的目錄。能夠到達(dá)C2級(jí)別的常見操作系統(tǒng)有：〔1〕、Unix系統(tǒng)〔2〕、Novell3.X或者更高版本〔3〕、WindowsNT、Windows2000和Windows2003平安級(jí)別B級(jí)中有三個(gè)級(jí)別，B1級(jí)即標(biāo)志平安保護(hù)〔LabeledSecurityProtection〕，是支持多級(jí)平安〔例如：秘密和絕密〕的第一個(gè)級(jí)別，這個(gè)級(jí)別說明處于強(qiáng)制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。平安級(jí)別存在保密、絕密級(jí)別，這種平安級(jí)別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比方國防部和國家平安局的計(jì)算機(jī)系統(tǒng)。平安級(jí)別B2級(jí)，又叫結(jié)構(gòu)保護(hù)級(jí)別〔StructuredProtection〕，它要求計(jì)算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備〔磁盤、磁帶和終端〕分配單個(gè)或者多個(gè)平安級(jí)別。B3級(jí)，又叫做平安域級(jí)別〔SecurityDomain〕，使用安裝硬件的方式來加強(qiáng)域的平安，例如，內(nèi)存管理硬件用于保護(hù)平安域免遭無授權(quán)訪問或更改其他平安域的對象。該級(jí)別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。平安級(jí)別A級(jí)，又稱驗(yàn)證設(shè)計(jì)級(jí)別〔VerifiedDesign〕，是當(dāng)前橙皮書的最高級(jí)別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。該級(jí)別包含了較低級(jí)別的所有的平安特性設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析。可信任分布〔TrustedDistribution〕的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞平安系統(tǒng)。橙皮書也存在缺乏。TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個(gè)模型是靜態(tài)的。五、WINDOWS操作系統(tǒng)平安WindowsNT〔NewTechnology〕是微軟公司第一個(gè)真正意義上的網(wǎng)絡(luò)操作系統(tǒng)，開展經(jīng)過NT3.0、NT40、NT5.0〔Windows2000〕和NT6.0〔Windows2003〕等眾多版本，并逐步占據(jù)了廣闊的中小網(wǎng)絡(luò)操作系統(tǒng)的市場。WindowsNT眾多版本的操作系統(tǒng)使用了與Windows9X完全一致的用戶界面和完全相同的操作方法，使用戶使用起來比較方便。與Windows9X相比，WindowsNT的網(wǎng)絡(luò)功能更加強(qiáng)大并且平安。平安配置方案初級(jí)篇平安配置方案初級(jí)篇主要介紹常規(guī)的操作系統(tǒng)平安配置，包括十二條根本配置原那么：物理平安、停止Guest帳號(hào)、限制用戶數(shù)量創(chuàng)立多個(gè)管理員帳號(hào)、管理員帳號(hào)改名陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置平安密碼屏幕保護(hù)密碼、使用NTFS分區(qū)運(yùn)行防毒軟件和確保備份盤平安。1、物理平安效勞器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保存15天以上的攝像記錄。另外，機(jī)箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進(jìn)入房間也無法使用電腦，鑰匙要放在平安的地方。2、停止Guest帳號(hào)在計(jì)算機(jī)管理的用戶里面把Guest帳號(hào)停用，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見，最好給Guest加一個(gè)復(fù)雜的密碼，可以翻開記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長字符串。用它作為Guest帳號(hào)的密碼。并且修改Guest帳號(hào)的屬性，設(shè)置拒絕遠(yuǎn)程訪問，如圖7-1所示。3限制用戶數(shù)量去掉所有的測試帳戶、共享帳號(hào)和普通部門帳號(hào)等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。帳戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。對于WindowsNT/2000主機(jī)，如果系統(tǒng)帳戶超過10個(gè)，一般能找出一兩個(gè)弱口令帳戶，所以帳戶數(shù)量不要大于10個(gè)。4多個(gè)管理員帳號(hào)雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是服從上面規(guī)那么的。創(chuàng)立一個(gè)一般用戶權(quán)限帳號(hào)用來處理電子郵件以及處理一些日常事物，另一個(gè)擁有Administrator權(quán)限的帳戶只在需要的時(shí)候使用。因?yàn)橹灰卿浵到y(tǒng)以后，密碼就存儲(chǔ)再WinLogon進(jìn)程中，當(dāng)有其他用戶入侵計(jì)算機(jī)的時(shí)候就可以得到登錄用戶的密碼，盡量減少Administrator登錄的次數(shù)和時(shí)間。5管理員帳號(hào)改名Windows2000中的Administrator帳號(hào)是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。不要使用Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比方改成：guestone。具體操作的時(shí)候只要選中帳戶名改名就可以了，如圖7-2所示。6陷阱帳號(hào)所謂的陷阱帳號(hào)是創(chuàng)立一個(gè)名為“Administrator〞的本地帳戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過10位的超級(jí)復(fù)雜密碼。這樣可以讓那些企圖入侵者忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖?？梢詫⒃撚脩綦`屬的組修改成Guests組，如圖7-3所示。7更改默認(rèn)權(quán)限共享文件的權(quán)限從“Everyone〞組改成“授權(quán)用戶〞?！癊veryone〞在Windows2000中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候不要把共享文件的用戶設(shè)置成“Everyone〞組。包括打印共享，默認(rèn)的屬性就是“Everyone〞組的，一定不要忘了改。設(shè)置某文件夾共享默認(rèn)設(shè)置如圖7-4所示。8平安密碼好的密碼對于一個(gè)網(wǎng)絡(luò)是非常重要的，但是也是最容易被忽略的。一些網(wǎng)絡(luò)管理員創(chuàng)立帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的字符做用戶名，然后又把這些帳戶的密碼設(shè)置得比較簡單，比方：“welcome〞、“iloveyou〞、“l(fā)etmein〞或者和用戶名相同的密碼等。這樣的帳戶應(yīng)該要求用戶首此登陸的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。這里給好密碼下了個(gè)定義：平安期內(nèi)無法破解出來的密碼就是好密碼，也就是說，如果得到了密碼文檔，必須花43天或者更長的時(shí)間才能破解出來，密碼策略是42天必須改密碼。9屏幕保護(hù)密碼設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞效勞器的一個(gè)屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序，浪費(fèi)系統(tǒng)資源，黑屏就可以了。還有一點(diǎn)，所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。將屏幕保護(hù)的選項(xiàng)“密碼保護(hù)〞選中就可以了，并將等待時(shí)間設(shè)置為最短時(shí)間“1秒〞，如圖7-5所示。10NTFS分區(qū)把效勞器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)平安得多。11防毒軟件Windows2000/NT效勞器一般都沒有安裝防毒軟件的，一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。設(shè)置了放毒軟件，“黑客〞們使用的那些有名的木馬就毫無用武之地了，并且要經(jīng)常升級(jí)病毒庫。12備份盤的平安一旦系統(tǒng)資料被黑客破壞，備份盤將是恢復(fù)資料的唯一途徑。備份完資料后，把備份盤防在平安的地方。不能把資料備份在同一臺(tái)效勞器上，這樣的話還不如不要備份。平安配置方案中級(jí)篇平安配置方案中級(jí)篇主要介紹操作系統(tǒng)的平安策略配置，包括十條根本配置原那么：操作系統(tǒng)平安策略、關(guān)閉不必要的效勞關(guān)閉不必要的端口、開啟審核策略開啟密碼策略、開啟帳戶策略、備份敏感文件不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁1操作系統(tǒng)平安策略利用Windows2000的平安配置工具來配置平安策略，微軟提供了一套的基于管理控制臺(tái)的平安配置和分析工具，可以配置效勞器的平安策略。在管理工具中可以找到“本地平安策略〞，主界面如圖7-6所示?？梢耘渲盟念惼桨膊呗裕簬舨呗浴⒈镜夭呗?、公鑰策略和IP平安策略。在默認(rèn)的情況下，這些策略都是沒有開啟的。2關(guān)閉不必要的效勞Windows2000的TerminalServices〔終端效勞〕和IIS〔Internet信息效勞〕等都可能給系統(tǒng)帶來平安漏洞。為了能夠在遠(yuǎn)程方便的管理效勞器，很多機(jī)器的終端效勞都是開著的，如果開了，要確認(rèn)已經(jīng)正確的配置了終端效勞。有些惡意的程序也能以效勞方式悄悄的運(yùn)行效勞器上的終端效勞。要留意效勞器上開啟的所有效勞并每天檢查。Windows2000作為效勞器可禁用的效勞及其相關(guān)說明如表7-1所示。Windows2000可禁用的效勞服務(wù)名說明ComputerBrowser維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表Taskscheduler允許程序在指定時(shí)間運(yùn)行RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Removablestorage管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫RemoteRegistryService允許遠(yuǎn)程注冊表操作PrintSpooler將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的用戶不能禁用這項(xiàng)服務(wù)IPSECPolicyAgent管理IP安全策略以及啟動(dòng)ISAKMP/Oakley(IKE)和IP安全驅(qū)動(dòng)程序DistributedLinkTrackingClient當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知Com+EventSystem提供事件的自動(dòng)發(fā)布到訂閱COM組件3關(guān)閉不必要的端口關(guān)閉端口意味著減少功能，如果效勞器安裝在防火墻的后面，被入侵的時(shí)機(jī)就會(huì)少一些，但是不可以認(rèn)為高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和效勞的對照表可供參考。該文件用記事本翻開如圖7-7所示。設(shè)置本機(jī)開放的端口和效勞，在IP地址設(shè)置窗口中點(diǎn)擊按鈕“高級(jí)〞，如圖7-8所示。在出現(xiàn)的對話框中選擇選項(xiàng)卡“選項(xiàng)〞，選中“TCP/IP篩選〞，點(diǎn)擊按鈕“屬性〞，如圖7-9所示。設(shè)置端口界面如圖7-10所示。一臺(tái)Web效勞器只允許TCP的80端口通過就可以了。TCP/IP篩選器是Windows自帶的防火墻，功能比較強(qiáng)大，可以替代防火墻的局部功能。4開啟審核策略平安審核是Windows2000最根本的入侵檢測方法。當(dāng)有人嘗試對系統(tǒng)進(jìn)行某種方式〔如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問等等〕入侵的時(shí)候，都會(huì)被平安審核記錄下來。很多的管理員在系統(tǒng)被入侵了幾個(gè)月都不知道，直到系統(tǒng)遭到破壞。表7-2的這些審核是必須開啟的，其他的可以根據(jù)需要增加。策略設(shè)置審核系統(tǒng)登陸事件成功，失敗審核帳戶管理成功，失敗審核登陸事件成功，失敗審核對象訪問成功審核策略更改成功，失敗審核特權(quán)使用成功，失敗審核系統(tǒng)事件成功，失敗審核策略默認(rèn)設(shè)置審核策略在默認(rèn)的情況下都是沒有開啟的，如圖7-11所示。雙擊審核列表的某一項(xiàng)，出現(xiàn)設(shè)置對話框，將復(fù)選框“成功〞和“失敗〞都選中，如圖7-12所示。5開啟密碼策略密碼對系統(tǒng)平安非常重要。本地平安設(shè)置中的密碼策略在默認(rèn)的情況下都沒有開啟。需要開啟的密碼策略如表7-3所示策略設(shè)置密碼復(fù)雜性要求啟用密碼長度最小值6位密碼最長存留期15天強(qiáng)制密碼歷史5個(gè)設(shè)置選項(xiàng)如圖7-13所示。6開啟帳戶策略開啟帳戶策略可以有效的防止字典式攻擊，設(shè)置如表7-4所示。策略設(shè)置復(fù)位帳戶鎖定計(jì)數(shù)器30分鐘帳戶鎖定時(shí)間30分鐘帳戶鎖定閾值5次設(shè)置帳戶策略設(shè)置的結(jié)果如圖7-14所示。7備份敏感文件把敏感文件存放在另外的文件效勞器中，雖然效勞器的硬盤容量都很大，但是還是應(yīng)該考慮把一些重要的用戶數(shù)據(jù)〔文件，數(shù)據(jù)表和工程文件等〕存放在另外一個(gè)平安的效勞器中，并且經(jīng)常備份它們8不顯示上次登錄名默認(rèn)情況下，終端效勞接入效勞器時(shí)，登陸對話框中會(huì)顯示上次登陸的帳戶名，本地的登陸對話框也是一樣。黑客們可以得到系統(tǒng)的一些用戶名，進(jìn)而做密碼猜測。修改注冊表禁止顯示上次登錄名，在HKEY_LOCAL_MACHINE主鍵下修改子鍵：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成1，如圖7-15所示。9禁止建立空連接默認(rèn)情況下，任何用戶通過空連接連上效勞器，進(jìn)而可以枚舉出帳號(hào)，猜測密碼?？梢酝ㄟ^修改注冊表來禁止建立空連接。在HKEY_LOCAL_MACHINE主鍵下修改子鍵：System\CurrentControlSet\Control\LSA\RestrictAnonymous，將鍵值改成“1〞即可。如圖7-16所示。10下載最新的補(bǔ)丁很多網(wǎng)絡(luò)管理員沒有訪問平安站點(diǎn)的習(xí)慣，以至于一些漏洞都出了很久了，還放著效勞器的漏洞不補(bǔ)給人家當(dāng)靶子用。誰也不敢保證數(shù)百萬行以上代碼的Windows2000不出一點(diǎn)平安漏洞。經(jīng)常訪問微軟和一些平安站點(diǎn)，下載最新的ServicePack和漏洞補(bǔ)丁，是保障效勞器長久平安的唯一方法。平安配置方案高級(jí)篇高級(jí)篇介紹操作系統(tǒng)平安信息通信配置，包括十四條配置原那么：關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享禁用DumpFile、文件加密系統(tǒng)加密Temp文件夾、鎖住注冊表、關(guān)機(jī)時(shí)去除文件禁止軟盤光盤啟動(dòng)、使用智能卡、使用IPSec禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問日志和數(shù)據(jù)恢復(fù)軟件1關(guān)閉DirectDrawC2級(jí)平安標(biāo)準(zhǔn)對視頻卡和內(nèi)存有要求。關(guān)閉DirectDraw可能對一些需要用到DirectX的程序有影響〔比方游戲〕，但是對于絕大多數(shù)的商業(yè)站點(diǎn)都是沒有影響的。在HKEY_LOCAL_MACHINE主鍵下修改子鍵：SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout，將鍵值改為“0〞即可，如圖7-17所示。2關(guān)閉默認(rèn)共享Windows2000安裝以后，系統(tǒng)會(huì)創(chuàng)立一些隱藏的共享，可以在DOS提示符下輸入命令NetShare查看，如圖7-18所示。停止默認(rèn)共享禁止這些共享，翻開管理工具>計(jì)算機(jī)管理>共享文件夾>共享，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)停止共享即可，如圖7-19所示。3禁用Dump文件在系統(tǒng)崩潰和藍(lán)屏的時(shí)候，Dump文件是一份很有用資料，可以幫助查找問題。然而，也能夠給黑客提供一些敏感信息，比方一些應(yīng)用程序的密碼等需要禁止它，翻開控制面板>系統(tǒng)屬性>高級(jí)>啟動(dòng)和故障恢復(fù)，把寫入調(diào)試信息改成無，如圖7-20所示。4文件加密系統(tǒng)Windows2000強(qiáng)大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層平安保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。微軟公司為了彌補(bǔ)WindowsNT4.0的缺乏，在Windows2000中，提供了一種基于新一代NTFS：NTFSV5〔第5版本〕的加密文件系統(tǒng)〔EncryptedFileSystem，簡稱EFS〕。EFS實(shí)現(xiàn)的是一種基于公共密鑰的數(shù)據(jù)加密方式，利用了Windows2000中的CryptoAPI結(jié)構(gòu)。5加密Temp文件夾一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到Temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，并不會(huì)自己去除Temp文件夾的內(nèi)容。所以，給Temp文件夾加密可以給你的文件多一層保護(hù)。6鎖住注冊表在Windows2000中，只有Administrators和BackupOperators才有從網(wǎng)絡(luò)上訪問注冊表的權(quán)限。當(dāng)帳號(hào)的密碼泄漏以后，黑客也可以在遠(yuǎn)程訪問注冊表，當(dāng)效勞器放到網(wǎng)絡(luò)上的時(shí)候，一般需要鎖定注冊表。修改Hkey_current_user下的子鍵Software\microsoft\windows\currentversion\Policies\system把DisableRegistryTools的值該為0，類型為DWORD，如圖7-21所示。7關(guān)機(jī)時(shí)去除文件頁面文件也就是調(diào)度文件，是Windows2000用來存儲(chǔ)沒有裝入內(nèi)存的程序和數(shù)據(jù)文件局部的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內(nèi)存中，頁面文件中可能含有另外一些敏感的資料。要在關(guān)機(jī)的時(shí)候清楚頁面文件，可以編輯注冊表修改主鍵HKEY_LOCAL_MACHINE下的子鍵：SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement把ClearPageFileAtShutdown的值設(shè)置成1，如圖7-22所示。8禁止軟盤光盤啟動(dòng)一些第三方的工具能通過引導(dǎo)系統(tǒng)來繞過原有的平安機(jī)制。比方一些管理員工具，從軟盤上或者光盤上引導(dǎo)系統(tǒng)以后，就可以修改硬盤上操作系統(tǒng)的管理員密碼。如果效勞器對平安要求非常高，可以考慮使用可移動(dòng)軟盤和光驅(qū)，把機(jī)箱鎖起來仍然不失為一個(gè)好方法。9使用智能卡對于密碼，總是使平安管理員進(jìn)退兩難，容易受到一些工具的攻擊，如果密碼太復(fù)雜，用戶把為了記住密碼，會(huì)把密碼到處亂寫。如果條件允許，用智能卡來代替復(fù)雜的密碼是一個(gè)很好的解決方法。10使用IPSec正如其名字的含義，IPSec提供IP數(shù)據(jù)包的平安性。IPSec提供身份驗(yàn)證、完整性和可選擇的機(jī)密性。發(fā)送方計(jì)算機(jī)在傳輸之前加密數(shù)據(jù)，而接收方計(jì)算機(jī)在收到數(shù)據(jù)之后解密數(shù)據(jù)。利用IPSec可以使得系統(tǒng)的平安性能大大增強(qiáng)。11禁止判斷主機(jī)類型黑客利用TTL〔Time-To-Live，活動(dòng)時(shí)間〕值可以鑒別操作系統(tǒng)的類型，通過Ping指令能判斷目標(biāo)主機(jī)類型。Ping的用處是檢測目標(biāo)主機(jī)是否連通。許多入侵者首先會(huì)Ping一下主機(jī)，因?yàn)楣裟骋慌_(tái)計(jì)算機(jī)需要根據(jù)對方的操作系統(tǒng)，是Windows還是Unix。如過TTL值為128就可以認(rèn)為你的系統(tǒng)為Windows2000，如圖7-23所示。從圖中可以看出，TTL值為128，說明改主機(jī)的操作系統(tǒng)是Windows2000操作系統(tǒng)。表7-6給出了一些常見操作系統(tǒng)的對照值。操作系統(tǒng)類型TTL返回值Windows2000128WindowsNT107win9x128or127solaris252IRIX240AIX247Linux241or240修改TTL的值，入侵者就無法入侵電腦了。比方將操作系統(tǒng)的TTL值改為111，修改主鍵HKEY_LOCAL_MACHINE的子鍵：SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS新建一個(gè)雙字節(jié)項(xiàng)，如圖7-24所示。在鍵的名稱中輸入“defaultTTL〞，然后雙擊改鍵名，選擇單項(xiàng)選擇框“十進(jìn)制〞，在文本框中輸入111，如圖7-25所示。設(shè)置完畢重新啟動(dòng)計(jì)算機(jī)，再用Ping指令，發(fā)現(xiàn)TTL的值已經(jīng)被改成111了，如圖7-26所示。12抵抗DDOS添加注冊表的一些鍵值，可以有效的抵抗DDOS的攻擊。在鍵值[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]下增加響應(yīng)的鍵及其說明如表7-7所示。增加的鍵值鍵值說明"EnablePMTUDiscovery"=dword:00000000"NoNameReleaseOnDemand"=dword:00000000"KeepAliveTime"=dword:00000000"PerformRouterDiscovery"=dword:00000000基本設(shè)置"EnableICMPRedirects"=dword:00000000防止ICMP重定向報(bào)文的攻擊"SynAttackProtect"=dword:00000002防止SYN洪水攻擊"TcpMaxHalfOpenRetried"=dword:00000080僅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried設(shè)置超出范圍時(shí),保護(hù)機(jī)制才會(huì)采取措施"TcpMaxHalfOpen"=dword:00000100"IGMPLevel"=dword:00000000不支持IGMP協(xié)議"EnableDeadGWDetect"=dword:00000000禁止死網(wǎng)關(guān)監(jiān)測技術(shù)"IPEnableRouter"=dword:00000001支持路由功能13禁止Guest訪問日志在默認(rèn)安裝的WindowsNT和Windows2000中，Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志，可能導(dǎo)致許多重要信息的泄漏，修改注冊表來禁止Guest訪問事件日志。禁止Guest訪問應(yīng)用日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設(shè)置為1。系統(tǒng)日志：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設(shè)置為1。平安日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設(shè)置為1。14數(shù)據(jù)恢復(fù)軟件當(dāng)數(shù)據(jù)被病毒或者入侵者破壞后，可以利用數(shù)據(jù)恢復(fù)軟件可以找回局部被刪除的數(shù)據(jù)，在恢復(fù)軟件中一個(gè)著名的軟件是EasyRecovery。軟件功能強(qiáng)大，可以恢復(fù)被誤刪除的文件、喪失的硬盤分區(qū)等等。軟件的主界面如圖7-26所示。比方原來在E盤上有一些數(shù)據(jù)文件，被黑客刪除了，選擇左邊欄目“DataRecovery〞，然后選擇左邊的按鈕“AdvancedRecovery〞，如圖7-28所示。進(jìn)入AdvancedRecovery對話框后，軟件自動(dòng)掃描出目前硬盤分區(qū)的情況，分區(qū)信息是直接從分區(qū)表中讀取出來的，如圖7-29所示。現(xiàn)在要恢復(fù)E盤上的文件，所以選擇E盤，點(diǎn)擊按鈕“Next〞，如圖7-30所示。軟件開始自動(dòng)掃描該盤上曾經(jīng)有哪些被刪除了文件，根據(jù)硬盤的大小，需要一段比較長的時(shí)間，如圖7-31所示。掃描完成以后，將該盤上所有的文件以及文件夾顯示出來，包括曾經(jīng)被刪除文件和文件夾，如圖7-32所示。選中某個(gè)文件夾或者文件前面的復(fù)選框，然后點(diǎn)擊按鈕“Next〞，就可以恢復(fù)了。如圖7-33所示。在恢復(fù)的對話框中選擇一個(gè)本地的文件夾，將文件保存到該文件夾中，如圖7-34所示。選擇一個(gè)文件夾后，電擊按鈕“Next〞，就出現(xiàn)了恢復(fù)的進(jìn)度對話框，如圖7-35所示。瑞星殺毒使用指南第一步啟動(dòng)安裝程序

下載并點(diǎn)擊安裝瑞星殺毒軟件，就可以進(jìn)行瑞星殺毒軟件下載版的安裝了。這時(shí)會(huì)給出安裝提示，用戶只要按照相應(yīng)提示，就可以輕松進(jìn)行安裝了。

一、安裝第二步完成安裝

當(dāng)軟件安裝成功后會(huì)出現(xiàn)以下結(jié)束框，默認(rèn)是啟動(dòng)“運(yùn)行設(shè)置向?qū)Ж?、“運(yùn)行瑞星殺毒軟件主程序〞和“瑞星監(jiān)控中心〞，當(dāng)用戶點(diǎn)擊【完成】后，就完成了整個(gè)瑞星殺毒軟件下載版的安裝，這時(shí)會(huì)自動(dòng)運(yùn)行設(shè)置向?qū)В凑兆约旱男枨筮M(jìn)行每一項(xiàng)的具體設(shè)置，點(diǎn)擊下一步完成各項(xiàng)設(shè)置?！灿脩粢部梢酝ㄟ^打勾的方法，自行改變要啟動(dòng)的程序〕

第三步輸入產(chǎn)品序列號(hào)和用戶ID

啟動(dòng)殺毒軟件，當(dāng)出現(xiàn)如以下圖所示的窗口后，在相應(yīng)位置輸入您購置獲得的產(chǎn)品序列號(hào)和用戶ID，點(diǎn)擊“確定〞，通過驗(yàn)證后那么會(huì)提示“您的瑞星殺毒軟件現(xiàn)在可以正常使用〞。

2.1安裝完成后應(yīng)該做什么？

安裝瑞星殺毒軟件下載版成功后建議您立即智能升級(jí)您的瑞星殺毒軟件至最新版本，并進(jìn)行全盤查殺。建議您下載最新版用戶手冊并仔細(xì)閱讀，了解各項(xiàng)設(shè)置和功能。

2.2如何進(jìn)行智能升級(jí)？

當(dāng)瑞星殺毒軟件下載版安裝完成后，可以有三種方法啟動(dòng)升級(jí)程序。

方法一：進(jìn)入瑞星殺毒軟件下載版主界面，點(diǎn)擊下方的【升級(jí)】按鈕進(jìn)行智能升級(jí)。如以下圖所示：

二、升級(jí)方法二：左鍵單擊瑞星殺毒軟件下載版【實(shí)時(shí)監(jiān)控〔綠色小傘〕】圖標(biāo)，在彈出的菜單中選擇【啟動(dòng)智能升級(jí)】。如以下圖所示：方法三、在操作系統(tǒng)開始菜單的程序中找到瑞星殺毒軟件下載版，然后在里面找到“升級(jí)程序〞，點(diǎn)擊即可進(jìn)行瑞星殺毒軟件下載版的智能升級(jí)。如以下圖所示：

2.3在用戶通過網(wǎng)絡(luò)進(jìn)行升級(jí)之前，如何進(jìn)行網(wǎng)絡(luò)設(shè)置？

操作方法：

在瑞星殺毒軟件下載版主程序界面中，選擇【設(shè)置】/【網(wǎng)絡(luò)設(shè)置】在彈出的【網(wǎng)絡(luò)設(shè)置】窗口選擇您使用的上網(wǎng)方式使用InternetExplorer的設(shè)置連接網(wǎng)絡(luò)通過局域網(wǎng)或直接連接訪問網(wǎng)絡(luò)通過代理效勞器訪問網(wǎng)絡(luò)

選擇此項(xiàng)須填寫代理效勞器的IP地址和端口號(hào)，可能還需要身份驗(yàn)證點(diǎn)擊【確定】保存設(shè)置

3.1手動(dòng)查殺病毒

第一步：啟動(dòng)瑞星殺毒軟件。

通過以下幾種方式，您可以快速啟動(dòng)瑞星殺毒軟件主程序：

雙擊Windows桌面上的瑞星殺毒軟件快捷方式圖標(biāo)雙擊Windows任務(wù)欄中瑞星實(shí)時(shí)監(jiān)控的綠色雨傘圖標(biāo)

單擊Windows快速啟動(dòng)欄中的瑞星殺毒軟件圖標(biāo)三、殺毒第二步：確定要掃描的文件夾或者其它目標(biāo)，在“查殺目標(biāo)〞中被勾選的目錄即是當(dāng)前選定的查殺目標(biāo)。

第三步：單擊【查殺病毒】，那么開始掃描相應(yīng)目標(biāo)，發(fā)現(xiàn)病毒立即去除；掃描過程中可隨時(shí)點(diǎn)擊【暫停殺毒】按鈕來暫時(shí)停止掃描，按【繼續(xù)殺毒】按鈕那么繼續(xù)掃描，或點(diǎn)擊【停止殺毒】按鈕停止掃描。掃描中，帶毒文件或系統(tǒng)的名稱、所在文件夾、病毒名稱將顯示在查毒結(jié)果欄內(nèi)，您可以使用右鍵菜單對染毒文件進(jìn)行處理。第四步：掃描結(jié)束后，掃描結(jié)果將自動(dòng)保存到殺毒軟件工作目錄的指定文件中，您可以通過歷史記錄來查看以往的掃描結(jié)果。第五步：如果您想繼續(xù)掃描其他文件或磁盤，重復(fù)第二、第三步即可。

3.2定時(shí)查殺病毒

定時(shí)掃描功能是在一定時(shí)刻，瑞星殺毒軟件自動(dòng)啟動(dòng)，對預(yù)先設(shè)置的掃描目標(biāo)進(jìn)行掃描病毒。此功能為用戶提供了即使在無人值守的情況下，也能保證計(jì)算機(jī)防御病毒的平安。

操作方法：

1〕在瑞星殺毒軟件下載版主程序界面中，選擇【設(shè)置】/【詳細(xì)設(shè)置】/【定制任務(wù)】/【定時(shí)掃描】

2〕在【定時(shí)掃描】頁進(jìn)行設(shè)置，具體選項(xiàng)如下：

◆發(fā)現(xiàn)病毒時(shí)：您可以根據(jù)需要選擇[詢問用戶]、[直接殺毒]、[直接刪除]、[忽略]

◆殺毒結(jié)束后：您可以根據(jù)需要選擇[返回]、[退出]、[重啟]、[關(guān)機(jī)]

◆掃描頻率：您可以根據(jù)需要選擇[不掃描]、[每周期一次]、[每周一次]、[每天一次]、[每小時(shí)一次]等不同的掃描頻率

◆掃描時(shí)刻：根據(jù)每小時(shí)、每天、每周、每月的掃描頻率設(shè)置，用戶可設(shè)置相應(yīng)的時(shí)刻進(jìn)行定時(shí)掃描

◆掃描內(nèi)容設(shè)定：在定時(shí)掃描時(shí)，用戶可選擇對引導(dǎo)區(qū)、內(nèi)存、郵箱或指定的目錄等進(jìn)行掃描

◆高級(jí)設(shè)置：通過高級(jí)設(shè)置，可以對以下內(nèi)容進(jìn)行設(shè)置：掃描文件類型、未知病毒類型、優(yōu)化選項(xiàng)、發(fā)現(xiàn)病毒時(shí)的處理方式、去除失敗時(shí)的處理方式、殺毒結(jié)束時(shí)的處理方式和將染毒文件備份到病毒隔離系統(tǒng)失敗時(shí)的處理方式

4.1對軟件進(jìn)行定期升級(jí)是一項(xiàng)重要的日常維護(hù)管理工作

使用定時(shí)智能升級(jí)能保持您及時(shí)升級(jí)到最新版本，從而可以查殺各種新病毒。

設(shè)置定時(shí)升級(jí)

操作方法：

方法一：在瑞星殺毒軟件主程序界面中，選擇【設(shè)置】/【詳細(xì)設(shè)置】/【定時(shí)升級(jí)】

四、維護(hù)方法二：在瑞星殺毒軟件主程序界面中，選擇【設(shè)置】/【定時(shí)升級(jí)設(shè)置】

◆升級(jí)頻率：您可以根據(jù)需要選擇【不升級(jí)】、【每周期一次】、【每周一次】、【每天一次】、【每小時(shí)一次】

◆升級(jí)時(shí)刻：設(shè)置定時(shí)升級(jí)的時(shí)間，系統(tǒng)時(shí)鐘會(huì)在到達(dá)設(shè)定的時(shí)間時(shí)自動(dòng)升級(jí)

◆升級(jí)策略：靜默升級(jí)：選中此項(xiàng)，即可在不打攪用戶的情況下〔不顯示升級(jí)程序界面〕，升級(jí)程序根據(jù)定時(shí)升級(jí)的設(shè)定值自動(dòng)完成升級(jí)。

◆只升級(jí)病毒庫：選中此項(xiàng)，即在升級(jí)的時(shí)候，只升級(jí)病毒庫，而不升級(jí)其它局部以減少下載量。

◆版本檢測

自動(dòng)檢測最新版本：升級(jí)程序自動(dòng)連接瑞星網(wǎng)站，檢測是否有最新版本〔默認(rèn)每隔120分鐘檢測一次〕。

4.2經(jīng)常進(jìn)行系統(tǒng)漏洞掃描，獲取系統(tǒng)漏洞的補(bǔ)丁包，進(jìn)行系統(tǒng)漏洞的更新

瑞星漏洞掃描工具是對Windows系統(tǒng)存在的“系統(tǒng)漏洞〞和“平安設(shè)置缺陷〞進(jìn)行檢查，并提供相應(yīng)的補(bǔ)丁下載和平安設(shè)置缺陷修補(bǔ)的工具。

4.2.1啟動(dòng)漏洞掃描

方法一：在瑞星殺毒軟件下載版主程序界面中，選擇【工具列表】/【漏洞掃描】/【運(yùn)行】。

方法二：選擇【開始】/【程序】/【瑞星殺毒軟件】/【瑞星工具】/【瑞星漏洞掃描】，啟動(dòng)系統(tǒng)漏洞掃描程序。

4.2.2使用漏洞掃描

勾選『平安漏洞』和『平安設(shè)置』選項(xiàng)，點(diǎn)擊【開始掃描】進(jìn)行系統(tǒng)漏洞掃描。

4.2.3閱讀掃描報(bào)告

掃描結(jié)束自動(dòng)顯示掃描報(bào)告。內(nèi)容包括掃描時(shí)間、發(fā)現(xiàn)的平安漏洞、未修復(fù)的平安設(shè)置。點(diǎn)擊【查看詳細(xì)】，可以分別查看平安漏洞和未修復(fù)的平安設(shè)置的詳細(xì)信息。

4.2.4平安漏洞的修復(fù)

選擇【掃描報(bào)告】/【發(fā)現(xiàn)的平安漏洞】/【查看詳細(xì)】選項(xiàng)可以查看詳細(xì)的平安漏洞信息，也可直接進(jìn)入【平安漏洞】頁查看。在該頁中漏洞掃描給出了每個(gè)漏洞信息的詳細(xì)解釋和漏洞的平安級(jí)別，的多少將用于表示此漏洞對您的系統(tǒng)造成的危害程度，★越多表示危害程度越高。在想要修復(fù)的漏洞前面“打勾〞勾選，然后點(diǎn)擊右下角【修復(fù)選擇的漏洞】，漏洞掃描可以自動(dòng)連接網(wǎng)絡(luò)下載相關(guān)補(bǔ)丁文件，頁面最下面顯示了補(bǔ)丁保存目錄，您也可以點(diǎn)擊【更換目錄】更改補(bǔ)丁保存目錄。當(dāng)漏洞信息的相關(guān)補(bǔ)丁文件下載到本地后，可以直接運(yùn)行補(bǔ)丁文件，進(jìn)行系統(tǒng)文件的更新。在更新的過程中更新程序可能要求系統(tǒng)重新啟動(dòng)計(jì)算機(jī)，這些步驟都是微軟根據(jù)補(bǔ)丁程序的需要進(jìn)行的必要操作！

4.2.5“平安設(shè)置〞漏洞的修復(fù)

選擇【掃描報(bào)告】/【未修復(fù)的平安設(shè)置】/【查看詳細(xì)】選項(xiàng)可以查看詳細(xì)的平安設(shè)置信息，也可直接進(jìn)入【平安設(shè)置】頁進(jìn)行查看。在想要修復(fù)的設(shè)置前面勾選，然后點(diǎn)擊右下角【修復(fù)選擇的設(shè)置】，即可對所選的平安設(shè)置進(jìn)行修復(fù)。對于由于用戶的設(shè)置而造成的系統(tǒng)的不平安隱患，漏洞掃描已經(jīng)給出了相應(yīng)的解釋，對于某些設(shè)置，漏洞掃描是可以進(jìn)行自動(dòng)修補(bǔ)的，而對于無法自動(dòng)修復(fù)的設(shè)置，那么需要用戶的參與。比方：不平安的共享，過多的管理員，系統(tǒng)管理員的密碼為空等。這些情況需要用戶手動(dòng)更改解決。

4.2.6進(jìn)行漏洞的更新

當(dāng)漏洞信息的相關(guān)補(bǔ)丁文件下載到本地后，可以直接運(yùn)行補(bǔ)丁文件，進(jìn)行系統(tǒng)文件的更新。在更新的過程中更新程序可能要求重新啟動(dòng)計(jì)算機(jī)，這些步驟都是微軟公司根據(jù)補(bǔ)丁程序的需要進(jìn)行的必要操作！

4.2.7“平安設(shè)置〞漏洞的修復(fù)

對由于用戶的設(shè)置而造成的系統(tǒng)的不平安隱患，漏洞掃描已經(jīng)給出了相應(yīng)的解釋，對于某些設(shè)置，漏洞掃描是可以進(jìn)行自動(dòng)修復(fù)的，而對無法自動(dòng)修復(fù)的設(shè)置，那么需要用戶的參與。比方：不平安的共享，過多的管理員帳號(hào)，系統(tǒng)管理員帳號(hào)的密碼為空等。這些情況需要用戶手動(dòng)更改解決。

瑞星防火墻使用指南第一步啟動(dòng)安裝程序

當(dāng)把瑞星個(gè)人防火墻下載版安裝程序保存到您的電腦中的指定目錄后，找到該目錄，雙擊運(yùn)行安裝程序，就可以進(jìn)行瑞星個(gè)人防火墻下載版的安裝了。這時(shí)會(huì)給出安裝提示，用戶只要按照相應(yīng)提示，就可以輕松進(jìn)行安裝了。一、安裝第二步完成安裝

當(dāng)軟件安裝成功后會(huì)出現(xiàn)結(jié)束框，默認(rèn)是啟動(dòng)“瑞星個(gè)人防火墻〞程序，當(dāng)用戶點(diǎn)擊【完成】后，就完成了整個(gè)瑞星個(gè)人防火墻下載版的安裝，這時(shí)會(huì)自動(dòng)啟動(dòng)瑞星個(gè)人防火墻下載版軟件?！灿脩粢部梢酝ㄟ^打勾的方法，自行改變要啟動(dòng)的程序〕

第三步輸入產(chǎn)品序列號(hào)和用戶ID

啟動(dòng)個(gè)人防火墻，當(dāng)出現(xiàn)如下所示的窗口后，在相應(yīng)位置輸入您購置獲得的產(chǎn)品序列號(hào)和用戶ID，點(diǎn)擊“確定〞，通過驗(yàn)證后那么會(huì)提示“您的瑞星個(gè)人防火墻現(xiàn)在可以正常使用〞。

第一步網(wǎng)絡(luò)配置：

·翻開防火墻主程序

·在菜單中依次選擇【設(shè)置】/【設(shè)置網(wǎng)絡(luò)】，翻開【網(wǎng)絡(luò)設(shè)置】窗口二、升級(jí)1.設(shè)定網(wǎng)絡(luò)連接方式，如果設(shè)定“通過代理效勞器訪問網(wǎng)絡(luò)〞，還需要輸入代理效勞器IP、端口、身份驗(yàn)證信息

2.您可以選中【使用平安升級(jí)模式】，確保升級(jí)期間阻止新的網(wǎng)絡(luò)連接

3.點(diǎn)擊【確定】按鈕完成設(shè)置

第二步：智能升級(jí)

完成網(wǎng)絡(luò)配置后，進(jìn)行智能升級(jí)的操作方法：

方法一：點(diǎn)擊主界面右側(cè)的【智能升級(jí)】按鈕

方法二：在菜單中依次選擇【操作】/【智能升級(jí)】

方法三：右鍵點(diǎn)擊防火墻托盤圖標(biāo)，在彈出菜單中選擇【啟動(dòng)智能升級(jí)】3.1啟動(dòng)瑞星個(gè)人防火墻下載版程序：啟動(dòng)瑞星個(gè)人防火墻軟件主程序有三種方法：

方法一：進(jìn)入【開始】/【所有程序】/【瑞星個(gè)人防火墻】，選擇【瑞星個(gè)人防火墻】即可啟動(dòng)。方法二：用鼠標(biāo)雙擊桌面上的【瑞星個(gè)人防火墻】快捷圖標(biāo)方法三：用鼠標(biāo)單擊任務(wù)欄“快速啟動(dòng)〞上的【瑞星個(gè)人防火墻】快捷圖標(biāo)

三、快速入門成功啟動(dòng)程序后的界面如以下圖所示。主要界面元素

1、菜單欄：

用于進(jìn)行菜單操作的窗口，包括【操作】、【設(shè)置】、【幫助】三個(gè)菜單

2、操作按鈕：

位于主界面右側(cè)，包括【啟動(dòng)/停止保護(hù)】、【連接/斷開網(wǎng)絡(luò)】、【智能升級(jí)】、【查看日志】。3、標(biāo)簽頁：

位于主界面上部，分【工作狀態(tài)】、【系統(tǒng)狀態(tài)】、【游戲保護(hù)】、【平安資訊】、【漏洞掃描】、【啟動(dòng)選項(xiàng)】六個(gè)標(biāo)簽。

4、平安級(jí)別：

位于主界面右下角，拖動(dòng)滑塊到對應(yīng)的平安級(jí)別，修改立即生效。5、當(dāng)前版本及更新日期：

位于主界面右上角，顯示防火墻當(dāng)前版本及更新日期。配置防火墻的過濾規(guī)那么，包括：『黑名單』：在黑名單中的計(jì)算機(jī)禁止與本機(jī)通訊『白名單』：在白名單中的計(jì)算機(jī)對本地具有完全的訪問權(quán)限『端口開關(guān)』：允許或禁止端口中的通訊，可簡單開關(guān)本機(jī)與遠(yuǎn)程的端口『可信區(qū)』：通過可信區(qū)的設(shè)置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待『IP規(guī)那么』：在IP層過濾的規(guī)那么『訪問規(guī)那么』：本機(jī)中訪問網(wǎng)絡(luò)的程序的過濾規(guī)那么四、規(guī)那么設(shè)置1、黑名單：

此處為禁止與本機(jī)通訊的計(jì)算機(jī)列表，例如：攻擊本機(jī)的計(jì)算機(jī)可參加此區(qū)域。

增加規(guī)那么：

1〕點(diǎn)擊【增加規(guī)那么】按鈕或在右鍵菜單中選擇【增加規(guī)那么】，翻開【增加黑名單】窗口

2〕輸入名稱、地址類型、地址/地址范圍，點(diǎn)擊【保存】即可編輯規(guī)那么：

1〕選中待修改的規(guī)那么，規(guī)那么加亮顯示，在右鍵菜單中選擇【編輯規(guī)那么】，翻開【編輯黑名單】窗口

2〕修改對應(yīng)工程，點(diǎn)擊【保存】完成修改，或點(diǎn)擊【取消】放棄此次修改

刪除規(guī)那么：

1〕選中待刪除的規(guī)那么，規(guī)那么加亮顯示，點(diǎn)擊【刪除規(guī)那么】按鈕或在右鍵菜單中選擇【刪除規(guī)那么】

2〕確認(rèn)刪除

2、白名單：

此處為完全信任的計(jì)算機(jī)列表，列表中的計(jì)算機(jī)對本機(jī)有完全訪問權(quán)限。

增加規(guī)那么：

1〕點(diǎn)擊【增加規(guī)那么】按鈕或在右鍵菜單中選擇【增加規(guī)那么】，翻開【增加白名單】窗口

2〕輸入名稱、地址類型、地址/地址范圍，點(diǎn)擊【保存】即可

編輯規(guī)那么：

1〕選中待修改的規(guī)那么，規(guī)那么加亮顯示，在右鍵菜單中選擇【編輯規(guī)那么】，翻開【編輯白名單】窗口

2〕修改對應(yīng)工程，點(diǎn)擊【保存】完成修改，或點(diǎn)擊【取消】放棄此次修改

刪除規(guī)那么：

1〕選中待刪除的規(guī)那么，規(guī)那么加亮顯示，點(diǎn)擊【刪除規(guī)那么】按鈕或在右鍵菜單中選擇【刪除規(guī)那么】

2〕確認(rèn)刪除3、端口開關(guān)：

在此處您可以允許或禁止端口中的通訊，可簡單開關(guān)本機(jī)與遠(yuǎn)程的端口。

增加規(guī)那么：

1〕點(diǎn)擊【增加規(guī)那么】按鈕或在右鍵菜單中選擇【添加規(guī)那么】，翻開【增加端口開關(guān)】窗口

2〕輸入端口列表、協(xié)議類型、計(jì)算機(jī)、執(zhí)行動(dòng)作，點(diǎn)擊【確定】即可4、可信區(qū)：

通過可信區(qū)的設(shè)置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待。

在此處，您可以進(jìn)行可信區(qū)列表和可信區(qū)效勞的設(shè)置。在可信區(qū)內(nèi)指定局域網(wǎng)計(jì)算機(jī)的IP，默認(rèn)對方計(jì)算機(jī)