安全防护工具

在网络上流行着各种各样的病毒，许多无聊的“骇客”经常使用各种黑客工具在网络上搜索攻击的目标，如果我们的计算机没有安装“漏洞补丁”、没有运行“防火墙”软件，就如同手无寸铁的战士出现在战场上，是十分危险的。本章我们给大家介绍的各种系统安全防护工具软件，可以最大限度的保护计算机不受病毒与“骇客”们的攻击。了解计算机病毒的定义及特点。掌握zoneAlarm防火墙的使用。掌握木马克星的使用。掌握Windows系统的安全防护方法。引言12.1计算机病毒定义、特点及防治12.2防火墙工具－ZoneAlarm防火墙12.3木马防护工具－木马克星12.4Windows系统的安全防护第12章系统安全防护工具12.1计算机病毒定义及特点及防治1、定义计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这组程序不是独立存在的，它隐藏在其他可执行的程序中，既有破坏性，又有传染性和潜伏性。病毒对计算机的影响轻则影响计算机的运行速度，使计算机不能正常处理问题；重则使计算机处于瘫痪状态，会给用户带来不可估量的损失。如：木马、蠕虫等。1）传染性2）潜伏性3）破坏性4）隐蔽性5）非授权可执行性12.1计算机病毒定义、特点及防治2．计算机病毒的特点3．计算机病毒的防治1）重要部门的计算机采用专机专用。2）重要数据文件且不需要经常写入的软盘使其处于写保护状态，防止病毒侵入。3）对配有硬盘的机器，应从硬盘启动系统。4）慎用网上的下载软件，不打开来路不明的电子邮件。5）采用防病毒卡或防病毒软件。6）定期对计算机系统进行检测。7）建立规章制度，宣传教育，管理预防。12.1计算机病毒定义与防治12.2.1系统功能简介12.2.2实训1：安装ZoneAlarm防火墙12.2.3实训2：ZoneAlarm防火墙规则设置12.2防火墙工具－ZoneAlarm防火墙12.2.1系统功能简介ZoneAlarm防火墙是一款优秀的网络防火墙软件，使用很简单，界面易于浏览，具有很强的反探测和预防网络入侵的工具。只要在安装时填入你的资料，安装完后重新开机，ZoneAlarm就会自动启动，帮您执行任务。其主要功能模块包括：◆获奖的防火墙，可以定义信任和不信任的网络和区域，定制高级防火墙规则。◆应用程序控制，控制应用程序是否可以访问网络，提供服务和发送邮件。◆反间谍，保护您的计算机免于间谍软件的危害。12.2.1系统功能简介◆反病毒软件监控，监控您的计算机是否安装了反病毒软件及是否为最新的病毒定义。◆邮件保护，保护计算机免受邮件恶意代码和病毒的威胁。◆隐私保护，可以控制Cookies，过滤广告，防止恶意的活动代码的威胁。◆ID锁，保护敏感数据和隐私数据不被窃取和发送。◆警报和日志，记录系统安全活动日志并提示安全状态。12.2.2安装ZoneAlarm防火墙1.安装ZoneAlarm防火墙（略）12.2.3ZoneAlarm防火墙规则设置跟随防火墙设置向导一步一步设置好合适自己使用的防火墙规则1、防火墙设置在防火墙的控制面板中单击右侧的[防火墙]按钮，就可以进行防火墙系统设置，如图12-1所示：图12-1防火墙设置12.2.3ZoneAlarm防火墙规则设置2、程序控制程序控制设置主要是用来保护计算机程序如图12-2所示：12-2程序控制设置12.2.3ZoneAlarm防火墙规则设置3、反病毒监控主要是用来监控反病毒软件，如图12-3所示：12-3反病毒监控设置12.2.3ZoneAlarm防火墙规则设置4、ID锁定主要是用来保护个人信息免受黑客和身份窃取者攻击，如图12-4所示：12-3反病毒监控设置12.3.1系统功能简介12.3.2安装木马克星12.3.3使用木马克星12.3木马防护工具－木马克星随着个人计算机的广泛普及和宽带网络的高速发展，越来越多的网络安全隐患出现在用户面前，而木马以其强大的远程控制和私密信息窃取能力，逐渐受到黑客们的青睐，成为网络犯罪的主要工具。针对木马对电脑用户的威胁，高查杀率、低系统资源占用、功能强大的木马专杀软件木马克星就应运而生了。木马克星是一款合适网络用户的安全软件，既有面向新手的内存扫描和硬盘扫描等低端应用，也有面向高手的众多调试查看等中高端应用。12.3.1系统功能简介1、木马克星的安装过程木马克星的安装十分简单，执行安装程序，在出现的对话框中按照提示一步一步操作即可，在此不再赘述。其主界面如图12-4所示：12.3.2安装木马克星图12-4木马克星主窗口12.3.3使用木马克星1、扫描内存直观显示了当前内存中有没有木马、有没有可疑程序监视键盘输入，并且可以自动杀查内存中的木马，不需要人工干预。如图12-5所示。图12-5扫描内存窗口12.3.3使用木马克星2、扫描硬盘在此页面可以选择是否清除木马，在输入框的右边可以选择扫描路径，并可以进行全硬盘扫描。经常的扫描可以硬盘中的木马。我们推荐每周至少扫描1次。如图12-6所示，图12-6扫描内存窗口3．功能设置功能设置可以选择软件是否在Windows启动的时候自动启动，主要针对蠕虫和端口监视，在收E-mail时候，如果有蠕虫，它就会报警；当有黑客试图与你建立连接时，它也会报警。如图12-7所示。图12-7功能设置窗口12.3.3使用木马克星4．更新病毒库。建议用户2-3天更新1次，另外说一下：如果木马克星在启动的时候发现有新的程序企图随windows启动，它会弹出警告信息，这时候单击【是】是取消软件启动，单击【否】不取消。如图12-8所示。图12-8更新病毒库窗口12.3.3使用木马克星12.4.1安全防护设置12.4.2漏洞补丁12.4Windows系统的安全防护Windows家族自流行之日起就成为众矢之的，网络上利用Windows自身漏洞攻击的病毒数不胜数，所以我们在使用Windows操作系统时应该先进行一些最基本的设置以保证我们的安全。以下我们就以WindowsXP为例来介绍安全设置的一些基本方法。通过本节学习，主要掌握windowsXP系统安全设置的一些基本方法。12.4.1安全防护设置1．禁止远程协助在WindowsXP上有【远程协助】的功能，它允许用户在困难时，向好友发出远程协助邀请，来帮助自己解决问题。而这个【远程协助】功能正是“冲击波”病毒所要攻击的RPC（RemoteProcedureCall）服务在WindowsXP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止【远程协助】的方法是：右键单击【我的电脑】|【属性】），在【远程】项里去掉【允许从这台计算机发送远程协助邀请】前面的【√】。如图12-9所示。图12-9远程控制属性对话框12.4.1安全防护设置2．屏蔽闲置的端口方法如下：打开【网络连接属性】对话框，在【常规】项里选中里面的【Internet协议（TCP/IP）】然后单击下面的【属性】按钮，在【Internet协议（TCP/IP）属性】窗口里，单击下面的[高级]按钮，在弹出的【高级TCP/IP设置】窗口里选择【选项】项，再单击下面的[属性]按钮，最后弹出【TCP/IP筛选】窗口，通过窗口里的【只允许】单选框，分别添加【TCP】、【UDP】、【IP】等网络协议允许的端口，如图12-10所示。未提供各种服务的情况，可以屏蔽掉所有的端口。这是最佳的安全防范形式。图12-10TCP/IP筛选对话框12.4.1安全防护设置3．禁止终端服务远程控制【终端服务】是用户利用终端可以实现远程控制。【终端服务】和【远程协助】是有一定区别的，虽然都实现的是远程控制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个具体登录ID，且相互隔离，独立于当前计算机用户的邀请，可以独立、自由登录远程计算机。在WindowsXP系统下，【终端服务】是被默认打开的也就是说，如果有人知道你计算机上的一个用户登录ID，并且知道计算机的IP，它就可以完全控制你的计算机。在WindowsXP系统里关闭【终端服务】的方法如下：右键选择【我的电脑】|【属性】，选择【远程】项，去掉【允许用户远程连接到这台计算机】前面的【√】即可。12.4.1安全防护设置4．关闭Messenger服务Messenger服务是Microsoft集成在WindowsXP系统里的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入【控制面板】，选择【管理工具】，启动里面的【服务】项，然后在Messenger项上单击右键，选择【停止】即可，如图12-11所示。图12-11Windows服务窗口5．防范IPC默认共享WindowsXP在默认安装后允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：1)将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”，就能禁止空用户连接。2)打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项。对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。6．合理管理AdministratorWindows2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人用户应该妥善保管“Administrator”用户信息，Windows2000登录时，要求输入Administrator用户的登录密码，而WindowsXP在正常启动后，是看不到Administrator用户的，建议使用WindowsXP的用户进入安全模式，再在【控制面板】的【用户账户】项里为Administrator用户添加密码，或者将其删除掉，以免留下隐患。体系庞大的Windows在开发和研制的过程中难免会出现各种各样的漏洞，漏洞出现之后微软公司就会针对漏洞开发相应的漏洞补丁也就是我们常说的ServicePack。目前微软公司针对Windows2000开发了Windows2000ServicePack4（SP4），针对WindowsXP开发了WindowsXPServicePack2（SP2）。ServicePack是一种软件程序更新，用于修复产品的缺陷并增强产品的性能，所以我们建议每位用户在使用Windows时都安装与版本对应的ServicePack。ServicePack可以从微软网站免费下载，它的安装也与一般程序的安装类似，在此不再赘述。12.4.2漏洞补丁漏洞补丁3、实训内容训练一要求：参照本节所讲授的内容对WindowsXP系统进行基本的设置。训练二要求：为你的Windows系统下载安装对应的ServicePack