SANS 网络安全 网络安全三件套

基本设置篇
  
  一、在线安全的四个误解
  
  Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。 你上网的时间越多,被别人通过网络侵入机器的可能性也就越大。如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃;也可能更严重,例如打开你的机密文件、偷窃口令和信用卡密码。但是很多人并不以为然,因为他们在网络安全方面还存在四个误区:
  
  误区一:我没有连接其他网络,所以我很安全。对,连接INTERNET是要上网的,但是可以上网的独立机器,与一台商业网络中心的机器相比,所使用的网络协议仍然有一些甚至全部相同,而一台商业网络中心的机器还可能安装了公共防火墙或者有专门负责安全的人员。与此形成强烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开,完全没有防范黑客的能力。这种威胁是很现实的:如果你使用了cable modem或是DSL连接上网,而且在网上的时间很长,一天里也许就会有2-4个卑鄙的黑客企图攻击你。
  
  误区二:我是用拨号上网,所以我的机器是安全的。每次当你开始拨号上网,你使用的IP地址都会不同,也就是动态IP,所以相比静态IP的用户而言。黑客是很难找到你,但是有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力,所以只要黑客使用了这些工具,即使是拨号上网的用户也可能受到攻击。
  
  误区三:我使用了防病毒软件,所以我很安全。
  
  一个好的病毒软件确实是在线安全不可或缺的部分,但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你,但是它们对防范黑客、对带有恶意的“合法”程序却无能为力。
  
  误区四:我使用了防火墙,所以我很安全。
  
  防火墙是很有用处,但是如果你的机器总是采用一些不够安全的方式接收和发送数据,而你又仅仅依靠一些附加的程序提供安全,这就等于把所有的蛋放在一个篮子里,一旦防火墙软件出现bug或者有漏洞,那你很危险了。另外,防火墙对于病毒一类的软件完全没有防范能力,尤其是那些带有恶意的悄悄地向你的机器发送或提取数据的程序。最后,一些防火墙软件还可能帮倒忙,因为它们的厂商在广告中把产品的特点介绍出去,可能招致一些专门针对它们弱点的攻击。
  
  但是解决方法是有的,你可以使用你已经有的工具,而且本文也会告诉你怎样才是安全的设置和怎样选择安全软件。
  
  二、一分钟的网络基础知识
  
  看到这个内容,你可能想一眼扫过或者直接跳过去,但是这只需要一分钟,而且对你理解下面的内容很有帮助。
  
  简单地说,你可以将你和网络的连接分为三层。
  
  最深的一层是你和网络的物理连接方式,包括硬件。例如拨号上网,要使用“拨号适配器”才能和你的MODEM“交谈”;如果是局域网,需要网卡和驱动程序,以便你的PC和网卡交换数据,而DSL、cable等也需要网卡。一个PC可以同时使用多个硬件适配器,例如可以即用cable modem上网,也连接拨号上网的MODEM,还在局域网中,这样系统的网络设置中就有两个网络适配器和一个拨号适配器。
  
  中间的一层连接由你的机器所使用的和网络其他机器交流的通讯协议和语言组成,例如TCP/IP协议,其他还有NetBEUI和IPX/SPX,这些协议也可以并行工作,一个协议可以被同时捆绑到多个硬件设备上,而一个硬件设备也可以同时捆绑多个协议。
  
  最顶层的连接是网络设备,登录上网、文件与打印共享和以及位于最顶层的客户程序,为你完成需要在网络上完成的任务,但不幸的是,它是双向的,也可以让黑客对你执行他们的操作。
  
  所以,保证安全的窍门在于确保没有那些危险的设置和设备,例如如果不需要从网上进行访问,“文件与打印共享”就完全没有必要,这也是黑客经常利用的地方。换句话说,仔细地设置哪些要进行捆绑,可以确保你的机器不那么轻易被访问,尽管存在一些本身安全性较差的设备和协议。
  
  三、怎样确保连接安全
  
  在按照我下面提到的建议对系统设置进行修改以前,最好先将你系统中的关键数据备份,或者记下你原来的设置,以便在需要的时候恢复。如果你是在局域网或是有特殊的网络要求,请先和管理员商量。
  
  我们先检查你的网络设置:右击“网络邻居”,选择“属性”,现在我们要删除一些很容易就能够让别人通过INTERNET连接到你的 INTERNET协议:TCP/IP。如果你没有使用拨号上网,可以直接跳到下一段。双击“拨号适配器”、“绑定”,把除TCP/IP以外的内容都去掉,回到主界面,双击“TCP/IP -> 拨号适配器”,你可能看到一个警告,说明如果修改将有危险,不管它,不修改才会有危险呢!单击“绑定”,如果选择了“microsoft 网络用户”和“文件和打印共享”,把它们选掉,这样就只剩下TCP/IP了,你会得到这样一个警告:TCO/IP已经没有绑定到任何驱动程序“,回答 NO。 如果你使用了网卡,单击每个卡对应的TCP/IP,例如我就用了一块便宜的Realtek 网卡,则单击“TCP/IP -> Realtek RT8029(as) PCI Ethernet NIC.”,单击“绑定”,确认没有选择“micrcosoft 网络用户”和“文件和打印共享”。但是如果你是在局域网上,希望在本地共享文件和打印机,也有办法呀,添加一个非INTERNET协议IPX/SPX 或者 NetBEUI都可以。添加适当的“micrcosoft网络用户”,选择“文件和打印共享”,就可以共享文件和打印了!
  
  现在倒回去检查系统中的每个适配器和协议,确保“micrcosoft 网络用户”和“文件和打印共享”只在IPX/SPX and/或 NetBEUI 中被选择了。同时,也确认在TCP/IP中没有选择这两项。然后对局域网中的所有机器重复这个检查过程。用这种方法,你的机器在INTERNET上就只使用TCP/IP,而在局域网上使用非INTERNET协议以便共享打印机和文件。因为黑客必须使用TCP/IP,这样他们就需要花费更多的时间来访问被共享的打印机和文件。
  
  需要注意的是你对网络设置的任何变动都可能重新设置绑定和其他设置,甚至包括你不曾接触的内容,而当你或者是你所安装的软件修改了网络设置,都要执行上面介绍的步骤检查TCP/IP连接以确保它保持“干净”,没有与“micrcosoft 网络用户”和“文件和打印共享”绑定。 AOL(美国在线)有一点是令人厌恶的:它把它自己的(通常是没有必要的)适配器加入到你的网络设置中,而且可能会不正确地修改你的绑定设置,一些用户在安装AOL后报告,他们的“文件和打印共享”被绑定在TCP/IP上,意味着对任何想连接的人都提供打印机和文件,上面的介绍的窍门对避免出现AOL的这个情况也很有效。
  
  要改善你的网络安全性你可以作很多工作,我们将在下面讨论,但是上面的设置将消除WINDOWS PC的最常见和突出的网络安全问题,把最明显的漏洞给你堵上,让你拥有一个更安全的线上操作基础。一旦你学会了上面的方法,只用几分钟进行检查,基本就不需要其他的辅助软件,这样做的好处在于不用花钱哟!
  
  工具篇
  
  在上一部分,我们讨论了怎样调整网络设置以获得更好的安全性,现在,我们来看看怎样利用一些免费或者商业产品和服务做更多的事。
  
  既然你已经有了很好的防范黑客的线上安全基础,现在你可以学习使用决定性的一招,帮你的机器增强抵抗力,能够防范一些常见的和不常见的攻击,甚至一些更高水平的或者更迂回曲折的攻击。于是,你就有了两级安全措施了,一个是前面介绍的网络安全设置,一个是附加的安全产品,即使有其中一个出现了问题,你也仍然有另一个保护,总不能一棵树上吊死人吧!
  
  在你向系统中添加任何安全性产品之前,作一个额外的测试,检查一下你的设置是否已经OK了。最好是定时(每月或者每周)检查一下你的基本网络设置是否安全。我推荐三个绝好的免费站点帮助你从外端检测你的INTERNET连接,以便你检测和纠正潜在的安全问题。
  
  http://grc.com/intro.htm ;
  
  http://www.dslreports.com/r3/dsl/secureme ;
  
  http://www.antionline.com/ ;
  
  我曾经连续使用过这第三个站点,他们测试的对象是一样的,有些重复,但是采用了不同的方法,测试的重点也不同。通过一个一个地在这三个网站进行测试,你可以“嗅”到你的INTERNET连接中存在的最常见的漏洞,如果你通过了这三个测试,你就可以防范绝大多数的常见的黑客攻击了。 另外,Gibson Research 网站(http://grc.com/intro.htm;)所提供的额外的帮助文件值得一读,特别是当你对关闭一个端口有疑惑(例如NetBIOS 的Port139)的时候,Gibson提供了一步一步的指导可以确保你将端口关闭,具体参看 http://grc.com/su-bondage.htm。
  
  一旦你的PC经过了上面的测试,你就可以再增加一个加强安全的程序了,这种程序有很多,但是目前最热门的是“个人用防火墙”,下面我们讨论的重点也就是如何选择这一类产品。
  
  不管你是否已经使用了公用的防火墙、代理服务器、域名服务器,这些本地的防火墙在你的机器内部监视你的INTERNET数据交换,防止来自黑客的不正常的访问,其中一些还可以监视非正常的数据输出,也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”,在你不知道的情况下,向你的机器发送信息或者获取信息。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/34181.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Word 小黑第4套

对应大猫41 上下日期是一起变动的,删掉第一个,第二个日期格式(文件 -选项 -自定义功能区 -选上开发工具) 点开发工具 -属性 选择相应的日期格式) 修改标题样式时,标题三只有点标题二时才会显示 右击正文样…

酒店宾馆IPTV数字电视系统:创新宾客体验,引领智慧服务新潮流

酒店宾馆IPTV数字电视系统:创新宾客体验,引领智慧服务新潮流 北京海特伟业科技有限公司任洪卓于2025年3月15日发布 随着智慧酒店的不断发展,宾客对于酒店内的娱乐和信息服务需求日益多样化,传统的电视服务已难以满足现代宾客的高…

jupyter无法转换为PDF,HTMLnbconvert failed: Pandoc wasn‘t found.

无法转为PDF 手动下载工具 https://github.com/jgm/pandoc/releases/tag/3.6.3 似乎跟我想的不大一样,还有新的报错 https://nbconvert.readthedocs.io/en/latest/install.html#installing-tex 不知道下的啥玩意儿 sudo apt-get install texlive-xetex texlive-fon…

如何在 VS编译器上使用 C99规定的变长数组------使用Clang工具

VS编译器默认处理代码的工具是 MSVC,而MSVC工具是无法处理变长数组的,这个时候我们就要换一个处理代码的工具了----Clang 1 int n 9; 2 int arr[n];// 数组长度可以拟定1.打开 Visual Stdudio Intaller 2.点击修改,鼠标下滑找到>>使用…

vue echarts封装使用

echarts 尺寸自动调节 resize.js 柱状图 components/dashboard/lineChart.vue <template><div :class"className" :style"{height:height,width:width}" /> </template><script> import echarts from echarts require(echarts/…

《计算机图形学》第二课笔记-----二维变换的推导

前言&#xff1a;为什么这么突兀的把这一节内容放在了第二课&#xff0c;第一是因为我急于求成&#xff0c;第二是因为这一章节太重要了&#xff0c;这几乎是二维三维变换的最核心的东西&#xff0c;理解了这一章节内容&#xff0c;后面的就会像打通了任督二脉一样&#xff0c;…

OTP单片机调试工具之—单线数据编码

OTP单片机调试工具在实现过程中离不开单线数据的传输&#xff0c;那么使用哪一种方式的数据编码会比较好呢&#xff1f; 我所了解的主要有以下三种&#xff1a; 1.UART&#xff08;串口&#xff09;&#xff0c;这种方式在单片机和pc之间进行传输都非常常见&#xff0c;效率比较…

背诵--2

DAY01 面向对象回顾、继承、抽象类 学习目标 能够写出类的继承格式public class 子类 extends 父类{}public class Cat extends Animal{} 能够说出继承的特点子类继承父类,就会自动拥有父类非私有的成员 能够说出子类调用父类的成员特点1.子类有使用子类自己的2.子类没有使用…

穷举vs暴搜vs深搜vs回溯vs剪枝刷题 + 总结

文章目录 全排列题解代码 子集题解代码 总结 全排列 题目链接 题解 1. 画一颗决策树 2. 全局变量&#xff1a; int[ ][ ] ret&#xff1a;用于存结果的二维数组 int[ ] path&#xff1a;用于存每次路径的答案 bool[ ] check&#xff1a;判断这个数是否已经用过&#xff0c;…

深度学习中学习率调整策略

学习率衰减策略是深度学习优化过程中的一个关键因素&#xff0c;它决定了训练过程中学习率的调整方式&#xff0c;从而影响模型收敛的速度和效果。不同的衰减策略在不同的任务和模型上可能有不同的表现&#xff0c;下面从我用到过的几个衰减策略进行记录&#xff0c;后续慢慢跟…

《Electron 学习之旅:从入门到实践》

前言 Electron 简介 Electron 是由 GitHub 开发的一个开源框架&#xff0c;基于 Chromium 和 Node.js。 它允许开发者使用 Web 技术&#xff08;HTML、CSS、JavaScript&#xff09;构建跨平台的桌面应用程序。 Electron 的优势 跨平台&#xff1a;支持 Windows、macOS 和 Linux…

UBuntu24.04-JDK7-TOMCAT7安装

jdk7 apt-get 找不到。 tomcat7 也没找到。 以下是安装成功的&#xff0c;供大家参考。 1.JAVA openjdk-7-jdk /usr/lib/jvm/java-7-openjdk-amd641.安装指定版本apt search jdk //查找版本sudo apt install default-jdk //此为默认版本sudo apt install ope…

美畅物联丨WebRTC 技术详解:构建实时通信的数字桥梁

在互联网技术飞速发展的今天&#xff0c;实时通信已成为数字生活的核心需求。WebRTC作为一个开源项目&#xff0c;凭借卓越的技术实力与创新理念&#xff0c;为网页和移动应用带来了颠覆性的实时通信能力。它突破了传统通信方式的限制&#xff0c;实现了音频、视频和数据在用户…

驾驭 DeepSeek 科技之翼,翱翔现代学习新天际

在当今这个信息爆炸的时代&#xff0c;学习的方式和途径正在经历着前所未有的变革。人工智能技术的飞速发展&#xff0c;为我们的学习带来了全新的机遇和挑战。DeepSeek 作为一款强大的大语言模型&#xff0c;凭借其卓越的性能和丰富的功能&#xff0c;为现代学习注入了新的活力…

写时拷贝技术

目录 写时拷贝 核心思想 基本原理 基本过程 一个例子深入理解 补充知识--引用计数 小总结 写时拷贝实现 宏观理解&#xff08;进程、线程角度&#xff09; 资源共享 只读访问 写操作触发拷贝 独立修改 微观理解&#xff08;fork系统调用角度&#xff09; 进程创…

requests库的request和response对象的属性和方法

Python requests库 request 参数信息 response 参数信息

MySQL数据库操作

目录 SQL语句 1、SQL的背景 2、SQL的概念 SQL的分类 SQL的书写规范 MySQL数据库 1、MySQL数据库的编码 &#xff08;1&#xff09;utf8和utf8mb4的区别 &#xff08;2&#xff09;MySQL的字符集 &#xff08;3&#xff09;MySQL默认编码为 latin1 &#xff0c;如何更改…

Blender-MCP服务源码5-BlenderSocket插件安装

Blender-MCP服务源码5-BlenderSocket插件安装 上一篇讲述了Blender是基于Socket进行本地和远程进行通讯&#xff0c;现在尝试将BlenderSocket插件安装到Blender中进行功能调试 1-核心知识点 将开发的BlenderSocket插件安装到Blender中 2-思路整理 1&#xff09;将SocketServe…

Androidstudio实现一个app引导页(超详细)

文章目录 1. 功能需求2. 代码实现过程1. 创建布局文件2. 创建引导页的Adapter3. 实现引导页Activity4. 创建圆点指示器的Drawable5. 创建“立即体验”按钮的圆角背景 2.效果图 1. 功能需求 1、需要和原型图设计稿对应的元素保持一致的样式。 2、引导页需要隐藏导航栏&#xff…

蓝桥杯省赛真题C++B组-小球反弹

一、题目 有一长方形&#xff0c;长为 343720 单位长度&#xff0c;宽为 233333 单位长度。在其内部左上角顶点有一小球(无视其体积)&#xff0c;其初速度如图所示且保持运动速率不变&#xff0c;分解到长宽两个方向上的速率之比为 dx:dy 15:17。小球碰到长方形的边框时会发生…