中小學(xué)校園網(wǎng)信息安全及防范最新ppt

1、中小學(xué)校園網(wǎng)信息(Xi)安全及防范1第一頁(yè)，共五十一頁(yè)。一、國(guó)內(nèi)外網(wǎng)絡(luò)安全事件二、中小(Xiao)學(xué)校園網(wǎng)現(xiàn)狀及建設(shè)方案三、網(wǎng)絡(luò)安全的內(nèi)容四、校園網(wǎng)安全防范技術(shù)目(Mu) 錄2第二頁(yè)，共五十一頁(yè)。2013年，斯諾登向媒體提供機(jī)密文件致使包括“棱鏡”項(xiàng)目在內(nèi)美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目“曝光”。通過(guò)該項(xiàng)目，美政府直接從包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及蘋果在內(nèi)的這9個(gè)公司服務(wù)器收集信息。進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類：信息電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)

2、音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料(Liao)的細(xì)節(jié)。一、國(guó)內(nèi)外網(wǎng)絡(luò)安(An)全事件3第三頁(yè)，共五十一頁(yè)。 斯諾登向媒體透露，說(shuō)美國(guó)政府連續(xù)幾年都在攻擊其他國(guó)家的網(wǎng)絡(luò)，其中還監(jiān)聽(tīng)許多國(guó)領(lǐng)導(dǎo)人電話、電子郵件等，包括聯(lián)(Lian)合國(guó)秘書長(zhǎng)潘基文、德國(guó)總理默克爾，入侵中國(guó)的網(wǎng)絡(luò)，竊取各種情報(bào)。一、國(guó)內(nèi)外網(wǎng)絡(luò)安全(Quan)事件4第四頁(yè)，共五十一頁(yè)。罪行：英國(guó)少年賈斯明辛向(Xiang)體育用品網(wǎng)站發(fā)起 DoS攻擊，并竊取信息。少年承認(rèn)自己受雇于兩家與受害網(wǎng)站競(jìng)爭(zhēng)，企圖徹底弄垮對(duì)手的在線銷售網(wǎng)點(diǎn)。傳播途徑：賈斯明辛利用計(jì)算機(jī)病毒控制上千臺(tái)計(jì)算機(jī)，并組成傀儡網(wǎng)絡(luò)，向線上銷售體育用品的網(wǎng)

3、站發(fā)動(dòng)攻擊。造成了兩家受害網(wǎng)站約150萬(wàn)美元的損失。 判決結(jié)果：五年監(jiān)禁 一、國(guó)內(nèi)外網(wǎng)絡(luò)安全事(Shi)件5第五頁(yè)，共五十一頁(yè)。罪行：某國(guó)小老師竄改教師介聘系統(tǒng)分發(fā)成績(jī) 傳播途徑：竄改兩位老師的成績(jī)，變更女友分?jǐn)?shù)，卻害他人從第1志愿分發(fā)到第10幾個(gè)志愿。罪行：19歲知名高(Gao)中畢業(yè)生，入侵大考中心、竊取悠游卡系統(tǒng)、百貨公司、黑客組織等會(huì)員資料。傳播途徑：從2009年起陸續(xù)入侵國(guó)中基測(cè)與大學(xué)入學(xué)考試中心計(jì)算機(jī)系統(tǒng)，竊取逾一百萬(wàn)筆考生的姓名、相片與成績(jī)等相關(guān)資料，再賣給補(bǔ)習(xí)班。其它還包括臺(tái)北智能卡公司的悠游卡系統(tǒng)資料、新光三越百貨公司會(huì)員卡資料，黑客網(wǎng)會(huì)員資料與其它電子郵件帳號(hào)密碼。 一、國(guó)

4、內(nèi)外網(wǎng)(Wang)絡(luò)安全事件6第六頁(yè)，共五十一頁(yè)。海康威視安全事件監(jiān)控設(shè)備漏洞或引發(fā)敏感信息泄露2015年2月27日江蘇省公安廳發(fā)布的特急通(Tong)知稱，主營(yíng)安防產(chǎn)品的海康威視其生產(chǎn)的監(jiān)控設(shè)備被曝嚴(yán)重的安全隱患，部分設(shè)備已被境外IP地址控制，要求各地立即進(jìn)行全面清查，開(kāi)展安全加固。隨后調(diào)查顯示，事件出于弱口令漏洞，只需通過(guò)修改初始密碼或簡(jiǎn)單密碼，或者升級(jí)設(shè)備固件即可解決。作為國(guó)內(nèi)最大的監(jiān)控設(shè)備生產(chǎn)商?？低?，雖然致力于設(shè)備功能的完善，但忽略了最基本的信息安全問(wèn)題，可謂“千里之堤，毀于蟻穴”。一、國(guó)內(nèi)外網(wǎng)絡(luò)安全事(Shi)件7第七頁(yè)，共五十一頁(yè)。超30省市曝管理漏洞：數(shù)千萬(wàn)社保用戶信息或泄露

5、2015年4月22日從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示，圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控(Kong)中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè)，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅是個(gè)人隱私全無(wú)，還會(huì)被犯罪分子利用，例如復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪。一、國(guó)內(nèi)外網(wǎng)絡(luò)安全事(Shi)件8第八頁(yè)，共五十一頁(yè)。優(yōu)購(gòu)網(wǎng)交易信息疑泄露超百人被騙上百萬(wàn)2015年5月18日有客戶反饋，在購(gòu)物網(wǎng)站優(yōu)購(gòu)時(shí)尚商城購(gòu)物后，個(gè)人信息被泄露，銀行錢款被盜，受騙

6、網(wǎng)友建立的QQ群中，已有160多個(gè)群友，被騙金額總計(jì)上百萬(wàn)元。優(yōu)購(gòu)網(wǎng)官方回應(yīng)稱，信息泄露是(Shi)黑客“撞庫(kù)”所致，已向公安機(jī)關(guān)報(bào)案。一、國(guó)內(nèi)外網(wǎng)絡(luò)安(An)全事件9第九頁(yè)，共五十一頁(yè)。央視報(bào)道“危險(xiǎn)(Xian)的WiFi”央視消費(fèi)主張報(bào)道了人們?nèi)粘Ｊ褂玫臒o(wú)線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視和安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。一、國(guó)內(nèi)外(Wai)網(wǎng)絡(luò)安全事件10第十頁(yè)，共五十一頁(yè)。二、中小學(xué)校園網(wǎng)現(xiàn)狀及建設(shè)(She)方案 資金(Jin)緊缺網(wǎng)絡(luò)硬件設(shè)備配備不齊全缺乏計(jì)算機(jī)及網(wǎng)絡(luò)相

7、關(guān)專(Zhuan)業(yè)技術(shù)人員校園網(wǎng)僅提供互聯(lián)網(wǎng)服務(wù)，校內(nèi)資源匱乏資金的一次性投入,校園網(wǎng)的使用效率低下11第十一頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)拓(Tuo)撲中小學(xué)校園網(wǎng)設(shè)計(jì)方(Fang)案核心層分布層接入層防火墻提(Ti)供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提(Ti)供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。12第十二頁(yè)，共五十一頁(yè)。簡(jiǎn)化方(Fang)案聯(lián)(Lian)電信服(Fu)務(wù)器區(qū)辦公區(qū)SecPath U200-AH3C S5120H3C WX3024H3C MSR 30-40WA2620-AGN包括無(wú)線覆蓋WA2620-AGNWA2620-AGN包括無(wú)線覆蓋包

8、括無(wú)線覆蓋13第十三頁(yè)，共五十一頁(yè)。 a. 防火(Huo)墻 b. 路(Lu)由器 c. 核心交(Jiao)換機(jī) d. 分布層交換機(jī) e. 訪問(wèn)層交換機(jī)二層分級(jí)模型核心層接入層網(wǎng)絡(luò)設(shè)備選型三層分級(jí)模型14第十四頁(yè)，共五十一頁(yè)。VLAN的(De)優(yōu)勢(shì)VLAN劃分與(Yu)IP規(guī)劃可以減小廣播風(fēng)暴，劃分VLAN后，廣播只在子網(wǎng)中進(jìn)行增加網(wǎng)絡(luò)的安全性，不同的VLAN不能隨意通訊提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少物理開(kāi)支(Zhi)VLAN的子網(wǎng)訪問(wèn)，可以在三層交換機(jī)上實(shí)現(xiàn)，分流核心交換機(jī)的三層交換，優(yōu)化組網(wǎng)15第十五頁(yè)，共五十一頁(yè)。校(Xiao)園網(wǎng)應(yīng)為學(xué)校(Xiao)教學(xué)、科研提供先進(jìn)的信息化教學(xué)

9、環(huán)境。這就要求校(Xiao)園網(wǎng)是一個(gè)交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)，多媒體演示教室，教師備課系統(tǒng)，電子閱覽室以及教學(xué)，考試資料庫(kù)等，都可以通過(guò)網(wǎng)絡(luò)運(yùn)行工作，包含的基本功能如下：學(xué)校網(wǎng)站建設(shè)課程管理（精品課程）實(shí)驗(yàn)室管理學(xué)生成績(jī)與學(xué)籍管理圖書資料管理德育教育管理檔案管理（人事、固定資產(chǎn)）財(cái)務(wù)管理16資源建(Jian)設(shè)第十六頁(yè)，共五十一頁(yè)。三、網(wǎng)絡(luò)安(An)全的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全是指利(Li)用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和

10、理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。17第十七頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)系統(tǒng)(Tong)的脆弱性 數(shù)據(jù)的(De)安全問(wèn)題 傳輸線路的(De)安全問(wèn)題從安全的角度來(lái)說(shuō)，沒(méi)有絕對(duì)安全的通訊線路。 數(shù)據(jù)庫(kù)存在著許多不安全性。網(wǎng)絡(luò)安全管理問(wèn)題18第十八頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)安全的(De)基本要素衡量網(wǎng)絡(luò)安全的指標(biāo)主要有機(jī)密性“進(jìn)不來(lái)，看不懂”完整性“改不了，拿不走”可用(Yong)性“能進(jìn)來(lái)，能修改，能拿走”可控性“監(jiān)視、控制”不可否認(rèn)性“逃不脫，跑不掉”19第十九頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)訪問(wèn)控制的安全 ，由以下四方面組成：局域網(wǎng)、子網(wǎng)安全網(wǎng)絡(luò)中(Zhong)數(shù)據(jù)傳

11、輸安全網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)協(xié)議安全物理安全 環(huán)境安全.對(duì)系(Xi)統(tǒng)所在環(huán)境的安全保護(hù)措施，如區(qū)域保護(hù)和災(zāi)難保護(hù) 設(shè)備安全設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)技術(shù)和措施等 媒體安全媒體數(shù)據(jù)的安全及媒體本身的安全技術(shù)和措施20第二十頁(yè)，共五十一頁(yè)。局域網(wǎng)、子網(wǎng)安全內(nèi)外網(wǎng)隔離技術(shù)：采用防火墻技術(shù)可以將內(nèi)部網(wǎng)絡(luò)的與外部網(wǎng)絡(luò)進(jìn)行隔離，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)網(wǎng)絡(luò)檢測(cè)技術(shù)：網(wǎng)絡(luò)安全檢測(cè)（漏洞檢測(cè)）是對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估分析，通過(guò)實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查系統(tǒng)存在的弱點(diǎn)(Dian)和漏洞，提出補(bǔ)求措施和安全策略的建議，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的21第二十一頁(yè)，共五十一頁(yè)。

12、網(wǎng)(Wang)絡(luò)中數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸加密技術(shù)：對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，以防止通信線路上的竊聽(tīng)、泄漏、篡改和破壞。三個(gè)不同層次來(lái)實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)加密、端到端加密數(shù)據(jù)完整性鑒別技術(shù)防抵賴技術(shù)：包括對(duì)源和目的地雙方的證明，常用方法是數(shù)字簽名網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)技術(shù)：采用備份技術(shù)可以盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)，所需的數(shù)據(jù)和系統(tǒng)信息應(yīng)急文檔22第二十二頁(yè)，共五十一頁(yè)。數(shù)據(jù)庫(kù)系統(tǒng)安全數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)管理系統(tǒng)安全應(yīng)用安全的組(Zu)成 .應(yīng)用軟件開(kāi)發(fā)平臺(tái)安全 各種編程語(yǔ)言平臺(tái)安全程序本身的安全應(yīng)用系統(tǒng)安全 應(yīng)用軟件系統(tǒng)安全23第二十三頁(yè)，共五十一頁(yè)。管理安(An)全據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明：信息

13、安(An)全大約60%以上的問(wèn)題是由管理方面原因造成的。網(wǎng)絡(luò)系統(tǒng)的安全管理主要基于三個(gè)原則： 多人負(fù)責(zé)原則 任期有限原則 職責(zé)分離原則“30%的技術(shù)，70%的管理”24第二十四頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)(Luo)安全的威脅 非授權(quán)訪問(wèn)： 通過(guò)假冒、身份攻擊、系統(tǒng)漏洞等手段，獲(Huo)取系統(tǒng)訪問(wèn)權(quán)25第二十五頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)安(An)全的威脅 信息泄漏或丟失 信息在傳輸中泄漏丟失，在存儲(chǔ)介(Jie)質(zhì)中泄漏丟失，被竊取26第二十六頁(yè)，共五十一頁(yè)。網(wǎng)(Wang)絡(luò)安全的威脅 破壞數(shù)據(jù)完整性 以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入某些重要(Yao)信息27第二十七頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)安全(Q

14、uan)的威脅 拒絕服務(wù)攻擊 不斷執(zhí)行無(wú)關(guān)(Guan)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓28第二十八頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)安全的(De)威脅 網(wǎng)絡(luò)傳播病毒 通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒（蠕蟲病毒高(Gao)居病毒榜首）29第二十九頁(yè)，共五十一頁(yè)。訪問(wèn)控制(Zhi)技術(shù)-網(wǎng)絡(luò)權(quán)限控制四、校園網(wǎng)安全(Quan)防范技術(shù)30第三十頁(yè)，共五十一頁(yè)。訪問(wèn)控制(Zhi)技術(shù)-目錄級(jí)安全控制四、校園網(wǎng)安全防范技(Ji)術(shù)31第三十一頁(yè)，共五十一頁(yè)。訪問(wèn)控制技術(shù)-屬(Shu)性安全控制四(Si)、校園網(wǎng)安全防范技術(shù)32第三十二頁(yè)，共五十一頁(yè)。1.打開(kāi)注冊(cè)表編輯器，修改第一處HKEY_LOCAL_MACHINESYSTEMCu

15、rrentControlSetControlTerminal ServerWdsrdpwdTdstcp，看到右邊的PortNumber了嗎？在十進(jìn)制狀態(tài)下改成你想要的端口號(hào)吧，比如7126之(Zhi)類的，只要不與其它沖突即可。2.修改第二處HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp，方法同上，記得改的端口號(hào)和上面改的一樣就行了。3檢查是否有開(kāi)防火墻，如果有開(kāi)需要吧新端口添加到允許，重啟服務(wù)器。END訪問(wèn)(Wen)控制技術(shù)-更改遠(yuǎn)程桌面連接端口33第三十三頁(yè)，共五十一頁(yè)。路由

16、器(Qi)安全功能訪問(wèn)控制鏈表(Biao)基于源地址/目標(biāo)地址/協(xié)議端口號(hào)端口映射、如3389、80端口Flood 管理日志其他抗攻擊功能34第三十四頁(yè)，共五十一頁(yè)。防火墻(Qiang)的優(yōu)點(diǎn)與不足可屏蔽內(nèi)部服務(wù)，避免相關(guān)安全缺陷被利用27層訪問(wèn)控制（集中在3-4層）解決地址(Zhi)不足問(wèn)題抗網(wǎng)絡(luò)層、傳輸層一般攻擊不足防外不防內(nèi)對(duì)網(wǎng)絡(luò)性能有影響對(duì)應(yīng)用層檢測(cè)能力有限35第三十五頁(yè)，共五十一頁(yè)。入侵(Qin)檢測(cè)基本原理：利用sniffer方式獲取網(wǎng)絡(luò)數(shù)據(jù)，根據(jù)已知特征判斷是否存在網(wǎng)絡(luò)攻擊優(yōu)點(diǎn)：能及時(shí)獲知網(wǎng)絡(luò)安全狀況，借助分析發(fā)現(xiàn)安全隱患或攻擊信息，便于及時(shí)采取措施。不足：準(zhǔn)確性：誤報(bào)率和漏報(bào)率

17、有效性：難以及時(shí)阻(Zu)斷危險(xiǎn)行為36第三十六頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)(Luo)防病毒基本功能：串接于網(wǎng)絡(luò)中，根據(jù)網(wǎng)絡(luò)病毒的特征在網(wǎng)絡(luò)數(shù)據(jù)中比對(duì)，從而發(fā)現(xiàn)并阻斷病毒傳播(Bo)優(yōu)點(diǎn)：能有效阻斷已知網(wǎng)絡(luò)病毒的傳播不足：只能檢查已經(jīng)局部發(fā)作的病毒對(duì)網(wǎng)絡(luò)有一定影響37第三十七頁(yè)，共五十一頁(yè)。蠕蟲病毒的特(Te)征 蠕蟲病毒的特征1.利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊2.傳播方式多樣3.病毒制作技術(shù)與傳統(tǒng)的病毒不同4.與黑客技術(shù)相結(jié)(Jie)合38第三十八頁(yè)，共五十一頁(yè)。蠕蟲病毒與一般病毒的(De)比較 普通病毒 蠕蟲病毒存在形式 寄存文件 獨(dú)立程序傳(Chuan)染機(jī)制 寄存在主程序運(yùn)行 主動(dòng)攻

18、擊傳染目標(biāo) 本地文件 網(wǎng)絡(luò)計(jì)算機(jī)39第三十九頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特點(diǎn) 在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)： 感染速度快。 擴(kuò)散面廣。 傳播的形式復(fù)雜多樣(Yang)。 難于徹底清除。 破壞性大。 40第四十頁(yè)，共五十一頁(yè)。網(wǎng)頁(yè)攻擊 網(wǎng)頁(yè)攻擊指一些惡意網(wǎng)頁(yè)利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的Java Applet小應(yīng)用程序、javascript腳本語(yǔ)言程序、ActiveX軟件部件交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序，強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表及系統(tǒng)實(shí)用配置程序，從而

19、達(dá)到非法控制系統(tǒng)資(Zi)源、破壞數(shù)據(jù)、格式化硬盤、感染木馬程序的目的。 41第四十一頁(yè)，共五十一頁(yè)。網(wǎng)頁(yè)攻擊防范 防范網(wǎng)頁(yè)攻擊可使用設(shè)定安全級(jí)別、過(guò)濾指定網(wǎng)頁(yè)、卸載或升級(jí)WSH 、禁用遠(yuǎn)程注冊(cè)表服務(wù)等方(Fang)法。 最好的方法還是安裝防火墻和殺毒軟件，并啟動(dòng)實(shí)時(shí)監(jiān)控功能。有些殺毒軟件可以對(duì)網(wǎng)頁(yè)瀏覽時(shí)注冊(cè)表發(fā)生的改變提出警告。 42第四十二頁(yè)，共五十一頁(yè)。刪除本機(jī)默(Mo)認(rèn)共享打開(kāi)記事本編寫如下代碼 Net share admin$ /delete Net share ipc$ /delete Net share c$ /delete Net share d$ /delete Net s

20、hare e$ /delete編寫完成以后此文本可任意命名，但文件擴(kuò)展名一定改為.bat，并將此文件添加到(Dao) 開(kāi)始啟動(dòng)中 下次開(kāi)機(jī)默認(rèn)共享自動(dòng)被刪除43第四十三頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)掃(Sao)描器通過(guò)模擬網(wǎng)絡(luò)攻擊檢查目標(biāo)主機(jī)是否存在已知安全漏洞優(yōu)點(diǎn)：有利于及早發(fā)現(xiàn)問(wèn)題，并從根本上解決安全隱患不足：只能針對(duì)已知安全問(wèn)題進(jìn)行掃描準(zhǔn)確(Que)性 vs 指導(dǎo)性44第四十四頁(yè)，共五十一頁(yè)。關(guān)閉不用的服(Fu)務(wù) 在安裝windows操作系統(tǒng)時(shí)，大家往 往使用的是默認(rèn)安裝，然而有很多服務(wù)在默認(rèn)情況下是打開(kāi)，我們應(yīng)該關(guān)閉一些從(Cong)來(lái)不用的服務(wù)。 我們打開(kāi) 控制面板管理工具服務(wù) 也可以在 我的電腦右鍵管理服務(wù)和應(yīng)用程序服務(wù)45第四十五頁(yè)，共五十一頁(yè)。 一(Yi)般情況下我們可關(guān)閉telnet 服務(wù)SNMP ServiceComputer BrowserDHCP Client46第四十六頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)(Luo)安全防護(hù)建議(1)經(jīng)(Jing)常關(guān)注安全信息發(fā)布Microsoft、Sun、hp、ibm等公司的安全公告安全焦點(diǎn) 綠盟網(wǎng)站 47第四十七頁(yè)，共五十一頁(yè)。網(wǎng)絡(luò)安(