计算机安全chapter9.pptVIP

第九章 安全工具 介绍几种具有代表性的安全工具，通过它可以了解这些安全工具的功能和使用方法，而且还可以将前几章所介绍的有关计算机通信信息安全的理论、方法、概念以及抽象的术语等与实际安全问题的解决联系起来，了解实际使用的安全工具的原理。 9.1 清除病毒工具 9.2 扫描工具 9.3 入侵检测工具 9.4 小结 9.1 清除病毒工具 9.1.1 KV3000杀病毒软件 1、基本功能 KV3000是一套系列杀毒软件，可分为DOS版和Wndows版，该软件保存在两张磁盘和一张光盘上。 KV3000具有预防、浏览和消除病毒的功能，并具有独特的开放式系统。 KVW3000（KV3000W）可完成对外来软盘、光盘和因特网的病毒及其黑客的实时监测。 KV3000能够按照用户意愿主动在软盘上保存硬盘正常的引导区信息，用以恢复被病毒破坏后的硬盘。 KV3000具有自我检查、自我修复、自我解除感染自身的病毒的功能，以保自身清洁和完整。 9.1.1 KV3000杀病毒软件 2、KV3000功能键 KV3000运行时采用全屏幕的显示方式。各功能键的作用见配套教材。 3、硬盘主引导信息保护 保存正确的硬盘主引导信息的命令格式为KV3000/B。建议用户对重要的机器一定要使用这种格式。 4、清除所有引导型病毒 清除所有引导型病毒的命令格式为KV3000/K。这种格式能安全清除所有引导型病毒，并在软盘上保存硬盘的主引导信息。 9.1.1 KV3000杀病毒软件 5、恢复当前硬盘的主引导信息 恢复当前硬盘的主引导信息的命令格式为:KV3000/Hdpt.vir。 6、实时监测病毒 7、Word宏病毒的清除 KV3000能查出已知名和以后出现的绝大多数未知名Word（Normal.dot）中的宏病毒。 清除Word宏病毒有两种方法。 9.1.2瑞星杀毒软件 1、基本功能 “瑞星杀毒软件”是针对流行于国内外危害较大的计算机病毒和有害程序研制的反病毒安全工具。用于对已知病毒、黑客程序的查找，实时监控和清除，恢复被病毒感染的文件或系统，维护计算机系统的安全。能全面清除感染DOS、Wndows和Office等系统和应用程序的病毒以及危害计算机安全的各种“黑客”程序等有害程序。 2、DOS版使用方法 3、命令行工作方式的使用方法 4、引导型病毒提取程序 5、Windows版的使用方法 6、实时监控“防火墙” 9.2 扫描工具 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用它扫描TCP端口，并记录反馈信息，可以不留痕迹地发现远程服务器各种TCP端口的分配，提供的服务，以及它们的软件版本。这就能让我们间接地或直观地了解远程主机所存在的安全问题。 扫描器主要是通过比较已知的弱点数据库数据与系统配置的数据，探测系统或网络中的缺陷。大多数扫描器还可以设置希望扫描的具体内容以及扫描时间。 9.2 扫描工具 对于整个系统的安全检测，由于网络资源的不同，扫描的对象也不尽相同，所应用的扫描手段也有很大的差异，其主要分类有： 服务扫描 直接漏洞攻击扫描 端口扫描 尝试性扫描 9.2.1 nmap nmap简介： nmap允许系统管理员查看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描，如UDP、TCP connect（）、TCP SYN、ftp proxy（bounce attack）、Reverse-ident、ICMP（ping sweep）、FIN、ACK sweep、Xmas Tree、SYN sweep和Null扫描等。nmap提供了一些实用功能 。 9.2.2 John the Ripper John the Ripper的中文意思是John的撕裂工具。实际上它是一个工具软件，用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是John1.6版，主要支持对DES、MD两种加密方式的密文进行破解工作。John提供了几种不同的破解方式，方便使用者的不同需求，甚至还可以自定义方式，以加速程序的运行。它也提供了保存解密中间结果，随后继续运行的功能。 在站点/security/John，使用者可以了解John的最