網路安全怎麼安全防禦

  如今網際網路的重要性越來越大,很多人也對一些知識很感興趣,那麼你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。

  網路安全防禦的方法***一***基本的安全設定。

  1、及時下載補丁。系統的補丁可以到微軟的網站下載,也可用系統自帶的自動更新來完成。

  還有一個不可忽視的補丁,就是應用軟體的補丁。如果不及時安裝相關的補丁程式,計算機被攻擊 甚至攻破的可能性就會變大。

  2、安裝防火牆。現在的個人電腦幾乎都裝有防火牆,而防火牆分為網路防火牆和病毒防火牆,前者是為了防止網路入侵 用的,後者就是經常用到的防毒軟體。如果沒有安裝防火牆,XP系統也有自帶的防火牆,使用者可以自行開起。

  方法是在“網路連線-本地連線-屬性-高階”裡勾選“internet連線防火牆”。

  但在安裝完防火牆後還需要修改設定,一般防火牆如金山、瑞星、天網等都有IP規則編輯器,選上“防止別人用ping命令探測”,當外部機器用ping命令探測你的機器時,對方發出的ICMP包會被該規則攔截,使對方無法用這種方法確定你存在。ping命令選上“防禦ICMP攻擊”,可防禦ICMP flood攻擊程式的攻擊。

  3、關閉危險的埠。電腦有1-65535個端,1-1023是系統用的埠,1024以上為動態埠,因為它一般不固定分配給某個服務,而是動態分配,動態分配指當一個系統程序或程式需要網路通訊時,主機從可用的埠號中分配一個供它使用。當這個程序關閉時,同時也就釋放了所佔用的埠號。

  使用者可在CMD即dos下netstat –an來檢視開放的埠。關閉埠可用TCP/IP篩選在“管理工作-本地安全設定”裡。一般防火牆都有IP規則編輯器,可以新增要關閉的埠。

  4、禁止檔案共享。在區域網為了方便共享一個資料夾或共享一個盤,而不設密碼或設很簡單的密碼,如123456,111等,這都是弱口令,只要被別人掛一個字典是很容易破解的。

  5、加密技術。對於特別敏感的通訊,要考慮對PC上的通訊進行加密。帶有保護的防火牆可以保護遠端站點的敏感資料,並防止來自這些計算機的拒絕服務攻擊。,SSL提供了電子商務交易的安全方法。根據業務需要,可以採用PGP,PKI這樣的產品。

  網路安全防禦的方法***二***做好本機的安全設定。

  1、刪掉不必要的帳號。可以禁用Guest帳號。並且還要設定好本地安全策略。在“管理工具-本地安全策略”裡開啟安全稽核可以檢測入侵。

  2、關閉空連線***IP$***。IPC$***Internet Procnetnetess Connection***是共享"命名管道"的資源,它是為了讓程序間通訊而開放的命名管道。其實用處不大,但是卻很多時候是被黑客 利用了,他們可以用net use來連線,連線上可以得到很多資訊。如果有系統的使用者名稱和密碼,那用IP$***空連結***連上後,可以上傳檔案,刪除檔案,所以危害還是很大的。

  3、關閉預設共享***如C$,D$***。此共享與一般的資料夾共享不同,自從WIN2K以來,就有了這個預設共享。在cmd下輸入net share就可以看到,如C$、G$,有幾個盤就有幾個這樣的共享,還有一個是admin$,是c:\windows \system32系統資料夾。

  4、關閉不用的服務。

  在XP中,系統把所有的應用程式都註冊為一個服務。所以可以說每個應用程式都擁有一個自己的套接字,擁有了自己的套接字就說明了該應用程式可以獨立地在網路與其他主機的相同的應用程式進行通訊。如果該應用程式有可利用的漏洞那就危險了。在“控制面板-管理工具- 服務”裡可以修改。有一些服務普通單機電腦基本用不上,但黑客卻可以利用,是一些比較危險的服務,如:遠端登錄檔服務,使用者可以通過Internet修改登錄檔。遠端登陸該服務允許使用者從遠端計算機上登陸本系統,並且使用命令列方式操作這臺計算機。對於一般使用者還是禁用掉,因為它可能帶來很大的安全性問題。

  網路安全防禦的方法***三***瀏覽網頁時應做好的設定。

  1、禁用或限制Cookie。Cookie好處在於使用者首次Web頁時,Cookie記住有關資訊,以後每次連線該站點時,伺服器自動搜尋有關資訊,客戶機就提供這些預選資訊,不再需要輸入使用者標識,使使用者省去了一些步驟。缺陷在與Cookie包含使用者IP和密碼等重要資訊。解決方法是:可以指定在某站點要在你的計算機上建立Cookie時是否給出提示,這樣可以選擇允許或拒絕建立Cookie,也可以禁止瀏覽器接受任何Cookie。

  2、防止IP地址的洩露。IP是許多黑客軟體的定位工具,所以在上網時要使用Proxy Server***代理伺服器***,使用代理伺服器後,在WEB瀏覽器上所進行的一切操作都是代理伺服器發出的,電腦並不直接和提供頁面的伺服器連線,因此IP地址就不會被洩露出去了。

  3、禁止或限制Java、Java小程式指令碼,vbs、ActiveX控制元件和外掛。由於網上經常有用Java、JavaApplet、ActiveX編寫的指令碼,它們可能會獲得電腦的使用者標識,IP地址乃至相關口令,它們甚至會在電腦上安裝某些程式或進行其他操作。因此應對Java、Java小程式指令碼,ActiveX控制元件和外掛的使用進行限制。

  4、安全軟體的安裝。

  首先,我個人認為就是,安全防護軟體是要適當安裝的,至於具體要安裝那一種,這就靠自己的喜好需要。

 

 

  看過文章“

  1.網路安全知識

  2.企業網路安全解決方案

  3.網路安全縱深防禦

  4.關於淺談網路安全論文有哪些

  5.關於網路安全的重要性有哪些

  6.關於計算機網路安全學習心得有哪些

  7.關於網路安全的心得推薦

  8.關於網路安全的案例

  9.論網路安全的重要性有哪些

  10.我國網路安全的現狀及解決建議