網(wǎng)絡(luò)安全怎么安全防御
如今互聯(lián)網(wǎng)的重要性越來越大,很多人也對一些知識很感興趣,那么你知道網(wǎng)絡(luò)安全怎么安全防御嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)絡(luò)安全怎么安全防御的相關(guān)資料,供你參考。
網(wǎng)絡(luò)安全防御的方法(一)基本的安全設(shè)置。
1、及時下載補丁。系統(tǒng)的補丁可以到微軟的網(wǎng)站下載,也可用系統(tǒng)自帶的自動更新來完成。
還有一個不可忽視的補丁,就是應(yīng)用軟件的補丁。如果不及時安裝相關(guān)的補丁程序,計算機被攻擊 甚至攻破的可能性就會變大。
2、安裝防火墻?,F(xiàn)在的個人電腦幾乎都裝有防火墻,而防火墻分為網(wǎng)絡(luò)防火墻和病毒防火墻,前者是為了防止網(wǎng)絡(luò)入侵 用的,后者就是經(jīng)常用到的殺毒軟件。如果沒有安裝防火墻,XP系統(tǒng)也有自帶的防火墻,用戶可以自行開起。
方法是在“網(wǎng)絡(luò)連接-本地連接-屬性-高級”里勾選“internet連接防火墻”。
但在安裝完防火墻后還需要修改設(shè)置,一般防火墻如金山、瑞星、天網(wǎng)等都有IP規(guī)則編輯器,選上“防止別人用ping命令探測”,當(dāng)外部機器用ping命令探測你的機器時,對方發(fā)出的ICMP包會被該規(guī)則攔截,使對方無法用這種方法確定你存在。ping命令選上“防御ICMP攻擊”,可防御ICMP flood攻擊程序的攻擊。
3、關(guān)閉危險的端口。電腦有1-65535個端,1-1023是系統(tǒng)用的端口,1024以上為動態(tài)端口,因為它一般不固定分配給某個服務(wù),而是動態(tài)分配,動態(tài)分配指當(dāng)一個系統(tǒng)進程或程序需要網(wǎng)絡(luò)通訊時,主機從可用的端口號中分配一個供它使用。當(dāng)這個進程關(guān)閉時,同時也就釋放了所占用的端口號。
用戶可在CMD即dos下netstat –an來查看開放的端口。關(guān)閉端口可用TCP/IP篩選在“管理工作-本地安全設(shè)置”里。一般防火墻都有IP規(guī)則編輯器,可以添加要關(guān)閉的端口。
4、禁止文件共享。在局域網(wǎng)為了方便共享一個文件夾或共享一個盤,而不設(shè)密碼或設(shè)很簡單的密碼,如123456,111等,這都是弱口令,只要被別人掛一個字典是很容易破解的。
5、加密技術(shù)。對于特別敏感的通訊,要考慮對PC上的通訊進行加密。帶有保護的防火墻可以保護遠程站點的敏感數(shù)據(jù),并防止來自這些計算機的拒絕服務(wù)攻擊。,SSL提供了電子商務(wù)交易的安全方法。根據(jù)業(yè)務(wù)需要,可以采用PGP,PKI這樣的產(chǎn)品。
網(wǎng)絡(luò)安全防御的方法(二)做好本機的安全設(shè)置。
1、刪掉不必要的帳號??梢越肎uest帳號。并且還要設(shè)置好本地安全策略。在“管理工具-本地安全策略”里開啟安全審核可以檢測入侵。
2、關(guān)閉空連接(IP$)。IPC$(Internet Procnetnetess Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道。其實用處不大,但是卻很多時候是被黑客 利用了,他們可以用net use來連接,連接上可以得到很多信息。如果有系統(tǒng)的用戶名和密碼,那用IP$(空鏈接)連上后,可以上傳文件,刪除文件,所以危害還是很大的。
3、關(guān)閉默認共享(如C$,D$)。此共享與一般的文件夾共享不同,自從WIN2K以來,就有了這個默認共享。在cmd下輸入net share就可以看到,如C$、G$,有幾個盤就有幾個這樣的共享,還有一個是admin$,是c:\windows \system32系統(tǒng)文件夾。
4、關(guān)閉不用的服務(wù)。
在XP中,系統(tǒng)把所有的應(yīng)用程序都注冊為一個服務(wù)。所以可以說每個應(yīng)用程序都擁有一個自己的套接字,擁有了自己的套接字就說明了該應(yīng)用程序可以獨立地在網(wǎng)絡(luò)與其他主機的相同的應(yīng)用程序進行通信。如果該應(yīng)用程序有可利用的漏洞那就危險了。在“控制面板-管理工具- 服務(wù)”里可以修改。有一些服務(wù)普通單機電腦基本用不上,但黑客卻可以利用,是一些比較危險的服務(wù),如:遠程注冊表服務(wù),用戶可以通過Internet修改注冊表。遠程登陸該服務(wù)允許用戶從遠程計算機上登陸本系統(tǒng),并且使用命令行方式操作這臺計算機。對于一般用戶還是禁用掉,因為它可能帶來很大的安全性問題。
網(wǎng)絡(luò)安全防御的方法(三)瀏覽網(wǎng)頁時應(yīng)做好的設(shè)置。
1、禁用或限制Cookie。Cookie好處在于用戶首次Web頁時,Cookie記住有關(guān)信息,以后每次連接該站點時,服務(wù)器自動搜索有關(guān)信息,客戶機就提供這些預(yù)選信息,不再需要輸入用戶標識,使用戶省去了一些步驟。缺陷在與Cookie包含用戶IP和密碼等重要信息。解決方法是:可以指定在某站點要在你的計算機上創(chuàng)建Cookie時是否給出提示,這樣可以選擇允許或拒絕創(chuàng)建Cookie,也可以禁止瀏覽器接受任何Cookie。
2、防止IP地址的泄露。IP是許多黑客軟件的定位工具,所以在上網(wǎng)時要使用Proxy Server(代理服務(wù)器),使用代理服務(wù)器后,在WEB瀏覽器上所進行的一切操作都是代理服務(wù)器發(fā)出的,電腦并不直接和提供頁面的服務(wù)器連接,因此IP地址就不會被泄露出去了。
3、禁止或限制Java、Java小程序腳本,vbs、ActiveX控件和插件。由于網(wǎng)上經(jīng)常有用Java、JavaApplet、ActiveX編寫的腳本,它們可能會獲得電腦的用戶標識,IP地址乃至相關(guān)口令,它們甚至?xí)陔娔X上安裝某些程序或進行其他操作。因此應(yīng)對Java、Java小程序腳本,ActiveX控件和插件的使用進行限制。
4、安全軟件的安裝。
首先,我個人認為就是,安全防護軟件是要適當(dāng)安裝的,至于具體要安裝那一種,這就靠自己的喜好需要。
看過文章“網(wǎng)絡(luò)安全怎么安全防御”的人還看了:
4.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些
5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些
6.關(guān)于計算機網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些