網(wǎng)絡(luò)安全PPT課件.ppt

網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全 四川省國土資源廳信息中心運維科2012年11月 網(wǎng)絡(luò)管理 一 什么是網(wǎng)絡(luò)管理 通過技術(shù)手段收集 監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù) 工作狀態(tài)信息 顯示給管理員并接受處理 從而控制網(wǎng)絡(luò)中的設(shè)備 設(shè)施的工作參數(shù)和工作狀態(tài) 以保證網(wǎng)絡(luò)安全 可靠 高效地運行 網(wǎng)絡(luò)管理 二 網(wǎng)絡(luò)管理的范圍 1 從網(wǎng)絡(luò)系統(tǒng)的角度考慮 1 硬件管理其中包括 1 計算機(jī)設(shè)備 各類服務(wù)器 儲存設(shè)備等 2 網(wǎng)絡(luò)互聯(lián)設(shè)備 交換機(jī) 路由器 網(wǎng)閘等 3 安全類設(shè)備 防火墻 防病毒網(wǎng)關(guān) 入侵檢測設(shè)備 UTM等 4 機(jī)房其他設(shè)施 門禁系統(tǒng) UPS系統(tǒng) 新風(fēng)排風(fēng)系統(tǒng) 精密空調(diào) 監(jiān)控系統(tǒng) 防雷防火系統(tǒng)等 網(wǎng)絡(luò)管理 2 軟件系統(tǒng) 1 系統(tǒng)軟件 操作系統(tǒng) windows unix Linux等 2 管理軟件 網(wǎng)管軟件 活動目錄 ActiveDirectory 等 3 應(yīng)用軟件 殺毒軟件 Sql Oracle 業(yè)務(wù)審批系統(tǒng)等 網(wǎng)絡(luò)管理 從網(wǎng)絡(luò)資源的角度考慮 1 被管理節(jié)點 2 代理 3 網(wǎng)絡(luò)管理工作站 4 網(wǎng)絡(luò)管理協(xié)議 從網(wǎng)絡(luò)維護(hù)的角度考慮 1 網(wǎng)絡(luò)建設(shè) 2 網(wǎng)絡(luò)維護(hù) 3 網(wǎng)絡(luò)服務(wù) 網(wǎng)絡(luò)管理 三 網(wǎng)絡(luò)管理的任務(wù) 配置管理 Configurationanagement 故障管理 FaultManagement 性能管理 PerformanceManagement 安全管理 SecurityManagement 網(wǎng)絡(luò)管理 1 配置管理配置管理的作用 確定設(shè)備的地理位置 名稱和有關(guān)細(xì)節(jié) 記錄并維護(hù)設(shè)備參數(shù)表 用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能 其中包括 1 對網(wǎng)絡(luò)的劃分2 對服務(wù)器和存儲設(shè)備的配置3 對交換機(jī)和路由器的配置4 對其他設(shè)備的配置5 建立硬件設(shè)備臺帳 機(jī)房進(jìn)出登記臺帳 機(jī)房巡檢臺帳 操作記錄 重大事故記錄等 網(wǎng)絡(luò)管理 2 故障管理 對發(fā)生的故障或事故的情況的要有詳細(xì)的記錄 內(nèi)容應(yīng)該包括故障原因及有關(guān)問題 故障嚴(yán)重程度 發(fā)生故障對象的有關(guān)屬性 告警對象的備份狀態(tài) 故障的處理結(jié)果 以及建議的應(yīng)對措施 網(wǎng)絡(luò)管理 3 性能管理 1 設(shè)備的運行狀態(tài) 包括CPU利用率 內(nèi)存利用率 空間利用率 日志的錯誤報告等 2 帶寬利用率 吞吐率降低的程度 通信繁忙的程度 網(wǎng)絡(luò)瓶頸及響應(yīng)等 對這些參數(shù)進(jìn)行控制和優(yōu)化的任務(wù) 3 對收集的數(shù)據(jù)要進(jìn)行分析和計算 從中提取與性能有關(guān)的管理信息 以便發(fā)現(xiàn)問題 網(wǎng)絡(luò)管理 4 安全管理 包括發(fā)現(xiàn)安全漏洞 設(shè)計和改進(jìn)安全策略 根據(jù)管理記錄產(chǎn)生安全事件報告 維護(hù)安全業(yè)務(wù)等功能 其中包括三個基本安全機(jī)制 1 訪問控制 限制與關(guān)鍵系統(tǒng)建立聯(lián)系 限制對關(guān)鍵信息的操作 讀寫刪除等 控制關(guān)鍵信息傳輸 防止未經(jīng)授權(quán)的用戶初始化關(guān)鍵系統(tǒng) 2 安全告警 對關(guān)鍵系統(tǒng)或關(guān)鍵數(shù)據(jù)在出現(xiàn)違反安全規(guī)定的情況時 應(yīng)發(fā)出安全警告信息 3 安全審計試驗 有關(guān)安全的事件保留在安全審計記錄中 供以后進(jìn)行分析 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全定義 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運行 網(wǎng)絡(luò)服務(wù)不中斷 1 運行系統(tǒng)安全 即保證信息處理和傳輸系統(tǒng)的安全 2 網(wǎng)絡(luò)上系統(tǒng)信息的安全 3 網(wǎng)絡(luò)上信息傳播的安全 即信息傳播后果的安全 4 網(wǎng)絡(luò)上信息內(nèi)容的安全 即我們討論的狹義的 信息安全 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全應(yīng)具備四個特征 保密性 信息不泄露給非授權(quán)的用戶 實體或過程 或供其利用的特性 完整性 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性 即信息在存儲或傳輸過程中保持不被修改 不被破壞和丟失的特性 可用性 可被授權(quán)實體訪問并按需求使用的特性 即當(dāng)需要時應(yīng)能存取所需的信息 網(wǎng)絡(luò)環(huán)境下拒絕服務(wù) 破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊 可控性 對信息的傳播及內(nèi)容具有控制能力 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅的類型 非授權(quán)訪問假冒合法用戶數(shù)據(jù)完整性受破壞病毒通信線路被竊聽干擾系統(tǒng)的正常運行 改變系統(tǒng)正常運行的方向 以及延時系統(tǒng)的響應(yīng)時間 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 防火墻技術(shù)病毒防治技術(shù)入侵檢測技術(shù)安全掃描技術(shù)認(rèn)證和數(shù)宇簽名技術(shù)加密技術(shù)安全域技術(shù) 網(wǎng)絡(luò)安全 防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò) 訪問內(nèi)部網(wǎng)絡(luò)資源 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備 它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查 以決定網(wǎng)絡(luò)之間的通信是否被允許 并監(jiān)視網(wǎng)絡(luò)運行狀態(tài) 防火墻產(chǎn)品主要有堡壘主機(jī) 包過濾路由器 應(yīng)用層網(wǎng)關(guān) 代理服務(wù)器 以及電路層網(wǎng)關(guān) 屏蔽主機(jī)防火墻 雙宿主機(jī)等類型 網(wǎng)絡(luò)安全 病毒防治技術(shù) 病毒歷來是信息系統(tǒng)安全的主要問題之一 由于網(wǎng)絡(luò)的廣泛互聯(lián) 病毒的傳播途徑和速度大大加快 我們將病毒的途徑分為 1 通過FTP 電子郵件傳播 2 通過軟盤 光盤 U盤傳播 3 通過Web游覽傳播 主要是惡意的Java控件網(wǎng)站 4 通過群件系統(tǒng)傳播 網(wǎng)絡(luò)安全 病毒防護(hù)的主要技術(shù)如下 1 阻止病毒的傳播 在防火墻 代理服務(wù)器 SMTP服務(wù)器 網(wǎng)絡(luò)服務(wù)器 群件服務(wù)器上安裝病毒過濾軟件 在桌面PC安裝病毒監(jiān)控軟件 2 檢查和清除病毒 使用防病毒軟件檢查和清除病毒 3 病毒數(shù)據(jù)庫的升級 病毒數(shù)據(jù)庫應(yīng)不斷更新 并下發(fā)到桌面系統(tǒng) 4 在防火墻 代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件 禁止未經(jīng)許可的控件下載和安裝 網(wǎng)絡(luò)安全 入侵檢測技術(shù) 利用防火墻技術(shù) 經(jīng)過仔細(xì)的配置 通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù) 降低了網(wǎng)絡(luò)安全風(fēng)險 但是 僅僅使用防火墻 網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠 1 入侵者可尋找防火墻背后可能敞開的后門 2 入侵者可能就在防火墻內(nèi) 3 由于性能的限制 防火焰通常不能提供實時的入侵檢測能力 網(wǎng)絡(luò)安全 入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù) 目的是提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段 如記錄證據(jù)用于跟蹤和恢復(fù) 斷開網(wǎng)絡(luò)連接等 實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊 其次它能夠縮短黑客入侵的時間 入侵檢測系統(tǒng)可分為兩類 基于主機(jī) 基于網(wǎng)絡(luò)基于主機(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器 實時監(jiān)視可疑的連接 系統(tǒng)日志檢查 非法訪問的闖入等 并且提供對典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用 網(wǎng)絡(luò)安全 安全掃描技術(shù) 網(wǎng)絡(luò)安全技術(shù)中 另一類重要技術(shù)為安全掃描技術(shù) 安全掃描技術(shù)與防火墻 安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò) 安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時采用的工具 商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持 安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器 網(wǎng)絡(luò)安全 認(rèn)證和數(shù)宇簽名技術(shù) 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可 數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù) 同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn) 認(rèn)證技術(shù)將應(yīng)用到網(wǎng)絡(luò)中的以下方面 1 路由器認(rèn)證 路由器和交換機(jī)之間的認(rèn)證 2 操作系統(tǒng)認(rèn)證 操作系統(tǒng)對用戶的認(rèn)證 3 網(wǎng)管系統(tǒng)對網(wǎng)管設(shè)備之間的認(rèn)證 4 VPN網(wǎng)關(guān)設(shè)備之間的認(rèn)證 5 撥號訪問服務(wù)器與客戶間的認(rèn)證 6 應(yīng)用服務(wù)器 如WebServer 與客戶的認(rèn)證 7 電子郵件通訊雙方的認(rèn)證 網(wǎng)絡(luò)安全 加密技術(shù) 數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性 防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一 隨著信息技術(shù)的發(fā)展 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注 目前各國除了從法律上 管理上加強數(shù)據(jù)的安全保護(hù)外 從技術(shù)上分別在軟件和硬件兩方面采取措施 推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展 按作用不同 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸 數(shù)據(jù)存儲 數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種 網(wǎng)絡(luò)安全 1 數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密 常用的方針有線路加密和端 端加密兩種 前者側(cè)重在線路上而不考慮信源與信宿 是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù) 后者則指信息由發(fā)送者端自動加密 并進(jìn)入TCP IP數(shù)據(jù)包回封 然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng) 當(dāng)這些信息一旦到達(dá)目的地 被將自動重組 解密 成為可讀數(shù)據(jù) 2 數(shù)據(jù)存儲加密技術(shù)目是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密 可分為密文存儲和存取控制兩種 前者一般是通過加密算法轉(zhuǎn)換 附加密碼 加密模塊等方法實現(xiàn) 后者則是對用戶資格 格限加以審查和限制 防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù) 網(wǎng)絡(luò)安全 3 數(shù)據(jù)完整性鑒別技術(shù)目的是對介入信息的傳送 存取 處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證 達(dá)到保密的要求 一般包括口令 密鑰 身份 數(shù)據(jù)等項的鑒別 系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù) 實現(xiàn)對數(shù)據(jù)的安全保護(hù) 4 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便 數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用 因此密鑰往往是保密與竊密的主要對象 密鑰的媒體有 磁卡 磁帶 磁盤 半導(dǎo)體存儲器等 密鑰的管理技術(shù)包括密鑰的產(chǎn)生 分配保存 更換與銷毀等各環(huán)節(jié)上的保密措施 網(wǎng)絡(luò)安全 安全域技術(shù) 安全域是指同一環(huán)境內(nèi)有相同的安全保護(hù)需求 相互信任 并具有相同的安全訪問控制和邊界控制策略的網(wǎng)絡(luò)或系統(tǒng) 根據(jù)網(wǎng)絡(luò)安全分區(qū)防護(hù)的要求 結(jié)合應(yīng)用系統(tǒng)服務(wù)器之間服務(wù)層次關(guān)系的分析 將應(yīng)用系統(tǒng)服務(wù)器分為4個網(wǎng)絡(luò)安全層次 分別對應(yīng)由高到低的4個安全防護(hù)等級 核心層 應(yīng)用層 隔離層 接入層 每個網(wǎng)絡(luò)安全層次內(nèi)部包含的服務(wù)器具有相似的應(yīng)用處理功能和相同的安全防護(hù)等級 網(wǎng)絡(luò)安全 核心層 安全等級為1 主要存放核心國土資源基礎(chǔ)數(shù)據(jù)和核心主機(jī)應(yīng)用服務(wù) 應(yīng)用層 安全等級為2 主要存放國土資源主要業(yè)務(wù)應(yīng)用服務(wù)和局部數(shù)據(jù) 隔離層 安全等級為3 主要存放國土資源前置設(shè)備 WEB服務(wù)器 應(yīng)用隔離機(jī)等 作為安全訪問緩沖區(qū) 接入層 安全等級為4 主要存放各種網(wǎng)絡(luò)接入設(shè)備 用于連接被防護(hù)單位以外的客戶端和隔離 應(yīng)用服務(wù)器 網(wǎng)絡(luò)安全 對應(yīng)用系統(tǒng)實施網(wǎng)絡(luò)分層防護(hù) 有效地增加了系統(tǒng)的安全防護(hù)縱深 使得外部的侵入需要穿過多層防護(hù)機(jī)制 不僅增加惡意攻擊的難度 還為主動防御提供了時間上的保證 當(dāng)外部攻擊穿過外層防護(hù)機(jī)制進(jìn)入計算中心隔離區(qū)后 進(jìn)一步的侵入受到應(yīng)用層和核心層防護(hù)機(jī)制的制約 由于外層防護(hù)機(jī)制已經(jīng)檢測到入侵 并及時通知了管理中心 當(dāng)黑客再次試圖進(jìn)入應(yīng)用區(qū)時 管理員可以監(jiān)控到黑客的行為 收集相關(guān)證據(jù) 并隨時切斷黑客的攻擊路徑 網(wǎng)絡(luò)安全 制定安全策略涉及四方面 網(wǎng)絡(luò)用戶的安全責(zé)任系統(tǒng)管理員的安全責(zé)任正確利用網(wǎng)絡(luò)資源檢測到安全問題時的對策 網(wǎng)絡(luò)安全 應(yīng)急處置及容災(zāi)備份 應(yīng)急處置和容災(zāi)備份是我們對抗突發(fā)性事故的最佳手段 能幫助我們將損失降低到最低 應(yīng)急處置 1 建立信息安全應(yīng)急預(yù)案預(yù)案應(yīng)該包括組織結(jié)構(gòu) 機(jī)構(gòu)職責(zé) 突發(fā)事件報告制度 各類信息安全事件應(yīng)急流程與方法 事后追責(zé)流程以及合作公司或維保公司聯(lián)系方式等 2 應(yīng)急演練每年應(yīng)至少開展一次應(yīng)急演練 已檢驗應(yīng)急預(yù)案小股和單位應(yīng)急能力 災(zāi)難備份 主要分為同城災(zāi)備方式和異地災(zāi)備方式兩種 按國土資源部最新要求 建議采用異地災(zāi)備方式 對數(shù)據(jù)的備份方式也分為兩種 即時級和數(shù)據(jù)級 根據(jù)國土部門對數(shù)據(jù)使用情況 一般建議采用數(shù)據(jù)級 網(wǎng)絡(luò)安全 安全檢查措施 1 網(wǎng)絡(luò)邊界防護(hù)是否完成 2 安全防護(hù)策略 服務(wù)器 網(wǎng)絡(luò)設(shè)備 安全設(shè)備端口開放情況 應(yīng)用系統(tǒng)安全功能 3 訪問控制 對最要設(shè)備或者數(shù)據(jù)有沒有做訪問控制 4 身份認(rèn)證 對用戶是否使用身份認(rèn)證 防止重要系統(tǒng)非授權(quán)訪問 5 重要數(shù)據(jù)防護(hù) 是否加密 做沒做備份 6 門戶網(wǎng)站安全管理 是否有網(wǎng)頁防篡改措施 是否有網(wǎng)站信息發(fā)布管理制度 7 終端計算機(jī)安全管理 是否有統(tǒng)一平臺對終端計算機(jī)進(jìn)行集中管理 是否有接入互聯(lián)網(wǎng)安全控制措施 8 存儲介質(zhì)安全管理 主要是移動存儲介質(zhì)管理 是否在涉密計算機(jī) 網(wǎng)絡(luò) 上使用 網(wǎng)絡(luò)安全 15個方法加強計算機(jī)網(wǎng)絡(luò)安全 1 取消文件夾隱藏共享在默認(rèn)狀態(tài)下 Windows2000 XP會開啟所有分區(qū)的隱藏共享 從 控制面板 管理工具 計算機(jī)管理 窗口下選擇 系統(tǒng)工具 共享文件夾 共享 就可以看到硬盤上的每個分區(qū)名后面都加了一個 網(wǎng)絡(luò)用戶只要鍵入 計算機(jī)名或者IP C 系統(tǒng)就會詢問用戶名和密碼 遺憾的是 大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空 入侵者可以輕易看到C盤的內(nèi)容 這就給網(wǎng)絡(luò)安全帶來了極大的隱患 網(wǎng)絡(luò)安全 怎么來消除默認(rèn)共享呢 方法很簡單 打開注冊表編輯器 進(jìn)入 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Sevices Lanmanworkstation parameters 新建一個名為 AutoShareWKs 的雙字節(jié)值 并將其值設(shè)為 0 然后重新啟動電腦 這樣共享就取消了 網(wǎng)絡(luò)安全 2 拒絕惡意代碼惡意網(wǎng)頁成了寬帶的最大威脅之一 以前使用Modem 因為打開網(wǎng)頁的速度慢 在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性 現(xiàn)在寬帶的速度這么快 所以很容易就被惡意網(wǎng)頁攻擊 一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的 這些惡意代碼就相當(dāng)于一些小程序 只要打開該網(wǎng)頁就會被運行 所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了 網(wǎng)絡(luò)安全 解決方法 運行IE瀏覽器 點擊 工具 Internet選項 安全 自定義級別 將安全級別定義為 安全級 高 對 ActiveX控件和插件 中第2 3項設(shè)置為 禁用 其它項設(shè)置為 提示 之后點擊 確定 這樣設(shè)置后 當(dāng)你使用IE瀏覽網(wǎng)頁時 就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊 網(wǎng)絡(luò)安全 3 刪掉不必要的協(xié)議對于服務(wù)器和主機(jī)來說 一般只安裝TCP IP協(xié)議就夠了 鼠標(biāo)右擊 網(wǎng)絡(luò)鄰居 選擇 屬性 再鼠標(biāo)右擊 本地連接 選擇 屬性 卸載不必要的協(xié)議 其中NETBIOS是很多安全缺陷的根源 對于不需要提供文件和打印共享的主機(jī) 還可以將綁定在TCP IP協(xié)議的NETBIOS關(guān)閉 避免針對NETBIOS的攻擊 選擇 TCP IP協(xié)議 屬性 高級 進(jìn)入 高級TCP IP設(shè)置 對話框 選擇 WINS 標(biāo)簽 勾選 禁用TCP IP上的NETBIOS 一項 關(guān)閉NETBIOS 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 4 關(guān)閉 文件和打印共享 文件和打印共享應(yīng)該是一個非常有用的功能 但在不需要它的時候 也是黑客入侵的很好的安全漏洞 所以在沒有必要 文件和打印共享 的情況下 我們可以將它關(guān)閉 用鼠標(biāo)右擊 網(wǎng)絡(luò)鄰居 選擇 屬性 然后單擊 文件和打印共享 按鈕 將彈出的 文件和打印共享 對話框中的兩個復(fù)選框中的鉤去掉即可 網(wǎng)絡(luò)安全 雖然 文件和打印共享 關(guān)閉了 但是還不能確保安全 還要修改注冊表 禁止它人更改 文件和打印共享 打開注冊表編輯器 選擇 HKEY CURRENT USER Software Microsoft Windows CurrentVersion Policies NetWork 主鍵 在該主鍵下新建DWORD類型的鍵值 鍵值名為 NoFileSharingControl 鍵值設(shè)為 1 表示禁止這項功能 從而達(dá)到禁止更改 文件和打印共享 的目的 鍵值為 0 表示允許這項功能 這樣在 網(wǎng)絡(luò)鄰居 的 屬性 對話框中 文件和打印共享 就不復(fù)存在了 網(wǎng)絡(luò)安全 5 禁止建立空連接在默認(rèn)的情況下 任何用戶都可以通過空連接連上服務(wù)器 枚舉賬號并猜測密碼 因此 我們必須禁止建立空連接 方法是修改注冊表 打開注冊表 HKEY LOCAL MACHINE System CurrentControlSet Control LSA 將DWORD值 RestrictAnonymous 的鍵值改為 1 即可 網(wǎng)絡(luò)安全 6 到微軟的網(wǎng)站下載補丁微軟經(jīng)常會針對一些系統(tǒng)漏洞發(fā)布補丁程序 到微軟的網(wǎng)站上下載這些補丁 可以堵住系統(tǒng)漏洞 防止黑客侵入 網(wǎng)絡(luò)安全 7 隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息 主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址 IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念 如果攻擊者知道了你的IP地址 等于為他的攻擊準(zhǔn)備好了目標(biāo) 他可以向這個IP發(fā)動各種進(jìn)攻 如DoS 拒絕服務(wù) 攻擊 Floop溢出攻擊等 隱藏IP地址的主要方法是使用代理服務(wù)器 網(wǎng)絡(luò)安全 與直接連接到Internet相比 使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址 從而保障上網(wǎng)安全 代理服務(wù)器的原理是在客戶機(jī) 用戶上網(wǎng)的計算機(jī) 和遠(yuǎn)程服務(wù)器 如用戶想訪問遠(yuǎn)端WWW服務(wù)器 之間架設(shè)一個 中轉(zhuǎn)站 當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后 代理服務(wù)器首先截取用戶的請求 然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器 從而實現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系 很顯然 使用代理服務(wù)器后 其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址 這就實現(xiàn)了隱藏用戶IP地址的目的 保障了用戶上網(wǎng)安全 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 8 關(guān)閉不必要的端口黑客在入侵時常常會掃描你的計算機(jī)端口 如果安裝了端口監(jiān)視程序 比如Netwatch 該監(jiān)視程序則會有警告提示 如果遇到這種入侵 可用工具軟件關(guān)閉用不到的端口 比如 用 NortonInternetSecurity 關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口 其他一些不常用的端口也可關(guān)閉 網(wǎng)絡(luò)安全 9 更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限 一旦該帳戶被人利用 后果不堪設(shè)想 黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼 所以我們要重新配置Administrator帳號 首先是為Administrator帳戶設(shè)置一個強大復(fù)雜的密碼 然后我們重命名Administrator帳戶 再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者 這樣一來 入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限 也就在一定程度上減少了危險性 網(wǎng)絡(luò)安全 10 杜絕Guest帳戶的入侵Guest帳戶即所謂的來賓帳戶 它可以訪問計算機(jī) 但受到限制 不幸的是 Guest也為黑客入侵打開了方便之門 打開控制面板 雙擊 用戶和密碼 單擊 高級 選項卡 再單擊 高級 按鈕 彈出本地用戶和組窗口 在Guest賬號上面點擊右鍵 選擇屬性 在 常規(guī) 頁中選中 賬戶已停用 另外 將Administrator賬號改名可以防止黑客知道自己的管理員賬號 這會在很大程度上保證計算機(jī)安全 網(wǎng)絡(luò)安全 11 安裝必要的安全軟件我們還應(yīng)在電腦中安裝并使用必要的防黑軟件 殺毒軟件和防火墻都是必備的 在上網(wǎng)時打開它們 這樣即便有黑客進(jìn)攻我們的安全也是有保證的 網(wǎng)絡(luò)安全 反病毒軟件 網(wǎng)絡(luò)安全 12 防范木馬程序木馬程序會竊取所植入電腦中的有用信息 因此我們也要防止被黑客植入木馬程序 常用的辦法有 在下載文件時先放到自己新建的文件夾里 再用殺毒軟件來檢測 起到提前預(yù)防的作用 在 開始 程序 啟動 或 開始 程序 Startup 選項里看是否有不明的運行項目 如果有 刪除即可 將注冊表下的所有以 Run 為前綴的可疑程序全部刪除即可 網(wǎng)絡(luò)安全 13 不要隨意打開和回復(fù)陌生人的郵件