1、防火牆
安裝必要的防火牆,阻止各種掃描工具的試探和信息收集,甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接,給伺服器增加一個防護層,同時需要對防火牆內的網路環境進行調整,消除內部網路的安全隱患。
2、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描,來發現潛在的安全問題,並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。
3、安全配置
關閉不必要的服務,最好是只提供所需服務,安裝操作系統的最新補丁,將服務升級到最新版本並安裝所有補丁,對根據服務提供者的安全建議進行配置等,這些措施將極大提供伺服器本身的安全
4、優化代碼
優化網站代碼,避免sql注入等攻擊手段。檢查網站漏洞,查找代碼中可能出現的危險,經常對代碼進行測試維護。
5、入侵檢測系統
利用入侵檢測系統的實時監控能力,發現正在進行的攻擊行為及攻擊前的試探行為,記錄黑客的來源及攻擊步驟和方法。
這些安全措施都將極大提供伺服器的安全,減少被攻擊的可能性。
B. 只有殺毒軟體,沒有防火牆,要緊嗎
要緊,最好2個都安裝一款
1.防火牆是位於計算機和它所連接的網路之間的軟體,安裝了防火牆的計算機流入流出的所有網路通信均要經過此防火牆。使用防火牆是保障網路安全的第一步,選擇一款合適的防火牆,是保護信息安全不可或缺的一道屏障。
2.因為殺毒軟體和防火牆軟體本身定位不同,所以在安裝反病毒軟體之後,還不能阻止黑客攻擊,用戶需要再安裝防火牆類軟體來保護系統安全。
3.殺毒軟體主要用來防病毒,防火牆軟體用來防黑客攻擊。
4.病毒為可執行代碼,黑客攻擊為數據包形式。
5.病毒通常自動執行,黑客攻擊是被動的。
6.病毒主要利用系統功能,黑客更注重系統漏洞。
7.當遇到黑客攻擊時反病毒軟體無法對系統進行保護。
8.對於初級用戶,可以選擇使用防火牆軟體配置好的安全級別。
9.防火牆軟體需要對具體應用進行規格配置。
10.防火牆不處理病毒
不管是funlove病毒也好,還是CIH也好,在內部網路用戶下載外網的帶毒文件的時候,防火牆是不為所動的(這里的防火牆不是指單機/企業級的殺毒軟體中的實時監控功能,雖然它們不少都叫「病毒防火牆」)。
看到這里,或許您原本心目中的防火牆已經被我拉下了神台。是的,防火牆是網路安全的重要一環,但不代表設置了防火牆就能一定保證網路的安全。「真正的安全是一種意識,而非技術!」請牢記這句話。
不管怎麼樣,防火牆仍然有其積極的一面。在構建任何一個網路的防禦工事時,除了物理上的隔離和目前新近提出的網閘概念外,首要的選擇絕對是防火牆。
最後,要說的依然是那句「世界上沒有一種技術能真正保證絕對地安全。」安全問題,是從設備到人,從伺服器上的每個服務程序到防火牆、IDS等安全產品的綜合問題;任何一個環節工作,只是邁向安全的步驟。
附錄:
防火牆能夠作到些什麼?
1.包過濾
具備包過濾的就是防火牆?對,沒錯!根據對防火牆的定義,凡是能有效阻止網路非法連接的方式,都算防火牆。早期的防火牆一般就是利用設置的條件,監測通過的包的特徵來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連接數。
2.包的透明轉發
事實上,由於防火牆一般架設在提供某些服務的伺服器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對伺服器的訪問的請求與伺服器反饋給用戶的信息,都需要經過防火牆的轉發,因此,很多防火牆具備網關的能力。
3.阻擋外部攻擊
如果用戶發送的信息是防火牆設置所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的伺服器中。
4.記錄攻擊
如果有必要,其實防火牆是完全可以將攻擊行為都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給IDS(入侵檢測系統)來完成了。
以上是所有防火牆都具備的基本特性,雖然很簡單,但防火牆技術就是在此基礎上逐步發展起來的。
C. 在宿舍的網路里。。只用殺毒軟體,不用防火牆,安全么比如我只用360殺毒和安全衛士
用360安全衛士防火牆應該沒問題。內網不用防火牆也可以,本身系統就在帶著。建議用「小紅傘」。
D. 在計算機中安裝殺毒軟體後上網是否安全
這個問題說得好,其實不然,殺毒軟體只能是在其病毒庫版本中現有的版本中來攔截所能識別的惡意網頁及病毒,畢竟所有的網路安全軟體也只是在發現有某種的惡意程序之後來因地制宜的制定出來的,來防禦其病毒的擴大蔓延。比如07年的熊貓燒香病毒,不還是所有的網路殺毒軟體全部都沒有攔截住,也都對其不管用嗎?這個問題問的好!我想這個問題應該是讓那些網路安全的專家們來回答,看他們是怎麼回答的,我想他們也不敢一肯定的語氣來回答這個問題的。不過最終安裝殺毒軟體還是有很大好處的。但並非絕對。
E. 網路安全的主要內容是什麼
網路安全包含網路設備安全、網路信息安全、網路軟體安全。
【網路安全】(Network Security)是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。
想了解更多關於網路安全的知識,可以關注達內教育。達內教育是中國首家上市職業教育公司,它的IT類課程穿插大廠真實項目講解並由經驗豐富的實戰講師授課,它獨創的TTS8.0教學系統,包含多種班型,任你選擇。達內教育採用理論知識+學習思維+實戰操作的閉環形學習方式,1v1督學的跟蹤式學習。對於想轉行IT行業的人士是非常不錯的選擇。
F. 計算機病毒太多 安裝殺毒軟體後網路就安全了 對嗎為什麼
不能,你的病毒太多了。因為病毒已經把你電腦的程序改變了。所以還要重裝系統,病毒已經刪了,所以不用格式化電腦(即還原系統)。
還有安裝了殺毒軟體不一定安全,還要定時更新系統和殺毒軟體,盡量少上一些比較危險的網站
G. 安裝了防火牆和殺毒軟體網路就是安全的對還是錯
錯的。
殺毒軟體,也稱反病毒軟體或防毒軟體,是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。
殺毒軟體通常集成監控識別、病毒掃描和清除、自動升級、主動防禦等功能,有的殺毒軟體還帶有數據恢復、防範黑客入侵、網路流量控制等功能,是計算機防禦系統(包含殺毒軟體,防火牆,特洛伊木馬和惡意軟體的查殺程序,入侵預防系統等)的重要組成部分。
軟體原理
反病毒軟體的任務是實時監控和掃描磁碟。部分反病毒軟體通過在系統添加驅動程序的方式,進駐系統,並且隨操作系統啟動。大部分的殺毒軟體還具有防火牆功能。反病毒軟體的實時監控方式因軟體而異。
有的反病毒軟體,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與反病毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些反病毒軟體則在所劃分到的內存空間裡面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。
而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這里,反病毒軟體將會將磁碟上所有的文件(或者用戶自定義的掃描范圍內的文件)做一次檢查。
H. 關於網路安全
Intrusion.Win.DCOM.exploit
是防火牆或殺毒軟體發現針對DCOM的入侵攻擊。你的是WIN2000? 對這類問題,打齊所有補丁,安裝防火牆,殺毒軟體就能防
Intrusion.Win.LSASS.exploit
攻擊你的計算機的系統補丁沒打全,有沖擊波、震盪波等病毒發作中。
你的電腦沒事,給你攔截成功了。
由以上可知,這兩個都是攻擊你電腦的程序阿(很可能不是人為的,使網路蠕蟲病毒作怪)
但是不用擔心,你的殺毒軟體已經攔截了攻擊,但是這也不是長久之計,建議你迅速打補丁
如果你是xp系統 最高要打到sp2
知道怎麼打嗎?
不會的話就用系統updata
如果提示你的系統是盜版
按照以下操作進行
Windows XP通過windows的正版驗證的方法
你的Windows XP還沒通過windows的正版驗證?
教你通過windows的正版驗!
(引用自ttp://..com/question/6217404.html)
打開全部隱藏的文件
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data(具體哪個盤,根據你系統裝在哪個盤里!) 文件
(連data文件夾一起改變屬性!)
如果你的windows xp在C:\Documents and Settings\All Users\Application Data\里沒有Windows Genuine Advantage這個目錄,請先驗證。
系統將被安裝插件!
(具體哪個盤,根據你系統裝在哪個盤里!)把它的屬性改成"只讀".
如果不行,多試幾次就好了!
I. 網路安全注意哪些方面
1、使用安全的電腦
對於個人電腦而言:設置操作系統登錄密碼,並開啟系統防火牆;安裝殺毒軟體並及時更新病毒特徵庫;盡量不轉借個人電腦。
對於公共電腦而言:不在未安裝殺毒軟體的電腦上登錄個人帳戶;盡量不在公共電腦登錄網路銀行等敏感帳戶;不在公共電腦保存個人資料和帳號信息;盡量使用軟鍵盤輸入密碼;離開前注意退出所有已登錄的帳戶。
2、使用安全的軟體
只使用正版軟體;開啟操作系統及其他軟體的自動更新設置,及時修復系統漏洞和第三方軟體漏洞;非正規渠道獲取的軟體在運行前須進行病毒掃描;定期全盤掃描病毒等可疑程序;定期清理未知可疑插件和臨時文件。
3、訪問安全的網站
盡量訪問正規的大型網站;不訪問包含不良信息的網站;對於網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士;不輕信網站中發布的諸如「幸運中獎」等信息,更不要輕易向陌生帳戶匯款;收到來歷不明的電子郵件,在確認來源可靠前,不要打開附件或內容中的網站地址;網上購物時,應避免在收到貨物前直接付款到對方帳戶;發現惡意網站,應及時舉報。
J. 談談對網路安全的認識
網路空間安全專業是網路空間安全一級學科下的專業,學科代碼為「083900」,授予「工學」學位,涉及到以信息構建的各種空間領域,研究網路空間的組成、形態、安全、管理等。網路空間安全專業,致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力,系統掌握網路空間安全的基本理論和關鍵技術,能夠在網路空間安全產業以及其他國民經濟部門,從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作,具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。