《网络安全防范措施》.docxVIP

4 T画车增计算机.策略。计算 4 T 画 车增计算机.策略 。计算机配宜 「_i软件设置 i _| 设置 文怦E 操作网查看00帮助Q0 网络访问：本地帐户的其享和安全模式属性 f脚本缶动/■美机) 安全设置 土修帐F策略 -也本地策略 * 审核策略 扫莒用F根利指派盖索全选项 奥-布地用尸以 网络安全防范措施 在信息化社会建设中，随着以网络经济为代表的网络应用时代，网络安全和 可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很 大的冲击,互联网的安全成了新信息安全的热点, 针对计算机网络系统存在的安 全性问题.该文提出了合理的网络安全防范措施， 最终实现计算机网络系统的安 全、稳定运行。从不同角度解析影响计算机网络安全的情况， 做到防范心中有数， 确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统， 存在Administrator 账户为空密码的 典型安全漏洞。这是很多计算机都存在的安全漏洞，黑客往往就利用系统的漏洞 入侵系统，对系统进行破坏。下面就是使用虚拟机模拟局域网内的某台计算机， 本机计算机作为入侵的黑客，并使远程计算机反复重新启动的过程。 假设局域网内计算机的IP地址为192.168.3.14 ,黑客在入侵远程计算机时 首先要与该计算机建立连接，取得管理员权限，黑客在本机事先编辑好bat文件, 文件名称为cmy.bat，文件内容是shutdown命令，作用是使计算机重新启动。 cmy.bat文件编辑完成后，黑客将该文件复制到远程计算机，之后修改远程计算 机的注册表的开机启动项，使其开机时就执行cmy.bat文件，这样远程计算机每 次重新启动之后就会执行cmy.bat文件，并再次重新启动。 具体实施 步骤如下： 在本地计算机编辑批处理文件cmy.bat文件，打开记事本，写入命令如 下的命令：shutdown - r - t 10。该命令表示计算机在10秒后重新启动。将文 本文件另存为cmy.bat文件。 使用net use命令与远程计算机建立连接。建立连接前，对虚拟机需要 做如下设置：开始 运行，输入 gpedit.msc打开组策略，找到“ Windows设 置一一安全设置一一本地策略一一安全选项”，将本地帐户的共享和安全模式设 置为“经典一本地用户以自己的身份验证”，再将使用空白密码的本地帐户只允 许进行控制台登录设置为“已禁用”。设置完成后就可以使用命令与远程计算机 建立连接了。使用的命令是： net use \\192.168.3.14\ipc$ /user: ” administrator ” 命令，用户帐户是 Administrator ,密码为空。命令 完成后如图所示： 本地安堂设置解祥此役宜 暮购访问：本地幡户的共享和室斜球 (3)与远程计算机建立连接后，将 cmy.bat文件复制到远程计算机，使用 copy命令：copy cmy.bat \\192.168.3.14\admin$ 。如图所示： 打开注册表编辑器，连接到远程计算机的注册表。使用 regedit命令打开注册表编辑器， 鼠标单击“文件”菜单项，选择“连接网络注册表” ，连接到远程计算机 192.168.3.14的注 册表。如图所示： 打开远程计算机的注册表后，有两个主键，找到注册表中的开机启动项所在的位置： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ,修改注册表的 开机启动项。在注册表空白处鼠标右键，新建字符串值，名字为 startconfig ,数值数据为 cmy.bat文件在远程计算机的路径：C:\WINDOWS\cmy.bat ,启动项修改完成后远程计算机每 次重启时就会执行 cmy.bat文件。如图所示： 名秣 凳型 数据 -g(KU) REG.SZ 做昧钮) -y|startconfig j REG_SE C;\WlNDOWS\cmy.bat. 使用shutdown命令使远程计算机重启，命令为： shutdown t十20 -m 192.168.56.102, 命令完成后远程计算机就会在 20秒后重新启动。 ⑺ 使用命令清除入侵痕迹：net use * /del /y ,此命令表示断开所有已建立的连接， 并清除入 侵痕迹。 2、计算机网络安全的防范的几点措施 网络病蠹的防范 计算机病蠹种类繁多，新的变种不断出现，而且在开放的网络环境中，其传 播速度更快，机会更多。对丁用户而言，需要采用全方位的防病蠹产品及多层次 的安全工具，尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都 有可能携带病蠹，用户务必要针对网络中病蠹所有可能传播的方式、途径进行防 范，设置相应