不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識>

網(wǎng)絡(luò)安全怎么安全防御

時間: 權(quán)威724 分享

  如今互聯(lián)網(wǎng)的重要性越來越大,很多人也對一些知識很感興趣,那么你知道網(wǎng)絡(luò)安全怎么安全防御嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)絡(luò)安全怎么安全防御的相關(guān)資料,供你參考。

  網(wǎng)絡(luò)安全防御的方法(一)基本的安全設(shè)置。

  1、及時下載補(bǔ)丁。系統(tǒng)的補(bǔ)丁可以到微軟的網(wǎng)站下載,也可用系統(tǒng)自帶的自動更新來完成。

  還有一個不可忽視的補(bǔ)丁,就是應(yīng)用軟件的補(bǔ)丁。如果不及時安裝相關(guān)的補(bǔ)丁程序,計算機(jī)被攻擊 甚至攻破的可能性就會變大。

  2、安裝防火墻?,F(xiàn)在的個人電腦幾乎都裝有防火墻,而防火墻分為網(wǎng)絡(luò)防火墻和病毒防火墻,前者是為了防止網(wǎng)絡(luò)入侵 用的,后者就是經(jīng)常用到的殺毒軟件。如果沒有安裝防火墻,XP系統(tǒng)也有自帶的防火墻,用戶可以自行開起。

  方法是在“網(wǎng)絡(luò)連接-本地連接-屬性-高級”里勾選“internet連接防火墻”。

  但在安裝完防火墻后還需要修改設(shè)置,一般防火墻如金山、瑞星、天網(wǎng)等都有IP規(guī)則編輯器,選上“防止別人用ping命令探測”,當(dāng)外部機(jī)器用ping命令探測你的機(jī)器時,對方發(fā)出的ICMP包會被該規(guī)則攔截,使對方無法用這種方法確定你存在。ping命令選上“防御ICMP攻擊”,可防御ICMP flood攻擊程序的攻擊。

  3、關(guān)閉危險的端口。電腦有1-65535個端,1-1023是系統(tǒng)用的端口,1024以上為動態(tài)端口,因?yàn)樗话悴还潭ǚ峙浣o某個服務(wù),而是動態(tài)分配,動態(tài)分配指當(dāng)一個系統(tǒng)進(jìn)程或程序需要網(wǎng)絡(luò)通訊時,主機(jī)從可用的端口號中分配一個供它使用。當(dāng)這個進(jìn)程關(guān)閉時,同時也就釋放了所占用的端口號。

  用戶可在CMD即dos下netstat –an來查看開放的端口。關(guān)閉端口可用TCP/IP篩選在“管理工作-本地安全設(shè)置”里。一般防火墻都有IP規(guī)則編輯器,可以添加要關(guān)閉的端口。

  4、禁止文件共享。在局域網(wǎng)為了方便共享一個文件夾或共享一個盤,而不設(shè)密碼或設(shè)很簡單的密碼,如123456,111等,這都是弱口令,只要被別人掛一個字典是很容易破解的。

  5、加密技術(shù)。對于特別敏感的通訊,要考慮對PC上的通訊進(jìn)行加密。帶有保護(hù)的防火墻可以保護(hù)遠(yuǎn)程站點(diǎn)的敏感數(shù)據(jù),并防止來自這些計算機(jī)的拒絕服務(wù)攻擊。,SSL提供了電子商務(wù)交易的安全方法。根據(jù)業(yè)務(wù)需要,可以采用PGP,PKI這樣的產(chǎn)品。

  網(wǎng)絡(luò)安全防御的方法(二)做好本機(jī)的安全設(shè)置。

  1、刪掉不必要的帳號??梢越肎uest帳號。并且還要設(shè)置好本地安全策略。在“管理工具-本地安全策略”里開啟安全審核可以檢測入侵。

  2、關(guān)閉空連接(IP$)。IPC$(Internet Procnetnetess Connection)是共享"命名管道"的資源,它是為了讓進(jìn)程間通信而開放的命名管道。其實(shí)用處不大,但是卻很多時候是被黑客 利用了,他們可以用net use來連接,連接上可以得到很多信息。如果有系統(tǒng)的用戶名和密碼,那用IP$(空鏈接)連上后,可以上傳文件,刪除文件,所以危害還是很大的。

  3、關(guān)閉默認(rèn)共享(如C$,D$)。此共享與一般的文件夾共享不同,自從WIN2K以來,就有了這個默認(rèn)共享。在cmd下輸入net share就可以看到,如C$、G$,有幾個盤就有幾個這樣的共享,還有一個是admin$,是c:\windows \system32系統(tǒng)文件夾。

  4、關(guān)閉不用的服務(wù)。

  在XP中,系統(tǒng)把所有的應(yīng)用程序都注冊為一個服務(wù)。所以可以說每個應(yīng)用程序都擁有一個自己的套接字,擁有了自己的套接字就說明了該應(yīng)用程序可以獨(dú)立地在網(wǎng)絡(luò)與其他主機(jī)的相同的應(yīng)用程序進(jìn)行通信。如果該應(yīng)用程序有可利用的漏洞那就危險了。在“控制面板-管理工具- 服務(wù)”里可以修改。有一些服務(wù)普通單機(jī)電腦基本用不上,但黑客卻可以利用,是一些比較危險的服務(wù),如:遠(yuǎn)程注冊表服務(wù),用戶可以通過Internet修改注冊表。遠(yuǎn)程登陸該服務(wù)允許用戶從遠(yuǎn)程計算機(jī)上登陸本系統(tǒng),并且使用命令行方式操作這臺計算機(jī)。對于一般用戶還是禁用掉,因?yàn)樗赡軒砗艽蟮陌踩詥栴}。

  網(wǎng)絡(luò)安全防御的方法(三)瀏覽網(wǎng)頁時應(yīng)做好的設(shè)置。

  1、禁用或限制Cookie。Cookie好處在于用戶首次Web頁時,Cookie記住有關(guān)信息,以后每次連接該站點(diǎn)時,服務(wù)器自動搜索有關(guān)信息,客戶機(jī)就提供這些預(yù)選信息,不再需要輸入用戶標(biāo)識,使用戶省去了一些步驟。缺陷在與Cookie包含用戶IP和密碼等重要信息。解決方法是:可以指定在某站點(diǎn)要在你的計算機(jī)上創(chuàng)建Cookie時是否給出提示,這樣可以選擇允許或拒絕創(chuàng)建Cookie,也可以禁止瀏覽器接受任何Cookie。

  2、防止IP地址的泄露。IP是許多黑客軟件的定位工具,所以在上網(wǎng)時要使用Proxy Server(代理服務(wù)器),使用代理服務(wù)器后,在WEB瀏覽器上所進(jìn)行的一切操作都是代理服務(wù)器發(fā)出的,電腦并不直接和提供頁面的服務(wù)器連接,因此IP地址就不會被泄露出去了。

  3、禁止或限制Java、Java小程序腳本,vbs、ActiveX控件和插件。由于網(wǎng)上經(jīng)常有用Java、JavaApplet、ActiveX編寫的腳本,它們可能會獲得電腦的用戶標(biāo)識,IP地址乃至相關(guān)口令,它們甚至?xí)陔娔X上安裝某些程序或進(jìn)行其他操作。因此應(yīng)對Java、Java小程序腳本,ActiveX控件和插件的使用進(jìn)行限制。

  4、安全軟件的安裝。

  首先,我個人認(rèn)為就是,安全防護(hù)軟件是要適當(dāng)安裝的,至于具體要安裝那一種,這就靠自己的喜好需要。

  看過文章“網(wǎng)絡(luò)安全怎么安全防御”的人還看了:

  1.網(wǎng)絡(luò)安全知識

  2.企業(yè)網(wǎng)絡(luò)安全解決方案

  3.網(wǎng)絡(luò)安全縱深防御

  4.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

  5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些

  6.關(guān)于計算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些

  7.關(guān)于網(wǎng)絡(luò)安全的心得推薦

  8.關(guān)于網(wǎng)絡(luò)安全的案例

  9.論網(wǎng)絡(luò)安全的重要性有哪些

  10.我國網(wǎng)絡(luò)安全的現(xiàn)狀及解決建議

568032