單機(jī)用戶網(wǎng)絡(luò)安全解決方案說課材料

1、&日照職業(yè)技術(shù)學(xué)院單機(jī)用戶網(wǎng)絡(luò)安全解決方案學(xué)號：201015030216姓名：李振立班 級：2010級網(wǎng)絡(luò)2班2012年06月12日精品文檔單機(jī)用戶網(wǎng)絡(luò)安全解決方案單機(jī)上網(wǎng)用戶面臨的安全問題主要有：計(jì)算機(jī)硬件設(shè)備的安全、 計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、惡意攻擊、木馬程序、網(wǎng)站惡意代碼、操作 系統(tǒng)和應(yīng)用軟件漏洞等，所以在做單機(jī)用戶網(wǎng)絡(luò)安全解決方案是應(yīng)該 從硬件和軟件兩個方面來考慮。軟件：（1）防病毒和木馬防病毒和木馬主要依賴防病毒軟件，目前比較流行的代表性的防病毒軟件有：Norton、Anti-Virus、Kaspersky等。如下圖:安全生的試用期連新15天Nortonfroirii Syma

2、ntec53%8%Norton Insight Norton AntiVirucInternet人呂訪護(hù) 電子曲I件蒂且掃野打開ar計(jì)肖機(jī)鈕1亙即掃憲卜防床擊N f打開刼；L1FJ圧史記錄和蠱咅7反呵謀鈦件=打打（D島鎖陸護(hù)u打開伍Il逞行 LiveUi3dal&定空更新：Gfi J»® STifiiS © Norton AccouM 幫朗和空持 #Norton防病毒軟件截圖Anti-Virus防病毒軟件截圖Kaspersky防病毒軟件截圖(2) 防網(wǎng)絡(luò)攻擊針對單機(jī)上網(wǎng)的個人用戶的網(wǎng)絡(luò)攻擊行為主要包括：端口掃描、 拒絕服務(wù)、竊取文件和安裝后門等，防網(wǎng)絡(luò)攻擊

3、的有效手段是安裝個 人防火墻，流行的個人防火墻有 Zone Alam Pro、諾頓個人防火墻、 金山網(wǎng)鏢、瑞星個人防火墻、天網(wǎng)防火墻個人版等。Norton Internet SecurityInternet安全和防火墻選項(xiàng)常規(guī)設(shè)骨個人防火堵常規(guī)設(shè)骨程序控制信任控制亍人防火堵：高皺設(shè)置一般規(guī)則一般規(guī)則提供基本網(wǎng)絡(luò)功能，并保護(hù)您的計(jì)算機(jī)免遭已知Internet m的危害-這些規(guī)則 適用于所有Internet應(yīng)用程序°高級設(shè)置J aSb&f常規(guī)設(shè)置自動禁止LiveUpdate常規(guī)設(shè)骨安全漏涓檢查常規(guī)設(shè)骨皚口隱蔵確保禁止的和不活動的端口不響應(yīng)連接嘗試D回隱藏禁止的端口確定取消

4、9;頁面默認(rèn)值諾頓個人防火墻瑞星個人防火墻|営理權(quán)陽設(shè)|在箱他設(shè)I曰芒首理|入侵檢iflds |r*Ti E規(guī)跚設(shè)定廠汗機(jī)后自動啟動肪人媲“冋導(dǎo)(2006三局域阿地址盪坯局域網(wǎng)地址|192 168 133刷新HS主-碁他設(shè)畳；lt +C1 «E= JL'r ', FEJ-' ? A I >vK- * F : T -F天網(wǎng)防火墻(3) 防惡意代碼對于單機(jī)上網(wǎng)用戶來說，網(wǎng)站惡意代碼是威脅用戶安全的主要因 素，大部分的蠕蟲、木馬和病毒等有害程序都是通過該途徑進(jìn)入到用 戶系統(tǒng)中的。放網(wǎng)站惡意代碼的危害，禁止其執(zhí)行是關(guān)鍵。一種有效 的解決方法是在IE瀏覽器的安全中

5、禁止 VBScript和javascript的執(zhí) 行。此外如今的防病毒軟件也具有檢測并清除網(wǎng)站惡意代碼的能力。Internet本地Intranet可信站點(diǎn)受限站點(diǎn)站點(diǎn)辛站域胃工受t受 er任 nt信常規(guī)安全隱私1內(nèi)容連接程序高級選擇要查看的區(qū)域或更改安全i殳畫。匸Internet .罷性該區(qū)域的安全級別0J自定義白定義設(shè)罟謫龍應(yīng)詭甌IZ啟用保護(hù)欖式箜求貫薊啟動Intfirnet EsplorarJ (P)將所有區(qū)域堇置為默認(rèn)級別但誦運(yùn)取消* J安全設(shè)置-Internet區(qū)塚*設(shè)置.BIT Framw&rk.NET Framework 相關(guān)組件ni*重新啟動Internet Explor

6、er N后生效重置自走義設(shè)置重養(yǎng)為広:1中-離 噺認(rèn))二重羞但)晞定取消(4)電子郵件安全保護(hù)電子郵件安全的唯一方法就是讓攻擊者無法理解解惑的數(shù)據(jù)包，擠兌電子郵件的內(nèi)容進(jìn)行某種形式的加密處理。目前出現(xiàn)了一些解決電子郵件安全問題的加密系統(tǒng)解決方案， 其中最具代表性的是 PGP加密系統(tǒng)。為保賞帳戶竊津密馬更盤圏片¥屢改用帝戶辰刑謖著Administrator(5)設(shè)置電腦的登陸用戶添加一個合法用戶，盡量不使用管理員賬號登陸。這樣可以保證計(jì)算機(jī)的安全性。更改用戶帳戶創(chuàng)建蠢碼里設(shè)蠱崔接聯(lián)兄B首理立件t£京證書氏舌匡吸肖戶國芳立件屋性選擇希望更改的帳戶AdministratorGue

7、st來賓脈戶澄有啟用想能做的其他爭轉(zhuǎn)至主"用戶嵌戶"W(6)禁用沒用的服務(wù)關(guān)閉沒用的服務(wù)不僅增加了安全系數(shù)，而且可以使你的電腦提速，不過當(dāng)你遇到禁用了某些服務(wù)后有些東西不能用了就馬上去看看 被禁用的服務(wù)的說明。硬件：(1 )關(guān)閉不用的端口如果覺得下面的端口所對應(yīng)的服務(wù)沒用，那么就關(guān)了好了下面是 幾個常見的端口的關(guān)閉方法：1、139端口的關(guān)閉139端口是NetBIOS Session端口，用來文件和打印共享關(guān)閉139 口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet 協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面 有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了 139端口。2、445端口的關(guān)閉HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNet BTParameters 在 右 面 的 窗 口 建 立 一 個 SMBDeviceEnabled 為 REG_DWORD 類型鍵值為 0 這樣就 ok 了3、3389端口的關(guān)閉xp：我的電腦上點(diǎn)右鍵選屬性-遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程 桌面兩個選項(xiàng)框里的勾去掉。 win2000server 開始- 程序- 管理工具 -服務(wù)里找到