如今互聯(lián)網(wǎng)的重要性越來越大，很多人也對(duì)一些知識(shí)很感興趣，那么你知道網(wǎng)絡(luò)安全怎么安全防御嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)絡(luò)安全怎么安全防御的相關(guān)資料，供你參考。

　　網(wǎng)絡(luò)安全防御的方法(一)基本的安全設(shè)置。

　　1、及時(shí)下載補(bǔ)丁。系統(tǒng)的補(bǔ)丁可以到微軟的網(wǎng)站下載,也可用系統(tǒng)自帶的自動(dòng)更新來完成。

　　還有一個(gè)不可忽視的補(bǔ)丁,就是應(yīng)用軟件的補(bǔ)丁。如果不及時(shí)安裝相關(guān)的補(bǔ)丁程序,計(jì)算機(jī)被攻擊 甚至攻破的可能性就會(huì)變大。

　　2、安裝防火墻。現(xiàn)在的個(gè)人電腦幾乎都裝有防火墻,而防火墻分為網(wǎng)絡(luò)防火墻和病毒防火墻,前者是為了防止網(wǎng)絡(luò)入侵 用的,后者就是經(jīng)常用到的殺毒軟件。如果沒有安裝防火墻,XP系統(tǒng)也有自帶的防火墻,用戶可以自行開起。

　　方法是在“網(wǎng)絡(luò)連接-本地連接-屬性-高級(jí)”里勾選“internet連接防火墻”。

　　但在安裝完防火墻后還需要修改設(shè)置,一般防火墻如金山、瑞星、天網(wǎng)等都有IP規(guī)則編輯器,選上“防止別人用ping命令探測(cè)”,當(dāng)外部機(jī)器用ping命令探測(cè)你的機(jī)器時(shí),對(duì)方發(fā)出的ICMP包會(huì)被該規(guī)則攔截,使對(duì)方無法用這種方法確定你存在。ping命令選上“防御ICMP攻擊”,可防御ICMP flood攻擊程序的攻擊。

　　3、關(guān)閉危險(xiǎn)的端口。電腦有1-65535個(gè)端,1-1023是系統(tǒng)用的端口,1024以上為動(dòng)態(tài)端口,因?yàn)樗话悴还潭ǚ峙浣o某個(gè)服務(wù),而是動(dòng)態(tài)分配,動(dòng)態(tài)分配指當(dāng)一個(gè)系統(tǒng)進(jìn)程或程序需要網(wǎng)絡(luò)通訊時(shí),主機(jī)從可用的端口號(hào)中分配一個(gè)供它使用。當(dāng)這個(gè)進(jìn)程關(guān)閉時(shí),同時(shí)也就釋放了所占用的端口號(hào)。

　　用戶可在CMD即dos下netstat –an來查看開放的端口。關(guān)閉端口可用TCP/IP篩選在“管理工作-本地安全設(shè)置”里。一般防火墻都有IP規(guī)則編輯器,可以添加要關(guān)閉的端口。

　　4、禁止文件共享。在局域網(wǎng)為了方便共享一個(gè)文件夾或共享一個(gè)盤,而不設(shè)密碼或設(shè)很簡(jiǎn)單的密碼,如123456,111等,這都是弱口令,只要被別人掛一個(gè)字典是很容易破解的。

　　5、加密技術(shù)。對(duì)于特別敏感的通訊,要考慮對(duì)PC上的通訊進(jìn)行加密。帶有保護(hù)的防火墻可以保護(hù)遠(yuǎn)程站點(diǎn)的敏感數(shù)據(jù),并防止來自這些計(jì)算機(jī)的拒絕服務(wù)攻擊。,SSL提供了電子商務(wù)交易的安全方法。根據(jù)業(yè)務(wù)需要,可以采用PGP,PKI這樣的產(chǎn)品。

　　網(wǎng)絡(luò)安全防御的方法(二)做好本機(jī)的安全設(shè)置。

　　1、刪掉不必要的帳號(hào)?？梢越肎uest帳號(hào)。并且還要設(shè)置好本地安全策略。在“管理工具-本地安全策略”里開啟安全審核可以檢測(cè)入侵。

　　2、關(guān)閉空連接(IP$)。IPC$(Internet Procnetnetess Connection)是共享"命名管道"的資源,它是為了讓進(jìn)程間通信而開放的命名管道。其實(shí)用處不大,但是卻很多時(shí)候是被黑客 利用了,他們可以用net use來連接,連接上可以得到很多信息。如果有系統(tǒng)的用戶名和密碼,那用IP$(空鏈接)連上后,可以上傳文件,刪除文件,所以危害還是很大的。

　　3、關(guān)閉默認(rèn)共享(如C$,D$)。此共享與一般的文件夾共享不同,自從WIN2K以來,就有了這個(gè)默認(rèn)共享。在cmd下輸入net share就可以看到,如C$、G$,有幾個(gè)盤就有幾個(gè)這樣的共享,還有一個(gè)是admin$,是c:\windows \system32系統(tǒng)文件夾。

　　4、關(guān)閉不用的服務(wù)。

　　在XP中,系統(tǒng)把所有的應(yīng)用程序都注冊(cè)為一個(gè)服務(wù)。所以可以說每個(gè)應(yīng)用程序都擁有一個(gè)自己的套接字,擁有了自己的套接字就說明了該應(yīng)用程序可以獨(dú)立地在網(wǎng)絡(luò)與其他主機(jī)的相同的應(yīng)用程序進(jìn)行通信。如果該應(yīng)用程序有可利用的漏洞那就危險(xiǎn)了。在“控制面板-管理工具- 服務(wù)”里可以修改。有一些服務(wù)普通單機(jī)電腦基本用不上,但黑客卻可以利用,是一些比較危險(xiǎn)的服務(wù),如:遠(yuǎn)程注冊(cè)表服務(wù),用戶可以通過Internet修改注冊(cè)表。遠(yuǎn)程登陸該服務(wù)允許用戶從遠(yuǎn)程計(jì)算機(jī)上登陸本系統(tǒng),并且使用命令行方式操作這臺(tái)計(jì)算機(jī)。對(duì)于一般用戶還是禁用掉,因?yàn)樗赡軒砗艽蟮陌踩詥栴}。

　　網(wǎng)絡(luò)安全防御的方法(三)瀏覽網(wǎng)頁時(shí)應(yīng)做好的設(shè)置。

　　1、禁用或限制Cookie。Cookie好處在于用戶首次Web頁時(shí),Cookie記住有關(guān)信息,以后每次連接該站點(diǎn)時(shí),服務(wù)器自動(dòng)搜索有關(guān)信息,客戶機(jī)就提供這些預(yù)選信息,不再需要輸入用戶標(biāo)識(shí),使用戶省去了一些步驟。缺陷在與Cookie包含用戶IP和密碼等重要信息。解決方法是:可以指定在某站點(diǎn)要在你的計(jì)算機(jī)上創(chuàng)建Cookie時(shí)是否給出提示,這樣可以選擇允許或拒絕創(chuàng)建Cookie,也可以禁止瀏覽器接受任何Cookie。

　　2、防止IP地址的泄露。IP是許多黑客軟件的定位工具,所以在上網(wǎng)時(shí)要使用Proxy Server(代理服務(wù)器),使用代理服務(wù)器后,在WEB瀏覽器上所進(jìn)行的一切操作都是代理服務(wù)器發(fā)出的,電腦并不直接和提供頁面的服務(wù)器連接,因此IP地址就不會(huì)被泄露出去了。

　　3、禁止或限制Java、Java小程序腳本,vbs、ActiveX控件和插件。由于網(wǎng)上經(jīng)常有用Java、JavaApplet、ActiveX編寫的腳本,它們可能會(huì)獲得電腦的用戶標(biāo)識(shí),IP地址乃至相關(guān)口令,它們甚至?xí)陔娔X上安裝某些程序或進(jìn)行其他操作。因此應(yīng)對(duì)Java、Java小程序腳本,ActiveX控件和插件的使用進(jìn)行限制。

　　4、安全軟件的安裝。

　　首先，我個(gè)人認(rèn)為就是，安全防護(hù)軟件是要適當(dāng)安裝的，至于具體要安裝那一種，這就靠自己的喜好需要。

　　看過文章“網(wǎng)絡(luò)安全怎么安全防御”的人還看了：

　　1.網(wǎng)絡(luò)安全知識(shí)

　　2.企業(yè)網(wǎng)絡(luò)安全解決方案

　　3.網(wǎng)絡(luò)安全縱深防御

　　4.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

　　5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些

　　6.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些

　　7.關(guān)于網(wǎng)絡(luò)安全的心得推薦

　　8.關(guān)于網(wǎng)絡(luò)安全的案例

　　9.論網(wǎng)絡(luò)安全的重要性有哪些

　　10.我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀及解決建議