网络安全菜鸟初级教程.doc

由于现在用xp的用户相对多一点，所以以下基本都是针对xp的，当然有很多都是通用的，由于考虑到新手，所以讲的都是基础的。 一：计算机个人密码 添加一个合法用户，尽量不使用管理员账号登陆。这里告诉大家一个小技巧，把管理员账号的名称（ＡＤＭＩＮＩＳＴＲＡＴＯＲ）改成一个不起眼的名字（控制面板-用户帐户里改）。然后建立一个受限的用户（名字设为ａｄｍｉｎｉ），限制他的种种操作，并设置繁杂的密码；还有设置复杂的口令，更改有助于防止口令蠕虫轻易的进入系统。 二：禁用没用的服务 关闭了这些服务不仅增加了安全系数，而且可以使你的爱机提速 不过当你遇到禁用了某些服务后有些东西不能用了就马上去看看被禁用的服务的说明； 三：关闭不用的端口 如果觉得下面的端口所对应的服务没用，那么就关了好了 下面是几个常见的端口的关闭方法 1、139端口的关闭 139端口是NetBIOS　Session端口，用来文件和打印共享 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 2、445端口的关闭 修改注册表，添加一个键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0 这样就ok了 3、3389端口的关闭 xp：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项， 选中属性选项将启动类型改成手动，并停止该服务。 win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services 服务项，选中属性选项将启动类型改成手动，并停止该服务。 四：漏洞检测，补丁 下面是天网的一个检测个人系统漏洞的网址，大家可以去检测一下自己的系统 /news/info/list.php?sessid=sortid=17 还有瑞星杀毒软件也有检测系统漏洞的功能（打开瑞星-工具-系统漏洞扫描） 当发现漏洞后就要去堵漏洞了，接下来就是打补丁，不仅可以增强兼容性外，更重要的是堵上已发现的安全漏洞。但是不是打上所以的补丁就最好，最好当你下载前先看一下是什么内容的，如果是你已经关闭了服的务之类的补丁就不用下了。 下面是上海交大的下载页面，安全系数高点，可以下载系统未打的补丁 / 五：杀毒软件和防火墙 要系统安全，防火墙是很重要的，当然，有了防火墙也不是没事了，还要记得定时升级杀毒软件杀毒。一般一新期一次差不多了。 建议不要装过多的防火墙和杀毒软件，这样可以加快启动，也可以避免某些冲突。下面的防火墙和杀毒软件是新手区推荐的 /bbs/viewthread.php?tid=34405 六：数据备份 系统还原是默认打开的，它会自动备分，当遇到不可解决的问题时，可以尝试一下系统还原，而不用重装系统。开始-运行输入msconfig在一般这项里有“开始系统还原一项”如果要还原就点这里了； 一旦黑客定位了你的网络，他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多，你应当对这些方法引起注意。 　　常见攻击类型和特征 　　攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 　　常见的攻击方法 　　你也许知道许多常见的攻击方法，下面列出了一些： 　　· 字典攻击：黑客利用一些自动执行的程序猜测用户命和密码，审计这类攻击通常需要做全面的日志记录和入侵监测系统（IDS）。 　　· Man-in-the-middle攻击：黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。 　　· 劫持攻击：在双方进行会话时被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他继续与另一方进行会话。虽然不是个完全的解决方案，但强的验证方法将有助于防范这种攻击。 　　· 病毒攻击：病毒是能够自我复制和传播的小程序，消耗系统资源。在审计过程中，你应当安装最新的反病毒程序，并对用户进行防病毒教育。 　　· 非法服务：非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。 　　· 拒绝服务攻击：利用各种程序（包括病毒和包发生器）使系统崩溃或消耗带宽。 　　容易遭受攻击的目标 　　最常遭受攻击的目标包括路