网络安全策略

网络安全策略网络安全策略网络安全策略关闭不必要的端口什么是计算机的端口?应用程序（调入内存运行后成为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。端口网络协议4网络安全策略关闭不必要的端口什么是计算机的端口?端口号可分为3大类：（1）公认端口（WellKnowPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯表明了某种服务的协议。如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，达到不同的目的。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。5网络安全策略关闭不必要的端口关闭端口意味着减少功能，在安全和功能上需要做一点权衡。在\system32\drivers\etc\services文件中有知名端口和服务的对照表。“网上邻居”右键属性“本地连接”右键属性“常规”选项卡里“此连接使用下列项目”框中选择“internet协议（TCP/IP）”双击高级“选项”属性在相应的区域添加需要的TCP、UDP协议端口。6网络安全策略关闭不必要的端口——屏蔽3389端口3389端口常被黑客用来远程登录，为防止被黑客利用，可将其屏蔽或改为其他端口。操作步骤如下：“我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框确定7网络安全策略关闭不必要的端口——屏蔽1900端口在拥有多台xp系统的网络中，攻击者只要发送一个虚假的UDP包，就可能致这些xp主机对指定主机进行DDOS攻击；另外如果向该系统的1900端口发送一个UDP包，令location域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环。1900端口对应的系统服务是SSDPDiscoveryService，其功能能是启动用户家庭网络上的PnP设备的功能。停止该服务方法：开始运行services.msc双击WindowsSSDPDiscoveryService服务在启动类型下拉列表框中选择“已禁用”确定8保护电脑的信息——信息安全设置技巧保护电脑信息不显示隐藏文件打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到“隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。如果想将某文件或文件夹隐藏起来右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该文件夹、子文件夹和文件确定。注意：用这个方法隐藏文件，安全级别不是很高，只能骗骗初学者。10保护电脑信息更改文件的扩展名，不让人知道文件的类型，加大打开的难度打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩选“隐藏已知文件类型的扩展名”确定。通过上面介绍的方法，就可以查看和更改文件的扩展名。更改文件的扩展名后，文件的图标可能会改变，但文件的格式和内容并没有变，所以并不影响应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。11保护电脑信息利用自定义文件夹隐藏文件或文件夹右击文件夹属性自定义更改图标12大幅度提升学习效率和成绩学习变得更轻松高效

0-3岁孩子思维特点这一阶段婴幼儿的思维是直觉行动思维，是依靠感知和动作来完成，他们只能反映自己动作所能触及的具体事务依靠动作思考，而不能离开动作在动作之外思考，更不能计划自己的动作，预见动作的效果。他们在听、看、玩的过程中，才能进行思维。比如，婴幼儿常常边玩边想，但一旦动作停止，思维活动也就随之停止。思维训练方法具体操作

1岁到2岁左右是发展幼儿解决问题的能力的开始。用语言指点并巩固孩子在解决实际问题过程中所取得成果，帮助他用动词如“伸出”、“倒转”、“挪动”等来表达他找到的的解决办法。思维可以帮助孩子自己选出解决问题的方法，同时扩大在解决类似问题时使用这种方法的可能性。在这一阶段还要发展思维的灵活性。大人用同种玩具进行不同的玩法并在日常生活中引导孩子注意观察一种物体多种用途，以发展孩子解决问题的技巧。如，孩子可以用钥匙可以开锁，也可以撬开奶粉罐子上的铁盖，也可以当做笔在泥地上画画等等。网络安全策略全文共23页，当前为第1页。网络安全策略网络安全策略全文共23页，当前为第2页。3网络安全策略关闭不必要的端口什么是计算机的端口?计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O缓冲区。ip:3ip:0端口8021…端口8021…面向连接——可比喻为打电话，建立、传送、撤销三个阶段无连接——可比喻为送信，只有传送一个阶段网络安全策略全文共23页，当前为第3页。4网络安全策略关闭不必要的端口什么是计算机的端口?应用程序（调入内存运行后成为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。端口网络协议网络安全策略全文共23页，当前为第4页。5网络安全策略关闭不必要的端口什么是计算机的端口?端口号可分为3大类：（1）公认端口（WellKnowPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯表明了某种服务的协议。如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，达到不同的目的。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。常见端口服务1TCP15netstat20FTP（默认）21FTP（控制）22SSH常见端口服务23telnet53域名服务器80HTTP92网络打印协议110POP3服务器网络安全策略全文共23页，当前为第5页。6网络安全策略关闭不必要的端口关闭端口意味着减少功能，在安全和功能上需要做一点权衡。在\system32\drivers\etc\services文件中有知名端口和服务的对照表。“网上邻居”右键属性“本地连接”右键属性“常规”选项卡里“此连接使用下列项目”框中选择“internet协议（TCP/IP）”双击高级“选项”属性在相应的区域添加需要的TCP、UDP协议端口。网络安全策略全文共23页，当前为第6页。7网络安全策略关闭不必要的端口——屏蔽3389端口3389端口常被黑客用来远程登录，为防止被黑客利用，可将其屏蔽或改为其他端口。操作步骤如下：“我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框确定网络安全策略全文共23页，当前为第7页。8网络安全策略关闭不必要的端口——屏蔽1900端口在拥有多台xp系统的网络中，攻击者只要发送一个虚假的UDP包，就可能致这些xp主机对指定主机进行DDOS攻击；另外如果向该系统的1900端口发送一个UDP包，令location域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环。1900端口对应的系统服务是SSDPDiscoveryService，其功能能是启动用户家庭网络上的PnP设备的功能。停止该服务方法：开始运行services.msc双击WindowsSSDPDiscoveryService服务在启动类型下拉列表框中选择“已禁用”确定网络安全策略全文共23页，当前为第8页。保护电脑的信息——信息安全设置技巧网络安全策略全文共23页，当前为第9页。10保护电脑信息不显示隐藏文件打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到“隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。

如果想将某文件或文件夹隐藏起来

右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该文件夹、子文件夹和文件确定。注意：用这个方法隐藏文件，安全级别不是很高，只能骗骗初学者。网络安全策略全文共23页，当前为第10页。11保护电脑信息更改文件的扩展名，不让人知道文件的类型，加大打开的难度

打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩选“隐藏已知文件类型的扩展名”确定。

通过上面介绍的方法，就可以查看和更改文件的扩展名。更改文件的扩展名后，文件的图标可能会改变，但文件的格式和内容并没有变，所以并不影响应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。

网络安全策略全文共23页，当前为第11页。12保护电脑信息利用自定义文件夹隐藏文件或文件夹

右击文件夹属性自定义更改图标

网络安全策略全文共23页，当前为第12页。13保护电脑信息隐藏驱动器可以将多个重要文件都保存到一个驱动器中，然后将该驱动器隐藏。一般此方法和禁用DOS方式一起使用，因为仅仅隐藏驱动器，而在DOS方式下却仍然可见。隐藏驱动器的设置方法HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies\Explorer新建二进制的NoDrives键值项，值设置A驱01000000，B驱02000000，C驱04000000，D驱08000000，E驱10000000，F驱20000000，重启电脑。通过这种方式隐藏的驱动器只是在explorer中查看不到，如果要查看被隐藏的驱动器的内容，可以在开始运行输入盘符或者在命令行方式下查看如果要隐藏多个驱动器，则将要隐藏的驱动器对应的键值按十六进制相加即可。网络安全策略全文共23页，当前为第13页。14保护电脑信息清除电脑中的记录windows是一个智能化的操作系统，会将用户的操作过程保留下来，以便下一次使用，有些功能也的确非常方便。但同时这些信息也是隐患的来源。清除windows的日志记录

开始控制面板管理工具双击事件查看器右键“应用程序”或者“安全性”或者“系统”清除所有事件

清除“最近打开的文档”中的列表

在默认情况下，在开始菜单中的文件子菜单中列出了最近使用的15个文档开始控制面板任务栏和开始菜单开始菜单自定义高级清除最近打开的文档列表确定

清除IE中的Cookies和临时文件

打开IE窗口工具Internet选项“删除Cookies”“删除文件”。注意：“清除历史记录”也在上述Internet选项窗口中。网络安全策略全文共23页，当前为第14页。15保护电脑信息利用奇虎360清除电脑中的记录保护电脑系统信息也可以使用专门的隐私保护软件。使用软件可以很方便地进行电脑信息的清除工作。奇虎360软件下载地址：校园网/软件/杀毒软件/360安全卫士除了奇虎360外，还有隐私保护神、绝对隐私保护者SurfSecret等软件可以实现电脑信息的清除功能。网络安全策略全文共23页，当前为第15页。16保护电脑信息退出时自动清除页面文件操作系统把整个内存分成若干个页面，一般一个页面有4K大小。当外部申请分配内存时，系统经过某些处理把一些物理内存标记为已用，但这些物理内存可能并不连续，不管物理内存的组织如何，返回给申请内存的外部调用者的总是一些内存区的索引，操作系统为每个内存页面编号，以实现逻辑内存与物理内存的对应关系，Windows中有一个存放这种对应关系的文件，这就是页面文件。页面文件中包含了非常重要的信息，为避免他人看到这些数据，可以通过设置在关闭系统时将页面文件从系统中删除。开始运行regedit确定HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SessionManager\MemoryManagement新建或选中ClearPageFileAtShutDown（REG_DWORD）键值将键值改为1确定设置方法：小结：在使用电脑系统时，特别是处于网络环境下的电脑系统时，积极采取措施保护自己电脑信息可有效防止无关人员浏览、修改、删除存储在自己顾脑系统中的信息资源，从而保护电脑系统的安全。网络安全策略全文共23页，当前为第16页。17练习：填空题1、操作系统不安全的主要原因包括：自身的BUG、动态链接、进程管理、网络文件系统服务、为系统开发人员提供的接口。2、解决BUG问题的一般方法主要有：安装升级和补丁程序、安装厂商的升级软件、重新安装硬件驱动和重新安装软件。3、系统信息的保护措施包括：不显示隐藏文件、更换文件的扩展名、利用自定义的文件夹隐藏文件、隐藏驱动器。4、更改权限除允许所有的读取权限外，还具有添加文件和子文件夹、更改文件中的数据和删除子文件夹和文件的权力。5、在使用电脑系统时，特别是处于网络环境下的电脑系统时，积极采取措施保护自己电脑中的信息，可以有效防止无关人员浏览、修改、删除存储在自己电脑系统中的信息资源，从而保护电脑系统的安全。1、目前电脑操作系统主要有____等系统。多项选择题2、____允许访问者查看文件名和子文件夹，跨越子文件夹、查看文件中的数据以及运行程序文件。A、读取权限B、完全控制权限C、更改权限D、访问控制权限A、Windows操作系统B、Linux操作系统C、UNIX操作系统D、Server操作系统网络安全策略全文共23页，当前为第17页。18判断题1、在电脑软件中，操作系统是最基本的软件，控制着电脑的所有资源并提供开发应用程序的基础，是管理电脑软硬件资源的核心。2、操作系统是人工编写的、控制电脑资源的最基本的硬件，要求能够支持电脑软件和应用程序的运行，安装和日常维护简便。3、操作系统不仅安全方面存在BUG问题，而且在硬件兼容、软件冲突、网络连接以及电源管理等方面也存在BUG问题。4、Windows系统的BUG问题主要包括网络连接与网络安全、软件冲突、电源管理、硬件驱动程序等方面的问题。5、信息安全措施主要是采用一定的策略防止无关人员查看到自己电脑系统中存储的信息，必须使用专门的隐私保护软件来保护自己的信息。6、如果需要将电脑硬盘、文件夹或打印机等资源共享，首先必须将要共享的驱动器或打印机设置为共享属性。7、在Windows操作系统的默认设置下，隐藏文件和某些系统文件是不