網(wǎng)絡安全PPT課件.ppt

網(wǎng)絡管理及網(wǎng)絡安全 四川省國土資源廳信息中心運維科2012年11月 網(wǎng)絡管理 一 什么是網(wǎng)絡管理 通過技術手段收集 監(jiān)控網(wǎng)絡中各種設備和設施的工作參數(shù) 工作狀態(tài)信息 顯示給管理員并接受處理 從而控制網(wǎng)絡中的設備 設施的工作參數(shù)和工作狀態(tài) 以保證網(wǎng)絡安全 可靠 高效地運行 網(wǎng)絡管理 二 網(wǎng)絡管理的范圍 1 從網(wǎng)絡系統(tǒng)的角度考慮 1 硬件管理其中包括 1 計算機設備 各類服務器 儲存設備等 2 網(wǎng)絡互聯(lián)設備 交換機 路由器 網(wǎng)閘等 3 安全類設備 防火墻 防病毒網(wǎng)關 入侵檢測設備 UTM等 4 機房其他設施 門禁系統(tǒng) UPS系統(tǒng) 新風排風系統(tǒng) 精密空調(diào) 監(jiān)控系統(tǒng) 防雷防火系統(tǒng)等 網(wǎng)絡管理 2 軟件系統(tǒng) 1 系統(tǒng)軟件 操作系統(tǒng) windows unix Linux等 2 管理軟件 網(wǎng)管軟件 活動目錄 ActiveDirectory 等 3 應用軟件 殺毒軟件 Sql Oracle 業(yè)務審批系統(tǒng)等 網(wǎng)絡管理 從網(wǎng)絡資源的角度考慮 1 被管理節(jié)點 2 代理 3 網(wǎng)絡管理工作站 4 網(wǎng)絡管理協(xié)議 從網(wǎng)絡維護的角度考慮 1 網(wǎng)絡建設 2 網(wǎng)絡維護 3 網(wǎng)絡服務 網(wǎng)絡管理 三 網(wǎng)絡管理的任務 配置管理 Configurationanagement 故障管理 FaultManagement 性能管理 PerformanceManagement 安全管理 SecurityManagement 網(wǎng)絡管理 1 配置管理配置管理的作用 確定設備的地理位置 名稱和有關細節(jié) 記錄并維護設備參數(shù)表 用適當?shù)能浖O置參數(shù)值和配置設備功能 其中包括 1 對網(wǎng)絡的劃分2 對服務器和存儲設備的配置3 對交換機和路由器的配置4 對其他設備的配置5 建立硬件設備臺帳 機房進出登記臺帳 機房巡檢臺帳 操作記錄 重大事故記錄等 網(wǎng)絡管理 2 故障管理 對發(fā)生的故障或事故的情況的要有詳細的記錄 內(nèi)容應該包括故障原因及有關問題 故障嚴重程度 發(fā)生故障對象的有關屬性 告警對象的備份狀態(tài) 故障的處理結果 以及建議的應對措施 網(wǎng)絡管理 3 性能管理 1 設備的運行狀態(tài) 包括CPU利用率 內(nèi)存利用率 空間利用率 日志的錯誤報告等 2 帶寬利用率 吞吐率降低的程度 通信繁忙的程度 網(wǎng)絡瓶頸及響應等 對這些參數(shù)進行控制和優(yōu)化的任務 3 對收集的數(shù)據(jù)要進行分析和計算 從中提取與性能有關的管理信息 以便發(fā)現(xiàn)問題 網(wǎng)絡管理 4 安全管理 包括發(fā)現(xiàn)安全漏洞 設計和改進安全策略 根據(jù)管理記錄產(chǎn)生安全事件報告 維護安全業(yè)務等功能 其中包括三個基本安全機制 1 訪問控制 限制與關鍵系統(tǒng)建立聯(lián)系 限制對關鍵信息的操作 讀寫刪除等 控制關鍵信息傳輸 防止未經(jīng)授權的用戶初始化關鍵系統(tǒng) 2 安全告警 對關鍵系統(tǒng)或關鍵數(shù)據(jù)在出現(xiàn)違反安全規(guī)定的情況時 應發(fā)出安全警告信息 3 安全審計試驗 有關安全的事件保留在安全審計記錄中 供以后進行分析 網(wǎng)絡管理 網(wǎng)絡安全 網(wǎng)絡安全定義 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運行 網(wǎng)絡服務不中斷 1 運行系統(tǒng)安全 即保證信息處理和傳輸系統(tǒng)的安全 2 網(wǎng)絡上系統(tǒng)信息的安全 3 網(wǎng)絡上信息傳播的安全 即信息傳播后果的安全 4 網(wǎng)絡上信息內(nèi)容的安全 即我們討論的狹義的 信息安全 網(wǎng)絡安全 網(wǎng)絡安全應具備四個特征 保密性 信息不泄露給非授權的用戶 實體或過程 或供其利用的特性 完整性 數(shù)據(jù)未經(jīng)授權不能進行改變的特性 即信息在存儲或傳輸過程中保持不被修改 不被破壞和丟失的特性 可用性 可被授權實體訪問并按需求使用的特性 即當需要時應能存取所需的信息 網(wǎng)絡環(huán)境下拒絕服務 破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊 可控性 對信息的傳播及內(nèi)容具有控制能力 網(wǎng)絡安全 網(wǎng)絡安全威脅的類型 非授權訪問假冒合法用戶數(shù)據(jù)完整性受破壞病毒通信線路被竊聽干擾系統(tǒng)的正常運行 改變系統(tǒng)正常運行的方向 以及延時系統(tǒng)的響應時間 網(wǎng)絡安全 網(wǎng)絡安全的關鍵技術 防火墻技術病毒防治技術入侵檢測技術安全掃描技術認證和數(shù)宇簽名技術加密技術安全域技術 網(wǎng)絡安全 防火墻技術 網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制 防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡 訪問內(nèi)部網(wǎng)絡資源 保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備 它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查 以決定網(wǎng)絡之間的通信是否被允許 并監(jiān)視網(wǎng)絡運行狀態(tài) 防火墻產(chǎn)品主要有堡壘主機 包過濾路由器 應用層網(wǎng)關 代理服務器 以及電路層網(wǎng)關 屏蔽主機防火墻 雙宿主機等類型 網(wǎng)絡安全 病毒防治技術 病毒歷來是信息系統(tǒng)安全的主要問題之一 由于網(wǎng)絡的廣泛互聯(lián) 病毒的傳播途徑和速度大大加快 我們將病毒的途徑分為 1 通過FTP 電子郵件傳播 2 通過軟盤 光盤 U盤傳播 3 通過Web游覽傳播 主要是惡意的Java控件網(wǎng)站 4 通過群件系統(tǒng)傳播 網(wǎng)絡安全 病毒防護的主要技術如下 1 阻止病毒的傳播 在防火墻 代理服務器 SMTP服務器 網(wǎng)絡服務器 群件服務器上安裝病毒過濾軟件 在桌面PC安裝病毒監(jiān)控軟件 2 檢查和清除病毒 使用防病毒軟件檢查和清除病毒 3 病毒數(shù)據(jù)庫的升級 病毒數(shù)據(jù)庫應不斷更新 并下發(fā)到桌面系統(tǒng) 4 在防火墻 代理服務器及PC上安裝Java及ActiveX控制掃描軟件 禁止未經(jīng)許可的控件下載和安裝 網(wǎng)絡安全 入侵檢測技術 利用防火墻技術 經(jīng)過仔細的配置 通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護 降低了網(wǎng)絡安全風險 但是 僅僅使用防火墻 網(wǎng)絡安全還遠遠不夠 1 入侵者可尋找防火墻背后可能敞開的后門 2 入侵者可能就在防火墻內(nèi) 3 由于性能的限制 防火焰通常不能提供實時的入侵檢測能力 網(wǎng)絡安全 入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術 目的是提供實時的入侵檢測及采取相應的防護手段 如記錄證據(jù)用于跟蹤和恢復 斷開網(wǎng)絡連接等 實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊 其次它能夠縮短黑客入侵的時間 入侵檢測系統(tǒng)可分為兩類 基于主機 基于網(wǎng)絡基于主機的入侵檢測系統(tǒng)用于保護關鍵應用的服務器 實時監(jiān)視可疑的連接 系統(tǒng)日志檢查 非法訪問的闖入等 并且提供對典型應用的監(jiān)視如Web服務器應用 網(wǎng)絡安全 安全掃描技術 網(wǎng)絡安全技術中 另一類重要技術為安全掃描技術 安全掃描技術與防火墻 安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡 安全掃描工具源于黑客在入侵網(wǎng)絡系統(tǒng)時采用的工具 商品化的安全掃描工具為網(wǎng)絡安全漏洞的發(fā)現(xiàn)提供了強大的支持 安全掃描工具通常也分為基于服務器和基于網(wǎng)絡的掃描器 網(wǎng)絡安全 認證和數(shù)宇簽名技術 認證技術主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可 數(shù)字簽名作為身份認證技術中的一種具體技術 同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn) 認證技術將應用到網(wǎng)絡中的以下方面 1 路由器認證 路由器和交換機之間的認證 2 操作系統(tǒng)認證 操作系統(tǒng)對用戶的認證 3 網(wǎng)管系統(tǒng)對網(wǎng)管設備之間的認證 4 VPN網(wǎng)關設備之間的認證 5 撥號訪問服務器與客戶間的認證 6 應用服務器 如WebServer 與客戶的認證 7 電子郵件通訊雙方的認證 網(wǎng)絡安全 加密技術 數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性 防止秘密數(shù)據(jù)被外部破析所采用的主要技術手段之一 隨著信息技術的發(fā)展 網(wǎng)絡安全與信息保密日益引起人們的關注 目前各國除了從法律上 管理上加強數(shù)據(jù)的安全保護外 從技術上分別在軟件和硬件兩方面采取措施 推動著數(shù)據(jù)加密技術和物理防范技術的不斷發(fā)展 按作用不同 數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸 數(shù)據(jù)存儲 數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種 網(wǎng)絡安全 1 數(shù)據(jù)傳輸加密技術目的是對傳輸中的數(shù)據(jù)流加密 常用的方針有線路加密和端 端加密兩種 前者側重在線路上而不考慮信源與信宿 是對保密信息通過各線路采用不同的加密密鑰提供安全保護 后者則指信息由發(fā)送者端自動加密 并進入TCP IP數(shù)據(jù)包回封 然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng) 當這些信息一旦到達目的地 被將自動重組 解密 成為可讀數(shù)據(jù) 2 數(shù)據(jù)存儲加密技術目是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密 可分為密文存儲和存取控制兩種 前者一般是通過加密算法轉換 附加密碼 加密模塊等方法實現(xiàn) 后者則是對用戶資格 格限加以審查和限制 防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù) 網(wǎng)絡安全 3 數(shù)據(jù)完整性鑒別技術目的是對介入信息的傳送 存取 處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證 達到保密的要求 一般包括口令 密鑰 身份 數(shù)據(jù)等項的鑒別 系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù) 實現(xiàn)對數(shù)據(jù)的安全保護 4 密鑰管理技術為了數(shù)據(jù)使用的方便 數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用 因此密鑰往往是保密與竊密的主要對象 密鑰的媒體有 磁卡 磁帶 磁盤 半導體存儲器等 密鑰的管理技術包括密鑰的產(chǎn)生 分配保存 更換與銷毀等各環(huán)節(jié)上的保密措施 網(wǎng)絡安全 安全域技術 安全域是指同一環(huán)境內(nèi)有相同的安全保護需求 相互信任 并具有相同的安全訪問控制和邊界控制策略的網(wǎng)絡或系統(tǒng) 根據(jù)網(wǎng)絡安全分區(qū)防護的要求 結合應用系統(tǒng)服務器之間服務層次關系的分析 將應用系統(tǒng)服務器分為4個網(wǎng)絡安全層次 分別對應由高到低的4個安全防護等級 核心層 應用層 隔離層 接入層 每個網(wǎng)絡安全層次內(nèi)部包含的服務器具有相似的應用處理功能和相同的安全防護等級 網(wǎng)絡安全 核心層 安全等級為1 主要存放核心國土資源基礎數(shù)據(jù)和核心主機應用服務 應用層 安全等級為2 主要存放國土資源主要業(yè)務應用服務和局部數(shù)據(jù) 隔離層 安全等級為3 主要存放國土資源前置設備 WEB服務器 應用隔離機等 作為安全訪問緩沖區(qū) 接入層 安全等級為4 主要存放各種網(wǎng)絡接入設備 用于連接被防護單位以外的客戶端和隔離 應用服務器 網(wǎng)絡安全 對應用系統(tǒng)實施網(wǎng)絡分層防護 有效地增加了系統(tǒng)的安全防護縱深 使得外部的侵入需要穿過多層防護機制 不僅增加惡意攻擊的難度 還為主動防御提供了時間上的保證 當外部攻擊穿過外層防護機制進入計算中心隔離區(qū)后 進一步的侵入受到應用層和核心層防護機制的制約 由于外層防護機制已經(jīng)檢測到入侵 并及時通知了管理中心 當黑客再次試圖進入應用區(qū)時 管理員可以監(jiān)控到黑客的行為 收集相關證據(jù) 并隨時切斷黑客的攻擊路徑 網(wǎng)絡安全 制定安全策略涉及四方面 網(wǎng)絡用戶的安全責任系統(tǒng)管理員的安全責任正確利用網(wǎng)絡資源檢測到安全問題時的對策 網(wǎng)絡安全 應急處置及容災備份 應急處置和容災備份是我們對抗突發(fā)性事故的最佳手段 能幫助我們將損失降低到最低 應急處置 1 建立信息安全應急預案預案應該包括組織結構 機構職責 突發(fā)事件報告制度 各類信息安全事件應急流程與方法 事后追責流程以及合作公司或維保公司聯(lián)系方式等 2 應急演練每年應至少開展一次應急演練 已檢驗應急預案小股和單位應急能力 災難備份 主要分為同城災備方式和異地災備方式兩種 按國土資源部最新要求 建議采用異地災備方式 對數(shù)據(jù)的備份方式也分為兩種 即時級和數(shù)據(jù)級 根據(jù)國土部門對數(shù)據(jù)使用情況 一般建議采用數(shù)據(jù)級 網(wǎng)絡安全 安全檢查措施 1 網(wǎng)絡邊界防護是否完成 2 安全防護策略 服務器 網(wǎng)絡設備 安全設備端口開放情況 應用系統(tǒng)安全功能 3 訪問控制 對最要設備或者數(shù)據(jù)有沒有做訪問控制 4 身份認證 對用戶是否使用身份認證 防止重要系統(tǒng)非授權訪問 5 重要數(shù)據(jù)防護 是否加密 做沒做備份 6 門戶網(wǎng)站安全管理 是否有網(wǎng)頁防篡改措施 是否有網(wǎng)站信息發(fā)布管理制度 7 終端計算機安全管理 是否有統(tǒng)一平臺對終端計算機進行集中管理 是否有接入互聯(lián)網(wǎng)安全控制措施 8 存儲介質(zhì)安全管理 主要是移動存儲介質(zhì)管理 是否在涉密計算機 網(wǎng)絡 上使用 網(wǎng)絡安全 15個方法加強計算機網(wǎng)絡安全 1 取消文件夾隱藏共享在默認狀態(tài)下 Windows2000 XP會開啟所有分區(qū)的隱藏共享 從 控制面板 管理工具 計算機管理 窗口下選擇 系統(tǒng)工具 共享文件夾 共享 就可以看到硬盤上的每個分區(qū)名后面都加了一個 網(wǎng)絡用戶只要鍵入 計算機名或者IP C 系統(tǒng)就會詢問用戶名和密碼 遺憾的是 大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空 入侵者可以輕易看到C盤的內(nèi)容 這就給網(wǎng)絡安全帶來了極大的隱患 網(wǎng)絡安全 怎么來消除默認共享呢 方法很簡單 打開注冊表編輯器 進入 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Sevices Lanmanworkstation parameters 新建一個名為 AutoShareWKs 的雙字節(jié)值 并將其值設為 0 然后重新啟動電腦 這樣共享就取消了 網(wǎng)絡安全 2 拒絕惡意代碼惡意網(wǎng)頁成了寬帶的最大威脅之一 以前使用Modem 因為打開網(wǎng)頁的速度慢 在完全打開前關閉惡意網(wǎng)頁還有避免中招的可能性 現(xiàn)在寬帶的速度這么快 所以很容易就被惡意網(wǎng)頁攻擊 一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的 這些惡意代碼就相當于一些小程序 只要打開該網(wǎng)頁就會被運行 所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了 網(wǎng)絡安全 解決方法 運行IE瀏覽器 點擊 工具 Internet選項 安全 自定義級別 將安全級別定義為 安全級 高 對 ActiveX控件和插件 中第2 3項設置為 禁用 其它項設置為 提示 之后點擊 確定 這樣設置后 當你使用IE瀏覽網(wǎng)頁時 就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊 網(wǎng)絡安全 3 刪掉不必要的協(xié)議對于服務器和主機來說 一般只安裝TCP IP協(xié)議就夠了 鼠標右擊 網(wǎng)絡鄰居 選擇 屬性 再鼠標右擊 本地連接 選擇 屬性 卸載不必要的協(xié)議 其中NETBIOS是很多安全缺陷的根源 對于不需要提供文件和打印共享的主機 還可以將綁定在TCP IP協(xié)議的NETBIOS關閉 避免針對NETBIOS的攻擊 選擇 TCP IP協(xié)議 屬性 高級 進入 高級TCP IP設置 對話框 選擇 WINS 標簽 勾選 禁用TCP IP上的NETBIOS 一項 關閉NETBIOS 網(wǎng)絡安全 網(wǎng)絡安全 4 關閉 文件和打印共享 文件和打印共享應該是一個非常有用的功能 但在不需要它的時候 也是黑客入侵的很好的安全漏洞 所以在沒有必要 文件和打印共享 的情況下 我們可以將它關閉 用鼠標右擊 網(wǎng)絡鄰居 選擇 屬性 然后單擊 文件和打印共享 按鈕 將彈出的 文件和打印共享 對話框中的兩個復選框中的鉤去掉即可 網(wǎng)絡安全 雖然 文件和打印共享 關閉了 但是還不能確保安全 還要修改注冊表 禁止它人更改 文件和打印共享 打開注冊表編輯器 選擇 HKEY CURRENT USER Software Microsoft Windows CurrentVersion Policies NetWork 主鍵 在該主鍵下新建DWORD類型的鍵值 鍵值名為 NoFileSharingControl 鍵值設為 1 表示禁止這項功能 從而達到禁止更改 文件和打印共享 的目的 鍵值為 0 表示允許這項功能 這樣在 網(wǎng)絡鄰居 的 屬性 對話框中 文件和打印共享 就不復存在了 網(wǎng)絡安全 5 禁止建立空連接在默認的情況下 任何用戶都可以通過空連接連上服務器 枚舉賬號并猜測密碼 因此 我們必須禁止建立空連接 方法是修改注冊表 打開注冊表 HKEY LOCAL MACHINE System CurrentControlSet Control LSA 將DWORD值 RestrictAnonymous 的鍵值改為 1 即可 網(wǎng)絡安全 6 到微軟的網(wǎng)站下載補丁微軟經(jīng)常會針對一些系統(tǒng)漏洞發(fā)布補丁程序 到微軟的網(wǎng)站上下載這些補丁 可以堵住系統(tǒng)漏洞 防止黑客侵入 網(wǎng)絡安全 7 隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡探測技術來查看我們的主機信息 主要目的就是得到網(wǎng)絡中主機的IP地址 IP地址在網(wǎng)絡安全上是一個很重要的概念 如果攻擊者知道了你的IP地址 等于為他的攻擊準備好了目標 他可以向這個IP發(fā)動各種進攻 如DoS 拒絕服務 攻擊 Floop溢出攻擊等 隱藏IP地址的主要方法是使用代理服務器 網(wǎng)絡安全 與直接連接到Internet相比 使用代理服務器能保護上網(wǎng)用戶的IP地址 從而保障上網(wǎng)安全 代理服務器的原理是在客戶機 用戶上網(wǎng)的計算機 和遠程服務器 如用戶想訪問遠端WWW服務器 之間架設一個 中轉站 當客戶機向遠程服務器提出服務要求后 代理服務器首先截取用戶的請求 然后代理服務器將服務請求轉交遠程服務器 從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系 很顯然 使用代理服務器后 其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址 這就實現(xiàn)了隱藏用戶IP地址的目的 保障了用戶上網(wǎng)安全 網(wǎng)絡安全 網(wǎng)絡安全 8 關閉不必要的端口黑客在入侵時常常會掃描你的計算機端口 如果安裝了端口監(jiān)視程序 比如Netwatch 該監(jiān)視程序則會有警告提示 如果遇到這種入侵 可用工具軟件關閉用不到的端口 比如 用 NortonInternetSecurity 關閉用來提供網(wǎng)頁服務的80和443端口 其他一些不常用的端口也可關閉 網(wǎng)絡安全 9 更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權限 一旦該帳戶被人利用 后果不堪設想 黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼 所以我們要重新配置Administrator帳號 首先是為Administrator帳戶設置一個強大復雜的密碼 然后我們重命名Administrator帳戶 再創(chuàng)建一個沒有管理員權限的Administrator帳戶欺騙入侵者 這樣一來 入侵者就很難搞清哪個帳戶真正擁有管理員權限 也就在一定程度上減少了危險性 網(wǎng)絡安全 10 杜絕Guest帳戶的入侵Guest帳戶即所謂的來賓帳戶 它可以訪問計算機 但受到限制 不幸的是 Guest也為黑客入侵打開了方便之門 打開控制面板 雙擊 用戶和密碼 單擊 高級 選項卡 再單擊 高級 按鈕 彈出本地用戶和組窗口 在Guest賬號上面點擊右鍵 選擇屬性 在 常規(guī) 頁中選中 賬戶已停用 另外 將Administrator賬號改名可以防止黑客知道自己的管理員賬號 這會在很大程度上保證計算機安全 網(wǎng)絡安全 11 安裝必要的安全軟件我們還應在電腦中安裝并使用必要的防黑軟件 殺毒軟件和防火墻都是必備的 在上網(wǎng)時打開它們 這樣即便有黑客進攻我們的安全也是有保證的 網(wǎng)絡安全 反病毒軟件 網(wǎng)絡安全 12 防范木馬程序木馬程序會竊取所植入電腦中的有用信息 因此我們也要防止被黑客植入木馬程序 常用的辦法有 在下載文件時先放到自己新建的文件夾里 再用殺毒軟件來檢測 起到提前預防的作用 在 開始 程序 啟動 或 開始 程序 Startup 選項里看是否有不明的運行項目 如果有 刪除即可 將注冊表下的所有以 Run 為前綴的可疑程序全部刪除即可 網(wǎng)絡安全 13 不要隨意打開和回復陌生人的郵件