單機用戶網(wǎng)絡安全解決方案說課材料

1、&日照職業(yè)技術學院單機用戶網(wǎng)絡安全解決方案學號：201015030216姓名：李振立班 級：2010級網(wǎng)絡2班2012年06月12日精品文檔單機用戶網(wǎng)絡安全解決方案單機上網(wǎng)用戶面臨的安全問題主要有：計算機硬件設備的安全、 計算機病毒、網(wǎng)絡蠕蟲、惡意攻擊、木馬程序、網(wǎng)站惡意代碼、操作 系統(tǒng)和應用軟件漏洞等，所以在做單機用戶網(wǎng)絡安全解決方案是應該 從硬件和軟件兩個方面來考慮。軟件：（1）防病毒和木馬防病毒和木馬主要依賴防病毒軟件，目前比較流行的代表性的防病毒軟件有：Norton、Anti-Virus、Kaspersky等。如下圖:安全生的試用期連新15天Nortonfroirii Syma

2、ntec53%8%Norton Insight Norton AntiVirucInternet人呂訪護 電子曲I件蒂且掃野打開ar計肖機鈕1亙即掃憲卜防床擊N f打開刼；L1FJ圧史記錄和蠱咅7反呵謀鈦件=打打（D島鎖陸護u打開伍Il逞行 LiveUi3dal&定空更新：Gfi J»® STifiiS © Norton AccouM 幫朗和空持 #Norton防病毒軟件截圖Anti-Virus防病毒軟件截圖Kaspersky防病毒軟件截圖(2) 防網(wǎng)絡攻擊針對單機上網(wǎng)的個人用戶的網(wǎng)絡攻擊行為主要包括：端口掃描、 拒絕服務、竊取文件和安裝后門等，防網(wǎng)絡攻擊

3、的有效手段是安裝個 人防火墻，流行的個人防火墻有 Zone Alam Pro、諾頓個人防火墻、 金山網(wǎng)鏢、瑞星個人防火墻、天網(wǎng)防火墻個人版等。Norton Internet SecurityInternet安全和防火墻選項常規(guī)設骨個人防火堵常規(guī)設骨程序控制信任控制亍人防火堵：高皺設置一般規(guī)則一般規(guī)則提供基本網(wǎng)絡功能，并保護您的計算機免遭已知Internet m的危害-這些規(guī)則 適用于所有Internet應用程序°高級設置J aSb&f常規(guī)設置自動禁止LiveUpdate常規(guī)設骨安全漏涓檢查常規(guī)設骨皚口隱蔵確保禁止的和不活動的端口不響應連接嘗試D回隱藏禁止的端口確定取消

4、9;頁面默認值諾頓個人防火墻瑞星個人防火墻|営理權陽設|在箱他設I曰芒首理|入侵檢iflds |r*Ti E規(guī)跚設定廠汗機后自動啟動肪人媲“冋導(2006三局域阿地址盪坯局域網(wǎng)地址|192 168 133刷新HS主-碁他設畳；lt +C1 «E= JL'r ', FEJ-' ? A I >vK- * F : T -F天網(wǎng)防火墻(3) 防惡意代碼對于單機上網(wǎng)用戶來說，網(wǎng)站惡意代碼是威脅用戶安全的主要因 素，大部分的蠕蟲、木馬和病毒等有害程序都是通過該途徑進入到用 戶系統(tǒng)中的。放網(wǎng)站惡意代碼的危害，禁止其執(zhí)行是關鍵。一種有效 的解決方法是在IE瀏覽器的安全中

5、禁止 VBScript和javascript的執(zhí) 行。此外如今的防病毒軟件也具有檢測并清除網(wǎng)站惡意代碼的能力。Internet本地Intranet可信站點受限站點站點辛站域胃工受t受 er任 nt信常規(guī)安全隱私1內(nèi)容連接程序高級選擇要查看的區(qū)域或更改安全i殳畫。匸Internet .罷性該區(qū)域的安全級別0J自定義白定義設罟謫龍應詭甌IZ啟用保護欖式箜求貫薊啟動Intfirnet EsplorarJ (P)將所有區(qū)域堇置為默認級別但誦運取消* J安全設置-Internet區(qū)塚*設置.BIT Framw&rk.NET Framework 相關組件ni*重新啟動Internet Explor

6、er N后生效重置自走義設置重養(yǎng)為広:1中-離 噺認)二重羞但)晞定取消(4)電子郵件安全保護電子郵件安全的唯一方法就是讓攻擊者無法理解解惑的數(shù)據(jù)包，擠兌電子郵件的內(nèi)容進行某種形式的加密處理。目前出現(xiàn)了一些解決電子郵件安全問題的加密系統(tǒng)解決方案， 其中最具代表性的是 PGP加密系統(tǒng)。為保賞帳戶竊津密馬更盤圏片¥屢改用帝戶辰刑謖著Administrator(5)設置電腦的登陸用戶添加一個合法用戶，盡量不使用管理員賬號登陸。這樣可以保證計算機的安全性。更改用戶帳戶創(chuàng)建蠢碼里設蠱崔接聯(lián)兄B首理立件t£京證書氏舌匡吸肖戶國芳立件屋性選擇希望更改的帳戶AdministratorGue

7、st來賓脈戶澄有啟用想能做的其他爭轉至主"用戶嵌戶"W(6)禁用沒用的服務關閉沒用的服務不僅增加了安全系數(shù)，而且可以使你的電腦提速，不過當你遇到禁用了某些服務后有些東西不能用了就馬上去看看 被禁用的服務的說明。硬件：(1 )關閉不用的端口如果覺得下面的端口所對應的服務沒用，那么就關了好了下面是 幾個常見的端口的關閉方法：1、139端口的關閉139端口是NetBIOS Session端口，用來文件和打印共享關閉139 口聽方法是在“網(wǎng)絡和撥號連接”中“本地連接”中選取“Internet 協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WINS設置”里面 有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了 139端口。2、445端口的關閉HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNet BTParameters 在 右 面 的 窗 口 建 立 一 個 SMBDeviceEnabled 為 REG_DWORD 類型鍵值為 0 這樣就 ok 了3、3389端口的關閉xp：我的電腦上點右鍵選屬性-遠程，將里面的遠程協(xié)助和遠程 桌面兩個選項框里的勾去掉。 win2000server 開始- 程序- 管理工具 -服務里找到