共两篇:
个人经验
1.安装杀毒软件--并且经常更新(没有更新的杀毒软件就是垃圾程序)
记得开启实时监控(可能对机器性能有影响 总比中毒要好)
2.开启或安装防火墙
3.推荐安装一款查杀木马程序作为杀毒软件的补充
4.不去诱惑性超高的网站--不要相信天上会掉馅饼的事情--控制好奇心
5.下载或接收文件、软件第一时间查毒
6.外来驱动器(U盘、移动硬盘、数码相机)第一时间查毒
7.不要运行不明程序(如果不打算做黑客不要安装使用黑客软件)
8.对于正版软件的破解程序要慎之又慎
9.QQ上不要随意打开消息中的网址
10.不要查看不明人物发送的邮件附件
11.可以的话对流氓软件进行免疫
12.即便无毒、定时启动杀毒软件查毒
13.经常打开任务管理器查看--加深正常进程的印象!
14.
15.
16.
.
.
.
很多 以上是我个人经验 下面是一些网上具体建议 可能比较老 可以作为参考!
一、防病毒感染
防止病毒的感染是有效保护自己电脑的最重要的项目之一,因为很多病毒都是利用系统漏洞来给被感染
的电脑加上后门(Back Door),以使黑客更容易地从后门入侵到目标电脑里盗取重要信息的。 有鉴于此,我
们完全可以从下面的方法来预防:
1、安装病毒防火墙
尽快更新病毒库,升级原有的杀毒软件,这是最有效的躲避毒病的方法但也是最耗费精力的工作。安装
防火墙后碰到病毒会事先发出报警信号,用户可以有效地躲避已知病毒的感染,因为防火墙可以阻止未经许
可的程序运行并且能防止基于IP的攻击,监视端口防止一些非法连接消耗系统的有限资源。但这只是消极的
防御方法,因为如果病毒防火墙更新速度慢,或是系统本身出现问题而使防火墙无法发挥出它应有的功能,
结果还是上网用户的电脑倒霉,所以我们还必须综合几种方法一起来做防范措施。
2、及时安装最新的系统漏洞补丁程序
操作系统虽然给用户带来了方便的操作界面,但同样它并不是完美的,里面存在着这样那样的缺陷,很
多病毒就是利用系统的漏洞来加以传播和进行破坏的, 例如IE的文本漏洞,IE能将*.TXT中的HTML语句读出
已经是众所周知的了,很多html语法都可以改注册表, TXT的也可同样做到,而且隐蔽性更高,注册表如果
被任意修改那系统就无安全可言了,还有利用OUTLOOK漏洞进行攻击的蠕虫病毒, 这些都可以对电脑重要资
料进行致命的打击。所以,我们应该定期的去查看一些安全公告,尽早获得安全信息和安装系统补丁。
二、防止来自网络上的攻击
所谓人不犯我,我不犯人。但是学些防止来自网络上攻击的本领还是终身受益的
1、在IE中隐藏自己的IP
在IE中隐藏自己的IP地址会减小黑客对你机器进行的IP攻击,如何才能有效的隐藏自己的IP呢,我们可
以使用代理服务器。下面我来告诉大家在IE中如何设置代理服务器来隐藏自己的IP地址。
Step1:在IE窗口的文件菜单选项栏里选择工具下拉菜单中的INTERNET选项命令
Step2:进入INTERNET选项后选择链接选项卡里面的设置,要看好啊, 是设置可不要选那个局域网设
置,那是在局域网中用代理服务器时使用的。
Step3:在设置选项弹出对话框中选中使用代理服务器复选框, 在地址里和端口里都填好已经得到的代
理服务器地址和端口就可以了,按两次确定即生效。
2、在QQ中隐藏IP地址
在国内使用QQ的人很多,在国内QQ似乎已经成了网络聊天的代名词,不知道这算不算流行的弊端,就是
一般通用软件都容易被攻击。QQ也不例外,不过,我们也可以在QQ中使用代理服务器来隐藏IP地址,可以在
很大程度上免除攻击的危险。
Step1:点击工具栏上的QQ2000图标,打开QQ2000主菜单,并选择系统参数选项命令。
Step2:选择网络设置选项卡再先中使用SOCKS5代理服务器复选框
Step3:清除掉代理服务器地址和端口号,校验用户名、校验用户密码等空白添写框中所有符号。
Step4:填入可以使用的socks5代理服务器IP及端口号,按测试,如果测试成功此代理即为可用的。
Step5:再关闭QQ重新启动,启动时会相对较慢一些,要注意的是, 设置一次QQ代理只能开一个QQ有代
理,如果你同时想打开两个QQ都使用代理,那么就要重复上面操作,再次设定代理才可实现。
3、关闭多余的网络协议
我们上网时只要使用TCP/IP协议即可,因此我们可以去掉多余的网络协议,这样也会安全许多,而且关
闭除TCP/IP之外的协议还可以加快上网时登录网络的速度,对于Modem用户来说更为明显。
注:如果您安装的是Windows 95,那必须运行注册表编辑器,然后
HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串值“BSDUrgeNT”,
并将此键值设置为“0”,同时把\Windows\System中的Vnbt.386更名为Vnbt.bak来防范攻击。 如果你使用
的是Windows 98、Windows 98 SE 或是 Windows Me。则只要打开控制面板,进入“网络”对话窗, 在配置
表中查看列表中是否已有 NetBEUI 组件,如果在列表中没有NetBEUI组件,则点击添加按钮,在要安装的网
络组件类型列表中,选择协议一项点击添加,在网络协议对话窗口中选择 Microsoft 的 NetBEUI,插入
Windows 安装盘,点击确定即可。
回到“网络”对话窗口,在网络组件中选择拨号适配器,点击属性,在属性对话窗中选择绑定按钮,将
除TCP/IP之外其它协议的复选框里的选择。再打开网络对话窗口,选择 TCP/IP 协议,选择属性,点击OK就
行了,进入 TCP/IP 的属性窗口选择绑定,将所有网络协议复选框内的选择去掉点击确定,Windows 会提示
你至少要选择一种网络协议,点击No关闭窗口。
重新启动你的计算机,这时计算机中的 NetBIOS就已被关闭了。在Win 2000系统中在网络邻居上点右键
选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和
Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有139端口,还关闭了网络的虚拟终端服
务。
一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性等特点。计算机网络安全保护的重点应在以下两个方面:一是计算机病毒,二是黑客的入侵。
1.计算机病毒的防御
防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下:
1.1权限设置,口令控制。很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令应往意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。
1.2 简易安装,集中管理。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。
1.3 实时杀毒,报警隔离。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
1.4以网为本,多层防御。网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
2.对黑客攻击的防御
对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下:
防火墙构成了系统对外防御的第一道防线。在这里,防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。基本的防火墙技术有以下几种:
1.包过滤路由器
路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。
2.双宿网关
一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。
通常情况下,应用层网关或代理双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么代理会将消息转发相应的主机上。用户只能够使用代理服务器支持的服务。
3.过滤主机网关
一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。对到来的信息流而言,由于先要经过过滤路由器的过滤,过滤后的信息流被转发到堡垒主机上,然后由堡垒主机下的应用服务代理对这此信息流进行了分析并将合法的信息流转发到内部网络的主机上;外出的信息首先经过堡垒主机下的应用服务代理的检查,然后被转发到过滤路由器,然后有过滤路由器将其转发到外部网络上。
4.过滤子网网关
一个安全的过滤子网建立在内部网络与INTERNET之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。
分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的代理提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其他信息流转发到堡垒主机上,由其上的代理仔细进行检查。
所以,可以根据实际情况,单独或者结合使用以上防火墙技术来构筑第一道防线。
但是防火墙并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
计算机网络的安全与我们自己的利益息息相关,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,网络管理人员要掌握最先进的技术,把握住计算机网络安全的大门。
http://it.sohu.com/s2008/iebug/参考资料:http://www.nsfocus.net/index.php?act=alert&do=view&aid=95