网络工具软件短训教程-第9课 计算机安全防范.pptVIP

第 9 课 计算机安全防范 9.1 课前导读 9.1 课前导读 9.2 课堂教学 9.2 课堂教学 9.2 课堂教学 9.2 课堂教学 9.2 课堂教学 9.2 课堂教学 9.2 课堂教学 9.2 课堂教学 9.3 上机操作 * 本章讲述的主要内容 9.1 课前导读 计算机安全防范的概念、常用安全防范手段 9.2 课堂教学 提高Windows系统的安全性；天网个人防火墙；虚拟专用网VPN；Windows中常用网络命令； 9.3 上机操作 Windows防火墙设置练习； 在Windows 2000 Professional操作系统中设置缺省登录用户帐户； 9.1.1 计算机安全的概念 关于计算机安全，我国有关部门提出的概念是“计算机系统的硬件、软件数据受到保护，不因偶然的或恶意的原因遭到破坏、更新、显露，系统连续正常运行。” 这里提到的计算机系统指的是信息系统赖以存在的实体和依赖于计算机实体所生成及运行的信息系统。计算机安全对抗的核心对象就是计算机信息系统。 计算机安全对抗的核心因素是人。除了难以预见和无法抗拒的天灾之外，各种计算机的危害都与人有关。只有依靠人，采取技术的、管理的和法律的有力措施，才能把计算机危害性降低到最低限度。从这个意义上讲计算机安全管理的核心，是人的技术教育和职业道德教育。 9.1.2 常用安全防范手段 1) 加强安全教育，树立安全意识。 2) 完善管理制度，避免人为失误造成的安全问题。 3) 经常注意升级操作系统、安装系统补丁程序。 4) 定期查阅系统日志，了解系统安全状态。 5) 安装病毒防火墙，随时升级病毒库文件。 6) 安装软件或硬件防火墙产品，防止黑客的入侵。 7) 重要数据定期备份。 9.2.1 提高Windows系统的安全性 1. 安装Windows系统补丁 新的Windows系统安装完毕后，应运行“开始”菜单中的“Windows Updata”命令，登录微软Windows Updata网站，自动安装需要的补丁程序。 2. 启用Windows防火墙 9.2.1 提高Windows系统的安全性 3. 用户帐户安全设置 Windows帐户的安全是Windows安全的核心问题，用户可通过设置适当的用户帐户策略、禁用不必要的用户帐户来加强Windows的安全性。 (1) 设置帐户策略 (2) 禁用帐户 9.2.1 提高Windows系统的安全性 4. 设置TCP/IP筛选 操作时用鼠标右键单击桌面上“网上邻居”图标，在弹出的快捷菜单中执行“属性”命令。在打开的窗口中用鼠标右键单击“本地连接”图标，在弹出的快捷菜单中执行“属性”命令。 9.2.2 天网个人防火墙 1. 安装天网防火墙 Internet搜索引擎→下载安装程序→运行安装程序→按屏幕提示完成安装 2. 设置天网防火墙 9.2.2 天网个人防火墙 3. 在线升级 任何一个计算机安全产品都面临着不断变化的安全问题，所以能否进行在线升级是衡量其性能优劣的重要指标。单击天网主窗口中“在线升级”，系统将自动连接天网站点，若发现可用的升级包将自动下载。 需要说明的是程序升级会往往会添加一些按缺省设置执行的新“规则”，这些缺省设置并不一定符合用户的需要，应当根据实际情况进行适当的调整。 天网个人防火墙是一个功能强大的软件系统，借助它可以很好的解决个人计算机上网的安全问题，用户可以参阅有关资料进一步了解该软件的使用和设置方法。 随着计算机安全技术的发展，目前在企业计算机网络中大量使用的是专门的硬件防火墙，其功能更加强大，有些甚至可以实现某些网络管理功能。这种防火墙可以串接在线路中，或以旁路方式与网络连接。当然任何防火墙的安装都会带来额外的系统开销，特别是以串接方式使用的老式防火墙产品会使网络速度变慢。 9.2.3 虚拟专用网（VPN） 通过个人防火墙可以有效地防范针对本计算机的有害连接，使用企业级防火墙可以隔断内部网络与外部网络的直接连接。但这样做也存在一个问题，内部网络用户一旦离开了自己的工作地点（如出差在外或回到家中）将无法使用内网资源（不对外开放的FTP、共享文件夹、共享打印机等）。此时，可考虑通过建立虚拟专用网（以下简称VPN）服务，使外网用户以拨号方式接入到内网中。 1. 创建VPN服务器 2. 设置拥有拨入权限的用户 3. 连接VPN服务器的客户端设置 9.2.4 Windows中常用网络命令 我们在使用网络时，出现各种各样的问题是常有的事。