计算机常用工具软件电子课件第16章.ppt

第16章网络安全工具,16.1防火墙基本知识16.2天网防火墙16.3瑞星卡卡上网安全助手,16.1防火墙基本知识,用户在上网冲浪时随时都可能遭到各种恶意攻击，这些恶意攻击可能导致的后果是比较严重的，比如上网账号被窃取、电子邮件密码被修改、机密档案丢失、隐私曝光等等。为了抵御木马等各种恶意软件的攻击，除安装防病毒软件外，很有必要再安装防火墙软件。,简单的说，防火墙是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络数据均要经过此防火墙。防火墙对流经它的网络数据进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，禁止特定端口的数据流出通信，封锁木马。它也可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机，因此防火墙具有很好的保护作用。防火墙可以配置成各种不同保护级别，高级别的保护安全性高，但可能会禁止一些服务，比如视频流等，影响少量的应用。,16.2天网防火墙,16.2.1天网防火墙简介天网防火墙个人版SkyNetFireWall（以下简称为天网防火墙）就是一款能拦截来历不明、有害敌意访问或攻击行为的防火墙软件。它是由广州众达天网技术有限公司研发的网络安全程序工具，是国内外针对个人用户最好的中文软件防火墙之一。能根据设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，设置不同的安全方案，适合于任何方式上网的用户。,16.2.2天网防火墙界面天网防火墙安装完成后，系统托盘栏将出现防火墙的图标，打开防火墙软件,在这个软件界面中分为三大区域，上边一排按钮为功能按钮区，左下为安全级别设置区，右边为网络活动状态区域。,16.2.3天网防火墙的网络连接软件界面右下有两排灯，有网络数据流量时会闪烁，代表网络中数据进出流量。界面右下角图标是断开/接通网络按钮，单击后，该图标变为，表示防火墙接通网络，可以传输数据。如果断开，效果跟拔下了网线一样，网络内外无法通信，有时候在遇到频繁攻击的时候最有效的应对方法就是关闭这个开关。与之相对应的，系统托盘处也用图标表示断开网络，用表示接通网络。,16.2.4天网防火墙的安全级别设置天网防火墙个人版的预设安全级别分为低、中、高、扩展四个等级，默认的安全等级为中级，其中各等级的安全设置说明如下：低等级：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、打印机共享服务），但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。中等级：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止访问系统级别的服务（如HTTP、FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。该级别适用于普通个人上网用户。高等级：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。除了已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。这是最严密的安全级别。,扩展等级：基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。自定义等级：如果用户了解各种网络协议，可以自己设置规则。适用于对网络有一定了解并需要自行设置规则的用户。但要注意，设置规则不正确可能会导致无法访问网络。用户可以根据自己的需要调整自己的安全级别，非常方便实用。对于普通的个人上网用户，建议使用中级安全规则，它可以在不影响使用网络的情况下，最大限度的保护用户的机器不受网络攻击。对于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户则建议使用扩展级安全规则，可以对各种木马及间谍程序有相当的限制并保留一定的网络访问便利。,16.2.5天网防火墙的应用程序规则设置简单地说，应用程序规则是用户设定的应用程序访问网络的权限。在天网防火墙运行的情况下，任何应用程序只要有数据发送和接收的动作，都会被天网防火墙先行从底层截获分析，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并弹出窗口，询问是通过还是禁止，用户可以根据需要来决定是否允许应用程序访问网络。如果不选中“以后按照这次的操作进行”，那么天网防火墙个人版在以后会截获该应用程序的数据传输数据包，继续弹出警告窗口。如果选中“以后按照这次的操作进行”选项，该应用程序将加入到应用程序列表中。用户可以通过应用程序设置来设置更为详尽的数据传输封包过滤方式。,为了保证试图访问网络的应用程序的安全性，防止黑客通过植入木马或者恶意篡改程序的方式进行各种攻击，天网防火墙可以监控已经记录在应用程序规则列表中的应用程序的完整性，在应用程序发生变化且试图访问网络时弹出提示，让用户决定是否允许其继续访问网络。用户可以设置应用程序允许或禁止使用TCP或者UDP协议传输，以及设置端口过滤，让应用程序只能通过固定的几个通讯端口或者一个通讯端口范围接收和传输数据。当程序出现不符合的条件时，可以选择“询问”和“禁止操作”。比如，现在有一些共享或试用软件会在执行的时候从预先设定好的服务器取一些广告，还有一些恶意的程序会把个人隐私信息发送出去，可以用天网防火墙禁止这些未经用户同意的程序进行某些条件的数据通讯操作。对应用程序发送数据传输包的监控，可以使用户了解到系统目前有哪些程序正在进行什么类型的通讯。,16.2.6天网防火墙的IP规则设置简单地说，IP规则是一系列的比较条件和一个对数据包的动作，即根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理设置规则就可以把有害的数据包挡在机器之外。IP规则是针对整个系统的网络层数据包监控而设置的。IP规则是天网防火墙最重要、也是最复杂的地方，利用IP规则，用户可针对不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以点击“IP规则管理”键或者在“安全级别”中点击“自定义”安全级别进入IP规则设置界面。,IP规则设置的操作界面如图16-7所示。IP规则列表里依次列出了所有规则的如下内容：1）规则是否有效的标志，勾选表示该规则有效，否则表示无效。2）当数据包满足本规则时所采取的策略动作。3）规则的名称。4）规则所控制的协议。5）规则所对应的数据包的方向。6）其它信息：包括对方地址、对方端口、本机端口等。点击“增加规则”则打开建立新规则的对话框，与修改规则类似，步骤如下。1）首先输入规则的“名称”和“说明”，以便于查找和阅读。2）然后，选择该规则对哪个方向的数据包有效，有三种：接受、发送、接收或发送。,3）“对方的IP地址”，用于确定选择数据包从那里来或是去哪里，其中：“任何地址”是指数据包从任何地方来，都适合本规则。“局域网网络地址”是指数据包来自局域网内的内网地址。“指定地址”是用户自己输入一个地址。“指定的网络地址”是用户自己输入一个网络和掩码。,4）除了设置上述内容，还要设定该规则所对应的协议，其中：TCP/UDP协议要填入本机的端口范围和对方的端口范围，如果只是指定一个端口，那么可以在起始端口处输入该端口，结束处，输入同样的端口。如果不想指定任何端口，只要在起始端口都输入0。“ICMP”规则要填入类型和代码。如果输入255，表示任何类型和代码都符合本规则；“IGMP”不用填写内容,5）当一个数据包满足上面的条件时，用户就可以指定对该数据包采取相应的行动了：“通行”指让该数据包畅通无阻地进入或发出；“拦截”指让该数据包无法进入机器。“继续下一规则”指不对该数据包作任何处理，由该规则的下一条同协议规则来决定对该包的处理。,6）在执行这些规则的同时，还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容，并用右下角的“天网防火墙个人版”图标是否闪烁来“警告”，或发出声音提示。但要注意不要滥用“记录”功能，一个定义不好的规则加上记录功能，会产生大量没有任何意义的日志，并耗费大量的内存、增加检视日志的难度。当然，日志也能记录很多有用的事件。,天网防火墙默认设置了一部分缺省的规则，每条规则都带有简要的描述信息。一般用户如果不太熟悉IP规则，最好不要调整或修改任何IP规则，用户可以直接使用缺省的规则，天网设置的缺省规则已经适合普通用户使用了。如果用户熟悉IP规则，就可以非常灵活地设计合适自己使用的规则。关于缺省的规则各项的具体意义，这里介绍其中比较重要的几项：允许已经授权程序打开的端口(TCP)：某些程序，如QQ，视频电话等软件，都会开放一些端口，这样，您的同伴才可以连接到您的机器上。本规则可以保证这些软件可以正常工作。允许DNS（域名解析）：允许域名解析。注意，如果要拒绝接收UDP包，就一定要开启该规则，否则会无法访问互联网上的资源。禁止所有人连接(TCP/UDP)：防止所有的机器和自己连接。这是一条非常严厉的规则，该规则通常放在最后，因为IP规则是按照从上到下的顺序检查的，到最后一条就是该组协议的结尾了，因此最后一条就是禁止所有连接。如果用户需要向外面公开特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。,16.2.7天网防火墙的系统设置在防火墙的控制面板中点击“系统设置”按钮即可展开防火墙系统设置面板。其中局域网地址设置是设置用户在局域网内的IP地址，此处注意：如果用户的机器是在局域网里面使用，一定要正确设置好这个地址，因为防火墙将会以这个地址来区分局域网或者是Internet的IP来源。入侵检测设置是当开启入侵检测时，检测到可疑的数据包时防火墙会弹出入侵检测提示窗口提示用户正在受到疑似攻击。用户可以设置进入静默状态，静默的意思是对入侵的网络数据包不回应，对免除网上有些地址的频繁攻击打扰非常有效。,16.2.8网络使用状况通过天网防火墙提供的应用程序网络状态功能，用户能够监视到所有开放端口连结的应用程序及它们使用的数据传输通讯协议、任何不明程序的数据传输通讯协议端口，例如木马等，用户还可以控制应用程序访问权限。当发现有不法进程在访问网络的时候，用户可以结束此不法进程。,16.2.9日志天网防火墙会把所有不合规则的数据传输封包拦截记录下来，并进行详细的分类，包括：系统日志、内网日志、外网日志、全部日志。用户可以通过点击日志旁边的下拉菜单方便地选择需要查看的信息。如果用户选择了监视TCP和UDP数据传输封包，那么发送和接收的每个数据传输封包都将被记录下来。每条记录从左到右分别是发送/接收时间、发送IP地址、数据传输封包类型、本机通讯端口，对方通讯端口，标志位。,16.3瑞星卡卡上网安全助手,16.3.1瑞星卡卡上网安全助手简介瑞星卡卡上网安全助手（以下简称瑞星卡卡）是一种集合多种功能的安全工具平台软件，集查杀未知病毒、清除流氓软件、修补系统漏洞、反Rootkit、系统优化加速、超强系统防护等强大功能为一体，并提供网络互动通道，用户电脑出现问题时，可以直接用卡卡扫描后提交给专家求助。该软件适合不同水平的用户，熟练用户甚至可以利用高级功能区提供的功能，手工清除病毒。,16.3.2瑞星卡卡基本功能瑞星卡卡基本功能中主要有常用功能有三种，使用较简单。1）漏洞扫描：找出计算机系统存在的漏洞并进行提示下载相应的补丁修复，提高计算机系统的安全性和稳定性，避免病毒、黑客和恶意程序的攻击。2）查杀恶意及流氓软件：扫描或立即清除本机已存在的所有已知的流氓软件，并列出详细信息。3）未知病毒查杀：采用瑞星病毒检测技术，针对已知病毒的变种进行模糊检测，可有效检测出已知病毒的大部分未知变种。,16.3.3瑞星卡卡隐私保护隐私保护有三种功能：帐号保险柜、电脑使用痕迹清理、文件粉碎。其中比较主要的是帐号保险柜功能，该功能基于主动防御技术，在用户输入帐户密码等类似过程中抵御可疑攻击，只需用户将网游、网银、聊天、股票等软件放到“账号保险柜”中，即可有效防止盗号木马的攻击和盗取。,16.3.4瑞星卡卡防护中心防护中心包含三个功能，为我们上网冲浪提供了保驾护航的能力。1）IE防漏墙：实时监控IE浏览器，当病毒试图通过浏览器入侵用户计算机时，进行拦截并报警，阻止网页木马、黑客入侵和恶意插件的入侵。2）不良网站访问防护：如果您访问恶意网站、钓鱼网站等不良网站，瑞星卡卡会根据卡卡网站的不良网站记录，自动报警提示用户，从而免遭各种通过网站进行的恶意侵害。当然，此功能仅能防护在卡卡网站有记录的网页。3）U盘病毒免疫：U盘、mp3等已经成为病毒传播传统媒介中的主流途径之一，瑞星卡卡的“U盘病毒免疫”功能