www.kj62.com

网络计算机安全的综合防护措施

添加时间:2019-09-10

  六合图库。如果问大家一个问题:在网络计算机的各种安全防护措施中,你认为首要采取的措施是哪几种?很多人都会毫不犹豫地回答:安装杀毒软件、防火墙。这是普遍存在的一种片面的观念,因此导致了即使安装了杀毒软件和防火墙的网络计算机,也不断地出现***、***等安全问题。本文就这问题作一些分析与建议。

  实际上,单纯依靠杀毒软件来保护你的计算机,是非常下等和被动的策略。如果你对自己计算机的网络参数不作正确的配置,待等到病毒和***侵入到你的计算机后,才依靠杀毒软件来清除它们,这已经是兵临城下的最后一道防线了。况且,很多杀毒软件是不能对付那些最新出现的未知病毒的(详细介绍参看教材282页)。而对于新型病毒,如果你的杀毒软件没有及时更新病毒样本库,那么即使安装了杀毒软件也是形同虚设。

  如果你在计算机上安装了杀毒软件,再安装一个单机版的防火墙软件,情况要稍微好一点。但是,如果你没有根据自己的具体情况对防火墙的参数进行最佳的设置,防火墙也是不能发挥最大效益的,因为防火墙的使用并不像傻瓜照相机那样“一按即可”(参看教材310页)。因此不难理解很多人经常抱怨:为什么购买和安装了杀毒软件和防火墙后,自己的网络计算机也经常出问题。要知详细原因,请参看教材第8章“恶意软件及防护”等部分的介绍。

  对网络计算机安全的最佳防护策略应当是:“拒敌于国门之外”。如果能做到正确地配置计算机网络参数,使各种恶意软件和恶意网络活动不能***到你的计算机内,那么杀毒软件的作用就退居为“以防万一”了。

  网络计算机的安全防范措施应当是综合性的,下面所介绍的方法操作起来并不复杂,但是十分有效。为何要这样做?详细的原理解释除了在教材的各章中有介绍外,我们将另文补充一些综合知识。

  (1)在你的计算机内安装的网络组件软件要精简,够用即可,卸载那些不用的,以及漏洞太多的网络组件。具体来说,在计算机的“网络连接”的“本地连接属性”中,一般的用户只安装“Internet协议(TCP/IP)”即可,将其他的“客户端”,“服务”,“协议”等网络组件软件全部卸载。有特殊的局域网内业务需要时才安装其他组件。因为WindowsXP等操作系统的默认网络设置中,安装了一些有安全漏洞、而普通用户不需要的网络组件,导致了局域网内安全问题的大量存在,这是很多网络管理员和用户都忽略了的普遍问题。详细的原理分析将另文介绍。协议组件的安装设置应当如下图即可。

  (2)当访问了不可靠的网站后,或每隔几天,就删除或清空浏览器临时文件夹中的“Cookie”,“文件”和“对象”。如下图所示。详细原理参看教材213页。

  (3)在计算机上安装单机版的防火墙(例如:瑞星防火墙等),在防火墙“系统设置”中的“端口开关”中,关闭一些不可靠的端口,以及可疑的端口。例如:端口135,138,139,445等等。如下图所示。

  (4)安装杀毒软件(如瑞星等),并每周更新一次病毒库,计算机工作时启动实时监控。

  (5)经常利用“命令提示符”界面下的“netstatan”查看本机对网络的开放端口,以及本机正在与外网计算机的连接状态,参看教材226页和298页的详细介绍。如果本机IP地址开放的是大于1024的高端口号,而与远端的某个IP地址的高端口号建立了TCP的连接,此时就要警惕了。要分析对方的高端口号是什么样的进程,如果双方都是高端口号,而又找不到合理的解释,这可能是***的***客户端正在对你计算机内的***服务器端进行连接。如果多次发现你的计算机的同一个高端口号出现此情况,可在瑞星防火墙中的“端口开关”设置中,将本机的此高端口号关闭。例如:

  采取了上述5条综合防护措施后,就可以基本实现“拒敌于国门之外”,你将会发现你计算机的杀毒软件从此将很少发出病毒警告。上述各项的原理在教材中都有介绍,对于第1条“为何要将多余的网络协议卸载”,我们将另文向大家分析:为什么要卸载那些漏洞很多的过时的“Microsoft网络”等网络组件。