網(wǎng)絡安全策略

上節(jié)課練習答案填空題1、在電腦平安中，密碼是最根本的平安技術，要運用電腦系統(tǒng)，必需獲取合法的用戶名和密碼，從而在一定程度上限制非法用戶運用電腦系統(tǒng)。2、CMOS密碼可分為Setup密碼和System密碼兩種類型。3、去除CMOS密碼的方法普通有：Debug命令法、軟件修正法和放電法。多項選擇題1、以下哪些屬于設置密碼的原那么：ABCD。A、限定長度 B、采用組合式密碼 C、公用密碼 D、密碼運用期限2、暫時有事要分開電腦時應將其鎖定，防止其他用戶乘虛而入。在WindowsXP系統(tǒng)中有一種快速鎖定電腦的方法，就是按B組合鍵。A、Windows+L B、Ctrl+L C、Ctrl+B D、Windows+D判別題1、當用戶經(jīng)過了CMOS設置的密碼后，就進入了Windows操作系統(tǒng)，但要在經(jīng)過Windows系統(tǒng)登錄密碼的驗證后才干真正進入并運用Windows系統(tǒng)。2、注冊表是Windows系統(tǒng)中存放有關電腦配置信息的數(shù)據(jù)庫，在Windows操作系統(tǒng)的啟動和運轉(zhuǎn)過程中，注冊表起著至關重要的作用。經(jīng)過修正注冊表的某些鍵值不僅可以提高系統(tǒng)性能，還能改善系統(tǒng)的平安性。網(wǎng)絡安全策略網(wǎng)絡平安戰(zhàn)略封鎖不用要的端口什么是計算機的端口?計算機“端口〞是英文port的義譯，可以以為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口，如USB端口、串行端口等。軟件領域的端口普通指網(wǎng)絡中面向銜接效力和無銜接效力的通訊協(xié)議端口，是一種籠統(tǒng)的軟件構造，包括一些數(shù)據(jù)構造和I/O緩沖區(qū)。ip:3ip:0端口8021…端口8021…面向銜接——可比喻為打，建立、傳送、撤銷三個階段無銜接——可比喻為送信，只需傳送一個階段3網(wǎng)絡平安戰(zhàn)略封鎖不用要的端口什么是計算機的端口?運用程序〔調(diào)入內(nèi)存運轉(zhuǎn)后成為：進程〕經(jīng)過系統(tǒng)調(diào)用與某端口建立銜接〔binding，綁定〕后，傳輸層傳給該端口的數(shù)據(jù)都被相應的進程所接納，相應進程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出。在TCP/IP協(xié)議的實現(xiàn)中，端口操作類似于普通的I/O操作，進程獲取一個端口，相當于獲取本地獨一的I/O文件，可以用普通的讀寫方式訪問類似于文件描畫符，每個端口都擁有一個叫端口號的整數(shù)描畫符，用來區(qū)別不同的端口。由于TCP/IP傳輸層的TCP和UDP兩個協(xié)議是兩個完全獨立的軟件模塊，因此各自的端口號也相互獨立。端口網(wǎng)絡協(xié)議4網(wǎng)絡平安戰(zhàn)略封鎖不用要的端口什么是計算機的端口?端口號可分為3大類：〔1〕公認端口〔WellKnowPorts〕：從0到1023，它們嚴密綁定〔binding〕于一些效力。通常這些端口的通訊闡明了某種效力的協(xié)議。如：80端口實踐上總是HTTP通訊?！?〕注冊端口〔RegisteredPorts〕：從1024到49151。它們松散地綁定于一些效力。也就是說有許多效力綁定于這些端口，到達不同的目的?！?〕動態(tài)和/或私有端口〔Dynamicand/orPrivatePorts〕：從49152到65535。實際上，不應為效力分配這些端口。常見端口服務1TCP15netstat20FTP（默認）21FTP（控制）22SSH常見端口服務23telnet53域名服務器80HTTP92網(wǎng)絡打印協(xié)議110POP3服務器5網(wǎng)絡平安戰(zhàn)略封鎖不用要的端口封鎖端口意味著減少功能，在平安和功能上需求做一點權衡。在\system32\drivers\etc\services文件中有知名端口和效力的對照表。“網(wǎng)上鄰居〞右鍵屬性“本地銜接〞右鍵屬性“常規(guī)〞選項卡里“此銜接運用以下工程〞框中選擇“internet協(xié)議〔TCP/IP〕〞雙擊高級“選項〞屬性在相應的區(qū)域添加需求的TCP、UDP協(xié)議端口。6網(wǎng)絡平安戰(zhàn)略封鎖不用要的端口——屏蔽3389端口3389端口常被黑客用來遠程登錄，為防止被黑客利用，可將其屏蔽或改為其他端口。操作步驟如下：“我的電腦〞右鍵屬性遠程取消“允許從這臺計算機發(fā)送遠程協(xié)助約請〞和“允許用戶遠程銜接到此計算機〞復選框確定7網(wǎng)絡平安戰(zhàn)略封鎖不用要的端口——屏蔽1900端口在擁有多臺xp系統(tǒng)的網(wǎng)絡中，攻擊者只需發(fā)送一個虛偽的UDP包，就能夠致這些xp主機對指定主機進展DDOS攻擊；另外假設向該系統(tǒng)的1900端口發(fā)送一個UDP包，令location域的地址指向另一系統(tǒng)的chargen端口，就有能夠使系統(tǒng)墮入一個死循環(huán)。1900端口對應的系統(tǒng)效力是SSDPDiscoveryService，其功能能是啟動用戶家庭網(wǎng)絡上的PnP設備的功能。停頓該效力方法：開場運轉(zhuǎn)services.msc雙擊WindowsSSDPDiscoveryService效力在啟動類型下拉列表框中選擇“已禁用〞確定8維護電腦的信息——信息平安設置技巧維護電腦信息不顯示隱藏文件翻開我的電腦工具文件夾選項查看在“高級選項〞列表框里找到“隱藏文件和文件夾〞、“不顯示隱藏文件和文件夾〞確定。假設想將某文件或文件夾隱藏起來右鍵單擊想要隱藏的文件夾屬性選中“隱藏〞復選框?qū)⒏倪\用于該文件夾、子文件夾和文件確定。留意：用這個方法隱藏文件，平安級別不是很高，只能騙騙初學者。10維護電腦信息更改文件的擴展名，不讓人知道文件的類型，加大翻開的難度翻開我的電腦工具文件夾選項查看在“高級選項〞列表框里取消鉤選“隱藏知文件類型的擴展名〞確定。經(jīng)過上面引見的方法，就可以查看和更改文件的擴展名。更改文件的擴展名后，文件的圖標能夠會改動，但文件的格式和內(nèi)容并沒有變，所以并不影響運用軟件翻開文件。但需求留意的是不要改動系統(tǒng)文件的文件名和擴展名。11維護電腦信息利用自定義文件夾隱藏文件或文件夾右擊文件夾屬性自定義更改圖標12維護電腦信息隱藏驅(qū)動器可以將多個重要文件都保管到一個驅(qū)動器中，然后將該驅(qū)動器隱藏。普通此方法和禁用DOS方式一同運用，由于僅僅隱藏驅(qū)動器，而在DOS方式下卻依然可見。隱藏驅(qū)動器的設置方法HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies\Explorer新建二進制的NoDrives鍵值項，值設置A驅(qū)01000000，B驅(qū)02000000，C驅(qū)04000000，D驅(qū)08000000，E驅(qū)10000000，F(xiàn)驅(qū)20000000，重啟電腦。經(jīng)過這種方式隱藏的驅(qū)動器只是在explorer中查看不到，假設要查看被隱藏的驅(qū)動器的內(nèi)容，可以在開場運轉(zhuǎn)輸入盤符或者在命令行方式下查看假設要隱藏多個驅(qū)動器，那么將要隱藏的驅(qū)動器對應的鍵值按十六進制相加即可。13維護電腦信息去除電腦中的記錄windows是一個智能化的操作系統(tǒng)，會將用戶的操作過程保管下來，以便下一次運用，有些功能也確實非常方便。但同時這些信息也是隱患的來源。去除windows的日志記錄開場控制面板管理工具雙擊事件查看器右鍵“運用程序〞或者“平安性〞或者“系統(tǒng)〞去除一切事件去除“最近翻開的文檔〞中的列表在默許情況下，在開場菜單中的文件子菜單中列出了最近運用的15個文檔開場控制面板義務欄和開場菜單開場菜單自定義高級去除最近翻開的文檔列表確定去除IE中的Cookies和暫時文件翻開IE窗口工具Internet選項“刪除Cookies〞“刪除文件〞。留意：“去除歷史記錄〞也在上述Internet選項窗口中。14維護電腦信息利用奇虎360去除電腦中的記錄維護電腦系統(tǒng)信息也可以運用專門的隱私維護軟件。運用軟件可以很方便地進展電腦信息的去除任務。奇虎360軟件下載地址：校園網(wǎng)/軟件/殺毒軟件/360平安衛(wèi)士除了奇虎360外，還有隱私維護神、絕對隱私維護者SurfSecret等軟件可以實現(xiàn)電腦信息的去除功能。15維護電腦信息退出時自動去除頁面文件操作系統(tǒng)把整個內(nèi)存分成假設干個頁面，普通一個頁面有4K大小。當外部懇求分配內(nèi)存時，系統(tǒng)經(jīng)過某些處置把一些物理內(nèi)存標志為已用，但這些物理內(nèi)存能夠并不延續(xù)，不論物理內(nèi)存的組織如何，前往給懇求內(nèi)存的外部調(diào)用者的總是一些內(nèi)存區(qū)的索引，操作系統(tǒng)為每個內(nèi)存頁面編號，以實現(xiàn)邏輯內(nèi)存與物理內(nèi)存的對應關系，Windows中有一個存放這種對應關系的文件，這就是頁面文件。頁面文件中包含了非常重要的信息，為防止他人看到這些數(shù)據(jù)，可以經(jīng)過設置在封鎖系統(tǒng)時將頁面文件從系統(tǒng)中刪除。開場運轉(zhuǎn)regedit確定HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SessionManager\MemoryManagement新建或選中ClearPageFileAtShutDown〔REG_DWORD〕鍵值將鍵值改為1確定設置方法：小結(jié)：在運用電腦系統(tǒng)時，特別是處于網(wǎng)絡環(huán)境下的電腦系統(tǒng)時，積極采取措施維護本人電腦信息可有效防止無關人員閱讀、修正、刪除存儲在本人顧腦系統(tǒng)中的信息資源，從而維護電腦系統(tǒng)的平安。16練習：填空題1、操作系統(tǒng)不平安的主要緣由包括：本身的BUG、動態(tài)鏈接、進程管理、網(wǎng)絡文件系統(tǒng)效力、為系統(tǒng)開發(fā)人員提供的接口。2、處理BUG問題的普通方法主要有：安裝晉級和補丁程序、安裝廠商的晉級軟件、重新安裝硬件驅(qū)動和重新安裝軟件。3、系統(tǒng)信息的維護措施包括：不顯示隱藏文件、改換文件的擴展名、利用自定義的文件夾隱藏文件、隱藏驅(qū)動器。4、更改權限除允許一切的讀取權限外，還具有添加文件和子文件夾、更改文件中的數(shù)據(jù)和刪除子文件夾和文件的權益。5、在運用電腦系統(tǒng)時，特別是處于網(wǎng)絡環(huán)境下的電腦系統(tǒng)時，積極采取措施維護本人電腦中的信息，可以有效防止無關人員閱讀、修正、刪除存儲在本人電腦系統(tǒng)中的信息資源，從而維護電腦系統(tǒng)的平安。1、目前電腦操作系統(tǒng)主要有____等系統(tǒng)。多項選擇題2、____允許訪問者查看文件名和子文件夾，跨越子文件夾、查看文件中的數(shù)據(jù)以及運轉(zhuǎn)程序文件。A、讀取權限B、完全控制權限C、更改權限D(zhuǎn)、訪問控制權限A、Windows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、Server操作系統(tǒng)17判別題1、在電腦軟件中，操作系統(tǒng)是最根本的軟件，控制著電腦的一切資源并提供開發(fā)運用程序的根底，是管理電腦軟硬件資源的中心。2、操作系統(tǒng)是人工編寫的、控制電腦資源的最根本的硬件，要求可以支持電腦軟件和運用程序的運轉(zhuǎn)，安裝和日常維護簡便。3、操作系統(tǒng)不僅平安方面存在BUG問題，而且在硬件兼容、軟件沖突、網(wǎng)絡銜接以及電源管理等方面也存在BUG問題。4、Windows系統(tǒng)的BUG問題主要包括網(wǎng)絡銜接與網(wǎng)絡平安、軟件沖突、電源管理、硬件驅(qū)動程序等方面的問題。5、信息平安措施主要是采用一定的戰(zhàn)略防止無關人員查看到本人電腦系統(tǒng)中存儲的信息，必需運用專門的隱私維護軟件來維護本人的信息。6、假設需求將電腦硬盤、文件夾或打印機等資源共享，首先必需將要共享的驅(qū)動器或打印機設置為共享屬性。7、在Windows操作系統(tǒng)的默許設置下，隱藏文件和某些系統(tǒng)文件是不顯示的，假設想顯示這些文件，可以執(zhí)行“工具〞“文件夾選項〞，在“文件夾選項〞對話框中進展設置。18數(shù)據(jù)備份與恢復硬盤信息的備份與恢復 系統(tǒng)文件的備份與恢復普通文件的備份與恢復 備份與恢復工具的運用19硬盤信息的備份與恢復硬盤根底知識——硬盤構造普通來說，硬盤按其接口可分為SCSI硬盤和IDE硬盤，由于SCSI硬盤平常我們接觸較少〔普通用于效力器〕，因此下面所提到的硬盤普通指IDE接口的硬盤。這種硬盤普通來說是屬于溫徹斯特硬盤〔Winchester〕。產(chǎn)品標簽安裝螺紋硬盤正面電源接口主從設置跳線器數(shù)據(jù)線接口20硬盤信息的備份與恢復硬盤根底知識——硬盤構造電源接口主從設置跳線器數(shù)據(jù)線接口控制電路板21硬