1、windows XP 网络安全防御的要点及原理在还没有学习到网络安全技术与实训这门课的时,我对网络安全防御一窍不通,常会犯很多很细小的问题比如会经常打开一些来路不明的邮件和网页,还不懂去更新一些防毒软件的更新和维护。现在听了王永祥主任对网络安全知识的讲解,还有刘宁老师叫我们的实操防护知识。在短短一个学期里经过两位老师的辅导学习,我记忆犹新,让我从不会到了了解和掌握了 windows XP 网络安全防御的要点及原理,从而总结出以下网络安全防御的要点及原理的五大点:一、安装 杀(防)毒软件病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而
2、言,首先要做的就是为电脑安装一套正版的杀毒软件。电脑防病毒软件 多了 常用的有:小红伞 360 杀毒 金山毒霸 瑞星杀毒软件 卡巴斯基 江民杀毒软件微点主动防御 AVAST NOD32, 其实杀软不再于好坏的 各有各的好处 就看你会不会用电脑 会用杀软了 建议你去学习关于电脑安全方面的知识 那就去黑吧安全网 老牌的教学网站 和网易联手推出大型教程 有专业的团队和平台。 其实对待电脑病毒应当是以“防”为主。即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。由于新病毒的出现层出不穷,现在各杀毒软件厂商的病
3、毒库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的病毒库,以保证其能够抵御最新出现的病毒的攻击。每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒。如果病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应该将病毒提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。二、个人防火墙的定期更新如果有条件,安装个人防火墙以抵御黑客的袭击。所谓“防火
4、墙”,是指一种将内部网和公众访问网分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救产品,此时应尽快确认真伪,并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远
5、的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件,防病毒软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。三、不下载来路不明的软件及程序,不打开来历不明的邮件及网页不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件尤其是可执行文件,在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如病毒。因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软
6、件,随时监控网上传递的信息。不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,就会受到感染,所以对于来历不明的邮件应当将其拒之门外。四、只在必要时共享文件夹不要以为你在内部网上共享的文件是安全的,其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,公众可以自由地访问您的那些文件,并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码,一旦不需要共享时立即关闭。一般情况下不要设置文件夹共享,以免成为居心叵测
7、的人进入你的计算机的跳板。如果确实需要共享文件夹,一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项,因为这一 。五、无线网络安全威胁随着无线网络的普及,用户实现了在家庭无线上网的梦想。与此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。由于无线网络是依靠无线电波传输的,这样就无法限制信号的传播方向,理论上,任何人都可以在接收到无线信号就阅读或者在你的网络上插入流量。也就是非法用户也可以在你毫不知情的情况下访问你的网络。防范措施:对于封闭性的无线网络比如家用或者企业网络来说,可以在网络接入中配置接入限制,这种限制可包括加密和对 MAC 地址的检查。用户一开始并不能连接到互联网或任何本地的网络资源。另外一种选择是用户使用 VPN安全地连接到一个特权网络。此外,同有线网络类似,需要部署防火墙、身份验证等安全措施,也可以利用降低发射器功率来实现网络覆盖范围缩小的目的,从而减少潜在的安全风险。总结:通过对网络安全技术与实训的学习,我对 windows XP 网络安全防御的要点及原理的以上六个内容还存在不足,我希望在往后的时间去触摸清楚,因为老师赋予我们这门课的基础,如果不去触摸清楚,那不是浪费了这一年的基础学习吗?我希望以后可以从事这一方面的工作,这就算是为以后工作打好基础吧!
