主機(jī)防火墻和殺毒軟件舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。國家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。文字學(xué)習(xí)全球信息通信網(wǎng)絡(luò)規(guī)模NO.1——中國拓展主題：愛國主義、科技強(qiáng)國、技能強(qiáng)國墻，始于防，忠于守。自古至今，墻予人以安全之意。防火墻，顧名思義，阻擋的是火，這一名詞源于建筑領(lǐng)域，其作用是隔離火災(zāi)，阻止火勢(shì)從一個(gè)區(qū)域蔓延到另一個(gè)區(qū)域。引入到通信領(lǐng)域，防火墻主要用于保護(hù)一個(gè)網(wǎng)絡(luò)免受來自另一個(gè)網(wǎng)絡(luò)的攻擊和入侵行為。殺毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。學(xué)完本課程后，您將能夠：描述防火墻的定義和分類描述防火墻的主要功能描述殺毒軟件的概念區(qū)分殺毒軟件和防火墻防火墻概述Windows防火墻Linux防火墻殺毒軟件什么是防火墻？所謂“防火墻”，是指一種將內(nèi)部網(wǎng)絡(luò)和公眾訪問網(wǎng)絡(luò)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。防火墻分類按照形態(tài)分為硬件防火墻軟件防火墻按照保護(hù)對(duì)象分為單機(jī)防火墻網(wǎng)絡(luò)防火墻Windows防火墻Windows防火墻顧名思義就是在Windows系統(tǒng)中自帶的軟件防火墻。Windows防火墻設(shè)置Windows防火墻規(guī)則設(shè)置允許程序或功能通過Windows防火墻。Windows防火墻通知規(guī)則更改通知規(guī)則。打開或關(guān)閉Windows防火墻初始化Windows防火墻設(shè)置還原默認(rèn)值。Windows防火墻高級(jí)設(shè)置Windows防火墻規(guī)則設(shè)置防火墻概述Windows防火墻Linux防火墻殺毒軟件iptables簡介iptables是一個(gè)免費(fèi)的包過濾防火墻，它伴隨著內(nèi)核的發(fā)展而不斷演變，基本經(jīng)歷了以下四個(gè)階段：1.1內(nèi)核，采用了ipfirewall來操作內(nèi)核包過濾規(guī)則。2.0內(nèi)核，采用了ipfwadm來操作內(nèi)核包過濾規(guī)則。2.2內(nèi)核，采用了ipchains來操作內(nèi)核包過濾規(guī)則。2.4內(nèi)核，采用iptables來操作內(nèi)核包過濾規(guī)則。iptables的結(jié)構(gòu)iptables的結(jié)構(gòu)：iptables>表>鏈>規(guī)則。簡單地講，表由鏈組成，而鏈又由規(guī)則組成。如下圖所示。Chain1Chain2Table1Rule1Rule2Rule3Rule1Rule2Rule3Chain1Chain2Table2Rule1Rule2Rule3Rule1Rule2Rule3iptables的基本概念-規(guī)則規(guī)則一般定義為“如果數(shù)據(jù)包符合這樣的條件，就這樣處理這個(gè)數(shù)據(jù)包”在iptables的規(guī)則會(huì)去指定源地址、目的地址、源端口、目的端口和協(xié)議這樣的五元組信息。當(dāng)數(shù)據(jù)包和規(guī)則匹配時(shí)，iptables就會(huì)根據(jù)規(guī)則所定義的方法去處理這個(gè)數(shù)據(jù)包，如允許通過和丟棄等。規(guī)則源地址：目的地址：any協(xié)議：httpiptables的基本概念-鏈鏈?zhǔn)菙?shù)據(jù)包傳播的路徑，每個(gè)鏈包含有一條或多條規(guī)則。當(dāng)一個(gè)數(shù)據(jù)包到達(dá)一個(gè)鏈后，iptables會(huì)使用這個(gè)鏈中的第一條規(guī)則去匹配該數(shù)據(jù)包，查看該數(shù)據(jù)包是否符合這個(gè)規(guī)則所定義的條件，如果滿足，就根據(jù)該規(guī)則所定義的動(dòng)作去處理該數(shù)據(jù)包，否則就繼續(xù)匹配下一條規(guī)則，如果該數(shù)據(jù)包不符合鏈中的所有規(guī)則，則使用該鏈的默認(rèn)策略處理。鏈規(guī)則1源地址：

目的地址:any協(xié)議:HTTP規(guī)則2源地址：

目的地址:any協(xié)議:DNS規(guī)則3源地址：

目的地址:any協(xié)議:ICMP規(guī)則4源地址：

目的地址:any協(xié)議:ARP規(guī)則5源地址：

目的地址:any協(xié)議:IGMPiptables的基本概念-表表提供特定的功能，iptables包含四個(gè)表：Filter表：數(shù)據(jù)包中允許或者不允許的策略。NAT表：地址轉(zhuǎn)換的功能。Mangle表：修改報(bào)文數(shù)據(jù)Raw表：決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。表的處理優(yōu)先級(jí)：raw>mangle>nat>filter。iptables傳輸數(shù)據(jù)包的過程PREROUTING鏈FORWARD鏈POSTROUTING鏈INPUT鏈OUTPUT鏈內(nèi)部處理過程流入的數(shù)據(jù)包流出的數(shù)據(jù)包iptables規(guī)則iptables定義規(guī)則的方式比較復(fù)雜:格式：iptables[-ttable]COMMANDchainCRETIRIA-jACTION-ttable：4個(gè)filternatmanglerawCOMMAND：定義如何對(duì)規(guī)則進(jìn)行管理。chain：指定你接下來的規(guī)則到底是在哪個(gè)鏈上操作的，當(dāng)定義策略的時(shí)候，是可以省略的。CRETIRIA:指定匹配標(biāo)準(zhǔn)。-jACTION:指定如何進(jìn)行處理。比如：不允許/16的進(jìn)行訪問。iptables-tfilter-AINPUT-s/16-pudp--dport53-jDROP防火墻概述殺毒軟件什么是殺毒軟件殺毒軟件（anti-virussoftware），也叫反病毒軟件或者防毒軟件，是用來消除電腦病毒、惡意軟件和特洛伊木馬等計(jì)算機(jī)威脅的一類軟件。殺毒軟件通常帶有監(jiān)控識(shí)別、病毒掃描、病毒清除、自動(dòng)升級(jí)、主動(dòng)防御等功能。殺毒軟件的基本功能防范病毒：預(yù)防病毒入侵計(jì)算機(jī)。查找病毒：掃描計(jì)算機(jī)運(yùn)行的程序或文件是否存在病毒，并能夠?qū)Ρ炔《編鞙?zhǔn)確報(bào)出病毒的名稱。清除病毒：根據(jù)不同類型的病毒對(duì)感染對(duì)象的修改，并按其感染特性進(jìn)行恢復(fù)。殺毒軟件的組成殺毒軟件一般由掃描器、病毒庫和虛擬機(jī)組成，并且由主程序?qū)⑺麄兘Y(jié)為一體。殺毒軟件掃描組件一掃描組件二病毒庫病毒庫掃描器1掃描器2掃描器4掃描器3掃描器1掃描器2虛擬機(jī)掃描器殺毒軟件的關(guān)鍵技術(shù)-脫殼技術(shù)脫殼技術(shù)是殺毒軟件中常用的技術(shù)，可以對(duì)壓縮文件、加花文件、加殼文件、分裝類文件進(jìn)行分析的技術(shù)。病毒殼A殼B變種病毒B變種病毒A病毒脫殼引擎病毒具有脫殼能力的殺毒軟件不具有脫殼能力的殺毒軟件加殼病毒殺毒軟件的關(guān)鍵技術(shù)-

自我保護(hù)技術(shù)自我保護(hù)技術(shù)主要是防止病毒結(jié)束殺毒軟件的運(yùn)行進(jìn)程或者篡改殺毒軟件文件。殺毒軟件的關(guān)鍵技術(shù)-修復(fù)技術(shù)殺毒軟件在查殺病毒的時(shí)候一般是把被感染的文件直接刪除，這樣就可能出現(xiàn)誤刪一些系統(tǒng)文件，最后導(dǎo)致系統(tǒng)崩潰，無法啟動(dòng)。而殺毒軟件的修復(fù)技術(shù)可以對(duì)損壞的文件進(jìn)行修復(fù)。殺毒軟件的關(guān)鍵技術(shù)-實(shí)時(shí)升級(jí)技術(shù)病毒和殺毒軟件就像是矛和盾一樣，只不過矛的發(fā)展更為迅速，因此殺毒軟件的病毒庫一般是滯后于計(jì)算機(jī)病毒的。那么病毒庫的實(shí)時(shí)更新就顯得尤為重要了。殺毒軟件的關(guān)鍵技術(shù)-

主動(dòng)防御技術(shù)殺毒軟件還可以通過仿真反病毒系統(tǒng)對(duì)程序的動(dòng)作和一些文件進(jìn)行監(jiān)控，實(shí)現(xiàn)自動(dòng)判斷病毒，進(jìn)行主動(dòng)防御。國內(nèi)主流殺毒軟件瑞星賽門鐵克卡巴斯基江民SUSEMcAfee360用戶需要怎樣的殺毒軟件操作界面殺毒速度占用資源殺毒效果殺毒軟件常識(shí)殺毒軟件不可能查殺所有病毒；殺毒軟件能查到的病毒，不一定能殺掉；一臺(tái)電腦每個(gè)操作系統(tǒng)下不必同時(shí)安裝兩套或兩套以上的殺毒軟件（除非有兼容或綠色版，其實(shí)很多殺軟兼容性很好，國產(chǎn)殺軟幾乎不用