网络安全应用管理防火墙应用系统漏洞监测和升级

网络安全应用管理
子任务1windows防火墙应用
1.防火墙是指一个由软件 和硬件设备组合而成，在内部网和外部网之间、 专用网与公共网之间的界面上构造的保护屏障，设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的系 列部件的组合。 它是不同网络或网络安全域之间信息的唯一出人口，能根据企业的安全策略控制(允许、拒绝、监测)出人网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
2.防火墙的特性:
①所有进出网络的通信流都应该通过防火墙;
②所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权: ③防火墙自身具有较强的抗攻击能力。
3.任务步骤:
基本设置:1.单击 网上邻居，选择属性
2.单击 本地连接 选择属性 选择高级选项，选中internet连接防火墙 然后单击确定
设置的测验:
1.在另一台机子上ping本机 出现request timed out 表示ping不通本机
2.在另外一台机子上用漏洞扫描工具 发现没有打开的端口
表示防火墙已经起了作用
高级设置:
1.单击高级按钮 选择“本地连接” 单击设置
2.选择要开通的服务 按“添加”添加相应的服务端口
3.设置日志
4.设置icmp协议
子任务2 系统漏洞监测和升级
1.系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植人木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。
2.产生的原因①编程人员的人为因素，在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门。受编程人员的能力、 经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非投权用户的权限提升。
②由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现当然，W indows层出不穷也有其客观原因，即任何事物都非十全十美，作为应用于桌面的操作系统w indows也是如此，且由于其在桌面操作系统的华断地位，使其存在的问题会很快暴露。此外，和Linux等开放源码的操作系统相比，Windows 属于暗箱操作，普通用户无法获取源代码，因此安全问题均由微软自身解决。
3.任务步骤:
1.打开下载文件进行安装
2.选择我接受 单击下一步
3.选择安装目录
4.软件正在安装 对软件进行初始化设置
单击下一步
5.安装完成 选择选择360安全卫士 单击完成
6.单击“修复” “修复系统漏洞”
7.勾选“全选” 单击下载并修复
8.完成
9.重启电脑 完成漏洞修复
总结:了解了windows 2003防火墙应用和计算机系统漏洞监测