网络安全应用管理

1.工作任务

利用本地连接设置Winbows防火墙。2相关知识点

(1)防火墙设备简介

公共网)成网络安全域之间的唯出人口能根据企业的安n网之间的界面上构造的保护屏障，身具有较强的抗攻击能力。它是提供信息防火墙是指个由软件 和视件设备组合面成一系列部件的组合。策略控制(允许、拒绝、监测)出人网络的信息流，且本设置在不同网络安全服务， 实现网络信息安金的基础设施。它是不同网络或网络安在内部网和外部网之间，专用网与公共(如可信任的企业内部网1不可信任的全城之间信息的

(2)防火墙的特性

①所有进出网络的通信流都应该通过防大墙:

②所有穿过防火墙的通信流都必须有安全策略计划的确认和授权:③防火墙自身具有较强的抗攻击能力。

在逻辑上，防火墙是个分离器，-个限制器，也是个分析器， 有效地监控了内都网和Itemet之间的任何活动，保证了内部网络的安全。助火墙可以是硬件类型的，所有数据都首先通过硬件芯片检测:也可以是软件类型，软件在电脑上运行并监控。其实硬件型也就是芯片里固化了的软件，但是它不占用计算机CPU处理时间，功能非常强大，处理速度很快。

(二)子任务2 系统漏洞监测和升级

1.工作任务

了解计算机安全升级的般方法:对计算机进行常规漏洞检查;对计算机安全性进行测试。2.相关知识点

(1 )系统漏洞的概念

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植人木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。

(2)系统漏洞产生的原因

①编程人员的人为因素。在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门。受编程人员的能力、 经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。

②由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。当然，Windows
漏洞层出不穷也有其客观原因，即任何事物都非十全十美，作为应用于桌面的操作系统Windows 也是如此，且由于其在桌而操作系统的垄断地位，使其存在的问题会很快暴露。此外，和Linux等开放源码的操作系统相比，Windows 属于暗箱操作。普通用户无法获取源代码，因此安全问题均由微软自身解决。

(3)系统漏洞的检测

用户应及时了解自身的Windows系统存在哪些已知漏洞，做到“防患于未然”。对于常见和较重大的系统漏利，详细说明，同时建议用户通过专用软件对系统进行全面检测。

Windows防火墙应用

1.       右键单击桌面右下角“本地连接”图标，点击“状态”选项

2.      
2

出现“本地连接状态”对话框，点击“属性”按钮。

3.      
3

在弹出的“本地连接属性”对话框中点击“高级”选项卡

4.      
4

出现如下图启动/停止防火墙界面。启用 Internet 连接防火墙，选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框，点击“设置”按钮

5.      
5

在弹出的“高级设置”对话框中的服务选项卡中，设置防火墙的Web服务，
选中“Web服务器（HTTP）”复选项。

6.      
6

单击“确定”按钮。设置好后，网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务。

7.      
7

添加服务的设置，单击“添加”按钮。

8.      
8

在出现“服务添加”对话框，可以填入服务描述、IP地址、服务所使用的端口号，并选择所使用的协议（Web服务使用TCP协议，DNS查询使用UDP协议），来设置非标准服务

9.      
9

设置防火墙安全日志设置，在“高级设置”对话框中，选择“安全日志”选项卡，出现“安全日志设置”对话框，选择要记录的项目，防火墙将记录相应的数据。日志文件默认路径为C:\Windows\Pfirewall.log，用记事本可以打开。所生成的安全日志使用的格式为W3C扩展日志文件格式，可以用常用的日志分析工具进行查看分析。