了解【信息安全】互联网攻防/渗透、漏洞、安全
2016-10-10 09:57
357 查看
信息安全主要保证信息的保密性、真实性、完整性、安全性、抄袭性。信息安全体现了如何防范商业企业机密泄露、国家安全信息机密泄漏、防范青少年对不良信息的浏览、个人信息的泄露等 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
系统安全:如何防止黑客攻击?
系统安全:如何防止黑客攻击?
一、取消文件夹隐藏共享打开注册编辑器,进入“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”,新建一个名为“AutoShareWKS” 的双字节值,并将其值设置为“0”,然后重新启动电脑,这样共享就取消了。 (进入注册表的命令是:在“开始”菜单下点“运行”,然后在弹出的对话框里输入“regedit”就可以了。) 二、拒绝恶意代码 (1)、运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级—高”,对“ActiveX控件和插件”中第2、3次设置为“禁用”,其它项设置为“提示”,之后点“确定”,这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中的而已代码的攻击了。 (2)、把Guest帐号禁用这个最好是你把它设置个密码。 点击“开始”在“设置”里面点“控制面版”,再点“用户帐户”,点击“Guest”进入,选择“禁用来宾帐户”,OK 完成。 (3)、禁止建立空连接方法一是修改注册表:打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。 三、隐藏IP地址这个问题大家代理就可以了,上下边这个网址就可以代理了,htt://dx1.3800hk.com/skin/kj/daili.htm 不过代理有网速会比较慢,如果喜欢上网的话最好就不要代理了,影响速度。呵呵,我这里就不演示了。 四、防范木马程序将注册表里“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run”下的所有以“Run”为前缀的可疑程序全部删除,可以在“数据”这里看到它们在安装在电脑的什么地方是什么东西,把没用的删除就可以了。我这里就有瑞星 呵呵 五、不要回陌生人的邮件 做好IE的安全设置。 这一步一定要做好,如果你的Internet不好的话就一定比较容易中鸽子的,这步有的没有我的电脑你就按下面的做啊:ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,只有禁止这些恶意代码的运行。IE对此提供了很多选择,具体设置步骤是:“工具”→“Internet选项”→“自定义级别”,建议你将ActiveX控件与相关选项禁用,谨慎些总不会有错。 另外,在IE的安全性设定中,我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”,不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。 如果你这里没有“我的电脑”图表的话, 下面是具体的方法:点“开始”菜单下的“运行”,在弹出的对话框里输入“Regedit.exe”,打开注册表编辑器,点击前面的“+”号,顺次展开到:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”,在右边窗口下找到“DWORD”值“Flags”,默认健值为十六进制的21(十进制33),双击“flags”,在弹出的对话框中找他的健值改为“1”即可,关闭注册表编辑器,从新打开IE,点“工具”→“Internet选项”→“安全”,你就会看到多了个“我的电脑”了,在这里你可以设定他的安全等级,将它的安全等级设定高些,这样防范更好。相反,改成21就又回去了。 呵呵 没有了 六、审核策略具体方法: 控制面版→管理工具→本地安全策略本地策略→审核策略,然后右健点击下列各项,选择“安全性”来设置就可以了。 审核策略更改:成功、失败审核登陆时间:成功、失败审核对象访问:失败审核对象追踪:成功、失败审核目录服务访问:失败审核特权使用:失败审核系统事件:成功、失败审核帐户登陆事件:成功、失败审核帐户管理:成功、失败 按我写的改就可以了 光靠这些还不行,建议都按上杀毒软件,及时升级,定期杀毒,防范意识增强点。
相关文章推荐
- 关于信息安全和安全漏洞的一些科普――从支付宝控件漏洞谈起
- 信息安全公司链接!想了解情况得赶紧看看吧!
- 泰州市互联网单位信息网络安全保护技术交流会
- J0s1ph's Blog - 专注于网络安全!网络|信息|安全|黑客|技术|攻防|...
- 西南石油大学第三届信息安全大赛-渗透7-cmd
- 需要你了解的二十个最危险的安全漏洞
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- 安全教程:Citrix密码绕过漏洞引发的渗透
- 西南石油大学第三届信息安全大赛-渗透6-upload
- 美国10万海军信息曝光互联网 漏洞持续半年之久
- 网管必知 了解二十个最危险的安全漏洞
- 互联网插件威胁信息安全
- 安全专家称不再向厂商免费提供漏洞信息
- 移动互联网上如何保证自己的信息安全
- 关于信息安全和安全漏洞的一些科普——从支付宝控件漏洞谈起
- 互联网上网服务营业场所信息安全管理系统管理端开发过程中的问题
- Struts2/XWork 安全漏洞及解决办法(了解)
- 信息安全问题是互联网的首要问题.
- 信息安全基础之简单攻防