構筑堅不可摧的安全長城

《構筑堅不可摧的安全長城》由會員分享，可在線閱讀，更多相關《構筑堅不可摧的安全長城（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、構筑堅不可摧的安全長城 網(wǎng)絡是一場沒有硝煙的戰(zhàn)場，誰能防范在前，誰能技 高一籌，誰就是這場戰(zhàn)爭的勝利者。小袁才畢業(yè)，初到一家 公司做網(wǎng)管，三個月下來，新做網(wǎng)管的喜悅已完全被每天的 抱怨聲所代替。瞧，王 MM 的 QQ 被盜了，李上司在網(wǎng)上銀 行的錢被莫名其妙劃走了，張 GG 的郵件被別人刪除了，真 是讓小袁如履薄冰。網(wǎng)絡中攻擊隨時可能發(fā)生，我們的網(wǎng)管 隨時都面臨著一場新的噩夢，但我們做網(wǎng)管就那么弱勢嗎？ 不！讓我們行動起來，一起構筑一道堅固的網(wǎng)絡安全長城， 拒攻擊者于千里之外！ 講述網(wǎng)管自己的故事 我是一名上班才三個月的新網(wǎng)管，我也想讓公司局域網(wǎng) 里 60 臺計算機能平平安安、萬無一失，

2、可是黑客們似乎專 門和我作對， 讓公司里的計算機不得安寧， 害得我東躥西跳， 忙里忙外， 都不能解決問題。 做網(wǎng)管可真不是件容易的事啊， 原本以為做網(wǎng)管只是簡單維護計算機，現(xiàn)在看來網(wǎng)絡安全防 范已成為網(wǎng)管的主要工作任務。 小袁我潛下心來， 學藝四招， 現(xiàn)在和大家一起共勉吧。 系統(tǒng)防攻擊 目前的ADSL寬帶上網(wǎng)用戶是整個上網(wǎng)用戶的主流，而 ADSL上網(wǎng)用戶一般都在線時間長， 很容易成為黑客們的攻擊 對象。當黑客們掃描到你的計算機漏洞，或者獲得了你的計 算機IP地址，就會利用各種黑客工具來攻擊你的計算機了。 那么，在黑客攻擊前我們應該做好哪些防范工作呢？以下三 點是網(wǎng)管們的必修課。 （

3、1）關閉“文件和打印共享” 局域網(wǎng)內(nèi)的計算機經(jīng)常使用這個共享功能，在方便自己 的同時也方便了黑客，這也是一個黑客入侵的好“后門” ， 所以當我們不用此功能時，最好把它關閉掉。鼠標右擊“網(wǎng) 絡鄰居”，選擇“屬性”，在打開的 “屬性” 對話框中單擊 “文 件和打印共享”按鈕，去掉的“文件和打印共享”對話框中 的兩個復選框中的鉤即可。 進階操作：但黑客也可以通過其他方式入侵你的計算機 后，再打開這個共享以方便他下次入侵，因此我們還要禁止 更改“文件和打印共享” 。打開注冊表編輯器，選擇 “[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntV

4、ersion\Policies\NetWork ”主鍵，在該主鍵下新建 DWORD 類型的鍵值， 鍵值名為“ NoFileSharingControl ”，鍵值設為“ 1” 表示禁止這項功能，從而達到禁止更改“文件和打印共享” 的目的；鍵值為“ 0”表示允許這項功能。 （ 2）刪掉“后門”協(xié)議 一般情況下，計算機只需要安裝 TCP/IP協(xié)議就足以應對 正常的網(wǎng)絡需要了，那么其他不需要的協(xié)議我們應該都刪除 掉，以免給黑客們留下入侵“后門” 。 鼠標右擊“網(wǎng)絡鄰居” ，選擇“屬性” ，再鼠標右擊“本 地連接”，選擇“屬性” ，卸載不必要的協(xié)議。 進階操作：NETBIOS是一個比較嚴重的“后

5、門”，如果是 不需要提供文件和打印共享的計算機，還可以將綁定在 TCP/IP協(xié)議的NETBIOS關閉，避免針對 NETBIOS的攻擊。鼠 標右擊“本地連接”，選擇“屬性”，再選“ TCP/IP協(xié)議/屬性 /高級”，進入“高級TCP/IP設置”對話框，選擇“ WINS”標 簽，勾選“禁用 TCP/IP上的NETBIOS —項（見圖1），關閉 NETBIOS。 （ 3）禁用 Guest 賬號 很多黑客都是通過提高這個賬號的權限或者通過它獲 得管理員密碼，所以建議用戶最好禁用這個賬號。打開控制 面板，雙擊“用戶和密碼” ，單擊“高級”選項卡，再單擊 “高級”按鈕，彈出本地用戶和組窗口。在 G

6、uest 賬號上面 點擊右鍵，選擇屬性，在“常規(guī)”頁中選中“賬戶已停用” 。 另外， 將 Administrator 賬號改名可以防止黑客知道自己的管 理員賬號，這會在很大程度上保證計算機安全。 瀏覽器防攻擊 經(jīng)常有用戶正在訪問某一網(wǎng)頁時，會出現(xiàn)網(wǎng)頁突然無響 應、計算機死機或者被強行安裝了某個軟件等可惡行為，這 都是惡意網(wǎng)頁在作怪。一般的惡意網(wǎng)頁中都加入了編寫好的 惡意代碼，這些惡意代碼就相當于一些小程序，只要打開該 網(wǎng)頁就會被自動運行，所以要避免惡意網(wǎng)頁的攻擊只要禁止 這些惡意代碼的運行就可以了。 （ 1）惡意網(wǎng)頁拒你沒商量 啟動IE瀏覽器，單擊菜單欄上“工具 /Internet選項

7、/安 全/自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX 控件和插件”中第 2、3 項設置為“禁用” （見圖 2），其他項 設置為“提示”，單擊“確定”。這樣設置后，當你使用IE瀏 覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。 2）用 SSM 上網(wǎng)無憂 明明我的計算機安裝了殺毒軟件，可是為什么還是兩天 一中毒、三天被偷偷地裝上流氓軟件、四天又得重裝一次計 算機呢？作為網(wǎng)管經(jīng)常會聽到這樣的問題，難道就沒有一個 真正管用的安全軟件讓我們的計算機平安上網(wǎng)嗎？當然有， 這就是 SSM( System Safety Monitor )，與眾不同的安全防范 原理終于能讓我們的計算機

8、安靜了，而且系統(tǒng)占用非常少， 幾乎可以忽略不計。 ★ SSM原理 病毒和木馬使你的計算機中招都需要下載、 安裝、運行。 當我們用瀏覽器訪問某個網(wǎng)頁時，惡意網(wǎng)頁會通過瀏覽器或 者操作系統(tǒng)的漏洞，偷偷下載一些軟件到你的計算機上并自 動執(zhí)行，結(jié)果你的計算機就中招了。 而SSM可以讓我們知道 所有 Windows 系統(tǒng)運行程序的過程以及觀察進程的各種動 作，及時阻止非正常程序的運行，從而拒病毒和木馬于系統(tǒng) 之外，在這層意義上我們可將 SSM稱為系統(tǒng)防火墻。 ★ SSM設置 第 1 步 設置為中文界面 SSM下載安裝后，要重啟計算機才能正常使用。 運行軟件， SSM自動最小化在系統(tǒng)托盤，

9、鼠標右擊系統(tǒng)托盤上的 SSM圖 標，選擇菜單中的“ Preferences”，在彈出窗口中切換到 “Options”選項卡，單擊“ Language”下的小三角按鈕，選 擇 “ Chinese ( Simplified)”(見圖 3)，單擊 “ Apple Options ” 按鈕軟件即可切換到簡體中文界面。 選中第一個 “自動啟動” 選項，讓它隨系統(tǒng)開機時運行，最后單擊“應用選項”退出 設置。 第 2 步殺毒軟件配合查殺可疑軟件 在剛剛打開的“首選項”對話框中，單擊左側(cè)的“殺毒 軟件”，單擊右側(cè)“反病毒軟件的完整路徑”空白框后的按 鈕，選擇你系統(tǒng)中安裝的反病毒軟件的路徑并設置好參數(shù)，

10、 當 SSM 發(fā)現(xiàn)可疑進程時可以馬上對其進行掃描， 其他配置保 持默認，單擊“應用選項”即可。 第 3 步 設置系統(tǒng)日志 SSM提供了強大的日志功能，幾乎進程做的絕大部分動 作都可以記下來，在“首選項”窗口中切換到“選項”選項 卡，選中窗口左側(cè)的“日志” ，選中“啟用”、“程序啟動”、 “設置全局掛鉤” 、“加載驅(qū)動” 、“模塊”、“顯示程序日志窗 口”等，也可以根據(jù)需要自行選擇。 郵件客戶端防攻擊 郵件客戶端雖然方便了用戶收發(fā)郵件，然而也是眾多黑 客攻擊的重要目標， 比如 Windows 平臺捆綁的流行免費電子 郵件客戶端工具 Outlook Express,由于是系統(tǒng)自帶，操作方

11、 便，一直擁有不少的使用者。下面我們就以 Windows XP 系 統(tǒng)自帶的這款 Outlook Express 為例看看如何做好防范措施， 讓黑客們無法入侵。 （1）禁用 HTML 格式的電子郵件 HTML格式的電子郵件很可能帶有網(wǎng)頁蟲 （Web bugs）、虛 假鏈接以及大量的其他安全威脅，有時，當你僅打開一個 HTML格式的電子郵件可能就會啟動一個惡意的攻擊，因此 推薦使用文本格式郵件。設置方法： Outlook Express之后， 單擊“工具 / 選項”，切換到“閱讀”選項卡，選中“用純文 本格式閱讀所有信息（R）”，單擊“確定”即可。 （ 2）我的郵件不預覽 我們掃描

12、電子郵件列表的時候， 經(jīng)常會用到 “預覽窗格” 的功能。在預覽時，操作系統(tǒng)會考慮預覽一個電子郵件，并 且打開電子郵件，也就是說將它裝入到內(nèi)存。能說這樣不危 險嗎？要禁用這項功能，啟動 Outlook Express，單擊“查看/ 布局”，取消使用“顯示預覽窗格” ，單擊“確定”即可。 （ 3）禁用 JavaScript JavaScript的惡意使用會將計算機的信息泄露出去， 特別 是瀏覽的歷史記錄和 cookies，使黑客悄然入侵你的計算機竊 取信息。禁用 JavaScript方法：首先，在 Outlook Express窗 口中，單擊“工具 /選項”，切換到 “安全” 選項卡， 選中“受 限站點區(qū)域”復選框，單擊“確定” 。 然后，單擊“開始控 制面板”，雙擊“ Internet 選項”，切換到“安全”選項卡， 單擊“自定義級別（C）…”按鈕，在“安全設置”框中拖動滾 動條， 找到“腳本” /“活動腳本”，選擇“禁用”。單擊 “確 定”退出。