Internet实用技术项目六 Internet网络安全技术应用

项目六：Internet网络技术应用

4. 安装个人证书

双击刚刚下载的个人证书，单击“安装证书”，进行安装。安装过程与安装根证书类似，这里不再重复。安装成功后，可在浏览器的“工具”→“Internet 选项”→“内容”→“证书”里找到相关的证书。

5. 检查Office Outlook中的数字证书

运行Microsoft Office Outlook，在弹出的Office Outlook主窗口中依次单击“工具”→“信任中心”，在打开“信任中心”窗体的左窗格中选择“电子邮件安全性”，并在右窗格中单击“设置”，可看到刚刚安装的证书已经在起作用。

6. 发送、接收数字签名邮件

7．发送、接收加密邮件

任务6-2 360防病毒软件的使用

1．360杀毒软件的安装

2．卸载360

如果要卸载360杀毒软件，可在Windows的开始菜单中，点击“开始/程序/360安全中心/360杀毒”，点击“卸载360杀毒”菜单项。

3．查杀病毒

360杀毒具有实时病毒防护和手动扫描功能，为系统提供全面的安全防护。

实时防护功能在文件被访问时对文件进行扫描，及时拦截活动的病毒。在发现病毒时会通过弹出提示窗口警告，。

4．升级病毒库

360杀毒具有自动升级功能，如果开启了自动升级功能，360杀毒会自动下载并安装升级文件。360杀毒5.0版本默认不安装本地引擎病毒库，如果想使用本地引擎，请点击主界面右上角的“设置”，打开设置界面后点“多引擎设置”，然后勾选常规反病毒引擎查杀和防护，可以根据自己的喜好选择Bitdifender或Avira常规查杀引擎，如图6-30所示，选择好后点击“确定”按

钮。

5．处理扫描发现的病毒

360杀毒扫描到病毒后，会首先尝试清除文件所感染的病毒，如果无法清除，则会提示您删除感染病毒的文件。

木马和间谍软件由于并不采用感染其他文件的形式，而是其自身即为恶意软件，因此会被直接删除。

任务6-3 Windows 7防火墙的设置

Windows 7防火墙的常规设置方法还算比较简单，依次打开“计算机”→“控制面板”→“Windows防火墙”，如下图所示。

图6-34

1. 基本设置

（1）打开和关闭Windows防火墙

点击上图左侧的“打开和关闭Windows”，打开防火墙，如下图所示。

从上图可以看出，私有网络和公用网络的配置是完全分开的，在启用Windows防火墙里还有两个选项：

①“阻止所有传入连接，包括位于允许程序列表中的程序”，这个默认即

可，否则可能会影响允许程序列表里的一些程序使用。

②“Windows防火墙阻止新程序时通知我”这一项对于个人日常使用肯定需要选中的，方便自己随时做出判断响应。

如果需要关闭，只需要选择对应网络类型里的“关闭Windows防火墙（不推荐）”，然后点击确定即可。

（2）还原默认设置

如果自己的防火墙配置的有点混乱，可以使用图6-34左侧的“还原默认设置”项还原默认设置，还原时Windows 7会删除所有的网络防火墙配置项目，恢复到初始状态，比如，如果关闭了防火墙则会自动开启，如果设置了允许程序列表，则会全部删除掉添加的规则。

（3）规则配置

点击中上侧的“允许程序或功能通过Windows防火墙”，弹出图6-36界面，在这里可设置允许程序列表或基本服务，跟早期的Windows系统自带的防火墙比有些功能变化。

2. 高级安全Windows 防火墙MMC

依次点击“计算机”→“控制面板”→“Windows防火墙”，点击控制界面左侧的“高级设置”，即可看到如下界面，几乎所有的防火墙设置都可以在这个高级设置里完成，而且Windows 7防火墙的诸多优秀特性也可以在这里展现出来，如图6-39。

（2）IPSec设置

IPSec设置界面如图6-42：

①IPSec默认值

可以配置IPSec用来帮助保护网络流量的密钥交换、数据保护和身份验证方法。单击“自定义”可以显示“自定义 IPSec 设置”对话框，如图6-43。当具有活动安全规格时，IPSec将使用该项设置规则建立安全连接，如果没有对密钥交换（主模式）、数据保护（快速模式）和身份验证方法进行指定，则建立连接时将会使用组策略对象（GPO）中优先级较高的任意设置。其顺序如下，最高优先级组策略对象（GPO）——本地定义的策略设置——IPSec设置的

默认值。

②IPSec免除

此选项设置确定包含Internet控制消息协议（ICMP）消息的流量包是否受到IPSec保护，ICMP通常由网络疑难解答工具和过程使用。注意，此设置仅从高级安全 Windows 防火墙的IPSec部分免除ICMP，若要确保允许ICMP数据包通过Windows防火墙，还必须创建并启用入站规则。另外，如果在“网络和共享中心”中启用了文件和打印机共享，则高级安全Windows防火墙会自动启用允许常用ICMP数据包类型的防火墙规则。可能也会启用与ICMP不相关的网络功能，如果只希望启用ICMP，则在Windows防火墙中创建并启用规则，以允许入站ICMP网络数据包。

③IPSec隧道授权

只在以下情况下使用此选项，具有创建从远程计算机到本地计算机的IPSec隧道模式连接的连接安全规则，并希望指定用户和计算机，以允许或拒绝其通过隧道访问本地计算机。选择“高级”，然后单击“自定义”可以显示“自定义IPSec隧道授权”对话框，可以为需要授权的计算机或用户进行隧道规则授权。

5知识拓展入侵检测技术及应用

根据目标系统的类型可以分为基于主机的入侵检测系统（HIDS）、基于网络的入侵检测系统（NIDS）

4. IDS性能指标

对于IDS，用户会关注每秒能处理的网络数据流量、每秒能监控的网络连接数等指标。但除了上述指标外，其实一些不为一般用户了解的指标也很重要，甚至更重要，例如每秒抓包数、每秒能够处理的事件数等。

二、入侵检测系统的技术发展趋势

针对当前入侵检测系统面临的主要问题，入侵检测技术主要会朝以下几个方向发展：

1.分布式入侵检测：传统的IDS局限于单一主机或网络，对异构系统及大规模的网络检测明显不足，不同的IDS之间不能协同工作。因此需要发展分布式入侵检测技术及分布式的入侵检测架构。即发展针对分布式攻击的检测方法，以及通过分布式的架构来检测分布式的攻击。

2.智能化入侵检测：所谓智能化检测方法，即现阶段常用的神经网络、遗传算法、模糊技术、免疫原理等方法。智能化检测方法的发展方向应该是发展出具有自学能力的算法，这样可以实现知识库的不断更新及扩展，使入侵检测系统的防范能力不断增强。

3.高速网络的入侵检测：现在的网络接入速度越来越快，而在IDS中，截获网络中的数据包并对之进行分析、匹配规则需要耗费大量的时间和系统资源，大部分IDS的检测速度并不能适应当前的网络速度。因此需要发展高速网络下的入侵检测技术。

4.入侵检测系统的标准化：在大型网络中，网络的不同部分可能使用了多种入侵检测系统，可能还有防火墙，漏洞扫描等设备。这些入侵检测系统以及安全设备如何很好的协同工作也应该是入侵检测系统发展应该考虑的问题。三、入侵检测系统的应用前景

在互联网迅速发展的今天，随着安全事件的急剧增加以及入侵检测技术逐步成熟，入侵检测系统将会有很大的应用前景。

1.无线网络。由于移动通信在带来可移动的优越性的同时也带来系统安全性的问题。因为移动通信的固有特点，移动台（MS）与基站（BS）之间的空中无线接口是开放的，这样整个通信过程，包括通信、链路的建立、信息的传输均暴露在第三方面前；而且在移动通信系统中，移动用户与网络之间不存在固定物理连接的特点使得移动用户必须通过无线信道传递其身份信息，以便于网络端能正确鉴别移动用户的身份，而这些信息就可能被第三者截获，并伪造信息，假冒此用户身份使用通信服务；另外无线网络也容易受到黑客和病毒的攻击。因此，IDS在无线网络方面有广阔的应用前景。

2.家庭网络安全。由于网上银行、网上支付系统、B2C、C2C网站的发展使得家庭用户的网络安全问题也变得尤为突出。有需求就会有市场，相信IDS在不久的将来也将逐渐走入家庭。

四、IDS产品的选购

如何选择合适的IDS产品？用户除了考虑误报率与检测速度这两个重要的