許多人都抱怨windows漏洞太多,有的人甚至為這乙個又乙個的漏洞煩惱。為此,本文簡要的向您介紹怎樣才能架起網路安全防線。
??網路安全第一線:禁用沒用的服務
??windows提供了許許多多的服務,其實有許多我們是根本也用不上的。或許你還不知道,有些服務正為居心叵測的人開啟後門。
telnet就是乙個非常典型的例子!讓我們先看看在windows2000的服務中是怎麼解釋的:「允許遠端使用者登入到系統並且使用命令列執行控制台程式。」你說,這樣的服務,你需要嗎?我個人建議禁止該服務。
??還有乙個值得一提的就是netbios。對於他的功能,本文就不做過多地介紹了。從前,我從沒有注意到該服務,直到我在學習網路監聽和隱藏時才發現該項服務存在極大的安全隱患!因此,我個人建議禁止該服務。
??windows還有許多服務,在此不做過多地介紹。大家可以根據自己實際情況禁止某些服務(windows 9x的使用者,可以用新版的優化大師禁用服務)。禁用不必要的服務,除了可以減少安全隱患,還可以增加windows執行速度,何樂而不為呢?
??網路安全第二線:打補丁
??microsofe公司時不時就會在網上免費提供一些補丁,有時間可以去打打補丁。除了可以增強相容性外,更重要的是堵上已發現的安全漏洞。
??本人不贊成將所有補丁都打上。因為,這樣無形中就增加了windows的負擔。特別是使用者根本不用的服務的相關補丁,根本沒有打的必要!因此,我建議有能力的朋友可以根據自己的實際情況根據情況打適合自己補丁。
??網路安全第三線:反病毒監控
??我有深刻的體會:我的反病毒監控乙個月至少能在我上網時截獲3個或更多的病毒。可見,網上病毒實在太多了。一不小心,就會被感染。
??我認為最好還是選擇國產反病毒軟體。有的人喜歡追求國際權威,當然我不是否認國際權威反病毒軟體的防毒能力。但是,不知道大家有沒有聽過「遠水不能救近火」這句話呢?當然,國際權威對付國際上流行的病毒是絕對沒問題的,但是對付本國土生土長的病毒呢?恐怕就不一定行了。況且,國際權威往往還會存在這樣的兩個問題:第一,全世界的黑客都以攻破國際權威反病毒軟體的防線為榮;第二,國際權威防病毒軟體會不會為未來戰爭留下後門呢?
??反病毒軟體不是拿來聽的,也不是拿來看的!用反病毒軟體的根本目的是防病毒!所以,上述所講的內容請大家三思。另外,安裝反病毒軟體後必須對其進行必要的設定和時刻開啟反病毒監控。這樣才能發揮其最大的威力。
網路安全第四線:網路防火牆
??對於怎樣選擇網路防火牆方面,我個人認為除了上面講的選擇國產品牌外,我還補充一點:選擇功能強大而不起眼的產品。為什麼要這樣呢?主要原因還是為了安全。正所謂樹大好招風,那些被所有人都認可產品固然功能強大,但是卻樹敵太多。每一位聽說過它的黑客都想攻破它。你說,這樣的安全性還能高嗎?
因此,我建議選擇功能強大而不起眼的產品。
??或許,你會問,為什麼我在介紹選擇反病毒軟體時沒提到選擇功能強大而不起眼的產品呢?
??其實,原因很簡單,製作好的反病毒軟體技術要比製作好的網路防火牆要難得多!大家可以想想,現在讓人放心的反病毒軟體所有品牌都是經過千錘百鍊出來的。國際上有norton、pc-cillin等,國內有瑞星、防毒王,他們這品牌創立的多久?經歷了多少風風雨雨?反病毒技術不是說一朝一夕就能成熟的,因此我在介紹選擇反病毒軟體時沒提到選擇功能強大而不起眼的產品。
??網路安全第五線:資料備份
??資料備份我就不想多說了,不過我建議用ghost進行備份。有條件的朋友可以將備份燒錄到光碟中。這樣就可以在必要時毫不費力的恢復自己的資料。
2 3 4 網路層的安全防護
邏輯網路分段 邏輯網路分段是指將整個網路系統在網路層 iso osi模型中的第三層 上進行分段。例如,對於tcp ip網路,可以把網路分成若干ip子網,各子網必須通過中間裝置進行連線,利用這些 中間裝置的安全機制來控制各子網之間的訪問。vlan的實施 基於mac的vlan不能防止mac欺騙攻擊。因此...
基於智慧型的網路空間安全防禦
在rsa2011中國大會上,趙糧博士發表了乙個題為 intelligence based cyber defense 的演講。趙博士指出 傳統的 圍繞邊界的城堡防禦模式,已經越來越難以適應業務發展的需求,安全運維團隊往往陷入到日常安全運營中,難以成長為真正的 業務安全專家 更難以將安全融入到業務運營...
電腦系統安全防護,必須會的這幾招!
1 bios密碼是 進入電腦系統,可以設定的第乙個密碼 2 bios密碼分類 a.開機密碼 poweron passwaord 開機密碼需要使用者每次開機時輸入掙錢的密碼才可以引導系統 b.超級使用者密碼 supervisor password 可以阻止非授權使用者訪問bios程式,超級使用者密碼擁...