網(wǎng)絡安全管理知識

網(wǎng)絡平安管理知識江蘇省農民培訓工程講義江蘇畜牧獸醫(yī)職業(yè)技術學院陳斌內容提要研究網(wǎng)絡平安社會意義研究網(wǎng)絡平安的必要性。主要介紹網(wǎng)絡平安研究的體系。計算機網(wǎng)絡平安的相關法規(guī)。介紹瑞星殺毒、防火墻軟件的安裝與使用。介紹農民培訓網(wǎng)的信息管理。一、研究網(wǎng)絡平安的社會意義目前研究網(wǎng)絡平安已經(jīng)不只為了信息和數(shù)據(jù)的平安性。網(wǎng)絡平安已經(jīng)滲透到國家的經(jīng)濟、軍事等領域。網(wǎng)絡平安與政治目前政府上網(wǎng)已經(jīng)大規(guī)模的開展起來，電子政務工程已經(jīng)在全國啟動并在北京試點。政府網(wǎng)絡的平安直接代表了國家的形象。1999年到2001年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。第一次在99年1月份左右，美國黑客組織“美國地下軍團〞聯(lián)合了波蘭的、英國的黑客組織以及世界上的黑客組織，有組織地對我們國家的政府網(wǎng)站進行了攻擊。第二次，99年7月份，當臺灣李登輝提出了兩國論的時候。第三次是在2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。第四次是在2001年4月到5月，美機撞毀王偉戰(zhàn)機侵入我海南機場。網(wǎng)絡平安與經(jīng)濟一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息根底設施的依賴程度也越高。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就沒有方法統(tǒng)計了。利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務。近幾年已經(jīng)破獲和掌握100多起，涉及的金額幾個億。2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴重的黑客事件。99年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機總量達36萬臺之多。有人估計在這次事件中，經(jīng)濟損失高達近12億元。1996年4月16日，美國金融時報報道，接入Internet的計算機，到達了平均每20秒鐘被黑客成功地入侵一次的新記錄。網(wǎng)絡平安與社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動亂，三天十萬人上街排隊，一天提了十多億。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件效勞器癱瘓了18個小時，造成了幾百萬的用戶無法正常的聯(lián)絡。網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。1997年5月去過色情網(wǎng)站瀏覽過的美國人，占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個個人主頁，用五十多天的時間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站、100多部小說和小電影。不到54天的時間，訪問他的人到了30萬。網(wǎng)絡平安與軍事在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，將山本的艦隊幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，下面是美國三位知名人士對目前網(wǎng)絡的描述。美國著名未來學家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡，誰將擁有整個世界。美國前總統(tǒng)克林頓說過“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家〞。美國前陸軍參謀長沙利文上將說過“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式〞。二、研究網(wǎng)絡平安的必要性網(wǎng)絡需要與外界聯(lián)系，受到許多方面的威脅物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序等方面威脅。網(wǎng)絡平安威脅的來源1.外部滲入〔penetration〕 未被授權使用計算機的人；2.內部滲入者 被授權使用計算機，但不能訪問某些數(shù)據(jù)、程序或資源，它包括： -冒名頂替:使用別人的用戶名和口令進行操作；-隱蔽用戶:逃避審計和訪問控制的用戶； 3.濫用職權者:被授權使用計算機和訪問系統(tǒng)資源，但濫用職權者。冒名頂替廢物搜尋身份識別錯誤不平安效勞配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號進入算法考慮不周編輯口令口令破解口令圈套竊聽偷竊網(wǎng)絡平安威脅線纜連接身份鑒別有害程序系統(tǒng)漏洞物理威脅網(wǎng)絡平安威脅的幾種類型物理威脅物理威脅包括四個方面：偷竊、廢物搜尋、間諜行為和身份識別錯誤。1、偷竊網(wǎng)絡平安中的偷竊包括偷竊設備、偷竊信息和偷竊效勞等內容。如果他們想偷的信息在計算機里，那他們一方面可以將整臺計算機偷走，另一方面通過監(jiān)視器讀取計算機中的信息。2、廢物搜尋就是在廢物〔如一些打印出來的材料或廢棄的軟盤〕中搜尋所需要的信息。在微機上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。3、間諜行為是一種為了省錢或獲取有價值的機密、采用不道德的手段獲取信息。4、身份識別錯誤非法建立文件或記錄，企圖把他們作為有效的、正式生產的文件或記錄，如對具有身份鑒別特征物品如護照、執(zhí)照、出生證明或加密的平安卡進行偽造，屬于身份識別發(fā)生錯誤的范疇。這種行為對網(wǎng)絡數(shù)據(jù)構成了巨大的威脅。系統(tǒng)漏洞威脅系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不平安效勞和配置和初始化錯誤。1、乘虛而入例如，用戶A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的平安檢查了。2、不平安效勞有時操作系統(tǒng)的一些效勞程序可以繞過機器的平安系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了UNIX系統(tǒng)中三個可繞過的機制。3、配置和初始化錯誤如果不得不關掉一臺效勞器以維修它的某個子系統(tǒng)，幾天后當重啟動效勞器時，可能會招致用戶的抱怨，說他們的文件喪失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，平安系統(tǒng)沒有正確的初始化，從而留下了平安漏洞讓人利用，類似的問題在木馬程序修改了系統(tǒng)的平安配置文件時也會發(fā)生。身份鑒別威脅身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。1、口令圈套口令圈套是網(wǎng)絡平安的一種詭計，與冒名頂替有關。常用的口令圈套通過一個編譯代碼模塊實現(xiàn)，它運行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實際上，第一次登錄并沒有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個數(shù)據(jù)文件中，留待使用。2、口令破解破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領域中已形成許多能提高成功率的技巧。3、算法考慮不周口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法實現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進入了系統(tǒng)。4、編輯口令編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內部的人建立了一個虛設的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機器了。線纜連接威脅線纜連接造成的威脅包括三個方面：竊聽、撥號進入和冒名頂替。1、竊聽對通信過程進行竊聽可到達收集信息的目的，這種電子竊聽不一定需要竊聽設備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機構內部的通信有一定的保密性，可以使用加密手段來防止信息被解密。2、撥號進入擁有一個調制解調器和一個號碼，每個人都可以試圖通過遠程撥號訪問網(wǎng)絡，尤其是擁有所期望攻擊的網(wǎng)絡的用戶賬戶時，就會對網(wǎng)絡造成很大的威脅。3、冒名頂替通過使用別人的密碼和賬號時，獲得對網(wǎng)絡及其數(shù)據(jù)、程序的使用能力。這種方法實現(xiàn)起來并不容易，而且一般需要有機構內部的、了解網(wǎng)絡和操作過程的人參與。有害程序威脅有害程序造成的威脅包括三個方面：病毒、代碼炸彈和特洛伊木馬。1、病毒病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。通過這種方式病毒可以進行自我復制，并隨著它所附著的程序在機器之間傳播。2、代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達設定的日期或鐘點，或在機器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產生了一個不能輕易地找到的平安漏洞，一旦該代碼炸彈被觸發(fā)后，這個程序員便會被請回來修正這個錯誤，并賺一筆錢，這種高技術的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實自己的猜測。3、特洛伊木馬特洛伊木馬程序一旦被安裝到機器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時偽裝成系統(tǒng)上已有的程序，有時創(chuàng)立新的用戶名和口令。三、網(wǎng)絡平安的攻防研究體系網(wǎng)絡平安〔NetworkSecurity〕是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息平安技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。網(wǎng)絡平安的攻防體系攻擊技術如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗的，攻擊技術主要包括五個方面：1、網(wǎng)絡監(jiān)聽：自己不主動去攻擊別人，在計算機上設置一個程序去監(jiān)聽目標計算機與其他計算機通信的數(shù)據(jù)。2、網(wǎng)絡掃描：利用程序去掃描目標計算機開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計算機做準備。3、網(wǎng)絡入侵：當探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標計算機獲取信息。4、網(wǎng)絡后門：成功入侵目標計算機后，為了對“戰(zhàn)利品〞的長期控制，在目標計算機中種植木馬等后門。5、網(wǎng)絡隱身：入侵完畢退出目標計算機后，將自己入侵的痕跡去除，從而防止被對方管理員發(fā)現(xiàn)。防御技術防御技術包括四大方面：1、操作系統(tǒng)的平安配置：操作系統(tǒng)的平安是整個網(wǎng)絡平安的關鍵。2、加密技術：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進行加密。3、防火墻技術：利用防火墻，對傳輸?shù)臄?shù)據(jù)進行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡防線最終被攻破了，需要及時發(fā)出被入侵的警報。網(wǎng)絡平安的層次體系從層次體系上，可以將網(wǎng)絡平安分成四個層次上的平安：1、物理平安；2、邏輯平安；3、操作系統(tǒng)平安；4、聯(lián)網(wǎng)平安。物理平安物理平安主要包括五個方面：1、防盜；2、防火；3、防靜電；4、防雷擊；5、防電磁泄漏。1、防盜：像其他的物體一樣，計算機也是偷竊者的目標，例如盜走軟盤、主板等。計算機偷竊行為所造成的損失可能遠遠超過計算機本身的價值，因此必須采取嚴格的防范措施，以確保計算機設備不會喪失。物理平安2、防火：計算機機房發(fā)生火災一般是由于電氣原因、人為事故或外部火災蔓延引起的。電氣設備和線路因為短路、過載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導致火災。人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質〔如紙片、磁帶、膠片等〕的機房起火，當然也不排除人為成心放火。外部火災蔓延是因外部房間或其他建筑物起火而蔓延到機房而引起火災。物理平安3、防靜電：靜電是由物體間的相互摩擦、接觸而產生的，計算機顯示器也會產生很強的靜電。靜電產生后，由于未能釋放而保存在物體內，會有很高的電位〔能量不大〕，從而產生靜電放電火花，造成火災。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。物理平安利用引雷機理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產生感應雷，而感應雷是電子信息設備被損壞的主要殺手，也是易燃易爆品被引燃起爆的主要原因。雷擊防范的主要措施是，根據(jù)電氣、微電子設備的不同功能及不同受保護程序和所屬保護層確定防護要點作分類保護；根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應做多層保護。物理平安5、防電磁泄漏電子計算機和其他電子設備一樣，工作時要產生電磁發(fā)射。電磁發(fā)射包括輻射發(fā)射和傳導發(fā)射。這兩種電磁發(fā)射可被高靈敏度的接收設備接收并進行分析、復原，造成計算機的信息泄露。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。邏輯平安計算機的邏輯平安需要用口令、文件許可等方法來實現(xiàn)。可以限制登錄的次數(shù)或對試探操作加上時間限制；可以用軟件來保護存儲在計算機文件中的信息；限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授權用戶標志號。此外，有一些平安軟件包也可以跟蹤可疑的、未授權的存取企圖，例如，屢次登錄或請求別人的文件。操作系統(tǒng)平安操作系統(tǒng)是計算機中最根本、最重要的軟件。同一計算機可以安裝幾種不同的操作系統(tǒng)。如果計算機系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。一些平安性較高、功能較強的操作系統(tǒng)可以為計算機的每一位用戶分配賬戶。通常，一個用戶一個賬戶。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產生的數(shù)據(jù)。聯(lián)網(wǎng)平安聯(lián)網(wǎng)的平安性通過兩方面的平安效勞來到達：1、訪問控制效勞：用來保護計算機和聯(lián)網(wǎng)資源不被非授權使用。2、通信平安效勞：用來認證數(shù)據(jù)機要性與完整性，以及各通信的可信賴性。四、網(wǎng)絡平安制度建設目前網(wǎng)絡平安方面的法規(guī)已經(jīng)寫入中華人民共和國憲法。于1982年8月23日寫入中華人民共和國商標法于1984年3月12日寫入中華人民共和國專利法于1988年9月５日寫入中華人民共和國保守國家秘密法于1993年9月2日寫入中華人民共和國反不正當競爭法。我國立法情況國際立法情況美國和日本是計算機網(wǎng)絡平安比較完善的國家，一些開展中國家和第三世界國家的計算機網(wǎng)絡平安方面的法規(guī)還不夠完善。歐洲共同體是一個在歐洲范圍內具有較強影響力的政府間組織。為在共同體內正常地進行信息市場運做，該組織在諸多問題上建立了一系列法律，具體包括：競爭〔反托拉斯〕法；產品責任、商標和廣告規(guī)定；知識產權保護；保護軟件、數(shù)據(jù)和多媒體產品及在線版權；數(shù)據(jù)保護；跨境電子貿易；稅收；司法問題等。這些法律假設與其成員國原有國家法律相矛盾，那么必須以共同體的法律為準。我國評價標準

在我國根據(jù)?計算機信息系統(tǒng)平安保護等級劃分準那么?，1999年10月經(jīng)過國家質量技術監(jiān)督局批準發(fā)布準那么將計算機平安保護劃分為以下五個級別第一級為用戶自主保護級：它的平安保護機制使用戶具備自主平安保護的能力，保護用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計保護級：除具備第一級所有的平安保護功能外，要求創(chuàng)立和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。第三級為平安標記保護級：除繼承前一個級別的平安功能外，還要求以訪問對象標記的平安級別限制訪問者的訪問權限，實現(xiàn)對訪問對象的強制保護。第四級為結構化保護級：在繼承前面平安級別平安功能的根底上，將平安保護機制劃分為關鍵局部和非關鍵局部，對關鍵局部直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力第五級為訪問驗證保護級：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。國際評價標準根據(jù)美國國防部開發(fā)的計算機平安標準——可信任計算機標準評價準那么〔TrustedComputerStandardsEvaluationCriteria：TCSEC〕，也就是網(wǎng)絡平安橙皮書，一些計算機平安級別被用來評價一個計算機系統(tǒng)的平安性。自從1985年橙皮書成為美國國防部的標準以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統(tǒng)的主要方法。其他子系統(tǒng)〔如數(shù)據(jù)庫和網(wǎng)絡〕也一直用橙皮書來解釋評估。橙皮書把平安的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，平安級別類別級別名稱主要特征DD低級保護沒有安全保護CC1自主安全保護自主存儲控制C2受控存儲控制單獨的可查性，安全標識BB1標識的安全保護強制存取控制，安全標識B2結構化保護面向安全的體系結構，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗證設計形式化的最高級描述和驗證平安級別D級是最低的平安級別，擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對于硬件來說，是沒有任何保護措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶都可以進入系統(tǒng)，不受任何限制可以訪問他人的數(shù)據(jù)文件。屬于這個級別的操作系統(tǒng)有：DOS和Windows98等。平安級別C1是C類的一個平安子級。C1又稱選擇性平安保護〔DiscretionarySecurityProtection〕系統(tǒng)，它描述了一個典型的用在Unix系統(tǒng)上平安級別這種級別的系統(tǒng)對硬件又有某種程度的保護，如用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權，但硬件受到損害的可能性仍然存在。用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問權限。平安級別使用附加身份驗證就可以讓一個C2級系統(tǒng)用戶在不是超級用戶的情況下有權執(zhí)行系統(tǒng)管理任務。授權分級使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權限或訪問特定的目錄。能夠到達C2級別的常見操作系統(tǒng)有：〔1〕、Unix系統(tǒng)〔2〕、Novell3.X或者更高版本〔3〕、WindowsNT、Windows2000和Windows2003平安級別B級中有三個級別，B1級即標志平安保護〔LabeledSecurityProtection〕，是支持多級平安〔例如：秘密和絕密〕的第一個級別，這個級別說明處于強制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權限。平安級別存在保密、絕密級別，這種平安級別的計算機系統(tǒng)一般在政府機構中，比方國防部和國家平安局的計算機系統(tǒng)。平安級別B2級，又叫結構保護級別〔StructuredProtection〕，它要求計算機系統(tǒng)中所有的對象都要加上標簽，而且給設備〔磁盤、磁帶和終端〕分配單個或者多個平安級別。B3級，又叫做平安域級別〔SecurityDomain〕，使用安裝硬件的方式來加強域的平安，例如，內存管理硬件用于保護平安域免遭無授權訪問或更改其他平安域的對象。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。平安級別A級，又稱驗證設計級別〔VerifiedDesign〕，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含了較低級別的所有的平安特性設計必須從數(shù)學角度上進行驗證，而且必須進行秘密通道和可信任分布分析?？尚湃畏植肌睺rustedDistribution〕的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護，以防止破壞平安系統(tǒng)。橙皮書也存在缺乏。TCSEC是針對孤立計算機系統(tǒng)，特別是小型機和主機系統(tǒng)。假設有一定的物理保障，該標準適合政府和軍隊，不適合企業(yè)，這個模型是靜態(tài)的。五、WINDOWS操作系統(tǒng)平安WindowsNT〔NewTechnology〕是微軟公司第一個真正意義上的網(wǎng)絡操作系統(tǒng)，開展經(jīng)過NT3.0、NT40、NT5.0〔Windows2000〕和NT6.0〔Windows2003〕等眾多版本，并逐步占據(jù)了廣闊的中小網(wǎng)絡操作系統(tǒng)的市場。WindowsNT眾多版本的操作系統(tǒng)使用了與Windows9X完全一致的用戶界面和完全相同的操作方法，使用戶使用起來比較方便。與Windows9X相比，WindowsNT的網(wǎng)絡功能更加強大并且平安。平安配置方案初級篇平安配置方案初級篇主要介紹常規(guī)的操作系統(tǒng)平安配置，包括十二條根本配置原那么：物理平安、停止Guest帳號、限制用戶數(shù)量創(chuàng)立多個管理員帳號、管理員帳號改名陷阱帳號、更改默認權限、設置平安密碼屏幕保護密碼、使用NTFS分區(qū)運行防毒軟件和確保備份盤平安。1、物理平安效勞器應該安放在安裝了監(jiān)視器的隔離房間內，并且監(jiān)視器要保存15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在平安的地方。2、停止Guest帳號在計算機管理的用戶里面把Guest帳號停用，任何時候都不允許Guest帳號登陸系統(tǒng)。為了保險起見，最好給Guest加一個復雜的密碼，可以翻開記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長字符串。用它作為Guest帳號的密碼。并且修改Guest帳號的屬性，設置拒絕遠程訪問，如圖7-1所示。3限制用戶數(shù)量去掉所有的測試帳戶、共享帳號和普通部門帳號等等。用戶組策略設置相應權限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。帳戶很多是黑客們入侵系統(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權限可能性一般也就越大。對于WindowsNT/2000主機，如果系統(tǒng)帳戶超過10個，一般能找出一兩個弱口令帳戶，所以帳戶數(shù)量不要大于10個。4多個管理員帳號雖然這點看上去和上面有些矛盾，但事實上是服從上面規(guī)那么的。創(chuàng)立一個一般用戶權限帳號用來處理電子郵件以及處理一些日常事物，另一個擁有Administrator權限的帳戶只在需要的時候使用。因為只要登錄系統(tǒng)以后，密碼就存儲再WinLogon進程中，當有其他用戶入侵計算機的時候就可以得到登錄用戶的密碼，盡量減少Administrator登錄的次數(shù)和時間。5管理員帳號改名Windows2000中的Administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。不要使用Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比方改成：guestone。具體操作的時候只要選中帳戶名改名就可以了，如圖7-2所示。6陷阱帳號所謂的陷阱帳號是創(chuàng)立一個名為“Administrator〞的本地帳戶，把它的權限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些企圖入侵者忙上一段時間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖。可以將該用戶隸屬的組修改成Guests組，如圖7-3所示。7更改默認權限共享文件的權限從“Everyone〞組改成“授權用戶〞。“Everyone〞在Windows2000中意味著任何有權進入你的網(wǎng)絡的用戶都能夠獲得這些共享資料。任何時候不要把共享文件的用戶設置成“Everyone〞組。包括打印共享，默認的屬性就是“Everyone〞組的，一定不要忘了改。設置某文件夾共享默認設置如圖7-4所示。8平安密碼好的密碼對于一個網(wǎng)絡是非常重要的，但是也是最容易被忽略的。一些網(wǎng)絡管理員創(chuàng)立帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的字符做用戶名，然后又把這些帳戶的密碼設置得比較簡單，比方：“welcome〞、“iloveyou〞、“l(fā)etmein〞或者和用戶名相同的密碼等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼，還要注意經(jīng)常更改密碼。這里給好密碼下了個定義：平安期內無法破解出來的密碼就是好密碼，也就是說，如果得到了密碼文檔，必須花43天或者更長的時間才能破解出來，密碼策略是42天必須改密碼。9屏幕保護密碼設置屏幕保護密碼是防止內部人員破壞效勞器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序，浪費系統(tǒng)資源，黑屏就可以了。還有一點，所有系統(tǒng)用戶所使用的機器也最好加上屏幕保護密碼。將屏幕保護的選項“密碼保護〞選中就可以了，并將等待時間設置為最短時間“1秒〞，如圖7-5所示。10NTFS分區(qū)把效勞器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)平安得多。11防毒軟件Windows2000/NT效勞器一般都沒有安裝防毒軟件的，一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。設置了放毒軟件，“黑客〞們使用的那些有名的木馬就毫無用武之地了，并且要經(jīng)常升級病毒庫。12備份盤的平安一旦系統(tǒng)資料被黑客破壞，備份盤將是恢復資料的唯一途徑。備份完資料后，把備份盤防在平安的地方。不能把資料備份在同一臺效勞器上，這樣的話還不如不要備份。平安配置方案中級篇平安配置方案中級篇主要介紹操作系統(tǒng)的平安策略配置，包括十條根本配置原那么：操作系統(tǒng)平安策略、關閉不必要的效勞關閉不必要的端口、開啟審核策略開啟密碼策略、開啟帳戶策略、備份敏感文件不顯示上次登陸名、禁止建立空連接和下載最新的補丁1操作系統(tǒng)平安策略利用Windows2000的平安配置工具來配置平安策略，微軟提供了一套的基于管理控制臺的平安配置和分析工具，可以配置效勞器的平安策略。在管理工具中可以找到“本地平安策略〞，主界面如圖7-6所示。可以配置四類平安策略：帳戶策略、本地策略、公鑰策略和IP平安策略。在默認的情況下，這些策略都是沒有開啟的。2關閉不必要的效勞Windows2000的TerminalServices〔終端效勞〕和IIS〔Internet信息效勞〕等都可能給系統(tǒng)帶來平安漏洞。為了能夠在遠程方便的管理效勞器，很多機器的終端效勞都是開著的，如果開了，要確認已經(jīng)正確的配置了終端效勞。有些惡意的程序也能以效勞方式悄悄的運行效勞器上的終端效勞。要留意效勞器上開啟的所有效勞并每天檢查。Windows2000作為效勞器可禁用的效勞及其相關說明如表7-1所示。Windows2000可禁用的效勞服務名說明ComputerBrowser維護網(wǎng)絡上計算機的最新列表以及提供這個列表Taskscheduler允許程序在指定時間運行RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務Removablestorage管理可移動媒體、驅動程序和庫RemoteRegistryService允許遠程注冊表操作PrintSpooler將文件加載到內存中以便以后打印。要用打印機的用戶不能禁用這項服務IPSECPolicyAgent管理IP安全策略以及啟動ISAKMP/Oakley(IKE)和IP安全驅動程序DistributedLinkTrackingClient當文件在網(wǎng)絡域的NTFS卷中移動時發(fā)送通知Com+EventSystem提供事件的自動發(fā)布到訂閱COM組件3關閉不必要的端口關閉端口意味著減少功能，如果效勞器安裝在防火墻的后面，被入侵的時機就會少一些，但是不可以認為高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和效勞的對照表可供參考。該文件用記事本翻開如圖7-7所示。設置本機開放的端口和效勞，在IP地址設置窗口中點擊按鈕“高級〞，如圖7-8所示。在出現(xiàn)的對話框中選擇選項卡“選項〞，選中“TCP/IP篩選〞，點擊按鈕“屬性〞，如圖7-9所示。設置端口界面如圖7-10所示。一臺Web效勞器只允許TCP的80端口通過就可以了。TCP/IP篩選器是Windows自帶的防火墻，功能比較強大，可以替代防火墻的局部功能。4開啟審核策略平安審核是Windows2000最根本的入侵檢測方法。當有人嘗試對系統(tǒng)進行某種方式〔如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問等等〕入侵的時候，都會被平安審核記錄下來。很多的管理員在系統(tǒng)被入侵了幾個月都不知道，直到系統(tǒng)遭到破壞。表7-2的這些審核是必須開啟的，其他的可以根據(jù)需要增加。策略設置審核系統(tǒng)登陸事件成功，失敗審核帳戶管理成功，失敗審核登陸事件成功，失敗審核對象訪問成功審核策略更改成功，失敗審核特權使用成功，失敗審核系統(tǒng)事件成功，失敗審核策略默認設置審核策略在默認的情況下都是沒有開啟的，如圖7-11所示。雙擊審核列表的某一項，出現(xiàn)設置對話框，將復選框“成功〞和“失敗〞都選中，如圖7-12所示。5開啟密碼策略密碼對系統(tǒng)平安非常重要。本地平安設置中的密碼策略在默認的情況下都沒有開啟。需要開啟的密碼策略如表7-3所示策略設置密碼復雜性要求啟用密碼長度最小值6位密碼最長存留期15天強制密碼歷史5個設置選項如圖7-13所示。6開啟帳戶策略開啟帳戶策略可以有效的防止字典式攻擊，設置如表7-4所示。策略設置復位帳戶鎖定計數(shù)器30分鐘帳戶鎖定時間30分鐘帳戶鎖定閾值5次設置帳戶策略設置的結果如圖7-14所示。7備份敏感文件把敏感文件存放在另外的文件效勞器中，雖然效勞器的硬盤容量都很大，但是還是應該考慮把一些重要的用戶數(shù)據(jù)〔文件，數(shù)據(jù)表和工程文件等〕存放在另外一個平安的效勞器中，并且經(jīng)常備份它們8不顯示上次登錄名默認情況下，終端效勞接入效勞器時，登陸對話框中會顯示上次登陸的帳戶名，本地的登陸對話框也是一樣。黑客們可以得到系統(tǒng)的一些用戶名，進而做密碼猜測。修改注冊表禁止顯示上次登錄名，在HKEY_LOCAL_MACHINE主鍵下修改子鍵：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成1，如圖7-15所示。9禁止建立空連接默認情況下，任何用戶通過空連接連上效勞器，進而可以枚舉出帳號，猜測密碼。可以通過修改注冊表來禁止建立空連接。在HKEY_LOCAL_MACHINE主鍵下修改子鍵：System\CurrentControlSet\Control\LSA\RestrictAnonymous，將鍵值改成“1〞即可。如圖7-16所示。10下載最新的補丁很多網(wǎng)絡管理員沒有訪問平安站點的習慣，以至于一些漏洞都出了很久了，還放著效勞器的漏洞不補給人家當靶子用。誰也不敢保證數(shù)百萬行以上代碼的Windows2000不出一點平安漏洞。經(jīng)常訪問微軟和一些平安站點，下載最新的ServicePack和漏洞補丁，是保障效勞器長久平安的唯一方法。平安配置方案高級篇高級篇介紹操作系統(tǒng)平安信息通信配置，包括十四條配置原那么：關閉DirectDraw、關閉默認共享禁用DumpFile、文件加密系統(tǒng)加密Temp文件夾、鎖住注冊表、關機時去除文件禁止軟盤光盤啟動、使用智能卡、使用IPSec禁止判斷主機類型、抵抗DDOS禁止Guest訪問日志和數(shù)據(jù)恢復軟件1關閉DirectDrawC2級平安標準對視頻卡和內存有要求。關閉DirectDraw可能對一些需要用到DirectX的程序有影響〔比方游戲〕，但是對于絕大多數(shù)的商業(yè)站點都是沒有影響的。在HKEY_LOCAL_MACHINE主鍵下修改子鍵：SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout，將鍵值改為“0〞即可，如圖7-17所示。2關閉默認共享Windows2000安裝以后，系統(tǒng)會創(chuàng)立一些隱藏的共享，可以在DOS提示符下輸入命令NetShare查看，如圖7-18所示。停止默認共享禁止這些共享，翻開管理工具>計算機管理>共享文件夾>共享，在相應的共享文件夾上按右鍵，點停止共享即可，如圖7-19所示。3禁用Dump文件在系統(tǒng)崩潰和藍屏的時候，Dump文件是一份很有用資料，可以幫助查找問題。然而，也能夠給黑客提供一些敏感信息，比方一些應用程序的密碼等需要禁止它，翻開控制面板>系統(tǒng)屬性>高級>啟動和故障恢復，把寫入調試信息改成無，如圖7-20所示。4文件加密系統(tǒng)Windows2000強大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層平安保護。這樣可以防止別人把你的硬盤掛到別的機器上以讀出里面的數(shù)據(jù)。微軟公司為了彌補WindowsNT4.0的缺乏，在Windows2000中，提供了一種基于新一代NTFS：NTFSV5〔第5版本〕的加密文件系統(tǒng)〔EncryptedFileSystem，簡稱EFS〕。EFS實現(xiàn)的是一種基于公共密鑰的數(shù)據(jù)加密方式，利用了Windows2000中的CryptoAPI結構。5加密Temp文件夾一些應用程序在安裝和升級的時候，會把一些東西拷貝到Temp文件夾，但是當程序升級完畢或關閉的時候，并不會自己去除Temp文件夾的內容。所以，給Temp文件夾加密可以給你的文件多一層保護。6鎖住注冊表在Windows2000中，只有Administrators和BackupOperators才有從網(wǎng)絡上訪問注冊表的權限。當帳號的密碼泄漏以后，黑客也可以在遠程訪問注冊表，當效勞器放到網(wǎng)絡上的時候，一般需要鎖定注冊表。修改Hkey_current_user下的子鍵Software\microsoft\windows\currentversion\Policies\system把DisableRegistryTools的值該為0，類型為DWORD，如圖7-21所示。7關機時去除文件頁面文件也就是調度文件，是Windows2000用來存儲沒有裝入內存的程序和數(shù)據(jù)文件局部的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內存中，頁面文件中可能含有另外一些敏感的資料。要在關機的時候清楚頁面文件，可以編輯注冊表修改主鍵HKEY_LOCAL_MACHINE下的子鍵：SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement把ClearPageFileAtShutdown的值設置成1，如圖7-22所示。8禁止軟盤光盤啟動一些第三方的工具能通過引導系統(tǒng)來繞過原有的平安機制。比方一些管理員工具，從軟盤上或者光盤上引導系統(tǒng)以后，就可以修改硬盤上操作系統(tǒng)的管理員密碼。如果效勞器對平安要求非常高，可以考慮使用可移動軟盤和光驅，把機箱鎖起來仍然不失為一個好方法。9使用智能卡對于密碼，總是使平安管理員進退兩難，容易受到一些工具的攻擊，如果密碼太復雜，用戶把為了記住密碼，會把密碼到處亂寫。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。10使用IPSec正如其名字的含義，IPSec提供IP數(shù)據(jù)包的平安性。IPSec提供身份驗證、完整性和可選擇的機密性。發(fā)送方計算機在傳輸之前加密數(shù)據(jù)，而接收方計算機在收到數(shù)據(jù)之后解密數(shù)據(jù)。利用IPSec可以使得系統(tǒng)的平安性能大大增強。11禁止判斷主機類型黑客利用TTL〔Time-To-Live，活動時間〕值可以鑒別操作系統(tǒng)的類型，通過Ping指令能判斷目標主機類型。Ping的用處是檢測目標主機是否連通。許多入侵者首先會Ping一下主機，因為攻擊某一臺計算機需要根據(jù)對方的操作系統(tǒng)，是Windows還是Unix。如過TTL值為128就可以認為你的系統(tǒng)為Windows2000，如圖7-23所示。從圖中可以看出，TTL值為128，說明改主機的操作系統(tǒng)是Windows2000操作系統(tǒng)。表7-6給出了一些常見操作系統(tǒng)的對照值。操作系統(tǒng)類型TTL返回值Windows2000128WindowsNT107win9x128or127solaris252IRIX240AIX247Linux241or240修改TTL的值，入侵者就無法入侵電腦了。比方將操作系統(tǒng)的TTL值改為111，修改主鍵HKEY_LOCAL_MACHINE的子鍵：SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS新建一個雙字節(jié)項，如圖7-24所示。在鍵的名稱中輸入“defaultTTL〞，然后雙擊改鍵名，選擇單項選擇框“十進制〞，在文本框中輸入111，如圖7-25所示。設置完畢重新啟動計算機，再用Ping指令，發(fā)現(xiàn)TTL的值已經(jīng)被改成111了，如圖7-26所示。12抵抗DDOS添加注冊表的一些鍵值，可以有效的抵抗DDOS的攻擊。在鍵值[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]下增加響應的鍵及其說明如表7-7所示。增加的鍵值鍵值說明"EnablePMTUDiscovery"=dword:00000000"NoNameReleaseOnDemand"=dword:00000000"KeepAliveTime"=dword:00000000"PerformRouterDiscovery"=dword:00000000基本設置"EnableICMPRedirects"=dword:00000000防止ICMP重定向報文的攻擊"SynAttackProtect"=dword:00000002防止SYN洪水攻擊"TcpMaxHalfOpenRetried"=dword:00000080僅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried設置超出范圍時,保護機制才會采取措施"TcpMaxHalfOpen"=dword:00000100"IGMPLevel"=dword:00000000不支持IGMP協(xié)議"EnableDeadGWDetect"=dword:00000000禁止死網(wǎng)關監(jiān)測技術"IPEnableRouter"=dword:00000001支持路由功能13禁止Guest訪問日志在默認安裝的WindowsNT和Windows2000中，Guest帳號和匿名用戶可以查看系統(tǒng)的事件日志，可能導致許多重要信息的泄漏，修改注冊表來禁止Guest訪問事件日志。禁止Guest訪問應用日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設置為1。系統(tǒng)日志：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設置為1。平安日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設置為1。14數(shù)據(jù)恢復軟件當數(shù)據(jù)被病毒或者入侵者破壞后，可以利用數(shù)據(jù)恢復軟件可以找回局部被刪除的數(shù)據(jù)，在恢復軟件中一個著名的軟件是EasyRecovery。軟件功能強大，可以恢復被誤刪除的文件、喪失的硬盤分區(qū)等等。軟件的主界面如圖7-26所示。比方原來在E盤上有一些數(shù)據(jù)文件，被黑客刪除了，選擇左邊欄目“DataRecovery〞，然后選擇左邊的按鈕“AdvancedRecovery〞，如圖7-28所示。進入AdvancedRecovery對話框后，軟件自動掃描出目前硬盤分區(qū)的情況，分區(qū)信息是直接從分區(qū)表中讀取出來的，如圖7-29所示。現(xiàn)在要恢復E盤上的文件，所以選擇E盤，點擊按鈕“Next〞，如圖7-30所示。軟件開始自動掃描該盤上曾經(jīng)有哪些被刪除了文件，根據(jù)硬盤的大小，需要一段比較長的時間，如圖7-31所示。掃描完成以后，將該盤上所有的文件以及文件夾顯示出來，包括曾經(jīng)被刪除文件和文件夾，如圖7-32所示。選中某個文件夾或者文件前面的復選框，然后點擊按鈕“Next〞，就可以恢復了。如圖7-33所示。在恢復的對話框中選擇一個本地的文件夾，將文件保存到該文件夾中，如圖7-34所示。選擇一個文件夾后，電擊按鈕“Next〞，就出現(xiàn)了恢復的進度對話框，如圖7-35所示。瑞星殺毒使用指南第一步啟動安裝程序

下載并點擊安裝瑞星殺毒軟件，就可以進行瑞星殺毒軟件下載版的安裝了。這時會給出安裝提示，用戶只要按照相應提示，就可以輕松進行安裝了。

一、安裝第二步完成安裝

當軟件安裝成功后會出現(xiàn)以下結束框，默認是啟動“運行設置向導〞、“運行瑞星殺毒軟件主程序〞和“瑞星監(jiān)控中心〞，當用戶點擊【完成】后，就完成了整個瑞星殺毒軟件下載版的安裝，這時會自動運行設置向導，按照自己的需求進行每一項的具體設置，點擊下一步完成各項設置?！灿脩粢部梢酝ㄟ^打勾的方法，自行改變要啟動的程序〕

第三步輸入產品序列號和用戶ID

啟動殺毒軟件，當出現(xiàn)如以下圖所示的窗口后，在相應位置輸入您購置獲得的產品序列號和用戶ID，點擊“確定〞，通過驗證后那么會提示“您的瑞星殺毒軟件現(xiàn)在可以正常使用〞。

2.1安裝完成后應該做什么？

安裝瑞星殺毒軟件下載版成功后建議您立即智能升級您的瑞星殺毒軟件至最新版本，并進行全盤查殺。建議您下載最新版用戶手冊并仔細閱讀，了解各項設置和功能。

2.2如何進行智能升級？

當瑞星殺毒軟件下載版安裝完成后，可以有三種方法啟動升級程序。

方法一：進入瑞星殺毒軟件下載版主界面，點擊下方的【升級】按鈕進行智能升級。如以下圖所示：

二、升級方法二：左鍵單擊瑞星殺毒軟件下載版【實時監(jiān)控〔綠色小傘〕】圖標，在彈出的菜單中選擇【啟動智能升級】。如以下圖所示：方法三、在操作系統(tǒng)開始菜單的程序中找到瑞星殺毒軟件下載版，然后在里面找到“升級程序〞，點擊即可進行瑞星殺毒軟件下載版的智能升級。如以下圖所示：

2.3在用戶通過網(wǎng)絡進行升級之前，如何進行網(wǎng)絡設置？

操作方法：

在瑞星殺毒軟件下載版主程序界面中，選擇【設置】/【網(wǎng)絡設置】在彈出的【網(wǎng)絡設置】窗口選擇您使用的上網(wǎng)方式使用InternetExplorer的設置連接網(wǎng)絡通過局域網(wǎng)或直接連接訪問網(wǎng)絡通過代理效勞器訪問網(wǎng)絡

選擇此項須填寫代理效勞器的IP地址和端口號，可能還需要身份驗證點擊【確定】保存設置

3.1手動查殺病毒

第一步：啟動瑞星殺毒軟件。

通過以下幾種方式，您可以快速啟動瑞星殺毒軟件主程序：

雙擊Windows桌面上的瑞星殺毒軟件快捷方式圖標雙擊Windows任務欄中瑞星實時監(jiān)控的綠色雨傘圖標

單擊Windows快速啟動欄中的瑞星殺毒軟件圖標三、殺毒第二步：確定要掃描的文件夾或者其它目標，在“查殺目標〞中被勾選的目錄即是當前選定的查殺目標。

第三步：單擊【查殺病毒】，那么開始掃描相應目標，發(fā)現(xiàn)病毒立即去除；掃描過程中可隨時點擊【暫停殺毒】按鈕來暫時停止掃描，按【繼續(xù)殺毒】按鈕那么繼續(xù)掃描，或點擊【停止殺毒】按鈕停止掃描。掃描中，帶毒文件或系統(tǒng)的名稱、所在文件夾、病毒名稱將顯示在查毒結果欄內，您可以使用右鍵菜單對染毒文件進行處理。第四步：掃描結束后，掃描結果將自動保存到殺毒軟件工作目錄的指定文件中，您可以通過歷史記錄來查看以往的掃描結果。第五步：如果您想繼續(xù)掃描其他文件或磁盤，重復第二、第三步即可。

3.2定時查殺病毒

定時掃描功能是在一定時刻，瑞星殺毒軟件自動啟動，對預先設置的掃描目標進行掃描病毒。此功能為用戶提供了即使在無人值守的情況下，也能保證計算機防御病毒的平安。

操作方法：

1〕在瑞星殺毒軟件下載版主程序界面中，選擇【設置】/【詳細設置】/【定制任務】/【定時掃描】

2〕在【定時掃描】頁進行設置，具體選項如下：

◆發(fā)現(xiàn)病毒時：您可以根據(jù)需要選擇[詢問用戶]、[直接殺毒]、[直接刪除]、[忽略]

◆殺毒結束后：您可以根據(jù)需要選擇[返回]、[退出]、[重啟]、[關機]

◆掃描頻率：您可以根據(jù)需要選擇[不掃描]、[每周期一次]、[每周一次]、[每天一次]、[每小時一次]等不同的掃描頻率

◆掃描時刻：根據(jù)每小時、每天、每周、每月的掃描頻率設置，用戶可設置相應的時刻進行定時掃描

◆掃描內容設定：在定時掃描時，用戶可選擇對引導區(qū)、內存、郵箱或指定的目錄等進行掃描

◆高級設置：通過高級設置，可以對以下內容進行設置：掃描文件類型、未知病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒時的處理方式、去除失敗時的處理方式、殺毒結束時的處理方式和將染毒文件備份到病毒隔離系統(tǒng)失敗時的處理方式

4.1對軟件進行定期升級是一項重要的日常維護管理工作

使用定時智能升級能保持您及時升級到最新版本，從而可以查殺各種新病毒。

設置定時升級

操作方法：

方法一：在瑞星殺毒軟件主程序界面中，選擇【設置】/【詳細設置】/【定時升級】

四、維護方法二：在瑞星殺毒軟件主程序界面中，選擇【設置】/【定時升級設置】

◆升級頻率：您可以根據(jù)需要選擇【不升級】、【每周期一次】、【每周一次】、【每天一次】、【每小時一次】

◆升級時刻：設置定時升級的時間，系統(tǒng)時鐘會在到達設定的時間時自動升級

◆升級策略：靜默升級：選中此項，即可在不打攪用戶的情況下〔不顯示升級程序界面〕，升級程序根據(jù)定時升級的設定值自動完成升級。

◆只升級病毒庫：選中此項，即在升級的時候，只升級病毒庫，而不升級其它局部以減少下載量。

◆版本檢測

自動檢測最新版本：升級程序自動連接瑞星網(wǎng)站，檢測是否有最新版本〔默認每隔120分鐘檢測一次〕。

4.2經(jīng)常進行系統(tǒng)漏洞掃描，獲取系統(tǒng)漏洞的補丁包，進行系統(tǒng)漏洞的更新

瑞星漏洞掃描工具是對Windows系統(tǒng)存在的“系統(tǒng)漏洞〞和“平安設置缺陷〞進行檢查，并提供相應的補丁下載和平安設置缺陷修補的工具。

4.2.1啟動漏洞掃描

方法一：在瑞星殺毒軟件下載版主程序界面中，選擇【工具列表】/【漏洞掃描】/【運行】。

方法二：選擇【開始】/【程序】/【瑞星殺毒軟件】/【瑞星工具】/【瑞星漏洞掃描】，啟動系統(tǒng)漏洞掃描程序。

4.2.2使用漏洞掃描

勾選『平安漏洞』和『平安設置』選項，點擊【開始掃描】進行系統(tǒng)漏洞掃描。

4.2.3閱讀掃描報告

掃描結束自動顯示掃描報告。內容包括掃描時間、發(fā)現(xiàn)的平安漏洞、未修復的平安設置。點擊【查看詳細】，可以分別查看平安漏洞和未修復的平安設置的詳細信息。

4.2.4平安漏洞的修復

選擇【掃描報告】/【發(fā)現(xiàn)的平安漏洞】/【查看詳細】選項可以查看詳細的平安漏洞信息，也可直接進入【平安漏洞】頁查看。在該頁中漏洞掃描給出了每個漏洞信息的詳細解釋和漏洞的平安級別，的多少將用于表示此漏洞對您的系統(tǒng)造成的危害程度，★越多表示危害程度越高。在想要修復的漏洞前面“打勾〞勾選，然后點擊右下角【修復選擇的漏洞】，漏洞掃描可以自動連接網(wǎng)絡下載相關補丁文件，頁面最下面顯示了補丁保存目錄，您也可以點擊【更換目錄】更改補丁保存目錄。當漏洞信息的相關補丁文件下載到本地后，可以直接運行補丁文件，進行系統(tǒng)文件的更新。在更新的過程中更新程序可能要求系統(tǒng)重新啟動計算機，這些步驟都是微軟根據(jù)補丁程序的需要進行的必要操作！

4.2.5“平安設置〞漏洞的修復

選擇【掃描報告】/【未修復的平安設置】/【查看詳細】選項可以查看詳細的平安設置信息，也可直接進入【平安設置】頁進行查看。在想要修復的設置前面勾選，然后點擊右下角【修復選擇的設置】，即可對所選的平安設置進行修復。對于由于用戶的設置而造成的系統(tǒng)的不平安隱患，漏洞掃描已經(jīng)給出了相應的解釋，對于某些設置，漏洞掃描是可以進行自動修補的，而對于無法自動修復的設置，那么需要用戶的參與。比方：不平安的共享，過多的管理員，系統(tǒng)管理員的密碼為空等。這些情況需要用戶手動更改解決。

4.2.6進行漏洞的更新

當漏洞信息的相關補丁文件下載到本地后，可以直接運行補丁文件，進行系統(tǒng)文件的更新。在更新的過程中更新程序可能要求重新啟動計算機，這些步驟都是微軟公司根據(jù)補丁程序的需要進行的必要操作！

4.2.7“平安設置〞漏洞的修復

對由于用戶的設置而造成的系統(tǒng)的不平安隱患，漏洞掃描已經(jīng)給出了相應的解釋，對于某些設置，漏洞掃描是可以進行自動修復的，而對無法自動修復的設置，那么需要用戶的參與。比方：不平安的共享，過多的管理員帳號，系統(tǒng)管理員帳號的密碼為空等。這些情況需要用戶手動更改解決。

瑞星防火墻使用指南第一步啟動安裝程序

當把瑞星個人防火墻下載版安裝程序保存到您的電腦中的指定目錄后，找到該目錄，雙擊運行安裝程序，就可以進行瑞星個人防火墻下載版的安裝了。這時會給出安裝提示，用戶只要按照相應提示，就可以輕松進行安裝了。一、安裝第二步完成安裝

當軟件安裝成功后會出現(xiàn)結束框，默認是啟動“瑞星個人防火墻〞程序，當用戶點擊【完成】后，就完成了整個瑞星個人防火墻下載版的安裝，這時會自動啟動瑞星個人防火墻下載版軟件?！灿脩粢部梢酝ㄟ^打勾的方法，自行改變要啟動的程序〕

第三步輸入產品序列號和用戶ID

啟動個人防火墻，當出現(xiàn)如下所示的窗口后，在相應位置輸入您購置獲得的產品序列號和用戶ID，點擊“確定〞，通過驗證后那么會提示“您的瑞星個人防火墻現(xiàn)在可以正常使用〞。

第一步網(wǎng)絡配置：

·翻開防火墻主程序

·在菜單中依次選擇【設置】/【設置網(wǎng)絡】，翻開【網(wǎng)絡設置】窗口二、升級1.設定網(wǎng)絡連接方式，如果設定“通過代理效勞器訪問網(wǎng)絡〞，還需要輸入代理效勞器IP、端口、身份驗證信息

2.您可以選中【使用平安升級模式】，確保升級期間阻止新的網(wǎng)絡連接

3.點擊【確定】按鈕完成設置

第二步：智能升級

完成網(wǎng)絡配置后，進行智能升級的操作方法：

方法一：點擊主界面右側的【智能升級】按鈕

方法二：在菜單中依次選擇【操作】/【智能升級】

方法三：右鍵點擊防火墻托盤圖標，在彈出菜單中選擇【啟動智能升級】3.1啟動瑞星個人防火墻下載版程序：啟動瑞星個人防火墻軟件主程序有三種方法：

方法一：進入【開始】/【所有程序】/【瑞星個人防火墻】，選擇【瑞星個人防火墻】即可啟動。方法二：用鼠標雙擊桌面上的【瑞星個人防火墻】快捷圖標方法三：用鼠標單擊任務欄“快速啟動〞上的【瑞星個人防火墻】快捷圖標

三、快速入門成功啟動程序后的界面如以下圖所示。主要界面元素

1、菜單欄：

用于進行菜單操作的窗口，包括【操作】、【設置】、【幫助】三個菜單

2、操作按鈕：

位于主界面右側，包括【啟動/停止保護】、【連接/斷開網(wǎng)絡】、【智能升級】、【查看日志】。3、標簽頁：

位于主界面上部，分【工作狀態(tài)】、【系統(tǒng)狀態(tài)】、【游戲保護】、【平安資訊】、【漏洞掃描】、【啟動選項】六個標簽。

4、平安級別：

位于主界面右下角，拖動滑塊到對應的平安級別，修改立即生效。5、當前版本及更新日期：

位于主界面右上角，顯示防火墻當前版本及更新日期。配置防火墻的過濾規(guī)那么，包括：『黑名單』：在黑名單中的計算機禁止與本機通訊『白名單』：在白名單中的計算機對本地具有完全的訪問權限『端口開關』：允許或禁止端口中的通訊，可簡單開關本機與遠程的端口『可信區(qū)』：通過可信區(qū)的設置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待『IP規(guī)那么』：在IP層過濾的規(guī)那么『訪問規(guī)那么』：本機中訪問網(wǎng)絡的程序的過濾規(guī)那么四、規(guī)那么設置1、黑名單：

此處為禁止與本機通訊的計算機列表，例如：攻擊本機的計算機可參加此區(qū)域。

增加規(guī)那么：

1〕點擊【增加規(guī)那么】按鈕或在右鍵菜單中選擇【增加規(guī)那么】，翻開【增加黑名單】窗口

2〕輸入名稱、地址類型、地址/地址范圍，點擊【保存】即可編輯規(guī)那么：

1〕選中待修改的規(guī)那么，規(guī)那么加亮顯示，在右鍵菜單中選擇【編輯規(guī)那么】，翻開【編輯黑名單】窗口

2〕修改對應工程，點擊【保存】完成修改，或點擊【取消】放棄此次修改

刪除規(guī)那么：

1〕選中待刪除的規(guī)那么，規(guī)那么加亮顯示，點擊【刪除規(guī)那么】按鈕或在右鍵菜單中選擇【刪除規(guī)那么】

2〕確認刪除

2、白名單：

此處為完全信任的計算機列表，列表中的計算機對本機有完全訪問權限。

增加規(guī)那么：

1〕點擊【增加規(guī)那么】按鈕或在右鍵菜單中選擇【增加規(guī)那么】，翻開【增加白名單】窗口

2〕輸入名稱、地址類型、地址/地址范圍，點擊【保存】即可

編輯規(guī)那么：

1〕選中待修改的規(guī)那么，規(guī)那么加亮顯示，在右鍵菜單中選擇【編輯規(guī)那么】，翻開【編輯白名單】窗口

2〕修改對應工程，點擊【保存】完成修改，或點擊【取消】放棄此次修改

刪除規(guī)那么：

1〕選中待刪除的規(guī)那么，規(guī)那么加亮顯示，點擊【刪除規(guī)那么】按鈕或在右鍵菜單中選擇【刪除規(guī)那么】

2〕確認刪除3、端口開關：

在此處您可以允許或禁止端口中的通訊，可簡單開關本機與遠程的端口。

增加規(guī)那么：

1〕點擊【增加規(guī)那么】按鈕或在右鍵菜單中選擇【添加規(guī)那么】，翻開【增加端口開關】窗口

2〕輸入端口列表、協(xié)議類型、計算機、執(zhí)行動作，點擊【確定】即可4、可信區(qū)：

通過可信區(qū)的設置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待。

在此處，您可以進行可信區(qū)列表和可信區(qū)效勞的設置。在可信區(qū)內指定局域網(wǎng)計算機的IP，默認對方計算機