网络安全学习心得,关于网络安全的几点心得

关于网络安全的几点心得 - 故障解答 - 电脑教程网

关于网络安全的几点心得

日期:2007-07-06   荐:
几乎60%以上的网络黑客是以系统漏洞作为入侵的突破口来实施远程攻击的(据有关资料公布,IE4.0有41条漏洞,而IE5.0也有不下10条的新漏洞,网络服务程序则漏洞更多),由此看来加强个人网络安全防范迫在眉睫。那么今天,小生就来谈谈自己的几点心得吧。
首先,为你的PC装一套网络防火墙或是监视器(该花钱的时候千万不要吝啬),让它为你把关。虽说目前很多网络安全产品自身也存在漏洞,缺乏全方位、深层次的分析能力,无法抵挡某些黑客的入侵,但作为一项操作简单、行之有效的安全防范措施来说,它的确能剔除绝大多数病毒和黑客程序,并且可以实时地搜集某些可疑的信息和异常动作,加以简单分析,为你对付未知入侵作出进一步研析和决策提供大量讯息。
其二,关注网上关于黑客程序和病毒的公告,及时获取杀毒软件的升级文件和软件商提供的最新补丁程序(并非所有的漏洞都有有效的补丁,有的至今还无法解决)。说的这儿,似乎有点玄了,网海茫茫何处寻之?那么咱们就来个现身说法吧。还记得Windows98中开始“菜单”里“设置”栏中的“Windows
Update”
 
选项吗,这可是个迷人的好东东。Window Update 是 Windows
的联机扩展。目前,Window Update
由两大部分组成:“产品更新”目录和支持信息"部分。产品更新区是一个关于修补程序、更新以及增强组件的目录。这些修补程序、更新和增强组件用于
Window 以及众多在 Windows
上使用的程序。针对大家普遍关心的Windows98及IE流览器的部分漏洞,Windows
Update已提供了非常有效的补丁程序,如:电脑黑客可能利用 Internet Explorer
中由“不带句点的 I 地址”问题引起的漏洞; Internet Explorer
中存在的由“虚假框架”问题引起的安全漏洞;防止其他人对您的计算机进行未经授权的访问等等。所有的这些,你只需连线后单击Windows
Update 即可。首次访问“产品更新”页时,Window Update
将对系统进行扫描,查看已安装的组件,并提供建议安装的组件列表。这种扫描是在您的本机上进行的,以确保系统信息的安全性和保密性。该系统检查可确保您从站点选择下载的是最新、最合适的版本。此外,您不必浪费时间去下载已经安装过的组件。此文来自电脑_故障网
其三
守住你的注册表。部分病毒或黑客程序对Windows注册表很感兴趣,因为包括硬盘数据、管理/配置工具、Windows98内核及设置程序、设备驱动程序在内的各个组件都与注册表发生各种关系,因而破坏注册表将是一个很简单却颇具威力的行为。我们可以http://www.Sysinternals.com网址中下载RegMon的最新版为自己效劳。RegMon短小精悍,是一个非常优秀的注册表监视器,它能捕获所有读写注册表的操作并记录下操作类型、数据及结果。RegMon软件主要有虚拟设备驱动程序Regvxd.vxd和图形界面启动程序RegMon.exe组成,具体操作可参阅帮助文件,在这里我主要介绍RegMon的一条急救措施:“检修注册表”。当注册表由于意外事件受损后,可采取如下措施:1)运行RegMon监视RegEdit(注意限制记录的条数)
2)使用RegEdit的查找功能来查看注册表的各个分支,在再次出现错误时可从RegMon的记录进行定位,运用RegEdit合理修改。另外,你还可以http://www.download.com中搜索下载一个名为WinChanger的软件。利用它的“Set/Change
Pa word”选项能对注册表加密,防止他人修改你的注册表。还有一点可能是最容易做到的也是最难做好的:那就是多看报纸、多上网,获取关于各种软件的“后门”资料及关闭办法,如利用改注册表的键值来关闭ICQ的后门、剔除Back
Orifice等,先发制人。
其四,防止他人窃取你对Web页面的访问信息。大家都知道,我们在访问Web站点时,流览器会自动将URL地址信息记录到Cache
文件、cookie文件和
history文件中,除了在相应的目录中删除这些文件外,还可以通过修改注册表来隐藏它们:运行Regedit,在查找“URLHisto-ry”,选定并删除URL,但保留缺省项(IE用户可在HKEY_USERS/Software/Microsoft
标签: