返回
网络安全菜鸟初级教程

网络安全菜鸟初级教程

ID:15099261

大小:73.00 KB

页数:35页

时间:2018-08-01

网络安全菜鸟初级教程_第1页
网络安全菜鸟初级教程_第2页
网络安全菜鸟初级教程_第3页
网络安全菜鸟初级教程_第4页
网络安全菜鸟初级教程_第5页
资源描述:

《网络安全菜鸟初级教程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全菜鸟初级教程由于现在用xp的用户相对多一点,所以以下基本都是针对xp的,当然有很多都是通用的,由于考虑到新手,所以讲的都是基础的。一:计算机个人密码添加一个合法用户,尽量不使用管理员账号登陆。这里告诉大家一个小技巧,把管理员账号的名称(ADMINISTRATOR)改成一个不起眼的名字(控制面板-用户帐户里改)。然后建立一个受限的用户(名字设为admini),限制他的种种操作,并设置繁杂的密码;还有设置复杂的口令,更改有助于防止口令蠕虫轻易的进入系统。二:禁用没用的服务关闭了这些服务不仅增加了安全系数,而且可以使你的爱机提速不过当你遇到禁用了某些服务后有些东西不能用了就马上去看看被禁

2、用的服务的说明;三:关闭不用的端口如果觉得下面的端口所对应的服务没用,那么就关了好了下面是几个常见的端口的关闭方法1、139端口的关闭139端口是NetBIOS Session端口,用来文件和打印共享关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。2、445端口的关闭修改注册表,添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParame

3、ters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了3、3389端口的关闭xp:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。win2000server开始-->程序-->管理工具-->服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。四:漏洞检测,补丁下面是天网的一个检测个人系统漏洞的网址,大家

4、可以去检测一下自己的系统http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17还有瑞星杀毒软件也有检测系统漏洞的功能(打开瑞星-工具-系统漏洞扫描)当发现漏洞后就要去堵漏洞了,接下来就是打补丁,不仅可以增强兼容性外,更重要的是堵上已发现的安全漏洞。但是不是打上所以的补丁就最好,最好当你下载前先看一下是什么内容的,如果是你已经关闭了服的务之类的补丁就不用下了。下面是上海交大的下载页面,安全系数高点,可以下载系统未打的补丁http://windowsupdate.sjtu.edu.cn/五:杀毒软件和防火墙要系统安全,防火墙是很重要

5、的,当然,有了防火墙也不是没事了,还要记得定时升级杀毒软件杀毒。一般一新期一次差不多了。建议不要装过多的防火墙和杀毒软件,这样可以加快启动,也可以避免某些冲突。下面的防火墙和杀毒软件是新手区推荐的http://hackbase.com/bbs/viewthread.php?tid=34405六:数据备份系统还原是默认打开的,它会自动备分,当遇到不可解决的问题时,可以尝试一下系统还原,而不用重装系统。开始-运行输入msconfig在一般这项里有“开始系统还原一项”如果要还原就点这里了;一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主

6、机。非法入侵系统的方法有很多,你应当对这些方法引起注意。  常见攻击类型和特征  攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。  常见的攻击方法  你也许知道许多常见的攻击方法,下面列出了一些:  ·字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)。  ·Man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。  ·劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其

7、中一方,并冒充他继续与另一方进行会话。虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击。  ·病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源。在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育。  ·非法服务:非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。  ·拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。  容易遭

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。