当前位置:文档之家› 【战略管理】网络安全策略

【战略管理】网络安全策略


端口
网络协议
4
网络安全策略
关闭不必要的端口
什么是计算机的端口 ? 端口号可分为3大类:
(1)公认端口(WellKnowPorts):从0到1023,它们紧密绑定 (binding)于一些服务。通常这些端口的通讯表明了某种服务的协议。如: 80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定 于一些服务。也就是说有许多服务绑定于这些端口,达到不同的目的。
10
注意:用这个方法隐藏文件,安全级别不是很高,只能骗骗初学者。
保护电脑信息
更改文件的扩展名,不让人知道文件的类型,加大打开的难度
打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩 选“隐藏已知文件类型的扩展名”确定。
通过上面介绍的方法,就可以查看和更改文件的扩展名。更改文件的扩展名 后,文件的图标可能会改变,但文件的格式和内容并没有变,所以并不影响 应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。 11
保护电脑信息
利用自定义文件夹隐藏文件或文件夹
右击文件夹属性自定义更改图标
12
保护电脑信息
隐藏驱动器
可以将多个重要文件都保存到一个驱动器中,然后将该驱动器隐藏。一般此方法 和禁用DOS方式一起使用,因为仅仅隐藏驱动器,而在DOS方式下却仍然可见。
6
网络安全策略
关闭不必要的端口 —— 屏蔽3389端口
3389端口常被黑客用来远程登录,为防止被黑客利用,可将其屏蔽或改为 其他端口。操作步骤如下: “我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀 请”和“允许用户远程连接到此计算机”复选框确定
7
网络安全策略
关闭不必要的端口 —— 屏蔽1900端口
多项选择题
1、下列哪些属于设置密码的原则: ABCD 。
A、限定长度 B、采用组合式密码
C、专用密码
D、密码使用期限
2、临时有事要离开电脑时应将其锁定,防止其他用户乘虚而入。在Windows XP
系统中有一种快速锁定电脑的方法,就是按 B 组合键。
A、Windows+L B、Ctrl+L
C、Ctrl+B
D、Windows+D
判断题
1、当用户通过了CMOS设置的密码后,就进入了Windows操作系统,但要在通过 Windows系统登录密码的验证后才能真正进入并使用Windows系统。
2、注册表是Windows系统中存放有关电脑配置信息的数据库,在Windows操作系 统的启动和运行过程中,注册表起着至关重要的作用。通过修改注册表的某些键值 不仅可以提高系统性能,还能改善系统的安全性。
网络安全策略
网络安全策略
关闭不必要的端口
什么是计算机的端口 ?
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的 出口。其中硬件领域的端口又称接口,如USB端口、串行端口等。软件领 域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一 种抽象的软件结构,包括一些数据结构和I/O缓冲区。
在拥有多台xp系统的网络中,攻击者只要发送一个虚假的UDP包,就可能致 这些xp主机对指定主机进行DDOS攻击;另外如果向该系统指向另一系统的chargen端口,就有可能使 系统陷入一个死循环 。 1900端口对应的系统服务是SSDP Discovery Service,其功能能是启动用户 家庭网络上的PnP设备的功能。停止该服务方法: 开始运行services.msc双击Windows SSDP Discovery Service服务 在启动类型下拉列表框中选择“已禁用”确定
POP3服务器
5
网络安全策略
关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上需要做一点权衡。 在\system32\drivers\etc\services文件中有知名端口和服务的对照表。 “网上邻居”右键属性“本地连接”右键属性“常规”选项卡里 “此连接使用下列项目”框中选择“internet协议(TCP/IP)”双击高 级“选项” 属性在相应的区域添加需要的TCP、UDP协议端口。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到 65535。理论上,不应为服务分配这些端口。
常见端口
服务
常见端口
服务
1
TCP
23
telnet
15
netstat
53
域名服务器
20
FTP(默认) 80
HTTP
21
FTP(控制) 92
网络打印协议
22
SSH
110
端口
80 21 …
端口
80 21 …
ip : 172.16.1.83
ip : 220.181.3.20
面向连接 —— 可比喻为打电话,建立、传送、撤销三个阶段
无连接 —— 可比喻为送信,只有传送一个阶段
3
网络安全策略
关闭不必要的端口
什么是计算机的端口 ?
应用程序(调入内存运行后成为:进程)通过系统调用与某端口建立连接 (binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收, 相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端 口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一 的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个端口都 拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输 层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号 也相互独立。
8
保护电脑的信息
—— 信息安全设置技巧
保护电脑信息
不显示隐藏文件
打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到 “隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。
如果想将某文件或文件夹隐藏起来
右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该 文件夹、子文件夹和文件确定。
上节课练习答案
填空题
1、在电脑安全中, 密码 是最基本的安全技术,要使用电脑系统,必须获取 合法的用户名和密码 ,从而在一定程度上限制非法用户使用电脑系统。
2、CMOS密码可分为 Setup密码 和 System密码 两种类型。 3、清除CMOS密码的方法一般有: Debug命令法 、 软件修改法 和 放电法 。
相关主题