项目十三 网络安全应用管理

项目十三 网络安全应用管理

相关知识点：
防火墙设备：
防火墙也称防护墙。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

防火墙实际上是一种隔离技术，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙特性：
（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
（2）只有符合安全策略的数据流才能通过防火墙。
（3）防火墙自身应具有非常强的抗攻击免疫力。
（4）应用层防火墙具备更细致的防护能力。
（5）数据库防火墙针对数据库恶意攻击的阻断能力。
Windows 防火墙应用步骤：
（1）基本设置
①鼠标点击“网上邻居”的属性。
②单击“本地连接”，选择“属性”出现“本地连接 属性”的界面。选择“高级”选项，选中“Internet 连接防火墙”，选择设置。
③在弹出的对话框中选择“启用”，单击确定，回到上一界面点击“确定”。这时不要关闭对话框。

（2）防火墙设置的测试
①在另一台电脑ping本机，出现Request timed out,表示ping不通本机。
②再另外一台机子上用漏洞扫描工具扫描本机，没有发现打开的端口。这两种测试通过后，说明防火墙已经起了作用。

（3）高级设置
①还是上一个对话框，打开“高级”选项卡，选中“本地设置”，点击“设置（T）”，弹出对话框。
②选择要开通的服务。本例选择FTP服务器，这样从其他的机器扫描本机就可以发现21端口是开着放的。可以点击“添加”增加相应的服务端口。
③设置日志。选择要记录的项目，日志默认在C:\WINDOWS\pfirewall.log用记事本就可以查看。
④设置ICMP协议。通常ping的就是ICMP协议，默认完成后就屏蔽了ICMP协议，如果想要ping通，选中“允许传入响应请求”，就可以ping通了。

系统漏洞监测和升级：
系统漏洞：系统漏洞是指在软件和操作软件逻辑设计上的缺陷活在编写时产生的错误。这个缺陷或错误，可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击整台电脑，窃取重要的资料，甚至破坏系统。

系统漏洞产生原因：
导致计算机系统漏洞的原因包括程序逻辑结构设计不合理，不严谨、编程人员程序设计错误以及目前为止硬件无法解决特定的问题等。
步骤：
①下载一个“360安全卫士”。或者其他的也可以。本例使用“360安全卫士”进行下载。
②安装完成完后软件进行初始化，就要选择“开启主要实时保护”。
③启动360安全卫士的界面，单击“修复”–>“修复系统漏洞”，启动漏洞检测，如果检测到漏洞，那么，该界面提供了系统漏洞的详细信息。
④我们进行漏洞修复，勾选“全部”复选框，单击“下载并修复”。
⑤最后进行修复，修复完成后可在重新检测一下，如果没有漏洞，就说明漏洞下载补丁程序都下载完成并安装成功了。
⑥漏洞修复完成后，选择“立即启动”，重启电脑，完成漏洞修复。重启完成后也可以查看已安装补丁管理。