2022年2022年计算机网络安全心得 .pdf

个人用户如何尽量保证上网安全随着网络在人们生活中的普及，人们越来越离不开网络带来的便利。但是当我们在使用网络的同时，也相应地产生了许多网络安全问题。因此，个人用户也应当开始加强自己的网络防范意识。在自己的电脑出现异常时要及时发现并作出相应的反应，例如安装了多系统的机器的系统盘C 盘根目录下的隐藏文件BOOT.INI 被恶意修改后，开机时本应该出现的多重启动菜单将会消失。这有可能是因为 BOOT.INI 中 timeout属性被改为 0。在这种情况下我们可以选择修改BOOT.INI 的属性来恢复系统设置，也可以通过修改系统属性-高级-启动和故障恢复中的两个时间来实现。要了解网络安全，我们可以通过浏览一些常用安全网站和杂志来丰富自己的网络安全知识。网络安全与政治、经济、军事、社会稳定、法律等都有着密切的联系。1、从 1999 年到 2001 年，一些政府网站就遭受到了4 次大的黑客攻击事件。2、中国有 GWF（长城防火墙）禁止国内用户访问政治反动站点（当然我们也可以用翻墙软件，通过代理服务器来浏览一些被禁止访问的站点），公安部门下设网络安全监察部门，俗称网警。3、网络安全罪最高判七年，提供工具有连带责任。4、网络应用广泛，涉及个人信息、隐私、资金（虚拟财产）安全等；培养安全意识，我们可以从一些使用电脑的好习惯开始：打开盘符用右键资源管理器的方式，可以分辨出伪装成文件夹图标的文件；默认显示详细信息：打开任一文件夹，设为详细信息，再工具-文件夹选项-查看-应用到所有文件夹；有一些文件是经过捆绑（用WINRAR）的自解压程序（带木马），所以打开一些普通文件的时候要注意右键查看是否有用WINRAR 打开的选项，如果该文件非压缩文件，就要注意是否经过了捆绑，有时候被捆绑的文件可能被压缩了不只一次，不能粗心大意，要注意区分；下载有关软件后，不仅可以用杀毒软件检查是否有病毒，也可以用 MD5 效验下载的软件是否被替换或修改过；要保护好自己本地电脑上的信息，例如2006 版的聊天工具QQ，密码会保存在相应目录下的ewh.db里，聊天记录会保存在Msgex.db 里，好友信息会在 User.db（会自动更新时间）里，这些文件如果被别有用心的人得到，很有可能会泄露自己重要的个人信息。在文件夹选项里也可以设置显示所有隐藏文件，和不隐藏已知的拓展名，这样更能保证自己发现异常的文件和区分自己电脑上的文件。在使用电脑的时候，我们可以安装多个不同的操作系统以满足自己使用的需求。安 装 多 个 操 作 系 统 的 时 候 需 要 遵 循 由 低 到 高 的 顺 序，即98-2K(Professional（专业版）、Server、Advanced Server、Data Center版（服务器版）、XP（Home、Pro）、2K3、Vista、Win7、2008（服务器版）。安装后应及时用 GHOST 或其它软件（矮人工具箱等）备份，出问题是方便快速恢复。安装时要断网。GHOST 文件拓展名为 GHO，可以更改文件名保证安全。可以设置多个还原点。安装系统的顺序应该是OS 驱动程序打补丁 OFFICE 各种应用程序杀软、防火墙。系统重装或恢复后电脑不一定是干净的，因为其它非系统盘里的病毒可能未被清除导致重新感染，或是安装软件、上网时再次中毒。刚安名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -装完系统后不要随意打开其他盘符，应先全盘查杀，避免病毒程序开始运行。提到安装系统就不得不提到系统更新，不要以为装完系统后就高枕无忧了，要作好系统的防护就需要经常安装补丁，可以通过OS的手动更新和自动更新，也可以通过软件例如360 等来更新补丁。在自动更新的时候要注意，并不是所有的补丁都需要安装，要根据自身的需求来选择。有时候开启自动更新会有盗版提示，而且自动更新的速度也不尽人意，如果用其他软件安装补丁将会比较方便、节省时间。可以到 去下载系统盘。需要特别注意的是，在安装补丁程序的时候，不能强制切断电源，因为 WINDOWS此时可能正在置换或更新掉某些系统文件，而在系统文件更新未完成的情况下重启系统，极容易导致自己的系统崩溃。安装更新要特别注意，有些新的补丁将会影响WINDONWS一些服务的使用，例如 WINDOWS自带十分有用的IIS 服务，就由于几个补丁的作用而无法正常使用，所以安装补丁前一定要详细了解补丁的作用。在上网的时候必定需要帐号和密码，如何保护好自己的密码也是一个重要的问题。我们要尽量避免不用空密码或弱口令。注意对所有用户都要设强口令。定期或不定期地经常更改密码。密码最好各不相同。密码不要存在电脑里。各种论坛、邮箱切忌使用相同的用户名ID 和密码。在论坛、网上上发布自己的电话号码等个人信息数据时，可用半角、全角甚至汉字数字混合、交错的方式，以免被人搜索。如 1肆八 9。有可能或必须的话，可以通过使用一些密保卡或动态密保、手机邮箱绑定、填写密码找回信息来保障自己的帐号安全。安装杀毒软件是防护自己电脑重要的手段。多个OS各装不同的杀毒软件或多台电脑安装不同杀毒软件（通过网络）以便交叉查杀，但不要在一个OS下同时安装多个杀毒软件，以免冲突。我们 可以 使 用 在 虚 拟 机 中 可 以 实 现 平 时不 占 内 存，而 关 键 时 候 进 行 对 物 理 机 查 杀 的 任 务。其 方 法 就 将 物 理 机全 盘 设 置 为 共 享 文 件 夹，然 后 杀 软 再 选 择 其 共 享 文 件 夹。正常模式不能杀毒，则切换到安全模式（开机时连续按F8 键）或 DOS（可用相应安装光盘启动）下查杀。查杀病毒时要断网（拔网线）。杀软有时候也会被病毒恶意关闭，因此要经常注意实时监控功能是否被关闭，屏幕底部右下角托盘图标有否变化。当然安装了杀软还是应以预防为主，查杀为辅助，因为杀软并非万能，有很多病毒会通过免杀（加花，加壳）的方式骗过杀软。病毒在先，杀软在后，杀软是处在被动的地位。在使用杀软的时候也需要依靠自己的判断，有时候杀软会出现误杀的情况，错把重要的系统文件或软件当成病毒，造成不好的后果，向来有好评价的 NOD32 也发现过数次这样的情况，所以杀软提示病毒时要仔细分辨再进行操作。除了安装杀软，我们还可以通过防火墙来保证电脑的安全。有系统自带的防火墙和第三方防火墙。而在 DOS 下可以将应用程序添加到自带防火墙列表例外中并 打 钩，且 进 行 伪 装：netsh firewall add allowedprogram c:windowssystem32ftp.exe Windows XP网络服务 ENABLE，所以通常第三方防火墙比自带防火墙安全性更高。用编辑可以检查伪装。此外，我们还要注意不上非法、不可靠网站，不随意打开邮件附件和别人发送的文件，尽量使用正版软件，正确使用移动存储设备：在移动存储设备中，有些 U盘自带写保护功能，可以保证用户的正常使用，防止被写入数据。带磁环的数据线，抗干扰能力强。在使用移动硬盘时，要注意通常移动硬盘有2 个 USB接口，一个是主接口，一个是辅助供电，如果图省事只使用主接口，会影响移动硬盘使用的寿命，如果电脑上的USB接口不够，可以考虑购买USB拓展接口。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -使用移动存储设备就一定会遇到Autorun U盘病毒，已带病毒的U盘插入未禁用自动播放功能的电脑，U盘根目录下的 autorun.inf文件使得根目录下的病毒程序自动运行，或诱骗用户双击假“文件(夹)”运行，病毒进入系统。病毒程序再往硬盘各分区根目录自动写入autorun.inf和病毒程序文件。我们可以通过结束病毒进程，删除隐藏的病毒文件，删除注册表里的病毒启动项，删除其他盘符根目录下的 Autorun.inf来手动清除 U盘病毒。同时，从防范的角度看，我们应该保持在左窗格打开盘符的习惯，禁用WINDOWS自动播放功能：插入U盘时/后马上按住 SHIFT键(暂时禁用自动播放功能)。修改注册表Explorer NoDriveTypeAutoRun 指定按设备类型禁止自动播放。1：未知类型，4：可移动磁盘，8：硬盘，10：网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型。若要禁止某一类型自动播放，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=1 4 10 80，91=1 10 80，b5=1 4 10 20 80。NoDriveAutoRun 指定按盘符禁止自动播放。相关设置可以参考NoDrives 值，最大值为 ff，禁止所有盘自动播放。也可以为自己的U盘作 U盘免疫，即用 DOS创建无法删除的 Autorun.inf文件夹。此外重要的数据要及时备份。备份前要杀毒。联网时未进行网络操作，但硬盘灯、网卡指示灯连续闪亮分别表示计算机在读写硬盘、网络有传输数据，或者系统反应慢、鼠标迟钝则应怀疑中病毒或木马。启用屏幕保护程序之密码保护功能、WIN+L键锁定(Lock)屏幕(返回登入界面)防止周围能物理接触电脑的人随意操作。如遇问题可以向搜索引擎求助。使用虚拟机也是一个可以保证自己上网安全的好方法。虚拟机指的是在自己当前使用的操作系统基础上安装并利用专门的虚拟机软件虚拟出若干台计算机，这些虚拟的计算机可以独立运行，安装各自的操作系统，应用软件、杀毒软件等等，就好像平时用你的计算机一样使用它们。也可以让它们连成一个网络。VMWARE是一个常用的虚拟机软件，5.0 以下版本安装后需重启才能正常使用，5.0 及以上版本：安装后无需重启即可正常使用。WIN7需要用 5.3 版本。安装时根据提示即可。创建虚拟机后，注意该虚拟机的文件夹保存位置。该虚拟机的所有配置信息、硬盘数据、状态信息、快照信息等全部保存在该文件夹下。创建完虚拟机需要对虚拟机进行一些设置，特别是网络连接分为无网络连接、仅主机、桥接和NAT这四种。虚拟机的 OS安装类似于物理机的OS安装。虚拟机的优点如下：零费用；可建立多台虚拟机，虚拟机的台数取决于硬盘容量；可同时开启多台虚拟机，台数主要取决于物理机CPU、内存；可联网；方便恢复；可学习、测试，进行各种实验，尤其是带毒实验。需要注意的是虚拟机并不代表万无一失，病毒也有可能通过共享文件夹影响物理机，所以需要把文件夹共享设置为只读。我们还需要了解一些关于网络安全协议基础的知识：1、MAC 地址作为计算机在数据链路层的身份识别标志，由网卡或需要使用MAC地址的网络设备生产厂家写入网卡或网络设备中。组成：6 个字节，48 位，前24 位不同网卡生产厂家的唯一编号，后 24 位为同一厂家生产的不同网卡的序列号。MAC 地址全球唯一。数量：248。MAC地址不前未出现匮乏。查看：DOS命令 IPCONFIG/ALL。该命令作用：查看计算机名、网卡品牌/型号、物理（MAC）地址、是否固定 IP、IP 地址、子网掩码、网关、DNS 服务器的 IP 地址等网络配置信息。可以通过工具、注册表或者在 win 网卡属性-本地连接-属性-配制-高级名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -网路卡位置 来修改 MAC 地址。可以通过Advanced IP Scanner软件扫描网上邻居相近电脑的 MAC 地址。2、IP 地址：TCP/IP 协议分两个版本，即 IP V4 和 IP V6。IPV4：由 4 个字节，32位组成。书写时由四部分组成，每个部分为0255之间的一个数值，如210.34.0.13,219.229.12.56IP地址数量：232，约 43 亿个。IP 地址匮乏不足。IPV6：由 128 位组成，IP 地址数量 2128。Vista 和 Win 7 已默认安装。XP需手动安装 TCP/IP V6协议：本地连接属性安装协议添加Ms TCP/IP 版本 6。环回 LOOPBACK地址，代表本地地址，通常形式为127.x.y.z。可以用 ping 命令来检测本地连接的状态，也可以用ping 命令来测试与其他服务器的连接速度。3、域名地址：计算机在网络层上的地址，即其逻辑地址除了IP 地址外，还有域名地址。IP 地址纯数字构成，不易记忆、容易出错。域名地址有规律，容易记忆，且可以推测。计算机本质上通过IP 地址与对方通信。域名地址若存在则必对应一个或多个IP 地址。多个域名地址可对应一个IP 地址。一个 IP 地址不一定对应有域名地址。域名查询和反查：DOS 命令 Ping 或 Ping a。用法：PING 域名地址。PING命令作用：可以检查一个域名地址是否存在(被注册过)，若存在则其对应的IP 地址是多少；一个 IP 是否有域名地址与其对应，若有，对应的域名地址是什么。域名地址一定有对应的一个或多个IP 地址，多个域名可以对应一个 IP，但一个 IP 不一定有对应域名地址。按域名解析优先级从高到低可分为：内存解析。本地HOSTS 文件解析。ISP 提供的 DNS 服务器解析。其中本地 HOST 文件解析是通过 systemroot system32driversetcHOSTS文件进行的，可以用记事本打开HOST 文件进行修改，如果使用 IIS 服务，可以在地址栏输入localhost来访问 由 本地电 脑 作服务器的自己 建立的网站，输入127.0.0.1可以达到相同的目的，就是因为HOST文件中默认有127.0.0.1 localhost这一句。4、端口：在一台客户机或服务器中可能运行多个网络应用程序（进程），用端口作为其身份标识。传输层协议：TCP（面向连接）和 UDP（面向无连接）。端口：16 位，共 65536个，即 065535。注意 TCP和 UDP各有 65536个。知名端口：1024 以下，已被OS或网络协议规定用于特定用途的端口，例如：服务器WEB:80，FTP:21，TELNET:23。端口号可设置、修改，作用在于提高保密性和安全性。通过扫描端口可以知道目标计算机开启哪些服务。如远程桌面-默认端口 3389。该 3389默认端口可以通过修改注册表来修改为其它端口。客户端由 OS动态分配端口。在DOS 下可以通过 netstat命令查看端口打开情况。我们不能太依赖于安全防护软件对我们的电脑的保护，也需要经常自己来手工安全检查。手工安全检查方法有：查进程；查端口；查连接；查服务；查启动项。1、查进程：查看当前进程哪些是正常的，哪些是可疑的，哪些是非法进程。了解、熟悉自己电脑中的进程，逐步积累、熟悉各种进程。伪装方法：将正常进程 文 件 中 的 一 个 字 母 修 改 为 相 似 的 字 母 或 数 字，如svchost.exesvohost.exe(假)，winlogon.exe win1ogon.exe(假)。在正常进程文件中增加一个字母或数字。如 explorer.exe explore.exe(假)，iexplore.exe iexplorer.exe(假)。假进程和真进程文件名完全相同，但在磁盘中的位置不同。如 C:WINDOWSexplorer.exe 和 C:WINDOWSsystem32svchost.exe 是正常的，而其它位置出现的同名文件是假冒的。进程文件检查方法：查文件名；查文件路径；查文件图标（注意文件图标可能更换）；查文件的版本信息、日期（注名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -意可能更改伪装）；查 MD5 值；用冰刃显示、查看隐藏的进程。2.查端口：查看当前打开端口哪些是正常的，哪些是可疑的，哪些是非法进打开的端口。假端口伪装方法：病毒木马程序将自己打开的端口伪装成系统正常打开的端口，如445端口、3389 端口。隐藏端口，如灰鸽子。端口检查方法：查看端口号。查看打开该端口的进程。用冰刃显示、查看隐藏的端口。查看端口工具：DOS 下：NETSTAT AN命令；图形界面下：aports 等软件。3.查连接：查看当前已建立的连接哪些是正常的，哪些是可疑的，哪些是非法连接。假连接伪装方法：DLL 木马由系统或正常进程如IEXPLORE.EXE、EXPLORER.EXE 进程加载，这时看到的连接是这些系统或正常进程的连接。隐藏连接，如灰鸽子。连接检查方法：查看当前连接。查看当前连接对应的进程是否自己打开的。检查进程加载的DLL文件。使用能监控 DLL文件访问网络，当试图访问网络时能给出提示的防火墙。用冰刃等显示、查看隐藏的连接。对于利用UDP 端口进行数据传输的木马程序，不能用上述方法查看连接情况，则可用防火墙、监听嗅探软件查看数据传输情况。通过查看连接有可能查出入侵者的IP。4.查服务：所谓服务，指的是在系统启动过程中随着系统启动而自动加载的程序，而且在登录系统、出现桌面前即已加载。假服务伪装方法：冒充系统或者正常服务。隐藏服务，如灰鸽子。服务检查方法：查看系统系统当前安装的服务。重点查看系统当前已经启动的服务。查看服务名称、描述、状态、启动类型。更要通过查看服务对应的EXE文件及其路径查看服务是否有伪装。用冰刃等显示、查看隐藏的服务。查看服务工具：系统自带的工具；DOS 命令：MSCONFIG；我的电脑-右键管理-服务和应用程序-服务；进程浏览器 ProcessExplorer；360安全卫士等辅助安全工具。减少、禁用无关服务将加快系统启动速度，提高安全性。5.查启动项：病毒、木马程序要进入系统，必须随着系统的启动而自动加载，进入内存。查看系统当前的自启动项哪些是正常的，哪些是可疑的，哪些是非法的。了解、熟悉自己电脑中的服自启动项，逐步积累、熟悉各种自启动项。减少自启动项将加快系统启动速度，不建议将一般软件随系统启动而自动加载，可以禁用其自动加载功能。只有不断学习，我们的网络安全才能得以保障！专题文章：用迅雷看看编个后门http:/ 5 页，共 5 页 -