软件知识分享-网络安全维护.docVIP

*考虑到国内windows系统的普及程度，本期分享主要为大家介绍windows网络安全维护。 Windows网络安全维护----理论部分； 网络安全概述 网络安全的定义：网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄漏，系统可以连续正常运行，网络服务不会终止。 网络安全主要涉及三个方面：网络中的硬件安全、软件和数据安全、系统正常运行 网络安全的特性 ·机密性：防止未授权用户访问数据； ·完整性：数据在存储、运输过程中不被修改； ·可用性：数据在任何时候都是可用的； ·可控性：数据在传输过程中是可控的； ·可审查性：管理员能够过呢总用户的操作行为。 网络安全的威胁：非授权访问、信息泄露或者丢失、破坏数据完整性、拒绝服务攻击、小号服务器的资源是服务器无法提供服务、利用网络传播计算机病毒。 常见的网络攻击方式：端口扫描、安全漏洞攻击、口令入侵、木马程序、电子邮件攻击、Dos攻击。 网络攻击的方式多种多样，我们又能采取哪些方式进行防护呢？下面我们来介绍网络安全防护的知识～！ 网络安全防护 1）物理安全防护：直接的物理破坏造成的损失远大于通过网络远程攻击造成的损失。所以要注意服务器和安全设备的安全。 2）主机安全防护： 修补系统漏洞 更改系统有安全隐患的默认配置 加强账户管理 加强管理权限 日志管理 3）应用程序和服务安全：防止有害程序（病毒、代码炸弹、特洛伊木马）、加强服务安全、使用防火墙软件加强系统安全。 Windows网络安全维护----FAQ； 　　问：什么是网络安全?　　答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。　　问：什么是计算机病毒?　　答：计算机病毒（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。　　问：什么是木马?　　答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。　　问：什么是防火墙?它是如何确保网络安全的？　　答：使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。　　问：什么是后门?为什么会存在后门？　　答：后门（Back Door）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。　　问：什么叫入侵检测？　　答：入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象　　问：什么叫数据包监测?它有什么作用？　　答：数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页，这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。　　问：什么是NIDS？　　答：NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。