计算机网络信息安全知识.ppt

* 帐户考虑 如果您使用Windows NT 或以上的版本，确保你的管理员的帐号是安全的。 给管理员帐户改名，然后再创造其它帐户将之命名为管理员。并且给原来的那个管理员帐户最低的权限，这样入侵者将花费更多的时间才能猜解得到可以存取的管理员帐户。 反病毒 病毒发展迅速，并且许多新病毒每周被发布。如果您的机器有互联网连接或有传输介质与其他的计算机连接，抗病毒就是必需的。定期升级抗病毒软件，这样中毒的风险将大大减少。 使用有安全证书的软件，扫描你接收的电子邮件，以及使用的光盘等传输介质。 将网络浏览器的安全级别设置为高。不要用服务器或其他重要机器来上网浏览网页。使用安装了补丁并且安装了杀毒软件的测试系统来下载必要的软件 这样可以保证软件系统的安全。不要下载形式未知的数据包。从文件共享服务器下载软件不仅危险，并且可能减弱整个网络的性能。一些病毒在执行后被传播到整个网络，根据病毒的危害性将有可能导致网络瘫痪，造成财政损失。 反病毒 　　病毒软件设置需要被设置为最高安全性。保证任一种恶意病毒活动的形式都被禁止。可以设置修复被病毒传染的文件，但如果文件不可修复而又不是系统必须的，就没有保留的必要了。木马类型的病毒可轻易地打开你的您的网络，既使您的防火墙将所有的端口关闭。当机器感染特洛伊木马，它可以让你的网络后门大开。 在您的邮件服务器禁止所有潜在地恶意文件类型。 如VBS 、EXE ，COM 等。如果这些文件为企业目的必须使用，可由信任的用户执行。 如果用户需要发送包含.exe的邮件，建议他们给文件改名，并以不同的方式发送。 设置您的抗病毒扫描包含选择的方式确保病毒无法通行。 拨号接入或远程网络连接 　　限制拨号用户的接入和限制用户从远程登入的功能。并且记录用户活动。 使用VPN访问网络是一种可信任的安全方法。比正常PPP 连接，VPN 连接的数据相是较不易受拦截。 在高安全环境下设定远程连接要求证件检验。 在客户端证明上使用强的密码认证方法。 远程存取依然是最微弱的链接，如果不正确地实施，在许多情况下将会被入侵者寻找利用。 　　从公司网络划分出独立的网段给拨号用户是一个不错的方法。 这种解答可能有许多功能特点。 如果您的网络用户需要拨号回到被预先决定的数字是一个好方式，这样可以保证后面设置连接确实连接到用户的家里。 另一考虑是, 用户不能在本地机器存放密码，他访问网络的密码不应该被保存，应该在每次连接时键入。 入侵检测 　　入侵检测是强化windows网络的一重要部份，有许多的入侵检测软件，也有很多安全组织可以帮你的忙。如 安全的密码 怎样才算一个好密码?　　·大于8个字符 　　·包含元素至少三到四个字符集　　 ·大写体字符 　　 ·小写字母 　　 ·数字 　　 ·非alpha数字字符　　·不包含某些帐户、用户名或其部分，或任何共同的词的部份　　·使用ALT 字符。 ALT 字符是那些您键入由持续Alt键(FN+ALT笔记本) 并且键入三或四数字数字在数字小键盘。 多数密码探测器不能测试大多数ALT 字符。　　·不要允许密码缓存的存贮。 安装的服务 　　服务作为注册的进程运行在多数windows机器上。这些服务是入侵者试图发现弱点的目标。 关闭无用的服务可减少被入侵者利用的机会。还可以减少硬件资源的消耗。 文件系统 　　 应该选择可以给文件以最高安全性的文件系统。NTFS是一个强的安全文件系统。让管理员和用户按照各自被分配的允许控制对文件的访问。这种控制不仅保护用户免受潜在的入侵者入侵，而且可以防止病毒在计算机上的安装运行。 这是一个好想法用NTFS格式化所有分区，这样在机器被窃取或被误置的情况下，也能保障数据安全。数据不不会像在FAT分区那样脆弱，不过现在有几个公司开发了能读NTFS文件系统的文件的软件，在许可的条件下还是可以读取的。 BIOS基本输入输出系统 　　 不要将你的BIOS处于开放状态，。应当给BIOS设置一个密码。 如果用户想要改变启动的驱动器她首先必须进入BIOS将首要启动项设为CD-ROM 。设置BIOS密码可以增加系统的安全性。 如果BIOS被锁定，使用者就无法进行启动项更改，从而使其不得门而入。 请注意某些早期的BIOS设置有万能密码，所以应当选用没有万能密码的设备。 启动驱动器 在BIOS将启动设为C Only ，CD-ROM和软驱可能会给入侵者提供的一条大道。 入侵者也许需要安装或装载第三方应用软件以绕开操作系统的限制。 在独立