常见的网络安全策略有哪些网络基础知识

如今互联网的普及，方便了公众，也诞生了许多黑客、木马等东西，已经损害了用户的利益，所以如何防止这些太小的网络给我们提供安全策略，希望能对您有所帮助。
1，堵塞漏洞
（1）要注意操作系统的安装。
因为硬盘越来越大，很多人想安装更好的安装操作系统的时候，更多的你不知道的更多，您所提供的服务，和更多的制度漏洞。如果你只是作为一个代理服务器，只安装最小化操作系统和代理软件，杀毒软件，防火墙无法安装任何应用软件，但无法安装用于访问互联网下载任何软件，甚至是不是输入法安装，但不允许其他人使用此服务。
（2）安装修补程序
该攻击上面的输入法，黑客是利用系统自身的漏洞，这种攻击我们可以下载微软提供的安装补丁，可以更好的提高我们的防御系统被黑客攻击，我们可以下载Windows最新的服务包和补丁，你也可以运行Windows更新在开始菜单系统的自动更新。
（3）关闭无用甚至有害的端口。
如果计算机要连接到的网络，他们要经过的港口，但黑客、木马、；控制我们的电脑，我们也必须经过的港口，因此我们可以通过关闭一些端口，暂时无用的美国减少攻击，但对于黑客，但可能是有用的，即关闭无用的服务，和黑客。我们可以通过控制面板；；；管理工具；进入服务；，并关闭端口或服务有：（1）23端口：关闭telnet服务，禁止telnet服务（该服务允许远程用户登录到系统并且使用命令运行控制台程序）；（2）服务器的服务，这个服务的P提供RPC支持、文件、打印和命名共享，关闭它从默认的WIN2K，如IPC$（可用于网络命令（C $攻击）C管理（winnt美元分享），System32目录共享）在网络上，也最好取消文件打印共享。（3）3389端口：在管理工具RARR；终端服务配置RARR；连接RARR；rdp-tcp属性RARR；遥控RARR；选择不允许远程控制；3389端口和其他无用的端口关闭。您也可以使用TCP / IP协议打开；；RARR；，打开属性；；正常；RARR；高级，；开放；具有；选项TCP / IP具有；筛选；选择；属热毒清uo；RARR；双TCP / IP具有筛选；选择；只允许RARR；添加；添加需要打开的端口；如互联网必须使用端口80。
（4）删除来宾帐户
Win2000来宾帐户通常是删除，只有不能改变，但你可以禁用；网络命令（网络用户/激活）激活它，所以它很容易成为黑客的攻击目标，所以最好的办法是删除它，下载ptsec.exe Win2000升级程序的权限，输入cmd，进入ptsec / DI和返回，退出，进入注册表，搜索客，删除它，和来宾帐户被删除。
（5）限制不必要用户的数量
删除所有重复的用户帐户，测试账户，股票账户，不再使用的账户。这些账户往往成为黑客入侵系统的突破口，和更多的账号，更大的黑客获得了合法用户的权益的机会。如果你的计算机帐户自动增加，你可以判断已侵入。
（6）创建陷阱帐户
我们都知道帐户管理员可以被别人攻击的最可能的目标，它既不能删除也不能停止，但它可以改名。用这个，我们可以伪装成一个普通用户，如chineseboy名称，并创建一个名为administrator本地户口，把它放进最小的权限集，加上一个超级复杂的密码，我们也可以使用智能卡更换密码。这使黑客，忙了一阵子，和发现他们的入侵企图。当然，如果你做的事是被盗，您的服务器将一个特洛伊城，被木马隐藏的士兵。
（7）防火墙的安装
虽然上述的攻击方法不被防火墙拦截（或者对方的防火墙没有设置），一个安装好的防火墙对于大量的相对简单的攻击是非常有效的。如天网防火墙，安装到自定义IP规则设置后，必须选择（1）禁止在互联网上我的共享资源的使用。（2）所有人的关系都是被禁止的。（3）所有人都禁止连接低端口。（4）允许授权的程序打开的端口，所有端口的程序，需要打开需要批准，但不检查在系统中设置；在它；允许所有应用程序访问网络，并在记录这些程序规则；这个设置是一个秘密武器，防止反弹木马和键盘记录。
2。定期检查
俗话说，没有不透风的墙，防渗，黑客攻击；也可以直接在80端口，或与一些不为我们所知的漏洞攻击我们。但什么是所谓的：人走。黑客我们的电脑入侵肯定会留下痕迹，那么我们如何发现他们留下的线索
（1）启动审计战略
Enter the ldquo control panel; ; rarr; ldquo; rarr; management tools ; ldquo; local security settings ; rarr; ldquo; rarr; security settings ; ldquo; rarr; local strategy ; ldquo; rarr; audit strategy; double ldquo; audit log event ; and ldquo; audit object access , the panel in the ldquo; and ldquo; success; failure; ; all checked, thus opening the event records, as long as there is a login after the event will be recorded in the log (such as down the other side of the IP to the user name).But these log files are mainly c:winnt*.txt and *.log, and c:winntsystem32*.txt (*.log), and logfiles*.* (config*.evt, dtclog*.*) under c:winntsystem32.If ldquo; hacker ; remov这些文件，你在日志里看不到任何东西。（当然，如果日志中没有任何东西，它必须被入侵）。
（2）检查打开端口并用嗅探器监视网络通信。
远程控制木马和输出壳木马，在港口监控系统的都市，从控制终端的命令和执行接收，通过考试系统打开一些奇怪港口（如冰河木马的默认端口7626），并发现木马的痕迹。常用软件fport和Aport，可以列出本地计算机上，打开端口程序的端口。如果我们想知道黑客，IP，甚至帐号、密码和电子邮件，我们可以安装嗅探器（Sniffer）或网络检测工具，Tcpview.exe，我们可以直接查看和中断通信的过程。它也可以输入命令：嗅探器通ndash；日志mail.txt.is拦截所有的密码设置在mail.txt.we可以看看这个文件直接得到更详细的信息。
（3）检查注册表
为了能够在引导后自动运行，特洛伊木马经常将注册表项添加到注册表的以下位置：
chkey_current_user 软件服装 Windows currentversion 运行
RunOnce
hkey_local_machine 软件微软 Windows currentversion 运行
runoncex
runservices
RunOnce
hkey_users 。默认软件微软 Windows currentversion 运行
RunOnce
如果你发现一些程序文件没有被安装在上面的物品，它是可能的，你有一个木马，木马在Win98系统，也可以用在Win.ini和System.ini=，运行，负荷=，，，壳=，然后加载自己的程序的名字，和一些木马程序是对正常文件的程序非常相似，如果不仔细观察，很难找到。有些木马在系统中留下的脚印，甚至把自己添加到系统服务，或随意更换，不在系统启动加载程序实现自我服务，这就要求操作系统的常规流程和服务的认识。
三.清除木马病毒
（1）软件防病毒
当发现可疑文件，最直接的方法是运行杀毒软件（最好使用实时监控，来杀死）。好的杀毒软件不仅可以杀死一些著名的病毒，还杀了一大批木马。所以，那些黑客著名的特洛伊人使用（如冰河，灰鸽子，Canton女孩）是不好的，但是别忘了定期更新病毒库，也有木马软件的使用：一个木马；查杀木马的效果也较好。
（2）手动删除
俗话说：一个胜人一筹。新木马将永远是在木马的查杀，这就需要我们手动删除它。发现可疑文件，不能立即删除，因为他们仍然是可疑的（和一些木马连接到一些文件）。首先，我们需要备份的可疑文件和登记（可在注册表编辑器，直接注册登记、菜单中，导出注册表文件，备份），可疑文件，你可以通过编辑看到ultraedit32说明文件的头信息，并有木马的一般认识通过可疑文件明文字符。最后，删除木马关键V在文件和注册表值。如提示：该文件正在运行，无法删除，然后重新启动到安全模式，然后删除。
黑客攻击技术是不断变化和升级的，我们必须不断地改进防范技术，通过熟悉他们的攻击方法，并制定相应的防御手段来谈论网络的安全。