第九章INTERNET网络安全预案.ppt

第九章 INTERNET网络安全 主编：阿不来提等 第九章学习导航 第九章学习要点 9.1.1网络的安全隐患 9.1.1网络的安全隐患 9.1.1网络的安全隐患 9.1.2 Internet的攻击类型 9.1.2 Internet的攻击类型 9.1.2 Internet的攻击类型 9.1.2 Internet的攻击类型 9.1.2 Internet的攻击类型 9.1.2 Internet的攻击类型 9.2.1计算机病毒及特点 9.2.2计算机病毒的分类及传播途径 9.2.2计算机病毒的分类及传播途径 9.2.3 计算机病毒防范 9.3.1 网络安全技术 9.3.1 网络安全技术 9.3.1 网络安全技术 9.3.1 网络安全技术 9.3.1 网络安全技术 9.3.3 防火墙 9.3.3 防火墙 9.3.3 防火墙 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 9.3.4 天网个人版防火墙使用 3.天网个人版防火墙系统设置 图9-5应用程序规则设置界面 图9-6应用程序规则设置 INTERNET实用技术 3.天网个人版防火墙系统设置 【IP规则管理】是针对整个系统设置的，单击图9-3的【IP规则管理】图标，显示如图9-7所示的“自定义IP规则”界面 ,在自定义IP规则界面中将显示规则有效否（打勾为有效）、规则的动作（拦截、通行、继续下一条规则）、IP规则的描述、控制的协议、数据包的方向（接收、发送、接收或发送）、对方IP（任何地址、局域网的网络地址、指定地址、指定网络地址、对方端口、本机端口）。IP规则的设置是系统最重要，也是最复杂的地方。如果你不熟悉网络，最好不要调整它，你可以直接使用天网防火墙已设计好的规则。如果你熟悉网络，就可以非常灵活的设计适合自己使用的规则。通俗的说，规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置条件进行比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。 INTERNET实用技术 3.天网个人版防火墙系统设置 图9-7 IP规则设置 INTERNET实用技术 我们这里只选几项重要的规则来解释，实际上“天网防火墙个人版”本身已经默认设置好了相当的安全级别，一般用户并不需要自行更改。 （1）防御ICMP（Internet Control Message Protocol）攻击：如果选择，别人无法用 Ping 的方法来确定你的存在。但不影响你去 Ping 别人。 （2）TCP数据包监视：可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法，如果关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。如果你的机器要执行一些服务程序，如文件传输服务、WWW服务时、用ICQ来接受文件，一定不要关闭TCP端口功能，否则，你将无法收到别人的文件。 3.天网个人版防火墙系统设置 INTERNET实用技术 （3）UDP数据包监视：通过这条规则，你可以监视机器与外部之间的所有UDP包的发送和接受过程，可以监视你机器上所有的UDP服务功能。 注意：如果你使用了采用UDP数据包发送的ICQ和OICQ，就不可以选择阻止该项目，否则，你将无法收到别人的ICQ信息。这个监视规则开启后会产生大量的日志，平常请不要打开。这条规则是给熟悉TCP/IP协议网络的人使用，如果你不熟悉网络，请不要开启。这条规则一定要是UDP协议规则的第一条。 对于规则的条目，我们也可以进行排序、删除、修改的操作，如要修改某条规则，可选中规则，单击图9