首页网络安全正文

谈谈如何做好网络安全（谈谈如何做好网络安全工作）

网络安全 2年前(02-16) 326

今天给各位分享谈谈如何做好网络安全的知识，其中也会对谈谈如何做好网络安全工作进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、如何做好网络安全保护

今天给各位分享谈谈如何做好网络安全的知识，其中也会对谈谈如何做好网络安全工作进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、如何做好网络安全保护
2、我们该如何保护网络安全
3、如何做好网络安全呢?
4、如何做好网络安全防范

如何做好网络安全保护

1、电脑一定不要裸奔，勤打补丁，用腾讯管家、百度卫士、360安全卫士都可以，增加安全防护。

2、不要随便在网上留个人真实信息，如QQ号、姓名、家庭住址、***号等。

3、重要网站、APP 的密码一定不要太简单，比如生日、名字拼音等，同时要相互独立。

4、不随便在公共场合（如咖啡厅、机场等）使用公共无线，使用时一定注意是否有个人账号登录。

5、网络上下载软件尽量到官方网站下载，对于安全性不确定的软件安装时放到虚拟机里面。

6、公共或陌生电子设备上不输入个人账号信息，如有输入记住要安全退出并清除相关记录。

7、各类调研、投票、砍价等不要轻易填写个人真实信息。

8、不清楚的二维码等不轻易扫。

9、慎用网盘，尽量不要放私人照片和文档。

10、短信发送的链接不轻易点，即使是官方短信也要确认，因为通过“伪基站”可以*** 。

11、外出时，输入个人密码时要注意周围环境，防止角落的摄像头等拍到。

我们该如何保护网络安全

保护网络安全坚持积极利用、科学发展、依法管理、确保安全的16字方针，加大依法管理网络的力度，不断健全网络安全的保障体系。有这几个方面：

一、积极推动网络信息安全立法工作，组织制定信息安全检查、信息安全管理、通信网络安全的防护、互联网安全接入等急需的标准。

二、加快完善信息安全审查制度框架，有***地开展信息安全审查试点，特别是要加强***部门云计算服务的信息安全管理，组织实施党政机关互联网安全接入工程和重点领域信息安全检查。

三、强化信息安全基础设施和技术手段体系化建设，进一步巩固提升电话用户实名登记工作，开展地下黑色产业链等网络安全环境的治理，特别是抓好木马、僵尸等病毒的防范，对钓鱼网站、移动恶意程序等网络攻击威胁的监测和处理工作也要进一步加强。

保护网络安全的意义

在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。网络空间是亿万民众共同的精神家园。网络空间不是“法外之地”。网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务。

网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

如何做好网络安全呢?

一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。了解自己的系统，知彼知己，百战百胜。所有补丁是否打齐，比如mssql,server-U，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的，系统开了哪些服务，开了哪些端口，目前开的这些服务中有没有漏洞可以被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan，snamp, nbsi，PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。网络管理人员不可能对每一方面都很精通，可以请精通的人员帮助检测，当然对于公司来说，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业。

三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，黑客也可以用，所以也要做一些防护了。一就是用证书策略来限制访问者，给 TS配置安全证书，客户端访问需要安全证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。说到跳板攻击，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，所以说如果被入侵了，再去追查的话是很难成功的。Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，从而隐藏了真实IP。

五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。

谈谈如何做好网络安全（谈谈如何做好网络安全工作）