《Windows-Server-2003網絡配置與管理》網絡安全管理

第14章網絡平安管理網絡平安管理涉及設備平安、系統(tǒng)平安、數(shù)據(jù)平安、應用平安等方面的內容。在實際應用中，應加強效勞器的網絡平安管理，以保證網絡平安、正常、高效地運行。本章重點平安配置向導系統(tǒng)平安策略網絡防火墻入侵檢測病毒防范14.1平安配置向導 在運行WindowsServer2003操作系統(tǒng)的效勞器計算機中可以使用“平安配置向導”對系統(tǒng)平安配置，從而提高效勞器的平安性。安裝“平安配置向導”組件安裝“平安配置向導”組件的操作步驟如下：〔1〕執(zhí)行“開始”→“控制面板”→“添加或刪除程序”命令，彈出“添加或刪除程序”對話框?！?〕單擊“添加/刪除Windows組件”按鈕，彈出“Windows組件”對話框，在“組件”列表框中選中“平安配置向導”選項?！?〕單擊“下一步”按鈕，彈出“正在配置組件”對話框。〔4〕配置完成組件后，彈出“完成‘Windows組件向導’”對話框，單擊“完成”按鈕，完成“平安配置向導”組件的安裝。14.1.2創(chuàng)立平安策略創(chuàng)立平安策略的操作步驟如下：〔1〕執(zhí)行“開始”→“所有程序”→“管理工具”→“平安配置向導”命令，彈出“歡送使用平安配置向導”對話框?！?〕單擊“下一步”按鈕，彈出“配置操作”對話框，選中“創(chuàng)立新的平安策略”單項選擇按鈕?！?〕單擊“下一步”按鈕，彈出“選擇效勞器”對話框，可以在“效勞器”文本框中輸入要配置的效勞器名稱，也可以單擊“瀏覽”按鈕，在彈出的“選擇計算機”對話框中選擇效勞器計算機?！?〕單擊“下一步”按鈕，彈出“正在處理平安配置數(shù)據(jù)庫”對話框。〔5〕單擊“下一步”按鈕，彈出“基于角色的效勞配置”對話框?！?〕單擊“下一步”按鈕，彈出“選擇效勞器角色”對話框，在“為選定的效勞器選擇要執(zhí)行的效勞器角色”列表框中選擇效勞器角色。14.1.2創(chuàng)立平安策略〔7〕單擊“下一步”按鈕，彈出“選擇客戶端功能”對話框，根據(jù)客戶端要求選擇需要的功能?！?〕單擊“下一步”按鈕，彈出“選擇管理和其他選項”對話框，選擇用于管理效勞器的選項?！?〕單擊“下一步”按鈕，彈出“選擇其他效勞”對話框，選擇需要的其他效勞?！?0〕單擊“下一步”按鈕，彈出“處理未指定的效勞”對話框，選中“不更改效勞的啟動模式”單項選擇按鈕。〔11〕單擊“下一步”按鈕，彈出“確認效勞更改”對話框，如果需要更改設置，那么單擊“上一步”按鈕?！?2〕單擊“下一步”按鈕，彈出“網絡平安”對話框?！?3〕單擊“下一步”按鈕，彈出“翻開端口并允許應用程序”對話框，選擇要翻開的端口?！?4〕單擊“下一步”按鈕，彈出“確認端口配置”對話框，如果需要更改，那么單擊“上一步”按鈕。14.1.2創(chuàng)立平安策略〔15〕單擊“下一步”按鈕，彈出“注冊表設置”對話框?！?6〕單擊“下一步”按鈕，彈出“要求SMB平安簽名”對話框，選中“所有連接到它的計算機滿足以下最低操作系統(tǒng)要求”復選框和“它有剩余的處理器能力，可以用來給文件和打印機通訊簽名”復選框?！?7〕單擊“下一步”按鈕，彈出“要求LDAP簽名”對話框，選中“Windows2000ServicePack3或更新”復選框?！?8〕單擊“下一步”按鈕，彈出“出站身份驗證方法”對話框，選中“域帳戶”復選框。〔19〕單擊“下一步”按鈕，彈出“出站身份驗證使用域帳戶”對話框，選中“WindowsNT4.0ServicePack6a或更新的操作系統(tǒng)”復選框和“與選定的效勞器的時鐘進行同步的時鐘”復選框。〔20〕單擊“下一步”按鈕，彈出“入站身份驗證方法”對話框?！?1〕單擊“下一步”按鈕，彈出“注冊表設置摘要”對話框，如果需要更改設置，那么單擊“上一步”按鈕。14.1.2創(chuàng)立平安策略〔22〕單擊“下一步”按鈕，彈出“審核策略”對話框。〔23〕單擊“下一步”按鈕，彈出“系統(tǒng)審核策略”對話框，選中“審核成功的操作”單項選擇按鈕。〔24〕單擊“下一步”按鈕，彈出“審核策略摘要”對話框，如果需要更改設置，那么單擊“上一步”按鈕?！?5〕單擊“下一步”按鈕，彈出“Internet信息效勞”對話框?！?6〕單擊“下一步”按鈕，彈出“選擇動態(tài)內容的Web效勞擴展”對話框，選擇效勞器要求的Web效勞擴展?！?7〕單擊“下一步”按鈕，彈出“選擇一個要保存的虛擬路徑”對話框，選擇要在效勞器上保持的虛擬目錄?！?8〕單擊“下一步”按鈕，彈出“阻止匿名用戶訪問內容文件”對話框。14.1.2創(chuàng)立平安策略〔29〕單擊“下一步”按鈕，彈出“IIS設置摘要”對話框，如果需要更改設置，那么單擊“上一步”按鈕。〔30〕單擊“下一步”按鈕，彈出“保存平安策略”對話框?！?1〕單擊“下一步”按鈕，彈出“平安策略文件名”對話框，在“平安策略文件名”文本框中輸入保存平安策略的文件名稱?！?2〕在“平安策略文件名”對話框上單擊“下一步”按鈕，彈出“應用平安策略”對話框，選中“現(xiàn)在應用”單項選擇按鈕?！?3〕單擊“下一步”按鈕，彈出“正在應用平安策略”對話框?！?4〕彈出“正在完成平安配置向導”對話框，單擊“完成”按鈕，完成平安策略配置。14.2系統(tǒng)平安策略 通過在WindowsServer2003操作系統(tǒng)中禁用不必要的效勞和端口，可以提高效勞器的平安性。設置效勞 WindowsServer2003系統(tǒng)提供的效勞以后臺程序的方式運行，減少系統(tǒng)運行的效勞，可以提高系統(tǒng)運行效率，防止受到攻擊。 執(zhí)行“開始”→“所有程序”→“管理工具”→“效勞”命令，翻開“效勞”窗口，在右側的詳細信息列表中列出了效勞器中的效勞，可以查看效勞的名稱，內容描述及效勞的狀態(tài)〔已啟動或未啟動〕、啟動類型〔自動、手動和禁用〕及啟用該效勞所提供的效勞類型〔本地系統(tǒng)或網絡效勞〕。設置效勞設置端口 禁用效勞器上不必要的端口，可以有效提高效勞器的平安性。在WindowsServer2003系統(tǒng)中通過禁用不必要的效勞可以禁用相關的端口，還可以使用TCP/IP篩選功能過濾端口。設置端口

設置端口的操作步驟如下：〔1〕右擊“網上鄰居”圖標，在彈出的快捷菜單中選擇“屬性”命令，翻開“網絡連接”窗口?！?〕在“網絡連接”窗口中右擊“本地連接”，在彈出的快捷菜單中選擇“屬性”命令，彈出“本地連接屬性”對話框?！?〕在“本地連接屬性”對話框的“此連接使用以下工程”列表框中選中“Internet協(xié)議〔TCP/IP〕”選項，單擊“屬性”按鈕，彈出“Internet協(xié)議〔TCP/IP〕屬性”對話框。〔4〕在“Internet協(xié)議〔TCP/IP〕屬性”對話框上單擊“高級”按鈕，彈出“高級TCP/IP設置”對話框，選擇“選項”選項卡?！?〕單擊“屬性”按鈕，彈出“TCP/IP篩選”對話框?！?〕選中“啟用TCP/IP篩選〔所有適配器〕”復選框，然后配置TCP端口和UDP端口。以設置TCP端口為例，選中TCP端口對應的“只允許”單項選擇按鈕，然后單擊其對應的“添加”按鈕，彈出“添加篩選器”對話框，在“TCP端口”文本框中輸入允許開放的TCP端口號，單擊“確定”按鈕，將其添加到“TCP/IP篩選”對話框的“TCP端口”列表框中。14.3網絡防火墻 防火墻作為網絡平安的一種防護手段，在網絡系統(tǒng)中得到了廣泛的使用，并對網絡的平安起到了一定的保護作用。防火墻簡介防火墻〔Firewall〕是在兩個網絡之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件。防火墻遵循的是一種允許或阻止業(yè)務來往的網絡通信平安機制，提供可控的過濾網絡通信，只允許授權的通信，目的是保護網絡不被他人侵擾。通常，防火墻就是位于內部網絡或Web站點與因特網之間的一個路由器或一臺計算機，又稱堡壘主機,它是對所有網絡通信流進行過濾的節(jié)點。防火墻通過審查經過堡壘主機的每一個數(shù)據(jù)包，判斷它是否匹配事先設置的過濾規(guī)那么。如果滿足，根據(jù)控制機制做出相應的動作；如果不滿足，那么將數(shù)據(jù)包丟棄，從而保護網絡的平安。通過使用防火墻，可以實現(xiàn)以下功能：〔1〕隱藏內部網絡。〔2〕控制外部網絡用戶對內部網絡的訪問?！?〕控制內部網絡對外部網絡的訪問?！?〕監(jiān)視網絡平安，提供平安日志并預警?！?〕緩解IP地址空間短缺問題?！?〕引出DMZ〔DemilitarizedZone，非軍事區(qū)〕區(qū)域，可設置各種效勞器?！?〕對內部用戶的Internet使用進行審計和記錄。防火墻簡介防火墻的類型防火墻技術根據(jù)實現(xiàn)的設備可以分為硬件防火墻和軟件防火墻；根據(jù)防范的方法和側重點的不同，可以分為很多種類型，但總體上可以分為包過濾防火墻、代理效勞型防火墻和主動監(jiān)測防火墻等。防火墻的類型1.包過濾防火墻數(shù)據(jù)包過濾〔PacketFiltering〕技術是在網絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內設置的過濾邏輯，被稱為訪問控制表〔AccessControlList，ACL〕。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號和協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。防火墻的類型2.代理效勞型防火墻應用代理防火墻〔ProxyService〕也稱鏈路級網關或TCP通道。它是針對數(shù)據(jù)包過濾和應用網關技術存在的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。當代理效勞器接收到用戶對某個站點的訪問請求后就會檢查該請求是否符合控制規(guī)那么。如果規(guī)那么允許用戶訪問該站點，代理效勞器就會代替用戶去訪問，并取回所需信息，然后再轉發(fā)給用戶。內外用戶的訪問都是通過代理效勞器上的“鏈接”來實現(xiàn)的，從而起到了隔離防火墻內外計算機系統(tǒng)的作用。防火墻的類型3.主動監(jiān)測技術為了在開放網絡效勞的同時也提供平安保證，必須有一種方法能夠監(jiān)測網絡情況，當出現(xiàn)網絡攻擊時就能立即報警或切斷相關的連接。主動監(jiān)測技術就是基于這種思路開展起來的，它有一個用于維護記錄各種攻擊模式的數(shù)據(jù)庫，并在網絡中時刻運行一個監(jiān)測程序進行監(jiān)控，一旦發(fā)現(xiàn)網絡中存在與數(shù)據(jù)庫中的某個模式匹配的活動，就能推斷可能出現(xiàn)網絡攻擊。主動監(jiān)測技術也存在另外一個平安隱患，即DoS攻擊，如果入侵者利用偽造的合法IP地址進行網絡攻擊，網絡將自動切斷連接，從而使得合法的用戶無法正常使用網絡效勞，也就形成了拒絕效勞攻擊。防火墻產品介紹1.硬件防火墻〔1〕QuidwayEudemon(守護神)300防火墻〔2〕CiscoPIX515ERBUN防火墻2.軟件防火墻〔1〕MicrosoftISAServer軟件防火墻〔2〕CheckPoint軟件防火墻14.4入侵檢測 入侵檢測〔IntrusionDetection〕便是對入侵行為的覺察。它通過對計算機網絡或計算機系統(tǒng)中的假設干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反平安策略的行為和被攻擊的跡象。入侵檢測方法1.誤用入侵檢測技術誤用檢測〔MisuseDetection〕的前提是首先提取入侵行為的特征，建立入侵特征庫，然后將當前用戶或系統(tǒng)行為與入侵特征庫中的記錄進行匹配，如果相匹配就認為當前用戶或系統(tǒng)行為是入侵，否那么入侵檢測系統(tǒng)認為是正常行為。很顯然，如果正常行為與入侵特征相匹配，那么入侵檢測系統(tǒng)發(fā)生錯報；如果沒有入侵特征與某種新的攻擊行為相匹配，那么IDS系統(tǒng)發(fā)生漏報。誤用入侵檢測技術的缺點是漏報率會增加，因為當新的入侵行為出現(xiàn)或入侵特征發(fā)生細微變化時，誤用檢測技術將無法檢測出入侵行為。入侵檢測方法2.異常入侵檢測技術異常檢測〔AnomalyDetection〕技術是運行在系統(tǒng)層或應用層的監(jiān)控程序通過將當前主體的活動情況和用戶輪廓進行比較來監(jiān)控用戶的行為。所謂用戶輪廓，通常是各種行為參數(shù)及其閾值的集合，一般用于描述正常行為的范圍。當當前主體的活動與正常行為有重大偏離時即被認為是入侵行為。如果系統(tǒng)錯誤地將異常活動定義為入侵那么稱為錯報〔FalsePositive〕，如果系統(tǒng)未能檢測出真正的入侵行為那么稱為漏報〔FalseNegative〕。對異常檢測的理論研究包括統(tǒng)計異常檢測、基于特征選擇異常檢測、基于貝葉斯網絡異常檢測、基于神經網絡異常檢測、基于機器學習異常檢測、基于人工免疫異常檢測等。異常檢測只能識別出那些與正常過程有較大偏差的行為，而無法知道具體的入侵情況。由于對各種網絡環(huán)境的適應性不強，且缺乏精確的判定準那么，難以配置，異常檢測經常會出現(xiàn)錯報和漏報情況。入侵預防措施1.預防入侵活動從功能上看，IDS是一種并聯(lián)在網絡上的設備，它只能被動地檢測網絡遭到了何種攻擊，它的阻斷攻擊能力非常有限，一般只能通過發(fā)送TCPReset包或聯(lián)動防火墻來阻止攻擊。為了強化IDS的平安管理功能，還應該使IDS具有防御功能。使用IDS進行預防入侵，一個有用的舉措是平安設備的集成，可以將IDS和防火墻之間進行聯(lián)系，這就像VPN已經開始向防火墻靠攏一樣。如果這些效勞捆綁在一起，就意味著它們可以協(xié)同工作，當IDS檢測到事件發(fā)生時，將自動通知防火墻實施相應策略，也就是說IDS可以檢測到預先設定的行為，并能阻止攻擊行為。但是做到這一點的前提是必須將IDS誤報率降至最低，否那么將導致整個系統(tǒng)的不正常工作。入侵預防措施2.入侵預防問題1)入侵預防概述隨著網絡平安技術的開展以及用戶需求的升級，產生了入侵防御系統(tǒng)〔IntrusionPreventionSystem,IPS〕。IPS是一種主動的、積極的入侵防范與阻止系統(tǒng)，它部署在網絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。舉一個簡單的例子，IDS就如同火災預警裝置，火災發(fā)生時，它會自動報警，但無法阻止火災的蔓延，必須由人來進行滅火。而IPS就像智能滅火裝置，當它發(fā)現(xiàn)有火災發(fā)生后，會主動采取措施滅火，中間不需要人的干預。可以將IPS簡單地理解為防火墻加上入侵檢測系統(tǒng)，但并不是說IPS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產品，它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色，而且在大多數(shù)情況下可以提供網絡地址轉換、效勞代理、流量統(tǒng)計等功能，甚至有的防火墻還能提供VPN功能。IPS和防火墻比較起來，其功能比較單一，它只能串聯(lián)在網絡上〔類似于通常所說的網橋式防火墻〕，對防火墻所不能過濾的攻擊進行過濾。這樣一個兩級的過濾模式，可以最大限度地保證系統(tǒng)的平安。一般來說，企業(yè)用戶關注的是自己的網絡能否防止被攻擊，對于能檢測到多少攻擊并不是很熱衷。但這并不是說入侵檢測系統(tǒng)就沒有用處，在一些專業(yè)機構或對網絡平安要求比較高的地方，入侵檢測系統(tǒng)和其他審計跟蹤產品結合，可以提供針對企業(yè)信息資源的全面的審計資料，這些資料對于攻擊復原、入侵取證、異常事件識別、網絡故障排除等方面都有很重要的作用。IPS的檢測功能類似于IDS，但IPS檢測到攻擊后會采取行動阻止攻擊，可以說IPS是基于IDS的、建立在IDS的根底上的新生網絡平安產品。入侵預防措施2.入侵預防問題2)IPS的工作原理真正的入侵防御系統(tǒng)與傳統(tǒng)的入侵檢測系統(tǒng)的關鍵區(qū)別在于自動阻截和在線運行，兩者缺一不可。防御工具〔軟/硬件方案〕必須設置相關策略，以對攻擊自動做出響應，而不僅僅是在惡意通信進入時向網絡主管發(fā)出告警。要實現(xiàn)自動響應，系統(tǒng)就必須在線運行。當黑客試圖與目標效勞器建立會話時，所有數(shù)據(jù)都會經過IPS傳感器，傳感器位于活動數(shù)據(jù)路徑中。傳感器檢測數(shù)據(jù)流中的惡意代碼，核對策略，在未轉發(fā)到效勞器之前將信息包或數(shù)據(jù)流阻截。由于是在線操作，因而能保證處理方法適當而且可預知。與此類比，IDS的響應機制〔如TCP重置〕那么大不相同。傳統(tǒng)的IDS能檢測到信息流中的惡意代碼，但由于是被動處理通信，本身不能對數(shù)據(jù)流做任何處理。必須在數(shù)據(jù)流中嵌入TCP包，以重置目標效勞器中的會話。然而，整個攻擊信息包有可能先于TCP重置信息包到達效勞器，這時系統(tǒng)做出響應已經來不及了。重置防火墻規(guī)那么也存在相同問題，處于被開工作狀態(tài)的IDS能檢測到惡意代碼，并向防火墻發(fā)出請求阻截會話，但請求有可能到達太遲而無法防止攻擊發(fā)生。14.5病毒防范 計算機病毒是人為制造的程序，它的運行是非法入侵。 Internet的出現(xiàn)和流行，使得病毒的傳染途徑更為多元化，而網絡已成為最重要的病毒傳播途徑。常見的計算機病毒木馬病毒

宏病毒

腳本病毒

PE病毒

蠕蟲病毒

惡意網頁病毒

計算機病毒的共同特征

隱蔽性傳染性觸發(fā)性破壞性潛伏性計算機病毒的新特點〔1〕具有較強的誘惑性和欺騙性。〔2〕傳播途徑多，擴散速度快?！?〕病毒與其他技術相融合?！?〕多態(tài)性病毒越來越多，宏病毒泛濫。〔5〕大量消耗系統(tǒng)和網絡資源?！?〕產生移動系統(tǒng)中的病毒，可以感染等移動設備。反病毒技術1.病毒的預防措施病毒的防范比病毒的防治更加重要，建立一套強大的防范機制可以大大提高系統(tǒng)的平安性。計算機病毒的預防分為管理方法上的預防和技術上的預防兩種，在一定程度上，這兩種方法是相輔相成的。常用的預防措施如下：〔1〕定義瀏覽器平安設置，在瀏覽網頁時要謹慎，不要輕易下載ActiveX控件或Java腳本?！?〕使用比較強壯的密碼。盡量選擇難于猜測的密碼，對不同的賬號選用不同的密碼?！?〕不要翻開來歷不明的電子郵件?！?〕經常備份重要數(shù)據(jù)?！?〕正確配置系統(tǒng)，減少病毒入侵。充分利用系統(tǒng)提供的平安機制，提高系統(tǒng)防范病毒的能力。

反病毒技術1.病毒的預防措施〔6〕慎用軟盤、光盤等移動存儲介質?！?〕定期檢查敏感文件。對系統(tǒng)的敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已感染的病毒和黑客程序。〔8〕選擇安裝優(yōu)秀的防病毒軟件和防火墻，定期對整個硬盤進行病毒檢測、去除工作?！?〕安裝最新的操作系統(tǒng)、應用軟件的平安補丁程序。〔10〕當計算機不使用時，不要接入互聯(lián)網，一定要斷掉連接?！?1〕重要的計算機系統(tǒng)和網絡一定要嚴格與互聯(lián)網物理隔離。這種隔離包括離線隔離，即在互聯(lián)網中使用過的系統(tǒng)不能再用于內網。反病毒技術2.常用的防病毒設置1)設置文件和文件夾的查看方式所有的Windows操作系統(tǒng)在默認情況下會隱藏文件類型的擴展名，這個特性可以被惡意程序編寫者或黑客利用，將病毒程序用別的文件類型偽裝起來。顯示文件的擴展名的方法如下：在“文件夾選項”對話框中，單擊“查看”選項卡，在“高級設置”列表框中取消選中“隱藏文件類型的擴展名”復選框。在設置文件夾的查看方式時，推薦用戶使用Windows傳統(tǒng)風格的文件夾。因為如果在文件夾中顯示常見任務選項，其中會包含一些腳本代碼。設置文件夾的查看方式為Windows傳統(tǒng)風格的方法如下：在“文件夾選項”對話框中，單擊“常規(guī)”選項卡，在“任務”選項區(qū)中選中“使用Windows傳統(tǒng)風格的文件夾”單項選擇按鈕。反病毒技術2.常用的防病毒設置2)設置IE的平安級別目前的很多病毒是隨著用戶瀏覽站點而下載的，所以進行IE的平安屬性設置對維護系統(tǒng)平安非常關鍵。在默認情況下，IE的平安屬性設置為“中”，但是某些病毒和惡意程序可以將這個選項改為”低”，從而導致病毒的侵入。建議用戶至少將平安級別設為“中”，以降低被感染的幾率。在中度平安級別下，要運行一些包含不平安因素的程序時，IE會給出警告。設置IE平安級別的方法如下：右擊IE瀏覽器圖標，在彈出的快捷菜單中選擇“屬性”命令，翻開“Internet屬性”對話框，單擊“平安”選項卡，然后單擊“默認級別”按鈕，拖動滑塊設置IE的平安級別。反病毒技術2.常用的防病毒設置3)禁止Windows的ScriptingHost功能為了有效防止腳本病毒在主機上運行，可以將Windows腳本文件類型刪除，這個措施可以阻止VisualBasic腳本病毒的運行。雙擊“我的電腦”圖標，在翻開的窗口中選擇“工具”→“文件夾選項”命令，翻開“文件夾選項”對話框，單擊“文件類型”選項卡，選擇WSH文件類型后單擊“刪除”按鈕將其刪除。反病毒技術2.常用的防病毒設置4)安裝最新系統(tǒng)平安補丁操作系統(tǒng)的平安漏洞成為病毒的一大攻擊口，所以經常對系統(tǒng)進行自動更新，及時安裝補丁程序。更新平安補丁可以阻止黑客或某些惡意程序利用的平安漏洞對系統(tǒng)進行攻擊。安裝最新系統(tǒng)平安補丁的方法是：在桌面上右擊“我的電腦”圖標，在彈出的快捷菜單中選擇“屬性”命令，彈出“系統(tǒng)屬性”對話框，單擊“自動更新”選項卡，在該選項卡中，用戶可以決定系統(tǒng)的更新方式。當然，用戶也可以從操作系統(tǒng)提供的站點下載并更新數(shù)據(jù)。反病毒技術2.常用的防病毒設置5)Outlook平安設置電子郵件是病毒的一個重要的傳播源，所以如何設置郵件客戶端軟件的平安屬性是關鍵。微軟公司提供的電子郵件客戶端軟件包括MicrosoftOutlook和OutlookExpress，它們的功能根本相同，下面以OutlookExpress的平安設置為例來介紹根本的電子郵件客戶端軟件的平安屬性設置過程。翻開Outlook軟件，選擇“工具”→“選項”命令，彈出“選項”對話框，單擊“平安”選項卡，選擇要使用的InternetExplorer的平安區(qū)域為“受限站點區(qū)域”，并選中“當別的應用程序試圖用我的名義發(fā)送電子郵件時警告我”和“不允許保存或翻開可能有病毒的附件”復選框。關閉OutlookExpress的預覽窗口，因為預覽窗口會自動翻開郵件的附件，這將威脅到用戶的計算機平安，所以關閉預覽功能可以進行Outlook的平安維護。翻開Outlook軟件，選擇“查看”→“布局”命令，翻開“窗口布局屬性”對話框，取消選中“顯示預覽窗格”復選框。反病毒技術2.常用的防病毒設置6)宏病毒保護設置宏病毒是目前系統(tǒng)中常見的病毒，由于Office辦公系列軟件的大量使用，導致宏病毒成為當前病毒的主要組成局部。目前，在微軟公司的Office系列軟件中可以對宏進行平安設置，在Word、Excel、PowerPoint中的設置方式相同。翻開軟件，選擇“工具”→“宏”→“平安性”命令，彈出“平安性”對話框，在“平安級”選項卡中設置宏的平安級別為“非常高”，這樣系統(tǒng)就可以禁止運行來歷不名的宏，從而有效阻止宏病毒。反病毒技術2.常用的防病毒設置7)設置平安密碼在操作系統(tǒng)和應用軟件中，設置強壯的平安密碼是非常必要的，一個強壯的平安密碼，其長度至少應該為8位，同時有大小寫字母，含有數(shù)字或符號字符。設置的密碼不應該具有規(guī)律性，比方常見的單詞，這些將很容易被破解。例如Bh_42qqWK_4J1就是一個比較強壯的密碼。反病毒技術3.常見的病毒檢測方法目前，計算機病毒技術與計算機反病毒技術的矛盾越來越鋒利。病毒的危害使用戶防不勝防，稍有不慎，病毒就會給用戶造成嚴重后果。對計算機病毒的防范首先應該杜絕它的傳染途徑，對存儲介質和網絡都進行實時監(jiān)控；其次要安裝優(yōu)秀的殺毒軟件和防火墻，對系統(tǒng)時常進行掃描和病毒去除;同時還要建立系統(tǒng)備份和復原機制，以備不測。