计算机网络安全心得.doc

网络信息安全心得体会随着网络在人们生活中的普及，人们越来越离不开网络带来的便利。但是当我们在使用网络的同时，也相应地产生了许多网络安全问题。因此，个人用户也应当开始加强自己的网络防范意识。在自己的电脑出现异常时要及时发现并作出相应的反应，例如安装了多系统的机器的系统盘C盘根目录下的隐藏文件BOOT.INI被恶意修改后，开机时本应该出现的多重启动菜单将会消失。这有可能是因为BOOT.INI中timeout属性被改为0。在这种情况下我们可以选择修改BOOT.INI的属性来恢复系统设置，也可以通过修改系统属性-高级-启动和故障恢复中的两个时间来实现。要了解网络安全，我们可以通过浏览一些常用安全网站和杂志来丰富自己的网络安全知识。网络安全与政治、经济、军事、社会稳定、法律等都有着密切的联系。1、从1999年到2001年，一些政府网站就遭受到了4次大的黑客攻击事件。2、中国有GWF（长城防火墙）禁止国内用户访问政治反动站点（当然我们也可以用翻墙软件，通过代理服务器来浏览一些被禁止访问的站点），公安部门下设网络安全监察部门，俗称网警。3、网络安全罪最高判七年，提供工具有连带责任。4、网络应用广泛，涉及个人信息、隐私、资金（虚拟财产）安全等； 培养安全意识，我们可以从一些使用电脑的好习惯开始：打开盘符用右键资源管理器的方式，可以分辨出伪装成文件夹图标的文件；默认显示详细信息：打开任一文件夹，设为详细信息，再工具-文件夹选项-查看-应用到所有文件夹；有一些文件是经过捆绑（用WINRAR）的自解压程序（带木马），所以打开一些普通文件的时候要注意右键查看是否有用WINRAR打开的选项，如果该文件非压缩文件，就要注意是否经过了捆绑，有时候被捆绑的文件可能被压缩了不只一次，不能粗心大意，要注意区分；下载有关软件后，不仅可以用杀毒软件检查是否有病毒，也可以用MD5效验下载的软件是否被替换或修改过；要保护好自己本地电脑上的信息，例如2006版的聊天工具QQ，密码会保存在相应目录下的ewh.db里，聊天记录会保存在Msgex.db里，好友信息会在User.db（会自动更新时间）里，这些文件如果被别有用心的人得到，很有可能会泄露自己重要的个人信息。在文件夹选项里也可以设置显示所有隐藏文件，和不隐藏已知的拓展名，这样更能保证自己发现异常的文件和区分自己电脑上的文件。在使用电脑的时候，我们可以安装多个不同的操作系统以满足自己使用的需求。安装多个操作系统的时候需要遵循由低到高的顺序，即98-2K(Professional（专业版）、Server、Advanced Server、Data Center版（服务器版）、XP（Home、Pro）、2K3、Vista、Win7、2008（服务器版）。安装后应及时用GHOST或其它软件（矮人工具箱等）备份，出问题是方便快速恢复。安装时要断网。GHOST文件拓展名为GHO，可以更改文件名保证安全。可以设置多个还原点。安装系统的顺序应该是OS驱动程序打补丁OFFICE各种应用程序杀软、防火墙。系统重装或恢复后电脑不一定是干净的，因为其它非系统盘里的病毒可能未被清除导致重新感染，或是安装软件、上网时再次中毒。刚安装完系统后不要随意打开其他盘符，应先全盘查杀，避免病毒程序开始运行。提到安装系统就不得不提到系统更新，不要以为装完系统后就高枕无忧了，要作好系统的防护就需要经常安装补丁，可以通过OS的手动更新和自动更新，也可以通过软件例如360等来更新补丁。在自动更新的时候要注意，并不是所有的补丁都需要安装，要根据自身的需求来选择。有时候开启自动更新会有盗版提示，而且自动更新的速度也不尽人意，如果用其他软件安装补丁将会比较方便、节省时间。可以到去下载系统盘。需要特别注意的是，在安装补丁程序的时候，不能强制切断电源，因为WINDOWS此时可能正在置换或更新掉某些系统文件，而在系统文件更新未完成的情况下重启系统，极容易导致自己的系统崩溃。安装更新要特别注意，有些新的补丁将会影响WINDONWS一些服务的使用，例如WINDOWS自带十分有用的IIS服务，就由于几个补丁的作用而无法正常使用，所以安装补丁前一定要详细了解补丁的作用。在上网的时候必定需要帐号和密码，如何保护好自己的密码也是一个重要的问题。我们要尽量避免不用空密码或弱口令。注意对所有用户都要设强口令。定期或不定期地经常更改密码。密码最好各不相同。密码不要存在电脑里。各种论坛、邮箱切忌使用相同的用户名ID和密码。在论坛、网上上发布自己的电话号码等个人信息数据时，可用半角、全角甚至汉字数字混合、交错的方式，以免被人搜索。如1肆八9。有可能或必须的话，可以通过使用一些密保卡或动态密保、手机邮箱绑定、填写密码找回信息来保障自己的帐号安全。安装杀毒软件是防护自己电脑重要的手段。多个OS各装不同的杀毒软件或多台电脑安装不同杀毒软件（通过网络）以便交叉查杀，但不要在一个OS下同时安装多个杀毒软件，以免冲突。我们可以使用在虚拟机中可以实现平时不占内存，而关键时候进行对物理机查杀的任务。其方法就将物理机全盘设置为共享文件夹，然后杀软再选择其共享文件夹。正常模式不能杀毒，则切换到安全模式（开机时连续按F8键）或DOS（可用相应安装光盘启动）下查杀。查杀病毒时要断网（拔网线）。杀软有时候也会被病毒恶意关闭，因此要经常注意实时监控功能是否被关闭，屏幕底部右下角托盘图标有否变化。当然安装了杀软还是应以预防为主，查杀为辅助，因为杀软并非万能，有很多病毒会通过免杀（加花，加壳）的方式骗过杀软。病毒在先，杀软在后，杀软是处在被动的地位。在使用杀软的时候也需要依靠自己的判断，有时候杀软会出现误杀的情况，错把重要的系统文件或软件当成病毒，造成不好的后果，向来有好评价的NOD32也发现过数次这样的情况，所以杀软提示病毒时要仔细分辨再进行操作。除了安装杀软，我们还可以通过防火墙来保证电脑的安全。有系统自带的防火墙和第三方防火墙。而在DOS下可以将应用程序添加到自带防火墙列表例外中并打钩，且进行伪装：netsh firewall add allowedprogram c:windowssystem32ftp.exe Windows XP网络服务 ENABLE，所以通常第三方防火墙比自带防火墙安全性更高。用编辑可以检查伪装。此外，我们还要注意不上非法、不可靠网站，不随意打开邮件附件和别人发送的文件，尽量使用正版软件，正确使用移动存储设备：在移动存储设备中，有些U盘自带写保护功能，可以保证用户的正常使用，防止被写入数据。带磁环的数据线，抗干扰能力强。在使用移动硬盘时，要注意通常移动硬盘有2个USB接口，一个是主接口，一个是辅助供电，如果图省事只使用主接口，会影响移动硬盘使用的寿命，如果电脑上的USB接口不够，可以考虑购买USB拓展接口。使用移动存储设备就一定会遇到Autorun U盘病毒，已带病毒的U盘插入未禁用自动播放功能的电脑，U盘根目录下的autorun.inf文件使得根目录下的病毒程序自动运行，或诱骗用户双击假“文件(夹)”运行，病毒进入系统。病毒程序再往硬盘各分区根目录自动写入autorun.inf和病毒程序文件。我们可以通过结束病毒进程，删除隐藏的病毒文件，删除注册表里的病毒启动项，删除其他盘符根目录下的Autorun.inf来手动清除U盘病毒。同时，从防范的角度看，我们应该保持在左窗格打开盘符的习惯，禁用WINDOWS自动播放功能：插入U盘时/后马上按住SHIFT键(暂时禁用自动播放功能)。修改注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer NoDriveTypeAutoRun 指定按设备类型禁止自动播放。1：未知类型，4：可移动磁盘，8：硬盘，10：网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型。若要禁止某一类型自动播放，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=1 4 10 80，91=1 10 80， b5=1 4 10 20 80。 NoDriveAutoRun指定按盘符禁止自动播放。相关设置可以参考NoDrives值，最大值为ff，禁止所有盘自动播放。也可以为自己的U盘作U盘免疫，即用DOS创建无法删除的Autorun.inf文件夹。此外重要的数据要及时备份。备份前要杀毒。联网时未进行网络操作，但硬盘灯、网卡指示灯连续闪亮分别表示计算机在读写硬盘、网络有传输数据，或者系统反应慢、鼠标迟钝则应怀疑中病毒或木马。启用屏幕保护程序之密码保护功能、WIN+L键锁定(Lock)屏幕(返回登入界面)防止周围能物理接触电脑的人随意操作。如遇问题可以向搜索引擎求助。使用虚拟机也是一个可以保证自己上网安全的好方法。虚拟机指的是在自己当前使用的操作系统基础上安装并利用专门的虚拟机软件虚拟出若干台计算机，这些虚拟的计算机可以独立运行，安装各自的操作系统，应用软件、杀毒软件等等，就好像平时用你的计算机一样使用它们。也可以让它们连成一个网络。VMWARE是一个常用的虚拟机软件，5.0以下版本安装后需重启才能正常使用，5.0及以上版本：安装后无需重启即可正常使用。WIN7需要用5.3版本。安装时根据提示即可。创建虚拟机后，注意该虚拟机的文件夹保存位置。该虚拟机的所有配置信息、硬盘数据、状态信息、快照信息等全部保存在该文件夹下。创建完虚拟机需要对虚拟机进行一些设置，特别是网络连接分为无网络连接、仅主机、桥接和NAT这四种。虚拟机的OS安装类似于物理机的OS安装。虚拟机的优点如下：零费用；可建立多台虚拟机，虚拟机的台数取决于硬盘容量；可同时开启多台虚拟机，台数主要取决于物理机CPU、内存；可联网；方便恢复；可学习、测试，进行各种实验，尤其是带毒实验。需要注意的是虚拟机并不代表万无一失，病毒也有可能通过共享文件夹影响物理机，所以需要把文件夹共享设置为只读。我们还需要了解一些关于网络安全协议基础的知识：1、MAC地址作为计算机在数据链路层的身份识别标志，由网卡或需要使用MAC地址的网络设备生产厂家写入网卡或网络设备中。组成：6个字节，48位，前24位不同网卡生产厂家的唯一编号，后24位为同一厂家生产的不同网卡的序列号。MAC地址全球唯一。数量：248。MAC地址不前未出现匮乏。查看：DOS命令IPCONFIG/ALL。该命令作用：查看计算机名、网卡品牌/型号、物理（MAC）地址、是否固定IP、IP地址、子网掩码、网关、DNS 服务器的IP地址等网络配置信息。可以通过工具、注册表或者在win网卡属性-本地连接-属性-配制-高级-网路卡位置来修改MAC地址。可以通过Advanced IP Scanner软件扫描网上邻居相近电脑的MAC地址。2、IP地址：TCP/IP协议分两个版本，即 IP V4 和 IP V6。IPV4：由4个字节，32位组成。书写时由四部分组成，每个部分为0255之间的一个数值，如3, 6IP地址数量：232，约43亿个。IP地址匮乏不足。IPV6：由128位组成，IP地址数量2128。Vista和Win 7已默认安装。XP需手动安装TCP/IP V6协议：本地连接属性安装协议添加Ms TCP/IP版本6。环回LOOPBACK地址，代表本地地址，通常形式为127.x.y.z。可以用ping命令来检测本地连接的状态，也可以用ping命令来测试与其他服务器的连接速度。 3、域名地址：计算机在网络层上的地址，即其逻辑地址除了IP地址外，还有域名地址。IP地址纯数字构成，不易记忆、容易出错。域名地址有规律，容易记忆，且可以推测。计算机本质上通过IP地址与对方通信。域名地址若存在则必对应一个或多个IP地址。多个域名地址可对应一个IP地址。一个IP地址不一定对应有域名地址。域名查询和反查：DOS命令Ping 或 Ping a。用法：PING 域名地址。PING命令作用：可以检查一个域名地址是否存在 (被注册过)，若存在则其对应的IP地址是多少；一个IP是否有域名地址与其对应，若有，对应的域名地址是什么。域名地址一定有对应的一个或多个IP地址，多个域名可以对应一个IP，但一个IP不一定有对应域名地址。按域名解析优先级从高到低可分为：内存解析。本地HOSTS文件解析。ISP提供的DNS服务器解析。其中本地HOST文件解析是通过systemrootsystem32driversetcHOSTS文件进行的，可以用记事本打开HOST文件进行修改，如果使用IIS服务，可以在地址栏输入localhost来访问由本地电脑作服务器的自己建立的网站，输入可以达到相同的目的，就是因为HOST文件中默认有 localhost这一句。4、端口：在一台客户机或服务器中可能运行多个网络应用程序（进程），用端口作为其身份标识。传输层协议：TCP（面向连接）和UDP（面向无连接）。端口：16位，共65536个，即065535。注意TCP和UDP各有65536个。知名端口：1024以下，已被OS或网络协议规定用于特定用途的端口，例如：服务器WEB:80，FTP:21，TELNET:23。端口号可设置、修改，作用在于提高保密性和安全性。通过扫描端口可以知道目标计算机开启哪些服务。如远程桌面-默认端口3389。该3389默认端口可以通过修改注册表来修改为其它端口。客户端由OS动态分配端口。在DOS下可以通过netstat命令查看端口打开情况。我们不能太依赖于安全防护软件对我们的电脑的保护，也需要经常自己来手工安全检查。手工安全检查方法有：查进程；查端口；查连接；查服务；查启动项。1、 查进程：查看当前进程哪些是正常的，哪些是可疑的，哪些是非法进程。了解、熟悉自己电脑中的进程，逐步积累、熟悉各种进程。伪装方法：将正常进程文件中的一个字母修改为相似的字母或数字，如svchost.exesvohost.exe(假)，winlogon.exe win1ogon.exe (假) 。在正常进程文件中增加一个字母或数字。如explorer.exe explore.exe (假) ，iexplore.exe iexplorer.exe (假) 。假进程和真进程文件名完全相同，但在磁盘中的位置不同。如C:WINDOWSexplorer.exe和C:WINDOWSsystem32svchost.exe是正常的，而其它位置出现的同名文件是假冒的。进程文件检查方法：查文件名；查文件路径；查文件图标（注意文件图标可能更换）；查文件的版本信息、日期（注意可能更改伪装）；查MD5值；用冰刃显示、查看隐藏的进程。2. 查端口：查看当前打开端口哪些是正常的，哪些是可疑的，哪些是非法进打开的端口。假端口伪装方法：病毒木马程序将自己打开的端口伪装成系统正常打开的端口，如445端口、3389端口。隐藏端口，如灰鸽子。端口检查方法：查看端口号。查看打开该端口的进程。用冰刃显示、查看隐藏的端口。查看端口工具：DOS下：NETSTAT AN命令；图形界面下：aports等软件。3. 查连接：查看当前已建立的连接哪些是正常的，哪些是可疑的，哪些是非法连接。假连接伪装方法：DLL木马由系统