【正文】 行、更新、修改甚至卸載等，會彈出是否“允許或同意以及不允許或不同意”的詢問框，這時你要根據(jù)具體情況進行相應(yīng)操作，才能保證系統(tǒng)的正常運行，如果是電腦內(nèi)你所知的應(yīng)用程序運行而出現(xiàn)的詢問框，你都可以選擇“允許或同意”，并在詢問框下方的“以后都按此方法處理”前面的小方框中打上小勾，這樣當下次再運行此程序時，詢問框?qū)⒉粫俪霈F(xiàn)。 防火墻的主要目的就是保證上網(wǎng)安全，對系統(tǒng)沒有什么影響，可以放心使用。如果是另外安裝的其他防火墻，安裝后也會自動開啟（即在桌面右下角的任務(wù)欄中有防火墻圖標顯示）。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻還可以關(guān)閉不使用的端口。 最終目標是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運行和連通性模型之間根據(jù)最少特權(quán)原則。它有控制信息基本的任務(wù)在不同信任的區(qū)域。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。該計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻?！　〗鉀Q方法：禁止不可信用戶登錄系統(tǒng)。但是它存在一個安全問題，可能導(dǎo)致系統(tǒng)拒絕服務(wù)。發(fā)送的賬戶名不一定是遠端主機的用戶賬號，而是最常被客戶端使用的賬戶名，網(wǎng)絡(luò)上的嗅探程序可能會捕獲到這些賬戶信息。（四）WindowsXP遠程桌面漏洞　　WindowsXP提供了遠程桌面功能，目前也被證實存在設(shè)計缺陷，可能導(dǎo)致攻擊者得到系統(tǒng)遠程桌面的賬戶信息，有助于其進一步攻擊?！　∵@時你會發(fā)現(xiàn)所有非管理員賬號均已經(jīng)鎖定?！　?5)用快速賬號切換從User1賬號登錄User2賬號連續(xù)失敗3次。　　(2)以一般用戶權(quán)限創(chuàng)建10個賬戶(User1User10).　　(3)用Useri賬號登錄。當系統(tǒng)在用戶利用賬號快速切換功能快速地重試登錄一個用戶名時，系統(tǒng)會認為是一個有暴力猜解的攻擊，從而造成全部非管埋員賬號的鎖定，從而其他用戶沒有管理員的解禁不能登錄主機。 （三） 賬號鎖定功能漏洞　　WindowsXP設(shè)計了賬號快速切換功能，可以使用戶快速地在不同的賬號之間切換，而不需要先退出再登錄。WindowsXP作為一種具有可擴展性能的系統(tǒng)，這種設(shè)計固然有它的優(yōu)越之處，但恰恰是這種優(yōu)越也極有可能帶來巨大的安全隱患。（二） 防范Windows的漏洞Windows操作系統(tǒng)作為使用最廣泛的操作系統(tǒng)，其漏洞和針對它的攻擊也是最多的。一般要在網(wǎng)絡(luò)系統(tǒng)中建立安全保密檢測控制中心，負責(zé)對系統(tǒng)安全的監(jiān)測、控制、處理和審計。3　 安全審計跟蹤的功能是：幫助安全人員審計系統(tǒng)的可靠性和安全性。控制措施是指企業(yè)為實現(xiàn)其安全控制目標所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。其中,控制目標是指企業(yè)根據(jù)具體的計算機應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。　網(wǎng)絡(luò)安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描安全掃描技術(shù)主要分為兩類：主機安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 　　216。 識別反映已知進攻的活動模式并向相關(guān)人士報警； 　　216。 監(jiān)視、分析用戶及系統(tǒng)活動； 　　216。216。 　　入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)入侵檢測技術(shù)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。它是一種計算機硬 件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。防火墻技術(shù)防火墻技術(shù)最初是針對 Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護措施。訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用?！　》乐谷肭趾凸舻闹饕夹g(shù)措施包括訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、安全掃描、安全審計和安全管理。 　　“插件設(shè)置”模塊：該模塊包含針對各個插件的單獨設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。 　　“使用NMAP判斷遠程操作系統(tǒng)” XScan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統(tǒng)類型，若NMAP頻繁出錯，可關(guān)閉該選項。 其他設(shè)置“跳過沒有響應(yīng)的主機” 若目標主機不響應(yīng)ICMP ECHO及TCP SYN報文，XScan將跳過對該主機的檢測。 　　“掃描報告”項 掃描結(jié)束后生成的報告文件名，保存在LOG目錄下?！安l(fā)掃描”項 設(shè)置并發(fā)掃描的主機和并發(fā)線程數(shù)，也可以單獨為每個主機的各個插件設(shè)置最大線程數(shù)?！皬奈募蝎@取主機列表” 選中該復(fù)選框?qū)奈募凶x取待檢測主機地址，文件格式應(yīng)為純文本，每一行可包含獨立IP或域名，也可包含以“”和“,”分隔的IP范圍。掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。最值得一提的是，XScan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風(fēng)險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。（三）如何檢測出當前系統(tǒng)的漏洞、以及掃描器的使用 對于檢測出系統(tǒng)的漏洞的掃描器，一般使用的是XScan XScan是國內(nèi)最著名的綜合掃描器之一，它完全免費，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。管理和維護方便先進的設(shè)備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。便于擴展由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。我們所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)該采用當今較先進的技術(shù)，能夠保持該設(shè)備在相當長的一段時間內(nèi)不會因為技術(shù)落后而被淘汰。技術(shù)先進網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。最好是經(jīng)過相當長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品。（二）主要網(wǎng)絡(luò)設(shè)備的