网络攻防心得体会_网络攻防心得体会1000

hacker|
321

网络安全知识心得

                   

  最近,学校组织学生进行了一系列的网络安全知识教育。我们也非常认真的学习相关网络安全知识,学完后,我觉得有了以下心得体会。

  1.网络与我们生活学习息息相关,我在学习过程中学会了一些基本的网络安全知识。首先我们登录微信公众号“中国大学生在线”平台进行线上网络安全知识答题,这也让我们在答题过程中对上网安全防范及网络个人隐私保护有了一定的了解和防范措施。还有在遇到相关网络咋骗或不良短信时,我们要及时向相关部门举报。

  2.另外在腾讯新闻上我观看了网络公开课《聚力青春 守护安全》,其中,孙佑海老师讲到了网络安全法的基本知识、立法背景、主要内容和重大意义。祝鑫老师给我们深度剖析大学生网络安全问题,开展网络安全教育的三个着力点。张丹老师带我们了解现实校园生活中大学生所遇到的网络安全问题及案例,如何避免落入陷阱。听完专家老师们的讲述。我学到了许多实用的上网安全防范措施。

  3.我还了解了“党的十八大以来我国网络安全工作成就”。其中主要成就有:2017年6月1日,网络安全法正式施行,将网络安全各项工作带入法治化轨道;《国家网络空间安全战略》《通信网络安全防护管理办法》等网络安全法律法规和战略规划相继出台,网络空间法治进程迈入新时代。自2014年起,由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门,共同主办国家网络安全宣传周,开展网络安全进社区、进校园、进军营等活动,有效提升了全民网络安全意识和防护技能,“网络安全为人民,网络安全靠人民”的理念深入人心。等等成就。

  最后,我们应该做一个文明上网,适当上网的好好公民!

                                                                 

                                                       

2022网络安全心得与体会(通用8篇)

网络安全是当代学生 教育 的一个重要课题。那么中学生应如何对待网络安全呢?中学生该如何在网络中吸取精华、接下来是我为大家整理的网络安全心得与体会5篇汇总,希望大家喜欢!

网络安全心得与体会汇总篇1

如今是“网罗”天下的时代。 网络,你是普罗米修斯,偷走了宙斯的火焰,点燃了闪电,照亮了人类黎明前的黑暗,让拂晓的风声在耳畔回荡,世界因你而精彩。

网络,你这个盗火者,你偷来了光明,却也带来了黑暗。 还我隐私。这是一个张扬个性的时代,却也是个缺乏隐私的时代。人们被大数据一点点地剖析,肢解,百无一漏地暴露在公众视野之中。网络,你偷走了人类的遮羞布,让人成为赤裸裸的“透明人”!前不久爆出的“棱镜事件”,折射出信息安全的隐忧。高科技窃取我们的信息于无形之中,令人不战而栗。

不久前,一位名叫琪琪的女孩,因一条微博,被人在网上挖掘个人信息并无情地嘲讽而不堪重负,最后含恨自杀。每一个人的心中都有秘密,正如每一个花蕾都包含着心事,强行剥开花瓣必定会使花蕾凋亡,无情揭开个人隐私必将导致人间惨剧发生。 还我距离。生活在网络时代,纵使相隔千里,也可以面对面交谈,于是人与人之间的距离近了,而心的距离却远了。我曾无数次地回想起那个“烽火连三月,家书抵万金”的时代,虽然战乱不断,天各一方,却能“千里共婵娟”,共话相思意。然而,在这个霓虹灯点缀了夜空,万家灯火齐明的大数据时代,手机却反客为主,俨然成了聚会的主角。当“一起来玩手机,顺便吃个饭”成为年轻人的口头禅时,我们不禁感叹人情变了:没有了朱自清的“咫尺天涯,叫我如何奈得”的感慨,却有加拿大女作家的“世界上最远的距离,不是你在天涯,我在海角,而是我在你面前,你却不知道我想你”的无奈。网络,你偷走了距离,让心的故乡何处寻觅? 还我诗情画意的生活。怎能不向往、向往川端康成凌晨四点半看海棠花未眠,向往瓦尔登湖畔卢梭的小木屋,向往王尔德在阴沟里仰望星空,向往仓央嘉措通透风情踏雪寻梅。反观当下,没了诗情没了画意,处处是屏奴。当点赞、刷微博成了生活的主旋律,我们真正的生活又去了哪儿?

网络,当我再一次把你放在聚光灯下,细细端详,终于窥见了你的真容。你原本只是高科技时代的一个工具,无关好与坏,功与过。合理利用,你可以使人们玩弄世界于股掌,传递信息,播散知识,造福人类。掌控不当,你也可以剥夺隐私,传播谣言,色情暴力、高科技犯罪把人们推向万劫不复的深渊。

利弊,黑白,两极之间本无界定,然而物极必反,就看你如何掌控。网络,可以送你上 天堂,也可以带你下地狱。如何让高科技为人类谋福祉,全在人类的智慧。

网络安全心得与体会汇总篇2

星期五我们观看了网络安全小知识的几个视频,看完后我又知道了许多小知识。

在第一、二个视频中,两个小孩的qq号都被盗了,都是因为点击了带有木马病毒的文件。qq号被盗以后,我们应该先下载杀毒软件给电脑杀毒,再到qq账号服务中心找回密码,然后再把自己的密码进行修改,就可以有效防止qq号被盗了。要想防止被盗,就要提高警惕不要去点击一些陌生文件,就不会是电脑中毒,嫌疑犯也就没有可乘之机了。

第三个视频中,一个高中生再打开播放器的同时,就已经进入嫌疑犯的圈套了,他打开的淘宝,其实是播放器附带的虚拟软件不是真的。所以他购买的材料也就没有订单记录了.

要想防止这种事情的发生,我们要相信天上不会掉馅饼——不会有免费的电影观看,还要选择正规安全的一些网站观看。

第四个视频中,只要嫌疑犯下载一个软件,就可以随意冒充各种银行,给受害人发信息,当受害人输入自己的账号密码时,这些信息已经被不法分子知道了,他们就可以随心所欲的受用受害人的银行卡。其实当我们收到不法分子冒充银行发来的信息时,可以打电话咨询银行真实消息,也可以下载安全卫士软件,点击左上角的照妖镜来鉴定网站安全不安全。

虽然网络现在很发达,给了不法分子可乘之机,但只要我们使用安全的网站,下载杀毒软件,提高警惕,就可以保护自己网上秘密的安全,让不法分子远离你。

网络安全心得与体会汇总篇3

随着人类科技的日新月异,慢慢的整个社会都变成了一张无形的网,它把全世界拉成了一个小小的地球村。网络在这个年代似乎随处可见,它促进人们的经济发展,缩小国与国之间的距离,提高了人民的生活水平,为人类的科学技术进步做出了巨大的贡献。

当然,万事万物都有双面性:“水能推舟,亦能覆舟”,网络就如一把双刃剑,只要稍稍控制不好就,就会走上不归路。我曾听到过这样一则 故事 :

一个女孩到了中学却对电脑一窍不通,每次听到同学们对电脑夸夸其谈,心中懊恼极了。于是她下决心要学好电脑。日复一日,月复一月,最后,皇天不负有心人,一年之后,女孩终于对电脑把握自如了。但与此同时,她也疯狂的爱上了电脑游戏。熬夜打通宵、逃课去上网,她从班上的尖子生一落万丈,老师也不器重她了。可等到女孩醒悟的时候,发现一切都晚了。从故事中我们可以看出,在 网络技术 还未完善的情况下,电脑游戏使一些稚气未脱的少年沉迷于网络游戏不能自拔,而就这样使祖国的花朵就这样凋零了。生活中许多活生生的例子在向我们阐述着一个观点——网络就像一个无形的大网,向我们伸出邪恶的大手。只要你控制好了,你就是网上的蜘蛛,但如果有了网瘾,那你就永远都缠在这网上了。

当然,网络的利大于弊,它为人类乃至世界做出了巨大的贡献,现在还有一些专门为我们青少年开的网站,它们提倡绿色安全,为我们学生营造了良好的学习环境。让大家一起遨游知识的海洋,开阔我们的眼见,使我们能在中间吸取许多课堂上没用的知识。由此可见,网络是功能最全应用最广的媒体,它为青少年搭建了自主学习的宽广平台,它使学生获取更多能“足不出户”却“尽览天下风云”;它为学生提供参与社交活动的广阔空间,像现在的一些“人人网”啊,它使学生能实现“海内存知己,天涯若比邻”;它还丰富了学生的生活,摆脱了学生读书生活的单调。看来网络世界的利用好了,还能造福世界。

我也对电脑有个一知半解,记得有一次,我和哥哥去宁波游玩,拍了许多照片,可过几天洗出来的时候身体周围有了一圈紫光。“这到底是这么回事?”妈妈对这东西二丈和尚,摸不着头脑。“那是紫外光太强了!”爸爸在旁边喃喃的说到,而我见了,眼骨碌一转,便计上心来:我先把照片打印到电脑里,再进入“画板”,然后用“橡皮檫”把周围的光给檫了,妈妈见了,直夸我聪明呢!

还有一次,老师叫我们出 手抄报 ,我想:既然现在是网络时代,我干嘛不用电脑做一份呢!说干就干,我又进入“画板”,把手抄报的外形,装饰认真地定了下来,然后再在中间写字,最后,我终于把一份“精致”的手抄报给完成,上交后居然的了二等奖呢!

是啊,在这个年代谁又不是数码男孩,数码女孩呢。只要我们好好利用电脑,这就需要我们选择网络中的精华而剔其糟粕,把网络看作是科技的源泉,并为自己的大脑建起一道“防火墙”,那么,祖国的未来会因一个安全?健康的网络而美丽。

网络安全心得与体会汇总篇4

现在——21世纪,网络已经是人人必备。网络就像是一张无形的网,把整个地球变成了一个地球村。它不仅缩小了人与人之间的距离,还缩小了国与国之间的距离。

当然万事万物都有两面性。俗话说的好:“水能载舟,亦能覆舟。”例如,在生活中,基本上每一个同学都有一个属于自己的qq。开始qq只是人与人之间的沟通工具。慢慢地,有些同学便开始骂人,说脏话……

在学习过程中,大家都会遇到自己不会做的题目,或者要查资料,这时我们便会用到百度搜索。这时一些不良分子便趁虚而入——跳出一些“黄色”的垃圾网站。在这种情况下我们不能点击进入,以防不良分子趁机盗取自己的重要信息,也可以很好的防止自己走火入魔,走上犯罪的道路。

在结识qq好友的时候,我们一定要三思而行,小心谨慎地选择。千万不能乱加好友,不然将会制造出一些不必要的麻烦。在我身边就有一个活生生的例子:有一次,一个小女孩在网上认识了一个“朋友”,很快他们便成了qq好友,后来,那个好友叫她去一个地方玩,那个小女孩爽快的答应了,独自一人走出家门。结果到最后一看,原来是一些不良分子,跟在qq上说的完全不一样,就这样,她被无情地抓走了。

当然,网络还是利大于弊的,很多网站都是正规的绿色网站,还有很多类似 安全教育 平台的网站,这些网站可以增强你的防范意识,开阔你的视野。甚至,很多学习和工作都离不开网络,有了网络,我们足不出户,也能知道外面的世界。

网络就像是一把双刃剑,用得好,可以出神入化,稍微“操作”不好,便会使你身处险境。所以,我们在使用过程中一定要擦亮自己的双眼。

网络安全心得与体会汇总篇5

当今是网络的时代,网络给人们带来便利是也给人们带来了危害,网路已经成为人们生活的重要主成部分,成为人们生活,娱乐,交友,学习等主要的 渠道 。

网路危害的形式也比较多,网路危害的对象主要是未成年人,他们的控制力较差,加上家长和学校管教不严,导致许惨案接连发生。

网络危害的主要方式有:不良信息、暴力游戏的渲染、色情、等等。

第二十六次中国网络发展状况统计 报告 表明,截至20_年6月我国网络用户有4.2亿人,有手机用户有2.7亿人,其中未成年认识主要成分,占百分之六十以上,大多数人能够适度,合理的安排时间,但也有一部分人成天无节制的使用网络。影响了正常的生活习惯。

网络也许要安全,你可能有过这样的遭遇,你从网络上下载一些东西不能使用,反而还不能删除,这就莫名奇妙的浪费了时间和精力。你的一些秘密就因下载了这而被别人窃取啦。

网络安全也是不可忽视的问题!现在是网络时代!这不仅要靠监察部门。还要靠我们大家来维护网络。给未成年创造一个安全的上网环境。

网络安全心得与体会汇总篇6

不可否认,网络是把双刃剑。在当今社会,网络安全不得不引起了很多人的重视。网络对当今社会的影响还是很大的。

我们的生活跟随社会的发展越来越美好,特别在农村表现更为明显,有便利的交通及先进的网络通讯工具迅速发展及广泛应用。比如电脑就闯入到了千家万户,它我们生活中,存在着许许多多的善美,虽然方便,同时它也是一个恶魔。看你怎样对待?

网络的善美非常之多,比如说上网聊天,拉近朋友之间的距离,网上购物很方便,上网查阅资料,一点击,就会有许多答案从屏幕上出来,让你查也查不完,看也看不尽,可以看看新闻,了解国家大事,也可以听听音乐,使我们的心情舒畅,这样可以从网上学到许多东西,而且还可以从网上吸取许多知识,让你的学习不断地进步,让你的成绩不断提升。丰富我们的生活。

另外,由于我们青少年正处于成长时期,阅历少, 经验 不足,在网络这个缤繁世界游历时,一定要注意树立自我保护意识,在自己的头脑里建立起“安全防火墙”,以抵御不良信息对我们的影响。标明限制信息的,如果自己处在限制区域内,一定不能进入。

网络的世界是五彩缤纷的,我们要善于使用网络,要正确使用网络,学会拒绝网络中的种种不良诱惑,我们应做到“文明上网,上文明网”,让网络在我们的生活中,帮助我们吧!

网络安全心得与体会汇总篇7

为增强广大师生的网络安全意识,提高网络安全防护技能,构建绿色校园网络,营造和谐校园环境,小学多项举措扎实开展了以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传周活动:

1、制作、悬挂“共建网络安全,共享网络文明”的宣传横幅,营造浓厚的宣传氛围;

2、围绕“绿色上网、文明上网、健康上网”等内容,组织开展“同上一堂网络安全公开课”活动;

3、充分利用展板、 黑板报 、橱窗、手抄报等途径为载体,紧紧围绕活动主题,营造网络安全人人有责、人人参与的良好氛围,引导广大师生依法正确使用网络,提高网络道德观和法制观;

4、广泛宣传和普及网络安全教育的法律、法规和相关知识,强化师生对网络安全教育工作的参与意识和责任意识;

5、召开“共建网络安全,共享网络文明”主题班会,讨论宣传 网络 安全知识 ,提高学生网络安全意识,增强识别和应对网络危险的力。

此次活动使全校师生对网络安全有了新的认识,增强了网络安全基本素质与防患能力,网络安全意识得到了明显提高。

网络安全心得与体会汇总篇8

通过学习,我了解到信息化是社会发展的趋势。随着我国信息化的不断推进,信息技术的应用已经渗透到工作与生活的各个方面。信息技术是新型的科学教育技术,能弥补过去工作 方法 的不足,只有在实践中充分利用现代化信息技术,才能在应用中发现问题、分析问题、解决问题,才能在不断 总结 经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信息技术应用于各类工作中,才能有助于整合资源以及提高工作效能。

目前,教育信息化的发展突飞猛进。信息化教学环境的完善,为我们教师队伍的建设、教学的改革带来了机遇;也为教学质量、教师自身的素质提出了更高的要求。作为一名教师,应适应社会发展的趋势,把握现代化信息技术,是跟上时代发展的步伐、适应社会发展的需要。因此,我们要认清形势,勇于挑战,树立信心,不断学习,用新知识和新技术来提高自身素质,使自己具备一定的信息素养,如 文化 素养、信息意识以及信息技能,把纷杂无序的信息转化成有序的知识,充分利用信息化资源,把课堂教学变得更加高效,让学生更加热爱学习,使教学质量更上一层楼。

信息技术给我们的工作与生活带来便利的同时,也带来了一些安全隐患,如信息泄露,网络诈骗,网络的黑客攻击、入侵等等。因此,我们要增强信息安全意识,提高信息安全技术,切实保护个人与国家信息安全。在生活中,我们要树立起信息安全的概念,不随便泄漏自己的身份、住址、电话、习惯等信息;在教学中,我们要引导学生们树立起信息安全的概念,教会他们如何在信息化的社会中保护自己的信息安全以及人身安全;在网络中,我们坚决不去打开不文明网站,电脑要设置好防火墙等,对于要输入自己身份信息的,要确保网址的域名是否正确、安全,防止钓鱼网站的入侵与攻击。另外,也希望政府能够完善与加强对网络的监管,对网络违法犯罪加以严厉打击,还市民一个安全、干净、快捷的网络环境。

这次培训使我增长了很多知识,我会把这些知识运用到自身的工作和学习中,通过学习和实践巩固学到的知识,利用学到的 教学方法 积极开展学科教学活动,不断开拓教学的新路子,为信息技术教育做出自己最大的贡献。

2022网络安全心得与体会(通用8篇)相关 文章 :

★ 2022网络安全知识云课堂观后感10篇

★ 2022网络安全知识直播观后感(10篇)

★ 2022年网络安全宣传周活动总结十篇

★ 网络安全知识直播2022观后感十篇

★ 观看2022唐山网络安全知识观后感10篇

★ 2022网络安全培训心得体会范文5篇

★ 2022网络安全宣传周演讲稿10篇

★ 开展2022年网络安全教育活动总结

★ 网络安全宣传活动总结范文参考(通用8篇)

★ 网络安全知识主题班会教案最新2022精选6篇

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ""; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

学习网络安全的小结(心得体会)

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

(1)被他人盗取密码。

(2)系统被_blank/木马攻击。

(3)浏览网页时被恶意的java scrpit程序攻击。

(4)QQ被攻击或泄漏信息。

(5)病毒感染。

(6)系统存在漏洞使他人攻击自己。

(7)黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。

2.删除共享(每次输入一个)

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以继续删除)

3.删除ipc$空连接

在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口,ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。

6.445端口的关闭

修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭

Windows XP:我的电脑上点右键选属性——/远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——/程序——/管理工具——/服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在Windows XP同样适用)

使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——/设置——/控制面板——/管理工具——/服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.

8.4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。

4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。

所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。

9、禁用服务

若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:

(1)Alerter[通知选定的用户和计算机管理警报]。

(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。

(4)Distributed Link Tracking Server[适用局域网分布式链接]。

(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。

(6)Messenger[警报]。

(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。

(10)Remote Desktop Help Session Manager[管理并控制远程协助]。

(11)Remote Registry[使远程计算机用户修改本地注册表]。

(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。

(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。

(15)Telnet[允许远程用户登录到此计算机并运行程序]。

(16)Terminal Services[允许用户以交互方式连接到远程计算机]。

(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。

如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

(1)密码必须符合复杂要求性.启用。

(2)密码最小值.我设置的是8。

(3)密码最长使用期限.我是默认设置42天。

(4)密码最短使用期限0天。

(5)强制密码历史记住0个密码。

(6)用可还原的加密来存储密码禁用。

11、本地策略

这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)

打开管理工具,找到本地安全设置—本地策略—审核策略

(1)审核策略更改 成功失败。

(2)审核登陆事件 成功失败。

(3)审核对象访问 失败。

(4)审核跟踪过程 无审核。

(5)审核目录服务访问 失败。

(6)审核特权使用 失败。

(7)审核系统事件 成功失败。

(8)审核账户登陆时间 成功失败。

(9)审核账户管理 成功失败。

然后再到管理工具找到事件查看器,这里

应用程序:右键/属性/设置日志大小上限,我设置了50mb,选择不覆盖事件

安全性:右键/属性/设置日志大小上限,我也是设置了50mb,选择不覆盖事件

系统:右键/属性/设置日志大小上限,我都是设置了50mb,选择不覆盖事件

12、本地安全策略

打开管理工具,找到本地安全设置—本地策略—安全选项

(1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。

(2)网络访问.不允许SAM账户的匿名枚举 启用 。

(3)网络访问.可匿名的共享 将后面的值删除。

(4)网络访问.可匿名的命名管道 将后面的值删除。

(5)网络访问.可远程访问的注册表路径 将后面的值删除。

(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。

(7)网络访问.限制匿名访问命名管道和共享。

(8)账户.(前面已经详细讲过拉 )。

13、用户权限分配策略

打开管理工具,找到本地安全设置—本地策略—用户权限分配

(1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。

(2)从远程系统强制关机,Admin账户也删除,一个都不留。

(3)拒绝从网络访问这台计算机 将ID删除。

(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。

(5)通过远端强制关机,删掉。

14、终端服务配置,打开管理工具,终端服务配置

(1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。

(2)常规,加密级别,高,在使用标准Windows验证上点√!。

(3)网卡,将最多连接数上设置为0。

(4)高级,将里面的权限也删除.[我没设置]。

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。

15、用户和组策略

打开管理工具,计算机管理—本地用户和组—用户;

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组

组。我们就不分组了,没必要。

16、自己动手DIY在本地策略的安全选项

(1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。

(3)对匿名连接的额外限制。

(4)禁止按 alt+crtl +del(没必要)。

(5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

(6)只有本地登陆用户才能访问cd-rom。

(7)只有本地登陆用户才能访问软驱。

(8)取消关机原因的提示。

A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;

B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;

C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;

D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。

(9)禁止关机事件跟踪。

开始“Start -/”运行“ Run -/输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-/ ”管理模板“(Administrative Templates)-/ ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤

开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口)

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025 yf001:0 LISTE

TCP (用户名):1035 yf001:0 LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的TCP/IP的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。

19、关于浏览器

IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。

当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。处理IE隐私可以用:Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。

20、最后一招,也是最关键的一招:安装杀软与防火墙。(责任编辑:李磊)

网络安全报告心得体会

可以从以下几点来写:

一丶目前网络的重要性和普及性。

目前网络是我们的一个无形的朋友,它能带给我们很多知识和新闻,还能带给我们很多生活上的方便。

二丶网络面临的重要问题是网络安全问题。

由于网络空间与现实世界从逐步交叉走向全面融合,网络空间的行为特点、思维方式及组织模式等向现实社会渗透,网络安全态势呈现了新的特点,新的趋势。网络安全更显得尤为重要。一方面,境内外网络攻击活动日趋频繁,网络攻击的来源越来越多样化,网络攻击的手法更加复杂隐蔽。另一方面,新技术,新业务带来的网络安全问题逐渐凸显。所以现在网络的安全问题一定要放在首位,关系着你我他。

0条大神的评论

发表评论