信息安全技术实验一引导版16h.docx
《信息安全技术实验一引导版16h.docx》由会员分享,可在线阅读,更多相关《信息安全技术实验一引导版16h.docx(22页珍藏版)》请在冰点文库上搜索。
信息安全技术实验一引导版16h
信息安全技术
实验指导
卓颋
(2003server版)
经济管理学院管理工程系
2011年12月
实验一、防火墙与防病毒软件的设置与使用
一、实验目的
1.熟悉防火墙基本知识。
2.掌握防火墙的配置策略与实现。
3.了解杀毒软件的工作原理。
4.学习使用杀毒软件清除病毒。
二、实验要求
1.掌握防火墙的具体使用,熟悉防火墙配置规则。
2.掌握常用杀毒软件清除病毒的方法。
三、实验内容
1、天网防火墙
注:
实验软件从http:
//172.22.4.2的软件下载栏目里下载(skynetPFW2010.rar)
1)防火墙的安装(安装软件后,若需重新启动,请在启动还原界面上按Ctrl+K)
天网防火墙个人版(skynetPFW2010)是以一个可执行文件方式提供的,下载之后直接执行便可以开始安装了,每次选择next。
运行天网个人版防火墙后,你可以看见一款非常漂亮简洁的界面:
图1.1
这时,你可以根据自己安全需要设置天网个人版防火墙,天网个人版防火墙提供了应用程序规则设置、自定义IP规则设置、系统设置、安全级别设置的等功能。
(1)应用程序规则设置
新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具有的功能。
在天网个人版防火墙打开的情况下,点击第二个菜单,就可以进行设置了,弹出窗口,如下图:
图1.2
点击是之后出现如下的图式:
图1.3
点击下一步
图1.4
在这里,同学们就可以选择自己准备的安全级别了,请同学们自己根据自己的需要进行选择,选择好之后,就点击下一步
图1.5
一般情况下,选择“开机的时候自动启动防火墙”。
对于“我的电脑在局域网中使用”的这一个选项,我们的电脑都是在局域网中使用的,所以也要进行选择。
下面的框中有一个IP地址,是我们电脑的动态IP地址,同学们可以打开自己的电脑的IP地址来核对一下。
图1.6
图1.7
这样我们的天网就设置好了。
图1.8
在我们运行天网的时候,还会出现一些如上图的这些对话框,同学们还是一样的根据自己的选择进行选择时允许还是禁止。
如果你不选中以后都允许,那么天网防火墙在以后会继续截获该应用程序的数据包,并且弹出警告窗口。
如果你选中以后都允许选项,该程序将自动加入到应用程序列表中,天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包。
你可以通过应用程序设置来设置更为复杂的数据包过滤方式。
你可以设置该应用程序禁止使用TCP或者UDP协议传输,以及设置端口过滤,让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据,当你做这些设置时,你可以选择询问和禁止操作。
对应用程序发送数据包的监察可以使你了解到你的系统有那些程序正在进行通讯,如图:
图1.10
如现在有一些共享软件会在运行的时候从设定好的服务器取一些广告,还有一些恶意的程序会把你个人隐私信息发送出去,如微软最新要推出WindowsXp操作系统就会把你计算机的一些信息发送到微软的数据库里面以防止盗版情况,通过天网防火墙你可以禁止这些程序数据通讯操作。
另外,木马也是一样的,天网防火墙可以觉察到攻击者对木马的控制通讯。
(2)天网防火墙的升级:
具体步骤如下:
首先点击第三个图标------系统设置
图1.11
然后再选择在线升级设置,出现两个按钮,我们可以自己进行选择,同学们自己处理
图1.12
确定后出现在线升级网络设置的提示框,如果没有使用代理上网,直接点击下一步完成升级。
(3)使用天网防火墙查看对方的IP地址
在很多情况下,我们需要知道与我们通讯的对方的IP地址。
用系统自带的Netstat命令不够直观,天网防火墙的网络监控功能能够显示本地计算机全部的监听端口和已连接的端口,也能显示全部和本地计算机已连接的主机的IP地址。
下面,我们用QQ来做个试验。
先打开天网防火墙的主界面,然后在QQ的聊天窗口上给对方发送一条文字信息,这时我们会发现,在天网防火墙的主界面上会突然出现一条连接并且有一声音的响动,用同一方法我们再发一条信息,该连接会再次出现,现在,我们就可以断定,该连接中的IP地址就是对方的IP地址,而且,我们还知道了对方使用哪个端口与我们对话。
图1.13
利用天网防火墙的这一功能,我们还可以查看自己是否中了黑客的木马,查看控制我们电脑的黑客的IP地址。
天网防火墙内置了一个已知木马默认监听端口的列表,如果您的电脑开启了该列表中的监听端口,那么天网防火墙会提示使用该端口的木马,如图2所示,该电脑被开启了7626监听端口,于是天网防火墙提示冰河木马(冰河木马默认的监听端口是7626)监听此端口。
从图2上我们以看出,该端口还处于监听状态,说明黑客还没连接该电脑,暂停天网防火墙的所有IP规则,我们继续开着电脑等待黑客来控制这台电脑。
此主题相关图片如下:
图1.14
图1.15
这些功能都请同学们自己去尝试了,对此软件进行一个全面的了解。
升级后防火墙的自定义规则就会多了很多条防御木马的规则,这下可好了不用自己乱设置,只要使用自定义级别就可以了。
不过选用自定义后,记得要把自定义里的IP规则选勾保存规则,这样日志才会有记录的。
防火墙还有很多,比如瑞星防火墙,卡巴斯基防火墙,360防火墙、诺盾(在学校内网的软件中心可以下载)防火墙等等的,在此就不一一介绍给大家了,希望有兴趣的同学在课后能够自己去体验
2、江民杀毒软件
(下载软件名称为:
KV2010.rar)
直接进入主题:
双击运行江民2010的安装文件
,运行安装程序。
图1.16
安装过程中,江民KV2010提示安装的组件如下:
核心组件及病毒库、增强工具、江民共用组件、江民主动防御、江民杀毒软件语言包等。
建议全部勾选安装,以获得全方位的保护。
图1.17
下面接着的是安装选项,可选项如下:
安装前扫描病毒、安装江民工具条、创建江民桌面图标、启用江民屏保。
建议勾选安装前扫描病毒、安装江民工具条两项即可。
图1.18
接着江民会进行安装前的病毒检测,这样做也是为了安全起见。
图1.19
据自己的上网环境选择适合的设置,如果是网络环境中病毒较多的话,最好选择完全扫描系统。
图1.20
配置扫描病毒选项
图1.21
配置文件监控
图1.22
配置网页监控
图1.23
配置主动防御
图1.24
KV2009安装好了以后,请及时升级江民软件。
软件智能更新后,在桌面的右下方会有个弹窗报告杀毒引擎的版本及病毒库日期等。
图1.25
至此,江民KV2009安装结束,比较一下安装前后的文件大小如下:
安装前:
36.7MB安装后:
57.2MB
监控及主动防御
KV2009的监控着重如下几个方面:
文件监视、邮件监视、网页监视、即时通信、脚本监视等。
图1.26
图1.27
主动防御
KV2009主动防御监视类型如下:
未知病毒监控、系统监控、木马一扫光、漏洞检查、ARP欺骗攻击防护及隐私保护等。
图1.28
江民杀毒软件KV2009的监视功能设置,在杀毒软件操作界面中,点击【设置】按钮,在弹出的“江民设置程序”界面左侧列表中,点击【主动防御】。
图1.29
安全强度:
为用户设定了低、中、高、自定义的安全强度保护级别,用户可以根据自己的实际情况设定不同的安全强度。
用户选择那一级别的安全强度,在图中下列表框中,就会呈现不同级别的设置。
这样用户自己选择需要开启的防御功能,提供给用户更需要的防御性能、更好的兼容性、更高的安全性。
未知病毒监控:
选择此项后,可以帮助用户监视计算机中的可疑程序,从而达到保护用户计算机安全的目的。
报警模式:
选项【服务器模式】将不再弹出询问信息,自动禁止所有可疑行为。
隐私保护
隐私保护:
选择此项会保护您所设定的需要保护的内容,当有程序试图将您所保护的内容发往网络时,隐私保护会对其进行拦截,并会弹出窗口提示。
通过点击【主动防御】/【隐私保护】如图所示的窗口。
图1.30
检测到隐私信息的处理方式:
这里主要是检测到隐私信息时的处理方式,江民杀毒软件KV2009在信息处理方案里,为用户提供了【询问是否发送】/【禁止发送】/【允许发送】的处理方式,用户可以根据自己的需求设定不同的处理方式。
用户选择其中任意一项处理方式后,在检测到隐私信息时,处理方式是用户之前所设定的处理方式。
禁止发送:
禁止用户保护的隐私信息发送到任何其它地址。
询问是否发送:
会弹出窗口询问用户是否发送隐私信息。
允许发送:
允许隐私信息发送到其它地址。
具体的设置保护隐私信息的方法如下:
通过点击【添加】按钮,弹出如图所示的对话框。
在此窗口里用户可以,自定义编辑隐私信息,添加需要保护的私密信息类型。
图1.31
秘密信息类型:
在此选项框选择需要保护的隐私信息类型。
用户名:
输入您便于识别的名称。
私密信息内容:
输入您需要保护的信息的内容。
再次输入:
再次确认输入的信息内容。
信息说明:
便于用户对保护信息区别。
另外,也可以通过【修改】/【删除】。
对所添加的隐私信息,进行修改/删除设置。
使用软件杀毒:
安装好了软件之后,同学们就可以直接打开安装好的江民杀毒软件的快捷方式了,这样就可以直接扫描杀毒了,具体步骤,同学们尝试着进行
四、问题思考:
1、本次实验是对自己所用的机器进行漏洞扫描,能否通过对其他机器进行扫描来获取对方机器的漏洞呢?
2、通过查资料了解防火墙有哪几类,具体功能有哪些?
3、防火墙是如何工作的?
4、杀毒软件的工作原理是什么?
五、实验报告
1、每人一份实验报告。
必需有以下格式的表头:
实验课程
实验名称
实验时间
学年学期周星期第节
学生姓名
学号
班级
同组姓名
学号
班级
实验地点
设备号
指导教师
2、请写出实验过程中的大体流程;
3、实验过程中你所遇到的问题的解决办法;
4、实验的收获和体会及建议。
六、实验成绩考核
1、考勤占10%;
2、完成实验任务占40%;
3、实验报告占50%。
升级会员 