關于計算機網(wǎng)絡安全學習心得有哪些

　　今天學習啦小編要給大家分享一下計算機網(wǎng)絡安全的學習心得，下面小編就為大家整理了相關知識，希望大家參考參考。

　　計算機網(wǎng)絡安全學習心得一：

　　企業(yè)網(wǎng)絡安全管理方案

　　大致包括：

　　1) 企業(yè)網(wǎng)絡安全漏洞分析評估

　　2) 網(wǎng)絡更新的拓撲圖、網(wǎng)絡安全產(chǎn)品采購與報價

　　3) 管理制度制定、員工安全教育與安全知識培訓計劃

　　4) 安全建設方案

　　5) 網(wǎng)管設備選擇與網(wǎng)絡管理軟件應用

　　6) 網(wǎng)絡維護與數(shù)據(jù)災難備份計劃

　　7) 企業(yè)防火墻應用管理與策略

　　8) 企業(yè)網(wǎng)絡病毒防護

　　9) 防內(nèi)部攻擊方案

　　10) 企業(yè)設計

　　網(wǎng)絡安全要從兩方面來入手

　　第一、管理層面。包括各種網(wǎng)絡安全規(guī)章制度的建立、實施以及監(jiān)督

　　第二、技術(shù)層面。包括各種安全設備實施，安全技術(shù)措施應用等

　　按照你的描述 首先我提醒你一點

　　安全是要花錢的 如果不想花錢就你現(xiàn)有的這些設備

　　我認為應該從以下幾點入手

　　一、制定并實施網(wǎng)絡安全管理制度 包括服務器以及個人主機安全管理、包括個級別權(quán)限管理等等

　　二、制定并實施網(wǎng)絡安全日常工作程序，包括監(jiān)測上網(wǎng)行為、包括入侵監(jiān)測

　　三、從技術(shù)層面上，你那里估計是一根專線接入后用交換機或者無線路由器DHCP分配IP地址供大家上網(wǎng)，這樣的話你做不到上網(wǎng)行為管理，你需要一臺防火墻進行包過濾以及日志記錄 或者作一臺代理服務器進行上網(wǎng)行為管理并進行日志記錄。

　　四、局域網(wǎng)內(nèi)計算機系統(tǒng)管理 包括操作系統(tǒng)防病毒 更新補丁等工作 堡壘往往是從內(nèi)部攻破 內(nèi)部計算機中毒主動向外發(fā)送數(shù)據(jù)，造成泄密 這已經(jīng)是很常見的事情 所以做好主機防護很重要。

　　當然 如果您有錢 黑洞系統(tǒng) 入侵監(jiān)測 漏洞掃描 多級防火墻 審計系統(tǒng)都可以招呼

　　最后提醒一點 那就是 沒有絕對的安全 安全都是相對的

　　你需要什么級別的安全 就配套做什么級別的安全措施

　　管理永遠大于技術(shù) 技術(shù)只是輔助手段

　　具體有什么問題 請更新問題 我會再來回答 或者用Baidu Hi來聯(lián)系我

　　只是我不定期在

　　怎么網(wǎng)絡安全

　　1.安裝好殺毒軟件和防火墻并及時更新。

　　2.養(yǎng)成良好的上網(wǎng)習慣，不去點擊一些不良網(wǎng)站和郵件。

　　3.定期殺毒，及時給系統(tǒng)打好補丁。

　　4.學習網(wǎng)絡安全知識，遠離黑客工具。

　　網(wǎng)絡安全學習內(nèi)容

　　1.防火墻(正確的配置和日常應用)

　　2.系統(tǒng)安全(針對服務器的安全加固和WEB代碼的安全加固以及各種應用服務器的組建，例如WEB MAIL FTP等等)

　　3.安全審核(入侵檢測。日志追蹤)

　　4.網(wǎng)絡工程師，CCNA課程(網(wǎng)絡基礎知識。局域網(wǎng)常見故障排除和組建)

　　5.經(jīng)驗積累。

　　計算機網(wǎng)絡安全學習心得二：

　　有網(wǎng)絡安全的意識很重要 談到網(wǎng)絡安全，讓我們無奈的是很多人認為這是計算機網(wǎng)絡專業(yè)人員的事情。其實，每個人都應該有網(wǎng)絡安全的意識，這點對于涉密單位人員來說尤其重要。

　　設備安全—很多技術(shù)是我們想不到的

　　小心木馬

　　網(wǎng)頁安全

　　養(yǎng)成良好的上網(wǎng)習慣

　　網(wǎng)絡安全涉及到使用網(wǎng)絡的每一個人。對個人來說，要保證自己安全上網(wǎng)，每個人都得養(yǎng)成良好的上網(wǎng)習慣。我想應該包含以下幾點：

　　1)電腦要安裝防火墻和殺毒軟件，要及時升級，如果電腦上網(wǎng)則設臵為自動升級。并且養(yǎng)成經(jīng)常性安全掃描電腦;

　　2)及時更新windows補丁;

　　3) 在確保系統(tǒng)安全的情況下，做好GHOST備份，防止碰到頑固病毒時能及時恢復系統(tǒng);

　　4)網(wǎng)友用QQ等發(fā)給的網(wǎng)站和程序，不要輕易去點擊和執(zhí)行;

　　5)不瀏覽不安全的網(wǎng)頁;

　　6)共享文件要及時關閉共享，在單位經(jīng)常會在工作組計算機中看到別人共享的東西;

　　7) 不熟悉的郵件不瀏覽;

　　8)U盤殺毒后再去打開;

　　9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等; 對于我們每個人來說，提高網(wǎng)絡安全意識，學習網(wǎng)絡安全知識，是網(wǎng)絡時代對我們基本的要求。

　　計算機網(wǎng)絡安全學習心得三：

　　由于現(xiàn)在家用電腦所使用的操作系統(tǒng)多數(shù)為Windows XP 和Windows 2000 pro(建議還在使用98的朋友換換系統(tǒng)，連微軟都放棄了的系統(tǒng)你還用它干嘛?)所以后面我將主要講一下基于這兩個操作系統(tǒng)的安全防范。

　　個人電腦常見的被入侵方式

　　談到個人上網(wǎng)時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

　　(1)被他人盜取密碼。

　　(2)系統(tǒng)被_blank/>木馬攻擊。

　　(3)瀏覽網(wǎng)頁時被惡意的java scrpit程序攻擊。

　　(4)QQ被攻擊或泄漏信息。

　　(5)病毒感染。

　　(6)系統(tǒng)存在漏洞使他人攻擊自己。

　　(7)黑客的惡意攻擊。

　　下面我們就來看看通過什么樣的手段來更有效的防范攻擊。

　　查本地共享資源

　　刪除共享

　　刪除ipc$空連接

　　賬號密碼的安全原則

　　關閉自己的139端口

　　445端口的關閉

　　3389的關閉

　　4899的防范

　　常見端口的介紹

　　如何查看本機打開的端口和過濾

　　禁用服務

　　本地策略

　　本地安全策略

　　用戶權(quán)限分配策略

　　終端服務配置

　　用戶和組策略

　　防止rpc漏洞

　　自己動手DIY在本地策略的安全選項

　　工具介紹

　　避免被惡意代碼 木馬等病毒攻擊

　　1.查看本地共享資源

　　運行CMD輸入net share，如果看到有異常的共享，那么應該關閉。但是有時你關閉共享下次開機的時候又出現(xiàn)了，那么你應該考慮一下，你的機器是否已經(jīng)被黑客所控制了，或者中了病毒。

　　2.刪除共享(每次輸入一個)

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete(如果有e，f，……可以繼續(xù)刪除)

　　3.刪除ipc$空連接

　　在運行內(nèi)輸入regedit，在注冊表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

　　4.關閉自己的139端口，ipc和RPC漏洞存在于此。

　　關閉139端口的方法是在“網(wǎng)絡和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WinS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。

　　5.防止rpc漏洞

　　打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，后續(xù)失敗，都設置為不操作。

　　Windows XP SP2和Windows 2000 pro sp4，均不存在該漏洞。

　　6.445端口的關閉

　　修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。

　　7.3389的關閉

　　Windows XP：我的電腦上點右鍵選屬性——/>遠程，將里面的遠程協(xié)助和遠程桌面兩個選項框里的勾去掉。

　　Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。(該方法在Windows XP同樣適用)

　　使用Windows 2000 pro的朋友注意，網(wǎng)絡上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services.

　　8.4899的防范

　　網(wǎng)絡上有許多關于3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口，由于這些控制軟件功能強大，所以經(jīng)常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要安全。

　　4899不象3389那樣，是系統(tǒng)自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦并運行服務，才能達到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

　　9、禁用服務

　　若PC沒有特殊用途，基于安全考慮，打開控制面板，進入管理工具——服務，關閉以下服務：

　　(1)Alerter[通知選定的用戶和計算機管理警報]。

　　(2)ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享]。

　　(3)Distributed File System[將分散的文件共享合并成一個邏輯名稱，共享出去，關閉后遠程計算機無法訪問共享。

　　(4)Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接]。

　　(5)Indexing Service[提供本地或遠程計算機上文件的索引內(nèi)容和屬性，泄露信息]。

　　(6)Messenger[警報]。

　　(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。

　　(8)Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態(tài)數(shù)據(jù)交換]。

　　(9)Network DDE DSDM[管理動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡共享]。

　　(10)Remote Desktop Help Session Manager[管理并控制遠程協(xié)助]。

　　(11)Remote Registry[使遠程計算機用戶修改本地注冊表]。

　　(12)Routing and Remote Access[在局域網(wǎng)和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。

　　(13)Server[支持此計算機通過網(wǎng)絡的文件、打印、和命名管道共享]。

　　(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網(wǎng)絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡]。

　　(15)Telnet[允許遠程用戶登錄到此計算機并運行程序]。

　　(16)Terminal Services[允許用戶以交互方式連接到遠程計算機]。

　　(17)Window s Image Acquisition (WIA)[照相服務，應用與數(shù)碼攝象機]。

　　如果發(fā)現(xiàn)機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控制程序的服務端。

　　10、賬號密碼的安全原則

　　首先禁用guest賬號，將系統(tǒng)內(nèi)建的administrator賬號改名(改的越復雜越好，最好改成中文的)，然后設置一個密碼，最好是8位以上字母數(shù)字符號組合。

　　如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經(jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的賬號，不是正常登陸下的adminitrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼!而在安全模式下設置的administrator則不會出現(xiàn)這種情況，因為不知道這個administrator密碼是無法進入安全模式。權(quán)限達到最大這個是密碼策略：用戶可以根據(jù)自己的習慣設置密碼，下面是我建議的設置。

　　打開管理工具—本地安全設置—密碼策略

　　(1)密碼必須符合復雜要求性.啟用。

　　(2)密碼最小值.我設置的是8。

　　(3)密碼最長使用期限.我是默認設置42天。

　　(4)密碼最短使用期限0天。

　　(5)強制密碼歷史記住0個密碼。

　　(6)用可還原的加密來存儲密碼禁用。

　　11、本地策略

　　這個很重要，可以幫助我們發(fā)現(xiàn)那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)

　　打開管理工具，找到本地安全設置—本地策略—審核策略

　　(1)審核策略更改 成功失敗。

　　(2)審核登陸事件 成功失敗。

　　(3)審核對象訪問 失敗。

　　(4)審核跟蹤過程 無審核。

　　(5)審核目錄服務訪問 失敗。

　　(6)審核特權(quán)使用 失敗。

　　(7)審核系統(tǒng)事件 成功失敗。

　　(8)審核賬戶登陸時間 成功失敗。

　　(9)審核賬戶管理 成功失敗。

　　然后再到管理工具找到事件查看器，這里

　　應用程序：右鍵/>屬性/>設置日志大小上限，我設置了50mb，選擇不覆蓋事件

　　安全性：右鍵/>屬性/>設置日志大小上限，我也是設置了50mb，選擇不覆蓋事件

　　系統(tǒng)：右鍵/>屬性/>設置日志大小上限，我都是設置了50mb，選擇不覆蓋事件

　　12、本地安全策略

　　打開管理工具，找到本地安全設置—本地策略—安全選項

　　(1)交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個人需要，但是我個人是不需要直接輸入密碼登陸的]。

　　(2)網(wǎng)絡訪問.不允許SAM賬戶的匿名枚舉 啟用 。

　　(3)網(wǎng)絡訪問.可匿名的共享 將后面的值刪除。

　　(4)網(wǎng)絡訪問.可匿名的命名管道 將后面的值刪除。

　　(5)網(wǎng)絡訪問.可遠程訪問的注冊表路徑 將后面的值刪除。

　　(6)網(wǎng)絡訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除。

　　(7)網(wǎng)絡訪問.限制匿名訪問命名管道和共享。

　　(8)賬戶.(前面已經(jīng)詳細講過拉 )。

　　13、用戶權(quán)限分配策略

　　打開管理工具，找到本地安全設置—本地策略—用戶權(quán)限分配

　　(1)從網(wǎng)絡訪問計算機 里面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬于自己的ID。

　　(2)從遠程系統(tǒng)強制關機，Admin賬戶也刪除，一個都不留。

　　(3)拒絕從網(wǎng)絡訪問這臺計算機 將ID刪除。

　　(4)從網(wǎng)絡訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。

　　(5)通過遠端強制關機，刪掉。

　　14、終端服務配置，打開管理工具，終端服務配置

　　(1)打開后，點連接，右鍵，屬性，遠程控制，點不允許遠程控制。

　　(2)常規(guī)，加密級別，高，在使用標準Windows驗證上點√!。

　　(3)網(wǎng)卡，將最多連接數(shù)上設置為0。

　　(4)高級，將里面的權(quán)限也刪除.[我沒設置]。

　　再點服務器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

　　15、用戶和組策略

　　打開管理工具，計算機管理—本地用戶和組—用戶;

　　刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator權(quán)限。

　　計算機管理—本地用戶和組—組

　　組。我們就不分組了，沒必要。

　　16、自己動手DIY在本地策略的安全選項

　　(1)當?shù)顷憰r間用完時自動注銷用戶(本地) 防止黑客密碼滲透。

　　(2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名，讓他去猜你的用戶名去吧。

　　(3)對匿名連接的額外限制。

　　(4)禁止按 alt+crtl +del(沒必要)。

　　(5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。

　　(6)只有本地登陸用戶才能訪問cd-rom。

　　(7)只有本地登陸用戶才能訪問軟驅(qū)。

　　(8)取消關機原因的提示。

　　A、打開控制面板窗口，雙擊“電源選項”圖標，在隨后出現(xiàn)的電源屬性窗口中，進入到“高級”標簽頁面;

　　B、在該頁面的“電源按鈕”設置項處，將“在按下計算機電源按鈕時”設置為“關機”，單擊“確定”按鈕，來退出設置框;

　　C、以后需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現(xiàn)快速關機和開機;

　　D、要是系統(tǒng)中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，并在其中將“啟用休眠”選項選中就可以了。

　　(9)禁止關機事件跟蹤。

　　開始“Start -/>”運行“ Run -/>輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，選擇 ”計算機配置“(Computer Configuration )-/> ”管理模板“(Administrative Templates)-/> ”系統(tǒng)“(System)，在右邊窗口雙擊“Shutdown Event Tracker” 在出現(xiàn)的對話框中選擇“禁止”(Disabled)，點擊然后“確定”(OK)保存后退出這樣，你將看到類似于Windows 2000的關機窗口。

　　17、常見端口的介紹

　　TCP

　　21 FTP

　　22 SSH

　　23 TELNET

　　25 TCP SMTP

　　53 TCP DNS

　　80 HTTP

　　135 epmap

　　138 [沖擊波]

　　139 smb

　　445

　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　　1433 TCP SQL SERVER

　　5631 TCP PCANYWHERE

　　5632 UDP PCANYWHERE

　　3389 Terminal Services

　　4444[沖擊波]

　　UDP

　　67[沖擊波]

　　137 netbios-ns

　　161 An SNMP Agent is running/ Default community names of the SNMP Agent

　　關于UDP一般只有騰訊QQ會打開4000或者是8000端口或者8080，那么，我們只運行本機使用4000這幾個端口就行了。

　　18、另外介紹一下如何查看本機打開的端口和TCP\IP端口的過濾

　　開始——運行——cmd，輸入命令netstat -a ，會看到例如(這是我的機器開放的端口)

　　Proto Local Address Foreign Address State

　　TCP yf001:epmap yf001:0 LISTE

　　TCP yf001:1025 yf001:0 LISTE

　　TCP (用戶名):1035 yf001:0 LISTE

　　TCP yf001:netbios-ssn yf001:0 LISTE

　　UDP yf001:1129 *:*

　　UDP yf001:1183 *:*

　　UDP yf001:1396 *:*

　　UDP yf001:1464 *:*

　　UDP yf001:1466 *:*

　　UDP yf001:4000 *:*

　　UDP yf001:4002 *:*

　　UDP yf001:6000 *:*

　　UDP yf001:6001 *:*

　　UDP yf001:6002 *:*

　　UDP yf001:6003 *:*

　　UDP yf001:6004 *:*

　　UDP yf001:6005 *:*

　　UDP yf001:6006 *:*

　　UDP yf001:6007 *:*

　　UDP yf001:1030 *:*

　　UDP yf001:1048 *:*

　　UDP yf001:1144 *:*

　　UDP yf001:1226 *:*

　　UDP yf001:1390 *:*

　　UDP yf001:netbios-ns *:*

　　UDP yf001:netbios-dgm *:*

　　UDP yf001:isakmp *:*

　　現(xiàn)在講講基于Windows的TCP/IP的過濾。

　　控制面板——網(wǎng)絡和撥號連接——本地連接——INTERNET協(xié)議(TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。后添加需要的tcp 和UDP端口就可以了。如果對端口不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

　　19、關于瀏覽器

　　IE瀏覽器(或基于IE內(nèi)核的瀏覽器)存在隱私問題，index.dat文件里記錄著你上網(wǎng)的信息。所以我推薦大家換一款其他內(nèi)核瀏覽器?，F(xiàn)在炒的很熱的FireFox，就很不錯，如果你想打造一款屬于自己的個性化瀏覽器，那FireFox是首選。它有強大的擴展定制功能!還有傳說中那款最快的瀏覽器 Opera ，速度驚人，界面華麗。

　　當然，由于國內(nèi)一些網(wǎng)頁并不是用WC3組織認證的標準HTML語言編寫，所以IE還是不能丟，留作備用。處理IE隱私可以用：Webroot WindowWasher。

　　RAMDISK 用內(nèi)存虛擬出一塊硬盤，將緩存文件寫進去，不僅解決了隱私問題，理論上還能提高網(wǎng)速。

　　20、最后一招，也是最關鍵的一招：安裝殺軟與防火墻。