江民KV2009新增ARP攻击防护功能,能够有效防范ARP病毒进行ARP地址欺骗,有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关,通过在网页嵌入恶意代码的方式传播病毒。 互联网安检通道(新增)
KV2009主动防御在拦截到可疑行为时,将接入服务器进行安全验证,基于“云计算”的可疑文件搜集和病毒自动分析系统,生成庞大的黑、白名单库,对可疑行为进行双重比证,如为正常文件则放行,如确认为病毒文件则拦截并提醒用户进行处理。
系统检测 安全分级(新增)
研究表明,操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞,阻止病毒通过漏洞传播。
自我保护金钟罩 (增强)
KV2009拥有强大的自防御体系,有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打好了坚实的基础和前提。
智能主动防御体系(增强)
增强智能主动防御体系,对未知病毒实施多行为联动主动防御,根据病毒具有的多行为联动特征,对未知病毒进行报警以及拦截处理,更准确、更全面地防御未知病毒。
除了以上几种外还有金山毒霸,东方微点,费尔斯特等,杀毒效果都还好。仅仅安装好杀毒软件是远远不够的。“三分技术,七分管理”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说,三分靠杀毒技术,七分靠网络集中管理。及时更新杀毒软件是非常必要的。只有这样,我们的这块“盾”才会保持坚硬,再锋利的“矛”再厉害的病毒都“刺”不穿,我们的机密,我们的计算机才安全。
3.2.2 网络安全的设置
3.2.2.1 客户机的本地安全策略
打开开始菜单,选择控制面板-,然后打开管理工具,选择本地安全策略,最后对本地安全策略进行设置。
1)更改账户策略-密码策略,如图1.2示
图1.2
2)更改本地策略,如图1.3示
图1.3
3)更改高级Windows防火墙策略,如图1.4示
图1.4
4)更改高级审核策略配置,如图1.5示
图1.5
3.2.2.2 通过事件日志来检查客户机的安全
打开开始菜单,选择控制面板,打开管理工具,选择事件查看器,通过事件日志来检查客户机的安全。
3.2.2.3 浏览器选择以及安全使用设置 1)打开兼容性视图,如图2.3示
图2.3
2)设置网络安全等级
打开工具-Internet选-切换至安全选项卡-设置安全级别为高,如图2.4示
图2.4
3.2.3 防火墙安装和配置
3.2.3.1 选择一款合理的防火墙 1)防火墙的基本概念 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
2)如何选择一款合理的防火墙
防火墙作为网络边界的安全哨卡,其重要性已经越来越得到企业的认可。
这就意味着防火墙的市场需求越来越大。也因此,国内外众多商家纷纷投身防火墙市场的激烈竞争,这样就形成了防火墙产品的品牌、档次五花八门,参差不齐,企业选择防火墙也就眼花缭乱,无所适从。那么,作为企业级用户,如何来选择一款既满足需求,又价格合理的防火墙产品呢? 一、做好需求分析
选择合适产品的一个前提条件就是,明确企业本身的具体需求。因此,选择产品的第一个步骤就是针对企业自身的网络结构、业务应用系统、用户及通信流量规模、防攻击能力、可靠性、可用性、易用性等具体需求进行分析。 二、选择原则
在整理出具体的需求以后,可以得到一份防火墙的需求分析报告。下一步的工作就是在众多的品牌和档次中选出满足各种需求的品牌,并考虑一定的扩展性要求。选择的主要原则有:
第一,以需求为导向,选择最适合本企业需求的产品。由于防火墙的各项指标具有较强的专业性,因此企业在选择时,有必要把防火墙的主要指标和需求联系起来。另外,还要考虑到企业可承受的性价比。
第二, 对于产品的选型,可参考的指标来源有厂家提供的技术白皮书、各种测评机构的横向对比测试报告,从中可以了解产品的一些基本性能情况。 第三,要完全按照企业的实际需求来对比各种品牌的满足程度,最好是根据需求,定制一套解决方案,并对防火墙在统一测试条件和测试环境下进行横向对比。
三、了解产品的性能指标
性能指标主要包括吞吐量、丢包率、延迟、最大并发连接数、并发连接处理速率等。用户在选择时,应该根据自身的网络规模和需求,对上述几个指标参数进行详细了解,选择适合的产品。以上指标可以向有关技术人员询问请教
3.2.3.2防火墙符合企业需求的选项
1. 动态包过滤技术,动态维护通过防火墙的所有通信的状态(连接),基于连接的过滤;
2. 可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;
3. 可以设置信任域与不信任域之间数据出入的策略;
4. 可以定义规则计划,使得系统在某一时可以自动启用和关闭策略; 5. 具有详细的日志功能,提供防火墙符合规则报文的信息、系统管理信息、系统故障信息的记录,并支持日志服务器和日志导出;
6. 具有IPSec VPN功能,可以实现跨互联网安全的远程访问;
7. 具有邮件通知功能,可以将系统的告警通过发送邮件通知网络管理员;
8. 具有攻击防护功能对不规则的IP、TCP报或超过经验阀值的TCP半连接、UDP报文以及ICMP报文采取丢弃;
9. Web中的Java, ActiveX, Cookie、URL关键字、Proxy进行过滤。 以上是中小企业防火墙所应具备的一些防护特性,当然随着技术的发展中小企业防火墙的功能会变得越来越丰富;但有再多功能的防火墙如果没有合理的配置和管理,那么这只是一件IT摆设.
3.2.3.3 防火墙的安全配置