【正文】 “安全設(shè)置”漏洞的修復(fù) 對(duì)由于用戶的設(shè)置而造成的系統(tǒng)的不安全隱患，漏洞掃描已經(jīng)給出了相應(yīng)的解釋，對(duì)于某些設(shè)置，漏洞掃描是可以進(jìn)行自動(dòng)修復(fù)的，而對(duì)無法自動(dòng)修復(fù)的設(shè)置，則需要用戶的參與。打開防火墻主程序 增加規(guī)則： 1） 點(diǎn)擊 【 增加規(guī)則 】 按鈕 或 在右鍵菜單中選擇 【 增加規(guī)則 】 ，打開【 增加黑名單 】 窗口 2） 輸入名稱、地址類型、地址 /地址范圍，點(diǎn)擊 【 保存 】 即可 ? 編輯規(guī)則： 1） 選中待修改的規(guī)則，規(guī)則加亮顯示，在右鍵菜單中選擇 【 編輯規(guī)則 】 ，打開 【 編輯黑名單 】 窗口 2） 修改對(duì)應(yīng)項(xiàng)目，點(diǎn)擊 【 保存 】 完成修改，或點(diǎn)擊 【 取消 】 放棄此次修改 刪除規(guī)則 ： 1） 選中待刪除的規(guī)則，規(guī)則加亮顯示，點(diǎn)擊 【 刪除規(guī)則 】按鈕 或 在右鍵菜單中選擇 【 刪除規(guī)則 】 2） 確認(rèn)刪除 ? 白名單： 此處為完全信任的計(jì)算機(jī)列表，列表中的計(jì)算機(jī)對(duì)本機(jī)有完全訪問權(quán)限。 增加規(guī)則： 1） 點(diǎn)擊 【 增加規(guī)則 】 按鈕 或 在右鍵菜單中選擇 【 增加規(guī)則 】 ，打開 【 添加 IP規(guī)則向?qū)?】 窗口 2） 輸入規(guī)則名稱，并選擇規(guī)則匹配成功后執(zhí)行的動(dòng)作 3） 點(diǎn)擊左側(cè)菜單中的 【 地址 】 或點(diǎn)擊 【 下一步 】 按鈕，填寫本地地址與對(duì)方地址。在可信區(qū)內(nèi)指定局域網(wǎng)計(jì)算機(jī)的 IP，默認(rèn)對(duì)方計(jì)算機(jī)不在此區(qū)域。 ? 標(biāo)簽頁 ： 位于主界面上部，分 【 工作狀態(tài) 】 、 【 系統(tǒng)狀態(tài) 】 、 【 游戲保護(hù) 】 、 【 安全資訊 】 、 【 漏洞掃描 】 、 【 啟動(dòng)選項(xiàng) 】六個(gè)標(biāo)簽。這時(shí)會(huì)給出安裝提示，用戶只要按照相應(yīng)提示，就可以輕松進(jìn)行安裝了。 ? 對(duì)于由于用戶的設(shè)置而造成的系統(tǒng)的不安全隱患，漏洞掃描已經(jīng)給出了相應(yīng)的解釋，對(duì)于某些設(shè)置，漏洞掃描是可以進(jìn)行自動(dòng)修補(bǔ)的，而對(duì)于無法自動(dòng)修復(fù)的設(shè)置，則需要用戶的參與。內(nèi)容包括掃描時(shí)間、發(fā)現(xiàn)的安全漏洞、未修復(fù)的安全設(shè)置。 設(shè)置定時(shí)升級(jí) 操作方法： 方法一：在瑞星殺毒軟件主程序界面中，選擇 【 設(shè)置 】 / 【 詳細(xì)設(shè)置 】/【 定時(shí)升級(jí) 】 四、維護(hù) ? 方法二：在瑞星殺毒軟件主程序界面中，選擇 【 設(shè)置 】 / 【 定時(shí)升級(jí)設(shè)置 】 ◆升級(jí)頻率：您可以根據(jù)需要選擇 【 不升級(jí) 】 、 【 每周期一次 】 、 【 每周一次 】 、 【 每天一次 】 、 【 每小時(shí)一次 】 ◆ 升級(jí)時(shí)刻：設(shè)置定時(shí)升級(jí)的時(shí)間，系統(tǒng)時(shí)鐘會(huì)在到達(dá)設(shè)定的時(shí)間時(shí)自動(dòng)升級(jí) ◆升級(jí)策略：靜默升級(jí)：選中此項(xiàng)，即可在不打擾用戶的情況下（不顯示升級(jí)程序界面），升級(jí)程序根據(jù)定時(shí)升級(jí)的設(shè)定值自動(dòng)完成升級(jí)。 通過以下幾種方式，您可以快速啟動(dòng)瑞星殺毒軟件主程序： ? 雙擊 Windows 桌面上的瑞星殺毒軟件快捷方式圖標(biāo) ? 雙擊 Windows任務(wù)欄中瑞星實(shí)時(shí)監(jiān)控的綠色雨傘圖標(biāo) ? 單擊 Windows 快速啟動(dòng)欄中的瑞星殺毒軟件圖標(biāo) 三、殺毒 ? 第二步：確定要掃描的文件夾或者其它目標(biāo)，在 “查殺目標(biāo) ”中被勾選的目錄即是當(dāng)前選定的查殺目標(biāo)。（用戶也可以通過打勾的方法，自行改變要啟動(dòng)的程序） ? 第三步 輸入產(chǎn)品序列號(hào)和用戶 ID 啟動(dòng)殺毒軟件，當(dāng)出現(xiàn)如下圖所示的窗口后，在相應(yīng)位置輸入您購買獲得的產(chǎn)品序列號(hào)和用戶 ID，點(diǎn)擊“確定”，通過驗(yàn)證后則會(huì)提示“您的瑞星殺毒軟件現(xiàn)在可以正常使用”。 ? 掃描完成以后，將該盤上所有的文件以及文件夾顯示出來，包括曾經(jīng)被刪除文件和文件夾，如圖 732所示。 ? 安全日志 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為： RestrictGuestAccess，類型為： DWORD，將值設(shè)置為 1。比如將操作系統(tǒng)的 TTL值改為 111，修改主鍵 HKEY_LOCAL_MACHINE的子鍵： ? SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS ? 新建一個(gè)雙字節(jié)項(xiàng)，如圖 724所示。 ? 利用 IPSec可以使得系統(tǒng)的安全性能大大增強(qiáng)。 8 禁止軟盤光盤啟動(dòng) ? 一些第三方的工具能通過引導(dǎo)系統(tǒng)來繞過原有的安全機(jī)制。 5 加密 Temp文件夾 ? 一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到Temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，并不會(huì)自己清除 Temp文件夾的內(nèi)容。 2 關(guān)閉默認(rèn)共享 ? Windows 2023安裝以后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享，可以在 DOS提示符下輸入命令 Net Share 查看，如圖 718所示。在HKEY_LOCAL_MACHINE主鍵下修改子鍵： ? System\CurrentControlSet\Control\LSA\RestrictAnonymous，將鍵值改成“ 1”即可。需要開啟的密碼策略如表 73所示 策略 設(shè)置 密碼復(fù)雜性要求 啟用 密碼長度最小值 6位 密碼最長存留期 15天 強(qiáng)制密碼歷史 5個(gè) ? 設(shè)置選項(xiàng)如圖 713所示。 4 開啟審核策略 ? 安全審核是 Windows 2023最基本的入侵檢測方法。要用打印機(jī)的用戶不能禁用這項(xiàng)服務(wù) IPSEC Policy Agent 管理 IP安全策略以及啟動(dòng)ISAKMP/Oakley(IKE)和 IP安全驅(qū)動(dòng)程序 Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的 NTFS卷中移動(dòng)時(shí)發(fā)送通知 Com+ Event System 提供事件的自動(dòng)發(fā)布到訂閱 COM組件 3 關(guān)閉不必要的端口 ? 關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被入侵的機(jī)會(huì)就會(huì)少一些，但是不可以認(rèn)為高枕無憂了。 ? 可以配置四類安全策略：帳戶策略、本地策略、公鑰策略和 IP安全策略。NTFS文件系統(tǒng)要比 FAT、 FAT32的文件系統(tǒng)安全得多。 ? 一些網(wǎng)絡(luò)管理員創(chuàng)建帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的字符做用戶名，然后又把這些帳戶的密碼設(shè)置得比較簡單，比如：“ wele”、“ iloveyou”、“ letmein”或者和用戶名相同的密碼等。 ? 這樣可以讓那些企圖入侵者忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖。 4 多個(gè)管理員帳號(hào) ? 雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是服從上面規(guī)則的。 停止 Guest帳號(hào) ? 在計(jì)算機(jī)管理的用戶里面把 Guest帳號(hào)停用，任何時(shí)候都不允許 Guest帳號(hào)登陸系統(tǒng)。 TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。 ? 安全級(jí)別存在保密、絕密級(jí)別，這種安全級(jí)別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比如國防部和國家安全局的計(jì)算機(jī)系統(tǒng)。 ? 屬于這個(gè)級(jí)別的操作系統(tǒng)有： ? DOS和 Windows98等。 ? 第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)：除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。 ? 通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。 ? 此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，多次登錄或請(qǐng)求別人的文件。 物理安全 ? 利用引雷機(jī)理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹?，也是易燃易爆品被引燃起爆的主要原因。?jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會(huì)丟失。 ? 網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實(shí)自己的猜測。 ? 竊聽 ? 對(duì)通信過程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。 ? 口令圈套 ? 口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。 ? 間諜行為 ? 是一種為了省錢或獲取有價(jià)值的機(jī)密、采用不道德的手段獲取信息。 ? 美國前陸軍參謀長沙利文上將說過“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式”。 ? 網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。近幾年已經(jīng)破獲和掌握 100多起，涉及的金額幾個(gè)億。 1999年到2023年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。 ? 主要介紹網(wǎng)絡(luò)安全研究的體系。 ? 網(wǎng)絡(luò)安全已經(jīng)滲透到國家的經(jīng)濟(jì)、軍事等領(lǐng)域。 網(wǎng)絡(luò)安全與經(jīng)濟(jì) ? 一個(gè)國家信息化程度越高，整個(gè)國民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。 網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定 ? 互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，下面是美國三位知名人士對(duì)目前網(wǎng)絡(luò)的描述。如果他們想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺(tái)計(jì)算機(jī)偷走，另一方面通過監(jiān)視器讀取計(jì)算機(jī)中的信息。 ? 不安全服務(wù) ? 有時(shí)操作系統(tǒng)的一些服務(wù)程序可以繞過機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了 UNIX系統(tǒng)中三個(gè)可繞過的機(jī)制。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。 ? 病毒 ? 病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。 ? 網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。 網(wǎng)絡(luò)安全的層次體系 ? 從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全： ? 物理安全； ? 邏輯安全； ? 操作系統(tǒng)安全； ? 聯(lián)網(wǎng)安全。 物理安全 ? 防靜電： ? 靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。 ? 屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。 ? 通常，一個(gè)用戶一個(gè)賬戶。 ? 為在共同體內(nèi)正常地進(jìn)行信息市場運(yùn)做，該組織在諸多問題上建立了一系列法律， ? 具體包括： ? 競爭（反托拉斯）法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。 ? 其他子系統(tǒng)（如數(shù)據(jù)庫和網(wǎng)絡(luò)）也一直用橙皮書來解釋評(píng)估。 安全級(jí)別 ? 使用附加身份驗(yàn)證就可以讓一個(gè) C2級(jí)系統(tǒng)用戶在不是超級(jí)用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。該級(jí)別包含了較低級(jí)別的所有的安全特性 ? 設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析。 安全配置方案初級(jí)篇 ? 安全配置方案初級(jí)篇主要介紹常規(guī)的操作系統(tǒng)安全配置，包括十二條基本配置原則： ? 物理安全、停止 Guest帳號(hào)、限制用戶數(shù)量 ? 創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名 ? 陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全密碼 ? 屏幕保護(hù)密碼、使用 NTFS分區(qū) ? 運(yùn)行防毒軟件和確保備份盤安全。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。 ? 不要使用 Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成： guestone。包括打印共享，默認(rèn)的屬性就是“ Everyone”組的，一定不要忘了改。 ? 還有一點(diǎn)，所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。 ? 不能把資料備份在同一臺(tái)服務(wù)器上，這樣的話還不如不要備份。要留意服務(wù)器上開啟的所有服務(wù)并每天檢查。 ? 設(shè)置端口界面如圖 710所示。 ? 雙擊審核列表的某一項(xiàng)，出現(xiàn)設(shè)置對(duì)話框，將復(fù)選框“成功”和“失敗”都選中，如圖 712所示。 ? 修改注冊(cè)表禁止顯示上次登錄名，在 HKEY_LOCAL_MACHINE主鍵下修改子鍵： ? Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成 1，如圖 715所示。 安全配置方案高級(jí)篇 ? 高級(jí)篇介紹操作系統(tǒng)安全信息通信配置，包括十四條配置原則： ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文