论文部分内容阅读
摘要:从1994年至今,随着因特网不断发展和普及,互联网络给我们带来了许多方便的同时,人们对网络安全问题关注不断提升。
关键词:微软补丁;共享设置;NTFS分区;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599(2011)23-0000-01
Computer Network Security Study
Wang Hongyan
(Xinjiang Tacheng Teachers School,Tacheng 834700,China)
Abstract:Since 1994,along with the development and popularization of Internet,the Internet has brought us a lot of convenience,people on the network safety problem pays close attention to continuously upgrade.
Keywords:Microsoft patch;Sharing settings;NTFS partition;Firewall
一、系统安装
(一)拔掉网线再安装操作系统:WINDOWS server 2008/WINDOWS XP在安装过程中,系统会建立一个临时帐号“ADMINISTRATOR”,此帐号是空密码的,直到系统安装完毕重新启动。在此期间,任何人都可以通过“ADMINISTRATOR”进入系统,并且此时的服务器漏洞很多,如果连接网络安装,非常容易被外部入侵。所以系统安装完成后一定要设置密码。
(二)要选择NTFS格式来分区。最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少保证系统所在的分区中应是NTFS格式。
另外,应用程序不要和系统文件放在同一个分区中,以免攻击者利用应用程序的漏洞导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
(三)打补丁。微软的系统,经常有很多的漏洞,只不过是用户没发现。在使用过程中,用户发现一处,微软发布一次补丁程序,用户就要及时补一次。补丁累积到一定数量后会发布一个大补丁程序,也就是我们平时所说的SP1、SP2等。目前,XP的大补丁已发布到SP3,补丁程序在微软的网站和各大网站均有下载。系统安装好之后,我们只要安装最新发布的大补丁即可,也即WINDOWSXP只需安装SP3,而不用从SP1开始安装。
二、系统设置
(一)帐号安全
首先要停用Guest帐号。在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码。
其次是删除不必要的用户帐号。系统中帐号越多越不安全,将可能存在的临时帐号、测试帐号和其他无关帐号全部删除,但不要把管理员帐号删掉。将管理员帐号“administrator”改名,“administrator”这个帐号人人皆知,如果不改名,别有用心的人会用这个帐号不断尝试你的密码,进而入侵系统,要把它伪装成一个普通帐号,但一般不要改为“admin”,这样会让人容易猜出管理员administrator帐号。
最后创建陷阱帐号。前面我们把“administrator”改名了,现创建一个名为“administrator”的普通帐号,把它的权限设为最低,什么事也做不了,再给它设一个十位以上的字母与数字及特殊符号组合的复杂密码。让别有用心的人慢慢去破解吧,这样也有利于我们发现系统被人入侵。
(二)密码安全
第一、安全密码。一个安全的密码,至少由六位以上的复杂字符组成,其字符由大小写英文字母、数字和~!@#$%^&*():“{}等字符组成,原则上设置密码位数越多,组合越复杂,这个密码也就越安全密码,被破解的可能性小,通常我们在设置密码时注意以下几个方面,一、设置便于记忆的长密码,密码可以使用完整的短语,二、如果密码设置的是英文符号,尽量在单词中插入符号;三、密码不要设成生日、电话号码等,甚至是123456;四、不要把你的帐号设为密码。,每隔一段时间,进行密码更新,新密码,不要和前密码相近或相似,用本子记下,以免忘记密码造成损失
第二、设置屏幕保护密码。具体做法是:右击桌面空白处—→属性—→屏幕保护程序—→勾选:在恢复时返回到欢迎屏幕—→确定
设置屏保密码,是防止内部人员物理接触并直接操作电脑的最好办法。
(三)共享安全。第一、默认共享
为了方便维护人员维护系统,系统默认将所有硬盘分驱全部共享,共享名为C$、D$、E$等,另外还有WINDOWS目录的ADMIN$共享和远程IPC共享。由于带$的共享是隐藏的,要在DOS窗口下查看。
单击“开始”然后打开“运行”,输入“CMD”,进入DOS模式。在DOS窗口下使用 net share,如果要删除默认共享,如删除C$,使用命令net share c$ /delete,为了保证安全,建议将所有默认共享全部删除。
第二、把共享文件的权限从“everyone“组改成“授权用户”
“everyone” 在windows2008中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone“组。包括打印共享,默认的属性就是“everyone“组的,一定不要忘了更改。
第三、彻底将网络共享去掉
如果系统不准备提供任何文件共享,最好将网络共享去掉,具体方法:“控制面板”—“网络连接”—“本地连接”—“属性”,将“Microsoft网络的文件和打印机共享”选项去掉。
(四)服务安全
原则:最少的服务等于最大的安全。将系统中没必要安装的组件全部删除,如IIS、搜索服务、网络服务等。
三、安装杀病毒软件
目前我们常用的杀毒软件有:瑞星杀毒、江民杀毒、金山毒霸等,安装完后要定期升级其病毒库,提高网络的安全性。
四、安装防火墙
有条件的单位和机构可购置硬件防火墙,不过造价较为昂贵。软件防火墙只有包过滤的功能,硬件防火墙中还有除软件防火墙以外的其他功能,例如:IDS(入侵侦测)功能。一般用户可安装个人软件防火墙,如天网防火墙、瑞星防火墙等。能对计算机端口进行设置,也可对使用网络的软件进行设置。
参考文献:
《计算机网络与信息安全技术》.俞承杭 北京:机械工业出版社,2008.
《计算机网络技术实用教程》作者:张震,裴云霞,李小明主编 清华大学出版社 2009-07
[作者简介]
王洪艳(1976.8-)女,山东青岛,中专讲师,本科,研究方向:计算机教育。
关键词:微软补丁;共享设置;NTFS分区;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599(2011)23-0000-01
Computer Network Security Study
Wang Hongyan
(Xinjiang Tacheng Teachers School,Tacheng 834700,China)
Abstract:Since 1994,along with the development and popularization of Internet,the Internet has brought us a lot of convenience,people on the network safety problem pays close attention to continuously upgrade.
Keywords:Microsoft patch;Sharing settings;NTFS partition;Firewall
一、系统安装
(一)拔掉网线再安装操作系统:WINDOWS server 2008/WINDOWS XP在安装过程中,系统会建立一个临时帐号“ADMINISTRATOR”,此帐号是空密码的,直到系统安装完毕重新启动。在此期间,任何人都可以通过“ADMINISTRATOR”进入系统,并且此时的服务器漏洞很多,如果连接网络安装,非常容易被外部入侵。所以系统安装完成后一定要设置密码。
(二)要选择NTFS格式来分区。最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少保证系统所在的分区中应是NTFS格式。
另外,应用程序不要和系统文件放在同一个分区中,以免攻击者利用应用程序的漏洞导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
(三)打补丁。微软的系统,经常有很多的漏洞,只不过是用户没发现。在使用过程中,用户发现一处,微软发布一次补丁程序,用户就要及时补一次。补丁累积到一定数量后会发布一个大补丁程序,也就是我们平时所说的SP1、SP2等。目前,XP的大补丁已发布到SP3,补丁程序在微软的网站和各大网站均有下载。系统安装好之后,我们只要安装最新发布的大补丁即可,也即WINDOWSXP只需安装SP3,而不用从SP1开始安装。
二、系统设置
(一)帐号安全
首先要停用Guest帐号。在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码。
其次是删除不必要的用户帐号。系统中帐号越多越不安全,将可能存在的临时帐号、测试帐号和其他无关帐号全部删除,但不要把管理员帐号删掉。将管理员帐号“administrator”改名,“administrator”这个帐号人人皆知,如果不改名,别有用心的人会用这个帐号不断尝试你的密码,进而入侵系统,要把它伪装成一个普通帐号,但一般不要改为“admin”,这样会让人容易猜出管理员administrator帐号。
最后创建陷阱帐号。前面我们把“administrator”改名了,现创建一个名为“administrator”的普通帐号,把它的权限设为最低,什么事也做不了,再给它设一个十位以上的字母与数字及特殊符号组合的复杂密码。让别有用心的人慢慢去破解吧,这样也有利于我们发现系统被人入侵。
(二)密码安全
第一、安全密码。一个安全的密码,至少由六位以上的复杂字符组成,其字符由大小写英文字母、数字和~!@#$%^&*():“{}等字符组成,原则上设置密码位数越多,组合越复杂,这个密码也就越安全密码,被破解的可能性小,通常我们在设置密码时注意以下几个方面,一、设置便于记忆的长密码,密码可以使用完整的短语,二、如果密码设置的是英文符号,尽量在单词中插入符号;三、密码不要设成生日、电话号码等,甚至是123456;四、不要把你的帐号设为密码。,每隔一段时间,进行密码更新,新密码,不要和前密码相近或相似,用本子记下,以免忘记密码造成损失
第二、设置屏幕保护密码。具体做法是:右击桌面空白处—→属性—→屏幕保护程序—→勾选:在恢复时返回到欢迎屏幕—→确定
设置屏保密码,是防止内部人员物理接触并直接操作电脑的最好办法。
(三)共享安全。第一、默认共享
为了方便维护人员维护系统,系统默认将所有硬盘分驱全部共享,共享名为C$、D$、E$等,另外还有WINDOWS目录的ADMIN$共享和远程IPC共享。由于带$的共享是隐藏的,要在DOS窗口下查看。
单击“开始”然后打开“运行”,输入“CMD”,进入DOS模式。在DOS窗口下使用 net share,如果要删除默认共享,如删除C$,使用命令net share c$ /delete,为了保证安全,建议将所有默认共享全部删除。
第二、把共享文件的权限从“everyone“组改成“授权用户”
“everyone” 在windows2008中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone“组。包括打印共享,默认的属性就是“everyone“组的,一定不要忘了更改。
第三、彻底将网络共享去掉
如果系统不准备提供任何文件共享,最好将网络共享去掉,具体方法:“控制面板”—“网络连接”—“本地连接”—“属性”,将“Microsoft网络的文件和打印机共享”选项去掉。
(四)服务安全
原则:最少的服务等于最大的安全。将系统中没必要安装的组件全部删除,如IIS、搜索服务、网络服务等。
三、安装杀病毒软件
目前我们常用的杀毒软件有:瑞星杀毒、江民杀毒、金山毒霸等,安装完后要定期升级其病毒库,提高网络的安全性。
四、安装防火墙
有条件的单位和机构可购置硬件防火墙,不过造价较为昂贵。软件防火墙只有包过滤的功能,硬件防火墙中还有除软件防火墙以外的其他功能,例如:IDS(入侵侦测)功能。一般用户可安装个人软件防火墙,如天网防火墙、瑞星防火墙等。能对计算机端口进行设置,也可对使用网络的软件进行设置。
参考文献:
《计算机网络与信息安全技术》.俞承杭 北京:机械工业出版社,2008.
《计算机网络技术实用教程》作者:张震,裴云霞,李小明主编 清华大学出版社 2009-07
[作者简介]
王洪艳(1976.8-)女,山东青岛,中专讲师,本科,研究方向:计算机教育。