网络安全三件套

一、在线安全的四个误解　　
　　Internet现实上是个有来有往的天下，你可以很轻松地连接到你喜好的站点，而其他人，例如黑客也很方便地连接到你的呆板。现实上，很多呆板都由于自己很糟糕的在线安全设置无意间在呆板和系统中留下了“后门”，也就相当于给黑客打开了大门。 你上网的时间越多，被别人通过网络侵入呆板的可能性也就越大。如果黑客们在你的设置中发现了安全方面的毛病，就会对你发起攻击，可能是一样平常的骚扰，如低落你的速率大概让你的呆板崩溃；也可能更严重，例如打开你的机密文件、偷窃口令和信用卡密码。但是很多人并不以为然，由于他们在网络安全方面还存在四个误区：
　　
　　误区一：我没有连接其他网络，所以我很安全。对，连接INTERNET是要上网的，但是可以上网的独立呆板，与一台商业网络中央的呆板相比，所利用的网络协议仍旧有一些甚至全部相同，而一台商业网络中央的呆板还可能安装了公共防火墙大概有专门负责安全的职员。与此形成猛烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开，完全没有防范黑客的能力。这种威胁是很现实的：如果你利用了cable modem或是DSL连接上网，而且在网上的时间很长，一天里大概就会有2-4个卑鄙的黑客企图攻击你。
　　
　　误区二：我是用拨号上网，所以我的呆板是安全的。每次当你开始拨号上网，你利用的IP地点都会不同，也就是动态IP，所以相比静态IP的用户而言。黑客是很难找到你，但是有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地点的能力，所以只要黑客利用了这些工具，即使是拨号上网的用户也可能受到攻击。
　　
　　误区三：我利用了防病毒软件，所以我很安全。
　　
　　一个好的病毒软件确实是在线安全不可或缺的部分，但是也是很小的一个部分。它能够通过检测病毒和类似的题目保护你，但是它们对防范黑客、对带有恶意的“合法”步伐却无能为力。
　　
　　误区四：我利用了防火墙，所以我很安全。
　　
　　防火墙是很有用处，但是如果你的呆板总是接纳一些不够安全的方式吸收和发送数据，而你又仅仅依靠一些附加的步伐提供安全，这就等于把所有的蛋放在一个篮子里，一旦防火墙软件出现bug大概有毛病，那你很伤害了。另外，防火墙对于病毒一类的软件完全没有防范能力，尤其是那些带有恶意的静静地向你的呆板发送或提取数据的步伐。最后，一些防火墙软件还可能帮倒忙，由于它们的厂商在广告中把产品的特点先容出去，可能招致一些专门针对它们缺点的攻击。
　　
　　但是解决方法是有的，你可以利用你已经有的工具，而且本文也会告诉你怎样才是安全的设置和怎样选择安全软件。
　　
　　二、一分钟的网络底子知识
　　
　　看到这个内容，你可能想一眼扫过大概直接跳过去，但是这只必要一分钟，而且对你理解下面的内容很有帮助。
　　
　　简朴地说，你可以将你和网络的连接分为三层。
　　
　　最深的一层是你和网络的物理连接方式，包括硬件。例如拨号上网，要利用“拨号适配器”才能和你的MODEM“交谈”；如果是局域网，必要网卡和驱动步伐，以便你的PC和网卡交换数据，而DSL、cable等也必要网卡。一个PC可以同时利用多个硬件适配器，例如可以即用cable modem上网，也连接拨号上网的MODEM，还在局域网中，如许系统的网络设置中就有两个网络适配器和一个拨号适配器。
　　
　　中间的一层连接由你的呆板所利用的和网络其他呆板交流的通讯协媾和语言组成，例如TCP/IP协议，其他还有NetBEUI和IPX/SPX，这些协议也可以并行工作，一个协议可以被同时捆绑到多个硬件装备上，而一个硬件装备也可以同时捆绑多个协议。
　　
　　最顶层的连接是网络装备，登录上网、文件与打印共享和以及位于最顶层的客户步伐，为你完成必要在网络上完成的使命，但不幸的是，它是双向的，也可以让黑客对你执行他们的操作。
　　
　　所以，保证安全的秘诀在于确保没有那些伤害的设置和装备，例如如果不必要从网上进行访问，“文件与打印共享”就完全没有必要，这也是黑客经常利用的地方。换句话说，仔细地设置哪些要进行捆绑，可以确保你的呆板不那么轻易被访问，尽管存在一些本身安全性较差的装备和协议。
　　
　　三、怎样确保连接安全
　　
　　在按照我下面提到的建议对系统设置进行修改以前，最好先将你系统中的关键数据备份，大概记下你原来的设置，以便在必要的时候恢复。如果你是在局域网或是有特殊的网络要求，请先和管理员商量。
　　
　　我们先检查你的网络设置：右击“网络邻人”，选择“属性”，现在我们要删除一些很容易就能够让别人通过INTERNET连接到你的 INTERNET协议：TCP/IP。如果你没有利用拨号上网，可以直接跳到下一段。双击“拨号适配器”、“绑定”，把除TCP/IP以外的内容都去掉，回到主界面，双击“TCP/IP -> 拨号适配器”，你可能看到一个告诫，说明如果修改将有伤害，不管它，不修改才会有伤害呢！单击“绑定”，如果选择了“microsoft 网络用户”和“文件和打印共享”，把它们选掉，如许就只剩下TCP/IP了，你会得到如许一个告诫：TCO/IP已经没有绑定到任何驱动步伐“，答复 NO。 如果你利用了网卡，单击每个卡对应的TCP/IP，例如我就用了一块自制的Realtek 网卡，则单击“TCP/IP -> Realtek RT8029(as) PCI Ethernet NIC.”，单击“绑定”，确认没有选择“micrcosoft 网络用户”和“文件和打印共享”。但是如果你是在局域网上，希望在本地共享文件和打印机，也有办法呀，添加一个非INTERNET协议IPX/SPX 大概 NetBEUI都可以。添加适当的“micrcosoft网络用户”，选择“文件和打印共享”，就可以共享文件和打印了！
　　
　　现在倒回去检查系统中的每个适配器和协议，确保“micrcosoft 网络用户”和“文件和打印共享”只在IPX/SPX and/或 NetBEUI 中被选择了。同时，也确认在TCP/IP中没有选择这两项。然后对局域网中的所有呆板重复这个检查过程。用这种方法，你的呆板在INTERNET上就只利用TCP/IP，而在局域网上利用非INTERNET协议以便共享打印机和文件。由于黑客必须利用TCP/IP，如许他们就必要花费更多的时间来访问被共享的打印机和文件。
　　
　　必要注意的是你对网络设置的任何变动都可能重新设置绑定和其他设置，甚至包括你未曾接触的内容，而当你大概是你所安装的软件修改了网络设置，都要执行上面先容的步调检查TCP/IP连接以确保它保持“干净”，没有与“micrcosoft 网络用户”和“文件和打印共享”绑定。 AOL（美国在线）有一点是令人厌恶的：它把它自己的（通常是没有必要的）适配器加入到你的网络设置中，而且可能会不精确地修改你的绑定设置，一些用户在安装AOL后陈诉，他们的“文件和打印共享”被绑定在TCP/IP上，意味着对任何想连接的人都提供打印机和文件，上面的先容的秘诀对制止出现AOL的这个情况也很有效。
　　
　　要改善你的网络安全性你可以作很多工作，我们将在下面讨论，但是上面的设置将消除WINDOWS PC的最常见和突出的网络安全题目，把最明显的毛病给你堵上，让你拥有一个更安全的线上操作底子。一旦你学会了上面的方法，只用几分钟进行检查，根本就不必要其他的辅助软件，如许做的优点在于不消花钱哟！
　　
　　工具篇
　　
　　在上一部分，我们讨论了怎样调整网络设置以得到更好的安全性，现在，我们来看看怎样利用一些免费大概商业产品和服务做更多的事。
　　
　　既然你已经有了很好的防范黑客的线上安全底子，现在你可以学习利用决定性的一招，帮你的呆板增强抵抗力，能够防范一些常见的和不常见的攻击，甚至一些更高程度的大概更迂回曲折的攻击。于是，你就有了两级安全步调了，一个是前面先容的网络安全设置，一个是附加的安全产品，即使有此中一个出现了题目，你也仍旧有另一个保护，总不能一棵树上吊死人吧！
　　
　　在你向系统中添加任何安全性产品之前，作一个额外的测试，检查一下你的设置是否已经OK了。最好是定时（每月大概每周）检查一下你的根本网络设置是否安全。我推荐三个绝好的免费站点帮助你从外端检测你的INTERNET连接，以便你检测和纠正潜在的安全题目。
　　
　　http://grc.com/intro.htm ;
　　
　　http://www.dslreports.com/r3/dsl/secureme ;
　　
　　http://www.antionline.com/ ;
　　
　　我曾经连续利用过这第三个站点，他们测试的对象是一样的，有些重复，但是接纳了不同的方法，测试的重点也不同。通过一个一个地在这三个网站进行测试，你可以“嗅”到你的INTERNET连接中存在的最常见的毛病，如果你通过了这三个测试，你就可以防范绝大多数的常见的黑客攻击了。 另外，Gibson Research 网站（http://grc.com/intro.htm;）所提供的额外的帮助文件值得一读，特殊是当你对关闭一个端口有迷惑（例如NetBIOS 的Port139）的时候，Gibson提供了一步一步的指导可以确保你将端口关闭，具体参看 http://grc.com/su-bondage.htm。
　　
　　一旦你的PC经过了上面的测试，你就可以再增长一个加强安全的步伐了，这种步伐有很多，但是目前最热门的是“个人用防火墙”，下面我们讨论的重点也就是如何选择这一类产品。
　　
　　不管你是否已经利用了公用的防火墙、代理服务器、域名服务器，这些本地的防火墙在你的呆板内部监视你的INTERNET数据交换，防止来自黑客的不正常的访问，此中一些还可以监视非正常的数据输出，也就是那种特洛伊木马步伐式偷偷摸摸留下的“后门”，在你不知道的情况下，向你的呆板发送信息大概获取信息。
　　
　　我现在利用的个人防火墙是免费而绝妙的ZoneAlarm，固然它还有一些粗糙，但是它更新很快，最新的版本已经是2.0.26了，而且解决了很多早期版本存在的题目，而且它免费，却比很多售价50美圆的商业产品更有效，例如它是少数能
网络安全路线

对于从来没有接触过网络安全的同砚，我们帮你准备了具体的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没题目。

   特殊声明：
此教程为纯技能分享！本教程的目的决不是为那些怀有不良动机的人提供及技能支持！也不承担由于技能被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的器重，并接纳相应的安全步调，从而淘汰由网络安全而带来的经济丧失
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。