網絡安全怎么安全防御
如今互聯網的重要性越來越大,很多人也對一些知識很感興趣,那么你知道網絡安全怎么安全防御嗎?下面是學習啦小編整理的一些關于網絡安全怎么安全防御的相關資料,供你參考。
網絡安全防御的方法(一)基本的安全設置。
1、及時下載補丁。系統的補丁可以到微軟的網站下載,也可用系統自帶的自動更新來完成。
還有一個不可忽視的補丁,就是應用軟件的補丁。如果不及時安裝相關的補丁程序,計算機被攻擊 甚至攻破的可能性就會變大。
2、安裝防火墻。現在的個人電腦幾乎都裝有防火墻,而防火墻分為網絡防火墻和病毒防火墻,前者是為了防止網絡入侵 用的,后者就是經常用到的殺毒軟件。如果沒有安裝防火墻,XP系統也有自帶的防火墻,用戶可以自行開起。
方法是在“網絡連接-本地連接-屬性-高級”里勾選“internet連接防火墻”。
但在安裝完防火墻后還需要修改設置,一般防火墻如金山、瑞星、天網等都有IP規則編輯器,選上“防止別人用ping命令探測”,當外部機器用ping命令探測你的機器時,對方發出的ICMP包會被該規則攔截,使對方無法用這種方法確定你存在。ping命令選上“防御ICMP攻擊”,可防御ICMP flood攻擊程序的攻擊。
3、關閉危險的端口。電腦有1-65535個端,1-1023是系統用的端口,1024以上為動態端口,因為它一般不固定分配給某個服務,而是動態分配,動態分配指當一個系統進程或程序需要網絡通訊時,主機從可用的端口號中分配一個供它使用。當這個進程關閉時,同時也就釋放了所占用的端口號。
用戶可在CMD即dos下netstat –an來查看開放的端口。關閉端口可用TCP/IP篩選在“管理工作-本地安全設置”里。一般防火墻都有IP規則編輯器,可以添加要關閉的端口。
4、禁止文件共享。在局域網為了方便共享一個文件夾或共享一個盤,而不設密碼或設很簡單的密碼,如123456,111等,這都是弱口令,只要被別人掛一個字典是很容易破解的。
5、加密技術。對于特別敏感的通訊,要考慮對PC上的通訊進行加密。帶有保護的防火墻可以保護遠程站點的敏感數據,并防止來自這些計算機的拒絕服務攻擊。,SSL提供了電子商務交易的安全方法。根據業務需要,可以采用PGP,PKI這樣的產品。
網絡安全防御的方法(二)做好本機的安全設置。
1、刪掉不必要的帳號。可以禁用Guest帳號。并且還要設置好本地安全策略。在“管理工具-本地安全策略”里開啟安全審核可以檢測入侵。
2、關閉空連接(IP$)。IPC$(Internet Procnetnetess Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道。其實用處不大,但是卻很多時候是被黑客 利用了,他們可以用net use來連接,連接上可以得到很多信息。如果有系統的用戶名和密碼,那用IP$(空鏈接)連上后,可以上傳文件,刪除文件,所以危害還是很大的。
3、關閉默認共享(如C$,D$)。此共享與一般的文件夾共享不同,自從WIN2K以來,就有了這個默認共享。在cmd下輸入net share就可以看到,如C$、G$,有幾個盤就有幾個這樣的共享,還有一個是admin$,是c:\windows \system32系統文件夾。
4、關閉不用的服務。
在XP中,系統把所有的應用程序都注冊為一個服務。所以可以說每個應用程序都擁有一個自己的套接字,擁有了自己的套接字就說明了該應用程序可以獨立地在網絡與其他主機的相同的應用程序進行通信。如果該應用程序有可利用的漏洞那就危險了。在“控制面板-管理工具- 服務”里可以修改。有一些服務普通單機電腦基本用不上,但黑客卻可以利用,是一些比較危險的服務,如:遠程注冊表服務,用戶可以通過Internet修改注冊表。遠程登陸該服務允許用戶從遠程計算機上登陸本系統,并且使用命令行方式操作這臺計算機。對于一般用戶還是禁用掉,因為它可能帶來很大的安全性問題。
網絡安全防御的方法(三)瀏覽網頁時應做好的設置。
1、禁用或限制Cookie。Cookie好處在于用戶首次Web頁時,Cookie記住有關信息,以后每次連接該站點時,服務器自動搜索有關信息,客戶機就提供這些預選信息,不再需要輸入用戶標識,使用戶省去了一些步驟。缺陷在與Cookie包含用戶IP和密碼等重要信息。解決方法是:可以指定在某站點要在你的計算機上創建Cookie時是否給出提示,這樣可以選擇允許或拒絕創建Cookie,也可以禁止瀏覽器接受任何Cookie。
2、防止IP地址的泄露。IP是許多黑客軟件的定位工具,所以在上網時要使用Proxy Server(代理服務器),使用代理服務器后,在WEB瀏覽器上所進行的一切操作都是代理服務器發出的,電腦并不直接和提供頁面的服務器連接,因此IP地址就不會被泄露出去了。
3、禁止或限制Java、Java小程序腳本,vbs、ActiveX控件和插件。由于網上經常有用Java、JavaApplet、ActiveX編寫的腳本,它們可能會獲得電腦的用戶標識,IP地址乃至相關口令,它們甚至會在電腦上安裝某些程序或進行其他操作。因此應對Java、Java小程序腳本,ActiveX控件和插件的使用進行限制。
4、安全軟件的安裝。
首先,我個人認為就是,安全防護軟件是要適當安裝的,至于具體要安裝那一種,這就靠自己的喜好需要。
看過文章“網絡安全怎么安全防御”的人還看了:
1.網絡安全知識
3.網絡安全縱深防御