安全防护工具

《安全防护工具》由会员分享，可在线阅读，更多相关《安全防护工具（31页珍藏版）》请在装配图网上搜索。

1、 在网络上流行着各种各样的病毒，许多无聊的“骇客”经常使用各种黑客工具在网络上搜索攻击的目标，如果我们的计算机没有安装“漏洞补丁”、没有运行“防火墙”软件，就如同手无寸铁的战士出现在战场上，是十分危险的。本章我们给大家介绍的各种系统安全防护工具软件，可以最大限度的保护计算机不受病毒与“骇客”们的攻击。l了解计算机病毒的定义及特点。l掌握zoneAlarm防火墙的使用。l掌握木马克星的使用。l 掌握Windows系统的安全防护方法。引言12.1 计算机病毒定义、特点及防治12.2 防火墙工具 ZoneAlarm防火墙12.3木马防护工具木马克星12.4 Windows系统的安全防护第12章 系统

2、安全防护工具12.1 计算机病毒定义及特点及防治1、定义 计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这组程序不是独立存在的，它隐藏在其他可执行的程序中，既有破坏性，又有传染性和潜伏性。病毒对计算机的影响轻则影响计算机的运行速度，使计算机不能正常处理问题；重则使计算机处于瘫痪状态，会给用户带来不可估量的损失。如：木马、蠕虫等。1）传染性 2）潜伏性 3）破坏性 4）隐蔽性 5）非授权可执行性12.1 计算机病毒定义、特点及防治2计算机病毒的特点3计算机病毒的防治1）重要部门的计算机采用专机专用。2）重要数据文件且不需要经常写入的软盘使其处于写保护状态，防止病毒

3、侵入。3）对配有硬盘的机器，应从硬盘启动系统。4）慎用网上的下载软件，不打开来路不明的电子邮件。5）采用防病毒卡或防病毒软件。6）定期对计算机系统进行检测。7）建立规章制度，宣传教育，管理预防。12.1 计算机病毒定义与防治12.2.1 系统功能简介12.2.2 实训1：安装ZoneAlarm防火墙12.2.3 实训2：ZoneAlarm防火墙规则设置12.2 防火墙工具ZoneAlarm防火墙12.2.1 系统功能简介ZoneAlarm防火墙是一款优秀的网络防火墙软件，使用很简单，界面易于浏览，具有很强的反探测和预防网络入侵的工具。只要在安装时填入你的资料，安装完后重新开机，ZoneAlar

4、m 就会自动启动，帮您执行任务。其主要功能模块包括：获奖的防火墙，可以定义信任和不信任的网络和区域，定制高级防火墙规则。应用程序控制，控制应用程序是否可以访问网络，提供服务和发送邮件。反间谍，保护您的计算机免于间谍软件的危害。12.2.1 系统功能简介反病毒软件监控，监控您的计算机是否安装了反病毒软件及是否为最新的病毒定义。邮件保护，保护计算机免受邮件恶意代码和病毒的威胁。隐私保护，可以控制 Cookies，过滤广告，防止恶意的活动代码的威胁。ID锁，保护敏感数据和隐私数据不被窃取和发送。警报和日志，记录系统安全活动日志并提示安全状态。12.2.2 安装ZoneAlarm防火墙1.安装Zone

5、Alarm防火墙（略）12.2.3 ZoneAlarm防火墙规则设置 跟随防火墙设置向导一步一步设置好合适自己使用的防火墙规则1、防火墙设置 在防火墙的控制面板中单击右侧的防火墙按钮，就可以进行防火墙系统设置，如图12-1所示：图12-1防火墙设置12.2.3 ZoneAlarm防火墙规则设置2、程序控制 程序控制设置主要是用来保护计算机程序如图12-2所示：12-2程序控制设置12.2.3 ZoneAlarm防火墙规则设置3、反病毒监控 主要是用来监控反病毒软件，如图12-3所示：12-3反病毒监控设置12.2.3 ZoneAlarm防火墙规则设置4、ID锁定 主要是用来保护个人信息免受黑客

6、和身份窃取者攻击，如图12-4所示：12-3反病毒监控设置12.3.1 系统功能简介12.3.2 安装木马克星12.3.3 使用木马克星12.3木马防护工具木马克星 随着个人计算机的广泛普及和宽带网络的高速发展，越来越多的网络安全隐患出现在用户面前，而木马以其强大的远程控制和私密信息窃取能力，逐渐受到黑客们的青睐，成为网络犯罪的主要工具。针对木马对电脑用户的威胁，高查杀率、低系统资源占用、功能强大的木马专杀软件木马克星就应运而生了。木马克星是一款合适网络用户的安全软件，既有面向新手的内存扫描和硬盘扫描等低端应用，也有面向高手的众多调试查看等中高端应用。12.3.1 系统功能简介1、木马克星的安

7、装过程木马克星的安装十分简单，执行安装程序，在出现的对话框中按照提示一步一步操作即可，在此不再赘述。其主界面如图12-4所示：12.3.2 安装木马克星图12-4 木马克星主窗口12.3.3 使用木马克星1、扫描内存 直观显示了当前内存中有没有木马、有没有可疑程序监视键盘输入，并且可以自动杀查内存中的木马，不需要人工干预。如图12-5所示。图12-5 扫描内存窗口12.3.3 使用木马克星2、扫描硬盘 在此页面可以选择是否清除木马，在输入框的右边可以选择扫描路径，并可以进行全硬盘扫描。经常的扫描可以硬盘中的木马。我们推荐每周至少扫描1次。如图12-6所示，图12-6 扫描内存窗口3 功能设置功

8、能设置可以选择软件是否在Windows启动的时候自动启动，主要针对蠕虫和端口监视，在收E-mail时候，如果有蠕虫，它就会报警；当有黑客试图与你建立连接时，它也会报警。如图12-7所示。图12-7功能设置窗口 12.3.3 使用木马克星 4 更新病毒库。建议用户2-3天更新1次，另外说一下：如果木马克星在启动的时候发现有新的程序企图随windows启动，它会弹出警告信息，这时候单击【是】是取消软件启动，单击【否】不取消。如图12-8所示。图12-8 更新病毒库窗口12.3.3 使用木马克星12.4.1 安全防护设置12.4.2 漏洞补丁12.4 Windows系统的安全防护 Windows 家

9、族自流行之日起就成为众矢之的，网络上利用Windows 自身漏洞攻击的病毒数不胜数，所以我们在使用Windows 操作系统时应该先进行一些最基本的设置以保证我们的安全。以下我们就以Windows XP为例来介绍安全设置的一些基本方法。通过本节学习，主要掌握windows XP系统安全设置的一些基本方法。12.4.1 安全防护设置1 禁止远程协助 在Windows XP上有【远程协助】的功能，它允许用户在困难时，向好友发出远程协助邀请，来帮助自己解决问题。而这个【远 程 协 助】功 能 正 是“冲 击 波”病 毒 所 要 攻 击 的RPC（Remote Procedure Call）服务在Win

10、dows XP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止【远程协助】的方法是：右键单击【我的电脑】|【属性】），在【远程】项里去掉【允许从这台计算机发送远程协助邀请】前面的【】。如图12-9所示。图12-9 远程控制属性对话框12.4.1 安全防护设置2屏蔽闲置的端口方法如下：打开【网络连接属性】对话框，在【常规】项里选中里面的【Internet协议（TCP/IP）】然后单击下面的【属性】按钮，在【Internet协议（TCP/IP）属性】窗口里，单击下面的高级按钮，在弹出的【高级TCP/IP设置】窗口里选择【选项】项

11、，再单击下面的属性按钮，最后弹出【TCP/IP筛选】窗口，通过窗口里的【只允许】单选框，分别添加【TCP】、【UDP】、【IP】等网络协议允许的端口，如图12-10所示。未提供各种服务的情况，可以屏蔽掉所有的端口。这是最佳的安全防范形式。图12-10 TCP/IP筛选对话框12.4.1 安全防护设置3 禁止终端服务远程控制 【终端服务】是用户利用终端可以实现远程控制。【终端服务】和【远程协助】是有一定区别的，虽然都实现的是远程控制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个具体登录ID，且相互隔离，独立于当前计算机用户的邀请，可以独立、自由登录远程计算机。在Window

12、s XP系统下，【终端服务】是被默认打开的也就是说，如果有人知道你计算机上的一个用户登录ID，并且知道计算机的IP，它就可以完全控制你的计算机。在Windows XP系统里关闭【终端服务】的方法如下：右键选择【我的电脑】|【属性】，选择【远程】项，去掉【允许用户远程连接到这台计算机】前面的【】即可。12.4.1 安全防护设置 4 关闭Messenger服务 Messenger服务是Microsoft集成在Windows XP系统里的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服

13、务的情况下强行接受。很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入【控制面板】，选择【管理工具】，启动里面的【服务】项，然后在Messenger项上单击右键，选择【停止】即可，如图12-11所示。图12-11 Windows服务窗口 5 防范IPC默认共享 Windows XP在默认安装后允许任何用户通过空用户连接（IPC）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。要防范IPC攻击就

14、应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：1)将HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为“1”，就能禁止空用户连接。2)打 开 注 册 表 的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 项。对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为

15、“0”。6 合理管理Administrator Windows 2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人用户应该妥善保管“Administrator”用户信息，Windows 2000登录时，要求输入Administrator用户的登录密码，而Windows XP在正常启动后，是看不到Administrator用户的，建议使用Windows XP的用户进入安全模式，再在【控制面板】的【用户账户】项里为Ad

16、ministrator用户添加密码，或者将其删除掉，以免留下隐患。体系庞大的Windows在开发和研制的过程中难免会出现各种各样的漏洞，漏洞出现之后微软公司就会针对漏洞开发相应的漏洞补丁也就是我们常说的Service Pack。目前微软公司针对Windows2000开发了Windows 2000 Service Pack 4（SP4），针对Windows XP开发了Windows XP Service Pack 2（SP2）。Service Pack是一种软件程序更新，用于修复产品的缺陷并增强产品的性能，所以我们建议每位用户在使用Windows时都安装与版本对应的Service Pack。Se

17、rvice Pack可以从微软网站免费下载，它的安装也与一般程序的安装类似，在此不再赘述。12.4.2 漏洞补丁漏洞补丁3、实训内容训练一 要求：参照本节所讲授的内容对Windows XP系统进行基本的设置。训练二 要求：为你的Windows系统下载安装对应的Service Pack9、静夜四无邻，荒居旧业贫。4月-234月-23Thursday,April 20,202310、雨中黄叶树，灯下白头人。20:13:3220:13:3220:134/20/2023 8:13:32 PM11、以我独沈久，愧君相见频。4月-2320:13:3220:13Apr-2320-Apr-2312、故人江海别

18、，几度隔山川。20:13:3220:13:3220:13Thursday,April 20,202313、乍见翻疑梦，相悲各问年。4月-234月-2320:13:3220:13:32April 20,202314、他乡生白发，旧国见青山。20 四月 20238:13:32 下午20:13:324月-2315、比不了得就不比，得不到的就不要。四月 238:13 下午4月-2320:13April 20,202316、行动出成果，工作出财富。2023/4/20 20:13:3220:13:3220 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:13

19、:32 下午8:13 下午20:13:324月-239、没有失败，只有暂时停止成功！。4月-234月-23Thursday,April 20,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。20:13:3220:13:3220:134/20/2023 8:13:32 PM11、成功就是日复一日那一点点小小努力的积累。4月-2320:13:3220:13Apr-2320-Apr-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。20:13:3220:13:3220:13Thursday,April 20,202313、不知香积寺，数里入云峰。4月-234月-232

20、0:13:3220:13:32April 20,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 四月 20238:13:32 下午20:13:324月-2315、楚塞三湘接，荆门九派通。四月 238:13 下午4月-2320:13April 20,202316、少年十五二十时，步行夺得胡马骑。2023/4/20 20:13:3220:13:3220 April 202317、空山新雨后，天气晚来秋。8:13:32 下午8:13 下午20:13:324月-239、杨柳散和风，青山澹吾虑。4月-234月-23Thursday,April 20,202310、阅读一切好书如同和过

21、去最杰出的人谈话。20:13:3220:13:3220:134/20/2023 8:13:32 PM11、越是没有本领的就越加自命不凡。4月-2320:13:3220:13Apr-2320-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。20:13:3220:13:3220:13Thursday,April 20,202313、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2320:13:3220:13:32April 20,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 四月 20238:13:32 下午20:13:324月-2315、最具挑战性的挑战莫

22、过于提升自我。四月 238:13 下午4月-2320:13April 20,202316、业余生活要有意义，不要越轨。2023/4/20 20:13:3220:13:3220 April 202317、一个人即使已登上顶峰，也仍要自强不息。8:13:32 下午8:13 下午20:13:324月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉