您好,欢迎访问三七文档
天津电子信息职业技术学院暨国家示范性软件职业技术学院网络管理与安全实训报告课设题目:网络管理与安全实训姓名:薛贺(15)系别:网络技术系专业:计算机网络技术班级:网络S09-3指导教师:崔宝才设计时间:2011年6月13日至2011年6月24日目录摘要..................................................................................................................................................1一、禁用没用的服务.......................................................................................................................1二、打补丁.......................................................................................................................................1三、反病毒监控...............................................................................................................................2四、网络防火墙...............................................................................................................................2网络防火墙的设置...................................................................................................................31功能设置........................................................................................................................42规则设置........................................................................................................................4五、数据备份...................................................................................................................................5六、防黑客攻略...............................................................................................................................5防黑客全攻略1........................................................................................................................5防黑客全攻略2........................................................................................................................6防黑客全攻略3........................................................................................................................7防黑客全攻略4........................................................................................................................7防黑客全攻略5........................................................................................................................81摘要随着计算机和通讯的发展,在全社会计算机网络和Internet将会进入一个无处不有、无所不在的境地。经济、文化、军事和社会活动将会依赖于计算机网络。计算机网络已成为国家重要的基础设施。网络的安全和可靠性问题已成为世界各国共同关注的焦点。Internet的跨国界、无主管、不设防、缺乏法律约束性,在为各国带来机遇的同时也带来了巨大的风险。个人电脑的网络安全问题也在如火如荼的上演。一、禁用没用的服务Windows提供了许许多多的服务,其实有许多我们是根本也用不上的。或许你还不知道,有些服务正为居心叵测的人开启后门。Telnet就是一个非常典型的例子!让我们先看看在Windows2000的服务中是怎么解释的:“允许远程用户登录到系统并且使用命令行运行控制台程序。”我个人建议禁止该服务。还有一个值得一提的就是NetBIOS。对于他的功能,本文就不做过多地介绍了。从前,我从没有注意到该服务,直到我在学习网络监听和隐藏时才发现该项服务存在极大的安全隐患!因此,我个人建议禁止该服务。Windows还有许多服务,在此不做过多地介绍。大家可以根据自己实际情况禁止某些服务(Windows9x的用户,可以用新版的优化大师禁用服务)。禁用不必要的服务,除了可以减少安全隐患,还可以增加Windows运行速度,何乐而不为呢?二、打补丁Microsofe公司时不时就会在网上免费提供一些补丁,有时间可以去打打补丁。除了可以增强兼容性外,更重要的是堵上已发现的安全漏洞。本人不赞成将所有补丁都打上。因为,这样无形中就增加了Windows的负担。特别是用户根本不用的服务的相关补丁,根本没有打的必要!因此,我建议有能力的朋友可以根据自己的实际情况根据情况打适合自己补丁。2三、反病毒监控我认为最好还是选择国产反病毒软件。有的人喜欢追求国际权威,当然我不是否认国际权威反病毒软件的防毒能力。但是,不知道大家有没有听过“远水不能救近火”这句话呢?当然,国际权威对付国际上流行的病毒是绝对没问题的,但是对付本国土生土长的病毒呢?恐怕就不一定行了。况且,国际权威往往还会存在这样的两个问题:第一,全世界的黑客都以攻破国际权威反病毒软件的防线为荣;第二,国际权威防病毒软件会不会为未来战争留下后门。反病毒软件不是拿来听的,也不是拿来看的!用反病毒软件的根本目的是防病毒!所以,上述所讲的内容请大家三思,个人推荐360杀毒软件。图1反病毒软件另外,安装反病毒软件后必须对其进行必要的设置和时刻开启反病毒监控。这样才能发挥其最大的威力。四、网络防火墙防火墙--对于每个网络用户来说是必不可少的。3图2防火墙选用防火墙自然就成了一门很深学问了,那么到底怎样选用防火墙呢?我在这里介绍选用防火墙主义的几个方面:1.选防火墙要看自己的上网方式。如是拨号上网等速度较慢的用户防火墙一定要精,因为过多的防火墙可能会让你上网的时候觉得不够爽!如是ADSL等速度较快的用户便可多装几个防火墙了!2.选用防火墙要选用好的防火墙。怎样才是好的防火墙呢?支持在线升级、信誉好、漏洞少、不影响上网速度、一墙多用(包含几种防火墙)、不易被击破等等。但是,至今为止,我还未发现这样的防火墙。因此,又引出下一方面。3.选用防火墙要多样化。多种不同的防火墙可以互相补缺补漏,取长补短。4.选用防火墙要选安全的。怎样才叫安全的防火墙呢?要没什么人知道它的漏洞的,要没有绕过或击破它的黑客软件的。选来选去,最好的防火墙还是自己!试问有那个网站或政府机关是靠防火墙的?因此,自己学会一点防黑客的知识是十分必要的。切记,真正的黑客--是不怕任何防火墙的,他们唯一怕的就是碰上一个比他更高明的人!网络防火墙的设置如今网络防火墙已经成为了各位网友上网的必备工具,但是又有多少人能让他的网络防火墙真正发挥良好作用呢?由于许多人对于网络防火墙知识了解得不多,对其功能及规则没有加以特殊设置。这样,网络防火墙作用就会打打折扣了……网络防火墙的默认设置一般都只能是普遍的设置,也就是说这样的设置要大致适合成千上百用户。试问,这样的设置就一定会100%适合你吗?肯定不可能。因此,通常我们应该对网络防火墙进行适合自己的特殊设置。这样才能使他发挥更好的作用。41功能设置功能设置属于外部设置。为什么这样说呢?主要因为,这些设置不会改变规则中要求拦截和放行对象。对于我这个经常上网的宽带用户来说,随机启动是绝对不可少的。图3随机启动通常,网络防火墙都会有一个安全等级选项。对于这个选择,绝对不可以随便选。因为,有不少用户就是因为不根据实际情况选择,而导致无法使用某些网络资源或被黑客有机可乘。像我这样的固定ip的技术性局域网用户来说,我认为设置为中等即可。因为,我们不像某些用户那样可以随意改变自己的ip,所以我们的防御必须比动态ip用户要高一些。但是,是不是越高越好呢?不是。某些用户,因为不切实际的把安全等级设置为高级,而又不会在规则中设置相应网络规则,而导致无法使用某些网络资源,如在线直播等。因此,我建议一般用户将规则设置为中高即可。图4安全等级2规则设置ICMPIGMP炸弹都让一些用户感到心惊胆战。所以,某些用户索性禁止所有ICMP和IGMP。这显然是不大好的设置。为什么呢?因为ICMPIGMP固然被人利用来做炸弹,但是5总不能“宁可杀错一万,不能放走一个”的全部拦截。且不说别的,就说因为全部拦截ICMPIGMP所耗费的系统资源就数不胜数……我建议,拦截的只需是ICMP的1型(即echorequset)就已经足够了。为什么呢?拦截ICMP的1型主要是为了防黑客用ping命令查询你是否在线,所以此类ICMP必须拦截。如果你还是担心ICMPIGMP炸弹,不妨去微软那打个补丁。网络防火墙的一大功能就是防木马和防黑客,所以自己设置规则拦截木马和阻截黑客是必要的。你也许会说,网络防火墙不是有默认的规则吗?的确,有。但是,这只是最常见的木马和漏洞。对于新的危害大的木马和漏洞,恐怕原先的规则就不能胜任他的任务了。那么,我们怎样设置规则呢?首先,我们必须利用反病毒厂家网站提供的信息。因为,那里详细记载了许多病毒、木马的分析结果和漏洞的资料。我认为哪怕你有分析木马源程序和找出漏洞的能力,也没必要任何事情都亲力亲为,因为木马和漏洞是在太多了,全部代码都自己分析,根本是不切实际的。然后,就设置自己的防火墙。当然,这需要一定专业知识。对于一般用户来说,恐怕就有点困难了。怎么办?不怕,可以借用别人的成果。例如,去论坛请教高手或直接发邮件询问高手即可解决。还应该提醒大家的是防火墙规则不要重复,更不要矛盾。重复的规则浪费系统资源;矛盾的规则让防火墙左右为难,最终让别人有机可乘……五、数据备份数据备份我就不想多说了,不过我建议用Ghost进行备份。有条件的朋友可以将备份刻录到光盘中。这样就可以在必要时毫不费力的恢复自己的数据。六、防黑客攻略防黑客全攻略1方法一,当然是用软件监控!当然,选用一些名气大的网络防火墙是一个明智的选择!用软6件监控当然是最方便的了,用软件监控又
本文标题:防黑客全攻略论文
链接地址:https://www.777doc.com/doc-1999523 .html