预备技师培训网络安全2.docx
《预备技师培训网络安全2.docx》由会员分享,可在线阅读,更多相关《预备技师培训网络安全2.docx(54页珍藏版)》请在冰点文库上搜索。
预备技师培训网络安全2
网络安全
1.1天网防火墙个人版
天网防火墙个人版(简称天网防火墙)是由天网安全实验室研发制作给个人计算机用户使用的网络安全工具。
他根据系统管理者设定的安全规则(SecurityRules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。
他可以帮助用户抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。
天网防火墙将网络分为本地网和互联网,可以针对来自不同网络的信息,设置不同的安全方案,他适用于任何方式连接上网的个人用户。
本教材以天网防火墙3.0版为例,对天网防火墙进行系统介绍。
默认情况下,天网防火墙在安装完毕后便以最小化形式随Windows系统启动。
此时,双击桌面右下角系统托盘区的
图标即可打开“天网防火墙个人版”窗口,如图1-1所示。
图1-1“天网防火墙个人版”窗口
1.1.1设置天网防火墙安全级别
从图1-1中可以得知,天网防火墙的安全级别共分5个等级,分为“低”、“中”、“高”、“扩展”和“自定义”。
只需将鼠标在相应的安全级别按钮上停止数秒,如在按钮“高”上停止数秒,软件将自动显示“安全级别:
高”所对应的规则,如图1-2所示。
如需切换安全级别,只需点击安全级别相对应的按钮即可。
图1-2“安全级别:
高”所对应的规则
安全级别对应规则如下。
低:
所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
计算机完全信任局域网,允许局域网内部的机器访问自己提供的各种服务,(如文件、打印机共享服务),但禁止互联网上的机器访问这些服务。
适用于在局域网中提供服务的用户。
中:
所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
禁止访问系统级别的服务(如HTTP,FTP等)。
局域网内部的机器只允许访问文件、打印机共享服务。
使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
适用于普通个人上网用户。
高:
所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机等共享服务),局域网和互联网上的机器将无法看到本机器。
除了由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口,部分应用程序在此级别下将可能无法正常使用。
也是最严密的安全级别。
扩展:
基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。
我们将根据最新的安全动态对规则库进行升级。
适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。
自定义:
所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
如果你了解TCP/IP协议,你可以自己设置规则,注意,设置规则不正确会导致你无法访问网络。
适用于对网络有一定了解并需要自行设置规则的用户。
例1:
请设置天网防火墙安全级别,要求同时满足如下条件。
并把安全级别窗口以文件名aqjb.jpg保存在桌面。
(1)禁止访问系统级别的服务(如HTTP、FTP);
(2)局域网内部只允许访问文件、打印机共享服务;
(3)使用动态规则管理,允许授权运行的程序开放的端口,适用于普通个人用户上网。
解题思路:
依次将天网防火墙的5个安全等级所对应的规则同上述条件作对比。
不难得出,应将安全等级设置为“中”。
1.1.2设置应用程序访问网络权限
例2:
对应用程序Svchost.exe访问网络权限进行如下设置,并把对该应用程序规则设置以默认文件名导出到桌面上。
(1)可通过TCP协议发送信息和提供协议服务,不可通过UDP协议发送信息和提供协议服务;
(2)TCP协议可访问的端口限制在80端口;
(3)不符合上列条件时禁止操作。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“应用程序规则”按钮,打开“应用程序规则”面板,如图1-3所示。
应用程序Svchost.exe所处的规则
“应用程序规则”按钮
图1-3“应用程序规则”面板图1-4选中应用程序Svchost所处的规则
(3)在“应用程序规则”面板中,系统中的每一个应用程序都以一条应用程序规则来表示。
找到并选中应用程序Svchost.exe所处的规则,如图1-4所示。
(4)单击应用程序Svchost.exe所处规则右侧的“选项”按钮,打开“应用程序规则高级设置”对话框,如图1-5所示。
图1-5“应用程序规则高级设置”对话框图1-6设置完成后的“应用程序规则高级设置”对话框
(5)在该对话框中,根据题意对应用程序Svchost.exe设置规则。
设置完成效果图如图1-6所示。
单击“确定”按钮,返回“应用程序规则”面板。
(6)在“应用程序规则”面板中,单击
图标即可打开“导出应用程序规则”对话框,如图1-7所示。
由于只需导出对应用程序Svchost.exe所设置的规则,所以,在该对话框中选中应用程序Svchost.exe所处的行。
单击“浏览”按钮,将路径定位到桌面后单击“确定”,设置完成效果图如图1-8所示。
单击“确定”,将规则以默认文件名导出至桌面。
根据题意,仅导出对应用程序Svchost.exe所设置的规则,所以只选中Svchost.exe
图1-7“导出应用程序规则”对话框图1-8设置完成的“导出应用程序规则”对话框
1.1.3设置IP规则
例3:
自定义IP规则,要求如下。
(1)设置防御ICMP攻击:
防御IP地址为172.16.1.120的主机对本机的ICMP攻击;
(2)UDP数据包监视:
数据包方向为接收或发送、对方IP地址为局域网的网络地址;
(3)TCP数据包监视:
数据包方向为发送;
把上述规则以默认文件名导出到桌面上,并将“导出IP规则”窗口截图,以文件名Ipgz.Jpg保存在桌面上。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“IP规则管理”按钮,打开“IP规则管理”面板。
此时,安全级别会自动更换到“自定义”,如图1-9所示。
“IP规则管理”按钮
单击“IP规则管理”按钮后,安全级别会被自动更换为“自定义”。
图1-9“IP规则管理”面板
(3)首先设置防御ICMP攻击。
在“IP规则管理”面板中,找到并双击“防御ICMP攻击”选项,弹出“修改IP规则”对话框,如图1-10所示。
图1-10“修改IP规则”对话框图1-11设置完成的“修改IP规则”对话框
(4)由于指定防御IP地址为172.16.1.120的主机对本机的ICMP攻击,所以,选中“对方IP地址”下拉列表中的“指定地址”,并在弹出的“地址”输入框中输入172.16.1.120。
设置完成效果图如图1-11所示,单击“确定”。
(5)然后设置UDP数据包监视。
在“IP规则管理”面板中,找到并双击“UDP数据包监视”选项,弹出“修改IP规则”对话框,如图1-12所示。
图1-12“修改IP规则”对话框图1-13设置完成的“修改IP规则”对话框
(6)由于数据包方向默认是“接收或发送”,因此并不需要修改。
选择“对方IP地址”下拉列表中的“局域网的网络地址”选项。
设置完成效果图如图1-13所示,单击“确定”。
注意:
在默认情况下,“UDP数据包监视”、“TCP数据包监视”等规则并没有开启,所以,他们的名称以灰色来显示。
只有当选中该规则时,才能看清该规则的名称,如图1-14所示。
没有启用的规则只有在选中的状态下才能看见
图1-14没有启用的规则
(7)设置TCP数据包监视的操作步骤同设置UDP数据包监视一致,此处不再累赘。
设置完成效果图如图1-15所示,单击“确定”。
图1-15设置完成的“修改IP规则”对话框
(8)在“IP规则管理”面板中,单击
图标即可打开“导出IP规则”对话框,如图1-16所示。
由于只需导出刚才设置的3条IP规则,所以,在该对话框中选中3条规则所对应的选项。
单击“浏览”按钮,将路径定位到桌面后单击“确定”,将IP规则以默认文件名导出至桌面。
图1-16“导出IP规则”对话框
1.1.4对天网防火墙进行系统设置
例4:
为天网防火墙设置管理员密码,密码为:
P@ssw0rd,并且,设置应用程序对网络的访问需加审核。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“系统设置”按钮,打开“系统设置”面板,如图1-17所示。
“系统设置”按钮
在没有设置管理员密码的情况下,该选项为不可操作。
图1-17“系统设置”面板图1-18系统设置面板“管理权限设置”选项卡
(3)单击“管理权限设置”选项卡,如图1-18所示。
在此,可以对管理员密码和应用程序权限进行设置。
注意:
在没有设置管理员密码之前,“在允许某应用程序访问网络时,不需要输入密码”选项为不可操作。
(4)单击“设置密码”按钮,弹出“天网防火墙个人版密码保护”对话框。
分别在“输入新的密码:
”和“再次输入密码:
”输入框中2次输入“P@ssw0rd”,单击“确定”。
此时,“在允许某应用程序访问网络时,不需要输入密码”选项将变为可用,并自动启用。
根据题意,将其置为非启用状态。
设置完成效果图如图1-19所示,单击“确定”。
图1-19成功设置管理员密码并开启“应用程序对网络的访问需加审核”功能
注意:
当应用程序首次访问网络时,系统会提示类似图1-20所示的对话框,询问用户是否允许该应用程序访问网络。
如果开启“应用程序对网络的访问需加审核”功能,则单击“允许”按钮后,将弹出如图1-21所示的“天网防火墙个人版密码保护”对话框,要求用户输入正确的密码后才能继续操作,提高了系统的安全性。
图1-20“天网防火墙警告信息”对话框图1-21“天网防火墙个人版密码保护”对话框
1.1.5天网防火墙日志管理
例5:
对天网防火墙日志功能进行设置,使其自动保存日志纪录,日志存放路径为:
桌面,并且设置日志最大容量为20M。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“系统设置”按钮,打开“系统设置”面板。
(3)单击“日志管理”选项卡,如图1-22所示。
由于日志的记录将耗费一定的系统资源,所以,在默认情况下,自动保存日志功能并没有开启。
图1-22系统设置对话框“日志管理”选项卡图1-23设置完成的“日志管理”选项卡
(4)选中“自动保存日志”选项。
单击“浏览”按钮,将保存路径定位到桌面,单击“确定”。
向右拉动“日志大小”滑动块,将日志容量更改为20M,设置完成效果图如图1-23所示。
1.1.6入侵检测设置
例6:
设置天网防火墙,使之在检测到入侵后,无需提示自动静默入侵主机的网络包。
并且,设置静默时间为10分钟。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“系统设置”按钮,打开“系统设置”面板。
(3)单击“入侵检测设置”选项卡,如图1-24所示。
图1-24系统设置“入侵检测设置”选项卡图1-25设置完成的“入侵检测设置”选项卡
(4)入侵检测功能默认情况下为开启状态。
选中“检测到入侵后,无需提示自动静默入侵主机的网络包”选项。
并将默认静默时间设置为10分钟,设置完成效果图如图1-25所示,单击“确定”。
1.2Windows防火墙
WindowsServer2003提供的防火墙称为Internet连接防火墙(ICF),允许安全的网络通信通过他进入网络,同时拒绝不安全的通信,使内部网络免受外来威胁。
Internet连接防火墙只包含在WindowsServer2003StandardEdition和32位版本的WindowsServer2003EnterpriseEdition中。
WindowsServer2003Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就可以监视并管理这些端口。
1.2.1开启Windows内置防火墙
对于新安装的WindowsServer2003EnterpriseEdition操作系统来说,Windows内置防火墙服务默认是关闭的。
此时,单击“开始”菜单→“控制面板”→“Windows防火墙”,系统会弹出如图1-26所示的对话框,提示用户由于Windows防火墙/Internet连接共享(ICS)服务没有运行,Windows防火墙无法运行,并询问用户是否开启ICS服务。
图1-26询问用户是否启动Windows内置防火墙服务
选择“是”,系统将开启ICS服务,并弹出“Windows防火墙”对话框,如图1-27所示。
图1-27“Windows防火墙”对话框
在“Windows防火墙”对话框中,可以看到默认情况下防火墙是关闭的。
选择“启用”,并单击“确定”,开启Windows内置防火墙。
1.2.2.设置Windows内置防火墙
单击“开始”菜单→“控制面板”→“Windows防火墙”,打开“Windows防火墙”对话框。
选择“例外”选项卡,如图1-28所示。
图1-28Windows防火墙对话框“例外”选项卡
当Internet或网络上的计算机尝试连接到本地计算机时,这种尝试称为“未经请求的请求”。
当本地计算机收到“未经请求的请求”时,Windows防火墙会阻止该连接。
如果在本地计算机上运行的程序,如即时聊天程序QQ,需要从Internet或网络接收信息,防火墙会弹出如图1-29所示的“Windows安全警报”对话框,询问用户是否阻止该程序的部分功能。
如果选择解除阻止,那么,Windows防火墙将为该程序创建一个“例外”,保存于“例外”选项卡中。
当该程序日后从网络接收信息时,防火墙就不再提示用户“Windows安全警报”。
图1-29“Windows安全警报”对话框
在“Windows防火墙”对话框中选择“高级”选项卡,如图1-30所示。
在“网络连接设置”框中,计算机上的每个本地网络连接都以一个选项来表示。
图1-30所示的“网络连接设置”框中共有三个选项,表示本服务器一共有三个网络连接。
Windows内置防火墙支持对每个网络连接进行独立设置,互不干扰。
选中的网络连接即表示对此连接开启Windows内置防火墙,如图1-30所示,“本地连接”被选中,表示一切网络连接经过“本地连接”进入内网前都要被Windows内置防火墙过滤。
选中“本地连接”,单击“网络连接设置”框中的“设置”按钮。
图1-30Windows防火墙“高级”选项卡
在弹出的“高级设置”对话框中,可以选择一些特定的服务,如图1-31所示。
从严格意义上来说,允许用户通过网络访问计算机上的特定服务即是允许用户通过网络访问计算机上特定服务所使用的端口。
如果在“高级设置”对话框中选中“FTP服务器”选项,并单击“确定”,用户就可以通过网络访问此计算机上的FTP服务,也就是此计算机向网络开放FTP服务所使用的21端口,用户可以通过21端口来访问FTP服务。
注意,默认情况下,未选中任何服务,这称为默认拒绝姿态。
图1-31“高级设置”对话框
在“高级设置”对话框中,选中“远程桌面”服务,单击“编辑”按钮,将弹出“服务设置”对话框,如图1-32所示。
由于“远程桌面”是系统内置的特殊服务,所以服务名称和服务所使用的端口号都不允许更改,在“在您的网络上主持此服务的计算机的名称或IP地址”输入框中输入本机的机器名或者本机的IP地址,两次单击“确定”,用户即可通过3389端口,通过网络,不经本机防火墙阻扰,访问本机的“远程桌面”服务。
图1-32“服务设置”对话框
除了能选择是否开放Windows内置服务所使用的特定端口之外,还可以新增服务,并允许自定义此服务所使用的端口,以供特殊需求。
当然,这是十分危险的,多开端口意味着多一份被攻击的危险。
1.3KV2007
KV2007是国内知名计算机反病毒厂商江民科技在召开其十周年庆典时隆重推出的。
可有效清除20多万种已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等,全方位主动防御未知病毒,新增流氓软件清理功能。
KV2007新推出第三代BOOTSCAN系统启动前杀毒功能,支持全中文菜单式操作,使用更方便,杀毒更彻底。
新增可升级光盘启动杀毒功能,可在系统瘫痪状态下从光盘启动电脑并升级病毒库进行杀毒。
江民杀毒软件KV2007具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、IE助手、系统诊断、文件粉碎、可疑文件强力删除、反网络钓鱼等十二大功能,为保护互联网时代的电脑安全提供了完整的解决方案。
本教材以2007版为例,对江民杀毒软件进行系统介绍。
1.3.1安装KV2007
例1:
使用江民杀毒软件KV2007安装包将江民杀毒软件安装至指定目录中。
软件安装源:
C:
\soft\kv2007;指定目录:
c:
\KV2007;
软件安装系列号:
KV001-55039-VRSQ1-HC49X-5R2YG。
请按照如下要求填写用户验证信息,用户名为考生准考证号,公司为技师考试。
操作步骤如下。
(1)双击“我的电脑”,在打开的“我的电脑”窗口中,将路径定位到“C:
\soft\kv2007”。
双击KV2007安装文件“kv2007.exe”,弹出江民杀毒软件安装向导,如图1-33所示。
单击“下一步”。
图1-33江民杀毒软件安装向导
(2)弹出“许可协议”对话框,如图1-34所示。
只有同意江民杀毒软件的最终用户软件许可协议才能继续安装。
选中“同意”选项,单击“下一步”。
在杀毒软件安装主程序之前,一般都会进行内存病毒扫描。
内存病毒扫描可以发现并清除运行在当前操作系统内存中的病毒,确保在一个无毒安全的系统中安装杀毒软件。
KV2007也有这个功能,当选中“安装前扫描内存病毒”选项,并单击“下一步”时,系统会自动调用内存杀毒模块进行内存杀毒,如图1-35所示。
图1-34“许可协议”对话框
图1-35“江民安装前病毒检测”对话框
(3)在如图1-36所示的对话框中,输入安装软件所需的验证信息。
在“用户”输入框中输入自己的准考证号,在“公司”输入框中输入技师考试。
选中“请您输入序列号”选项,输入软件安装系列号,并单击“下一步”。
图1-36填写相应验证信息
(4)弹出“选择安装模式”对话框,如图1-37所示。
在此,选择进行“默认安装”、“完整安装”或“自定义安装”。
选中“默认安装”,系统将安装适用于大部分用户的产品组件,单击“下一步”。
图1-37“选择安装模式”对话框
(5)弹出“安装路径”对话框,如图1-38所示。
先在C盘根目录下新建名为“KV2007”的文件夹,随后,单击“浏览”按钮,在弹出的“浏览计算机”对话框中将安装目录定位到“C:
\KV2007”文件夹中,如图1-39所示,单击“确定”。
单击“下一步”。
图1-38“安装路径”对话框图1-39“浏览计算机”对话框
(6)弹出“安装信息”对话框,如图1-40所示。
在该对话框中,安装程序会对安装路径、安装组件、总安装大小等安装信息进行汇总,确认无误后单击“下一步”。
图1-40“安装信息”对话框
(7)弹出如图1-41所示的对话框,询问用户是否安装江民工具栏。
选择“是”。
图1-41是否安装江民工具栏
(8)系统将根据刚才所配置的信息自动安装KV2007,如图1-42所示。
图1-42正在安装KV2007
(9)安装完成后,弹出“安装完成”对话框,如图1-43所示。
点击“完成”按钮,完成安装。
图1-43完成安装
1.3.2常规配置
例2:
对江民杀毒软件KV2007进行常规配置,使之实现如下功能。
(1)设置开机时不自动开启监控;
(2)禁止在桌面显示江民杀毒软件图标;
(3)设置系统启动时扫描病毒;
(4)设置系统启动时扫描引导区;
(5)设置进入屏保状态时不扫描病毒;
(6)允许BootScan在系统启动前扫描病毒;
(7)弹出信息的显示方式为“从右下角右边框拉出”。
操作步骤如下。
(1)双击桌面右下角系统托盘区的
图标打开KV2007控制台。
系统默认启动“简洁操作台”对话框,如图1-44所示。
图1-44“简洁操作台”对话框
(2)单击“简洁操作台”对话框右上角的
按钮,切换到KV2007完整操作台。
如图1-45所示。
图1-45KV2007完整操作台
(3)单击“设置”按钮,打开“江民设置程序”对话框,如图1-46所示。
在此,可以对江民杀毒软件的所有功能进行设置。
图1-46“江民设置程序”对话框图1-47设置完成效果图
(4)本例所有设置均在“常规”选项卡中完成,请根据题目内容进行设置。
完成效果如图1-47所示。
单击“确定”。
1.3.3配置隐私保护
例3:
设置发送卡号为111122223333444444的信用卡信息时需询问用户是否发送。
操作步骤如下。
(1)在“KV2007完整控制台”窗口中,单击“设置”按钮,打开“江民设置程序”对话框。
(2)选择“隐私保护”选项卡,如图1-48所示。
该选项卡可以保护设置过的信息不被发送到Internet。
图1-48“隐私保护”选项卡
(3)单击“添加”按钮,打开“编辑隐私信息”对话框,如图1-49所示。
图1-49“编辑隐私信息”对话框图1-50设置完成效果图
(4)选中“私密信息类型”下拉列表中的“信用卡号码”选项,分别在“私密信息内容”和“再次输入”输入框中输入信用卡号111122223333444444,设置完成效果如图1-50所示。
单击“确定”按钮。
(5)在“隐私保护”选项卡中,选择“检测到隐私信息的处理方式”下拉列表中的“询问是否发送”选项。
单击“确定”。
(6)设置完成后,如果用户在上网过程中向网络发送111122223333444444,KV2007将自动弹出对话框询问用户是否发送该信息,如图1-51所示。
图1-51询问用户是否发送隐私信息
1.3.4查杀病毒
例4:
查杀指定目录下的Worm\Viking病毒。
(C:
\TestVirus),查看扫描报告并截图,以文件名“Kill.jpg”保存在桌面上。
操作步骤如下。
(1)双击“我的电脑”,在打开的“我的电脑”窗口中,将路径定位到“C:
\TestVirus”。
选中“wormviking病毒样本.rar”文件并单击鼠标右键,在弹出的快捷菜单中选择“江民杀毒”,如图1-52所示。
图1-52选择“江民杀毒”
(2)程序将调用杀毒模块对“wormviking病毒样本.rar”文件进行杀毒。
找到Worm\Viking病毒并成功清除,如图1-53所示。
图1-53成功清除病毒
(3)将扫描报告截图,以文件名“Kill.jpg”保存在桌面上。
1.3.5“木马一扫
升级会员 