网络计算机安全的综合防护措施
2010-09-20 23:38
567 查看
如果问大家一个问题:在网络计算机的各种安全防护措施中,你认为首要采取的措施是哪几种?很多人都会毫不犹豫地回答:安装杀毒软件、防火墙。这是普遍存在的一种片面的观念,因此导致了即使安装了杀毒软件和防火墙的网络计算机,也不断地出现黑客、木马等安全问题。本文就这问题作一些分析与建议。
实际上,单纯依靠杀毒软件来保护你的计算机,是非常下等和被动的策略。如果你对自己计算机的网络参数不作正确的配置,待等到病毒和木马侵入到你的计算机后,才依靠杀毒软件来清除它们,这已经是兵临城下的最后一道防线了。况且,很多杀毒软件是不能对付那些最新出现的未知病毒的(详细介绍参看教材282页)。而对于新型病毒,如果你的杀毒软件没有及时更新病毒样本库,那么即使安装了杀毒软件也是形同虚设。
如果你在计算机上安装了杀毒软件,再安装一个单机版的防火墙软件,情况要稍微好一点。但是,如果你没有根据自己的具体情况对防火墙的参数进行最佳的设置,防火墙也是不能发挥最大效益的,因为防火墙的使用并不像傻瓜照相机那样“一按即可”(参看教材310页)。因此不难理解很多人经常抱怨:为什么购买和安装了杀毒软件和防火墙后,自己的网络计算机也经常出问题。要知详细原因,请参看教材第8章“恶意软件及防护”等部分的介绍。
对网络计算机安全的最佳防护策略应当是:“拒敌于国门之外”。如果能做到正确地配置计算机网络参数,使各种恶意软件和恶意网络活动不能渗透到你的计算机内,那么杀毒软件的作用就退居为“以防万一”了。
网络计算机的安全防范措施应当是综合性的,下面所介绍的方法操作起来并不复杂,但是十分有效。为何要这样做?详细的原理解释除了在教材的各章中有介绍外,我们将另文补充一些综合知识。
按照网络计算机综合安全防护措施的重要性,我们可以依次排列和简述如下:
(1)在你的计算机内安装的网络组件软件要精简,够用即可,卸载那些不用的,以及漏洞太多的网络组件。具体来说,在计算机的“网络连接”的“本地连接属性”中,一般的用户只安装“Internet协议(TCP/IP)”即可,将其他的“客户端”,“服务”,“协议”等网络组件软件全部卸载。有特殊的局域网内业务需要时才安装其他组件。因为WindowsXP等操作系统的默认网络设置中,安装了一些有安全漏洞、而普通用户不需要的网络组件,导致了局域网内安全问题的大量存在,这是很多网络管理员和用户都忽略了的普遍问题。详细的原理分析将另文介绍。协议组件的安装设置应当如下图即可。
(2)当访问了不可靠的网站后,或每隔几天,就删除或清空浏览器临时文件夹中的“Cookie”,“文件”和“对象”。如下图所示。详细原理参看教材213页。
(3)在计算机上安装单机版的防火墙(例如:瑞星防火墙等),在防火墙“系统设置”中的“端口开关”中,关闭一些不可靠的端口,以及可疑的端口。例如:端口135,138,139,445等等。如下图所示。
(4)安装杀毒软件(如瑞星等),并每周更新一次病毒库,计算机工作时启动实时监控。
(5)经常利用“命令提示符”界面下的“netstat–an”查看本机对网络的开放端口,以及本机正在与外网计算机的连接状态,参看教材226页和298页的详细介绍。如果本机IP地址开放的是大于1024的高端口号,而与远端的某个IP地址的高端口号建立了TCP的连接,此时就要警惕了。要分析对方的高端口号是什么样的进程,如果双方都是高端口号,而又找不到合理的解释,这可能是黑客的木马客户端正在对你计算机内的木马服务器端进行连接。如果多次发现你的计算机的同一个高端口号出现此情况,可在瑞星防火墙中的“端口开关”设置中,将本机的此高端口号关闭。例如:
C:\DocumentsandSettings\He>netstat-an
ActiveConnections
ProtoLocalAddressForeignAddressState
TCP0.0.0.0:250.0.0.0:0LISTENING
TCP0.0.0.0:800.0.0.0:0LISTENING
TCP127.0.0.1:3113127.0.0.1:1025ESTABLISHED
TCP192.168.0.104:1390.0.0.0:0LISTENING
TCP192.168.0.104:3100202.203.208.112:80ESTABLISHED
TCP192.168.0.104:3102202.203.208.112:80ESTABLISHED
TCP192.168.0.104:597361.130.45.213:63890ESTABLISHED需调查的可疑连接
TCP192.168.0.104:3110222.186.8.138:80ESTABLISHED
UDP0.0.0.0:445*:*
UDP127.0.0.1:3071*:*
采取了上述5条综合防护措施后,就可以基本实现“拒敌于国门之外”,你将会发现你计算机的杀毒软件从此将很少发出病毒警告。上述各项的原理在教材中都有介绍,对于第1条“为何要将多余的网络协议卸载”,我们将另文向大家分析:为什么要卸载那些漏洞很多的过时的“Microsoft网络”等网络组件。
实际上,单纯依靠杀毒软件来保护你的计算机,是非常下等和被动的策略。如果你对自己计算机的网络参数不作正确的配置,待等到病毒和木马侵入到你的计算机后,才依靠杀毒软件来清除它们,这已经是兵临城下的最后一道防线了。况且,很多杀毒软件是不能对付那些最新出现的未知病毒的(详细介绍参看教材282页)。而对于新型病毒,如果你的杀毒软件没有及时更新病毒样本库,那么即使安装了杀毒软件也是形同虚设。
如果你在计算机上安装了杀毒软件,再安装一个单机版的防火墙软件,情况要稍微好一点。但是,如果你没有根据自己的具体情况对防火墙的参数进行最佳的设置,防火墙也是不能发挥最大效益的,因为防火墙的使用并不像傻瓜照相机那样“一按即可”(参看教材310页)。因此不难理解很多人经常抱怨:为什么购买和安装了杀毒软件和防火墙后,自己的网络计算机也经常出问题。要知详细原因,请参看教材第8章“恶意软件及防护”等部分的介绍。
对网络计算机安全的最佳防护策略应当是:“拒敌于国门之外”。如果能做到正确地配置计算机网络参数,使各种恶意软件和恶意网络活动不能渗透到你的计算机内,那么杀毒软件的作用就退居为“以防万一”了。
网络计算机的安全防范措施应当是综合性的,下面所介绍的方法操作起来并不复杂,但是十分有效。为何要这样做?详细的原理解释除了在教材的各章中有介绍外,我们将另文补充一些综合知识。
按照网络计算机综合安全防护措施的重要性,我们可以依次排列和简述如下:
(1)在你的计算机内安装的网络组件软件要精简,够用即可,卸载那些不用的,以及漏洞太多的网络组件。具体来说,在计算机的“网络连接”的“本地连接属性”中,一般的用户只安装“Internet协议(TCP/IP)”即可,将其他的“客户端”,“服务”,“协议”等网络组件软件全部卸载。有特殊的局域网内业务需要时才安装其他组件。因为WindowsXP等操作系统的默认网络设置中,安装了一些有安全漏洞、而普通用户不需要的网络组件,导致了局域网内安全问题的大量存在,这是很多网络管理员和用户都忽略了的普遍问题。详细的原理分析将另文介绍。协议组件的安装设置应当如下图即可。
(2)当访问了不可靠的网站后,或每隔几天,就删除或清空浏览器临时文件夹中的“Cookie”,“文件”和“对象”。如下图所示。详细原理参看教材213页。
(3)在计算机上安装单机版的防火墙(例如:瑞星防火墙等),在防火墙“系统设置”中的“端口开关”中,关闭一些不可靠的端口,以及可疑的端口。例如:端口135,138,139,445等等。如下图所示。
(4)安装杀毒软件(如瑞星等),并每周更新一次病毒库,计算机工作时启动实时监控。
(5)经常利用“命令提示符”界面下的“netstat–an”查看本机对网络的开放端口,以及本机正在与外网计算机的连接状态,参看教材226页和298页的详细介绍。如果本机IP地址开放的是大于1024的高端口号,而与远端的某个IP地址的高端口号建立了TCP的连接,此时就要警惕了。要分析对方的高端口号是什么样的进程,如果双方都是高端口号,而又找不到合理的解释,这可能是黑客的木马客户端正在对你计算机内的木马服务器端进行连接。如果多次发现你的计算机的同一个高端口号出现此情况,可在瑞星防火墙中的“端口开关”设置中,将本机的此高端口号关闭。例如:
C:\DocumentsandSettings\He>netstat-an
ActiveConnections
ProtoLocalAddressForeignAddressState
TCP0.0.0.0:250.0.0.0:0LISTENING
TCP0.0.0.0:800.0.0.0:0LISTENING
TCP127.0.0.1:3113127.0.0.1:1025ESTABLISHED
TCP192.168.0.104:1390.0.0.0:0LISTENING
TCP192.168.0.104:3100202.203.208.112:80ESTABLISHED
TCP192.168.0.104:3102202.203.208.112:80ESTABLISHED
TCP192.168.0.104:597361.130.45.213:63890ESTABLISHED需调查的可疑连接
TCP192.168.0.104:3110222.186.8.138:80ESTABLISHED
UDP0.0.0.0:445*:*
UDP127.0.0.1:3071*:*
采取了上述5条综合防护措施后,就可以基本实现“拒敌于国门之外”,你将会发现你计算机的杀毒软件从此将很少发出病毒警告。上述各项的原理在教材中都有介绍,对于第1条“为何要将多余的网络协议卸载”,我们将另文向大家分析:为什么要卸载那些漏洞很多的过时的“Microsoft网络”等网络组件。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 计算机网络安全防护体系研究
- 计算机网络数据安全管理措施
- 对卫星网络及内容的安全防护措施
- 浅谈计算机网络信息安全及基础防护体系
- 工业控制网络漏洞安全防护措施
- 计算机网络安全的防火墙技术
- 计算机网络之网络安全
- 计算机网络安全(1)
- 超级计算机可以提高网络安全?恐怕暂时还不行!
- 第7章 网络安全与主机基本防护:限制端口,网络升级与SELinux
- 计算机安全防护
- 四川邮政综合网网络安全体系设计
- 计算机网络安全之二:安全的组成要素及策略 推荐
- [综合面试] 牛人整理分享的面试知识:操作系统、计算机网络、设计模式、Linux编程,数据结构总结
- 十个常用网络密码的安全保护措施
- 网络安全发展的趋势及措施
- 计算机网络安全之一:网络安全概述 推荐
- 计算机网络之网络安全
- Linux:网络安全与主机基本防护:限制端口, 网络升级与 SELinux