网络安全与防御问题

A. 谈谈网络安全问题

网络对我们来说，可以是离不开它了。网络的信息传输是那么的迅速和快捷，只要我们想找某些方面的信息，你只要上网简单的输入几个关键的字，搜一搜就可以找到你想要的信息了。是那么的快捷，他给了我们很大的方便。现在随着网络的发展，许多以前必须面对面完成的事情，都可以在网络上得以实现了。如：在网上购物，网上办公，远程网络手术，网络游戏等等。现在对我们来说是那么的自然，由于有它，我门的生活变的多采了，社会的发展也迅速了，使地球变成了一个地球村，人们之间的交流更加的方便了。

当然，任何事物都有它的两面性的，网络的发展也给我们带来了一些我们并不想带来的东西。网络是一个虚幻的东西，在上面你可以，以任何一个你想出现的身份出现在网络上，当然这就造成了下信用的下降，使我们感到不是那么的安全。有些不法的分子，就是利用网络技术，制造骗局，使好多无心人上当受骗。给社会带了很大的损失，同时也给他人的人身和财产带了了很大的损失。由于，网络可以以非真实的身份畅游，是网络分子大胆的利用网络，进行各种犯罪活动。这个案件的侦破带来了很大的困难。

B. 如何做好网络安全防护

一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。了解自己的系统，知彼知己，百战百胜。所有补丁是否打齐，比如 mssql,server-U，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的，系统开了哪些服务，开了哪些端口，目前开的这些服务中有没有漏洞可以被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan，snamp, nbsi，PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。网络管理人员不可能对每一方面都很精通，可以请精通的人员帮助检测，当然对于公司来说，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业。

三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，黑客也可以用，所以也要做一些防护了。一就是用证书策略来限制访问者，给 TS配置安全证书，客户端访问需要安全证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。说到跳板攻击，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，所以说如果被入侵了，再去追查的话是很难成功的。Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，从而隐藏了真实IP。

五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。

C. 怎么做好网络安全防范问题

企业网络安全应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
具体有什么问题 请更新问题 我会再来回答 或者用Bai Hi来联系我
只是我不定期在

家用无线安全设置
第一招：无线网络加密
一般我们常见的无线加密方式有三种：WEP加密、WPA加密和WPA2加密。
第二招：修改路由器默认的用户名和密码
第三招：关闭或修改SSID名称
第四招：关闭DHCP服务器
第五招：开启MAC地址过滤

D. 网络安全如何做好防御

对于网络安全而言，企业更加注重文件安全，在上班过程中每天都会产生大量的数据，如果数据被员工带走的话，可能会给企业带来很大的经济损失，不如通过域之盾工具的文件加密进行数据安全防护。加密文件可以限制任何形式的外发和拷贝，但在企业内部是不会影响员工正常使用的。

E. 网络存在哪些安全隐患及如何解决网络安全隐患

网络安全是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从本质上讲就是网络信息安全，包括静态的信息存储安全和信息传输安全。

进入21世纪以来，信息安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被开发和应用。但是，即便是在这样的情况下，网络的安全依旧存在很大的隐患。

企业网络的主要安全隐患

随着企业的信息化热潮快速兴起，由于企业信息化投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因，网络安全也成了中小企业必须重视并加以有效防范的问题。病毒、间谍软件、垃圾邮件……这些无一不是企业信息主管的心头之患。

1.安全机制

每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐藏内部网络结构，细致外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往无能为力，很难发觉和防范。

2.安全工具

安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理员和普通用户，不正当的设置就会产生不安全因素。

3.安全漏洞和系统后门

操作系统和应用软件中通常都会存在一些BUG，别有心计的员工或客户都可能利用这些漏洞想企业网络发起进攻，导致某个程序或网络丧失功能。有甚者会盗窃机密数据，直接威胁企业网络和企业数据的安全。即便是安全工具也会存在这样的问题。几乎每天都有新的BUG被发现和公布，程序员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用，而且这种攻击通常不会产生日志，也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范。

系统后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以经过防火墙而不被察觉。

第2页：网络安全探讨（二）

4.病毒、蠕虫、木马和间谍软件

这些是目前网络最容易遇到的安全问题。病毒是可执行代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。

蠕虫与病毒类似，但比病毒更为普遍，蠕虫经常利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加。

木马程序程序可以捕捉密码和其它个人信息，使未授权远程用户能够访问安装了特洛伊木马的系统。

间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。

5.拒绝服务攻击

尽管企业在不断的强化网络的安全性，但黑客的攻击手段也在更新。拒绝服务就是在这种情况下诞生的。这类攻击会向服务器发出大量伪造请求，造成服务器超载，不能为合法用户提供服务。这类攻击也是目前比较常用的攻击手段。

6.误用和滥用

在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中，企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析，中小企业尚无法将信息安全的理念融入到企业的整体经营理念中，这导致了企业的信息管理中存在着大量的安全盲点和误区。

网络安全体系的探讨

1.防火墙

防火墙是企业网络与互联网之间的安全卫士，防火墙的主要目的是拦截不需要的流量，如准备感染带有特定弱点的计算机的蠕虫；另外很多硬件防火墙都提供其它服务，如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等等。

在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。

防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。

防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。

第3页：网络安全探讨（三）

2.网络病毒的防范

在网络环境下，病毒传播扩散加快，仅用单机版杀毒软件已经很难彻底清除网络病毒，必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，并且定期或不定期更新病毒库，使网络免受病毒侵袭。

3.系统漏洞

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患和弱点。面对大型我那个罗的复杂性和变化，仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。有经验的管理员还可以利用黑客工具对网络进行模拟攻击，从而寻找网络的薄弱点。

4.入侵检测

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，能识别出任何不希望有的行为，从而达到限制这些活动，保护系统安全的目的。

5.内网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的入侵则无能为力。在这种情况下我们可以采用对各个子网做一个具有一定功能的审计文件，为管理员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序监听子网内计算机间互联情况，为系统中各个服务器的审计文件提供备份。

企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展，中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上，对于信息安全的需求也会迅速的成长。

总之，网络安全是一个系统工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，与科学的网络管理结合在一起，才能生成一个高效、通用、安全的网络系统。

F. 如何防范网络安全问题

如果是对于企业来说的话，我们可以通过控制电脑的操作行为来保护电脑文件和网络的安全。

对于保护电脑文件安全来说，我们可以使用域之盾进行文件透明加密或者是全盘加密，加密后的文件未经管理端的审批是不能发送到外界的，否则文件在终端电脑打开就是乱码的情况了。

对于网络安全方面的话，我们可以通过其上网行为审计，对员工电脑的操作行为进行一个严格的管理。比如设置禁止员工浏览一些与工作无关的网页信息，或者是禁止在电脑下载新的应用程序，需要下载应用需要提前审批等，还能够对邮件的收发和文件的插拔进行一个合理的管理，这就能够防止为自己或企业的电脑网络受到威胁了。

G. 简述各种网络安全隐患的主要特点和威胁

各种网络安全隐患的主要特点

1、网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2、网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3、网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。

威胁：

1、数据泄漏被普遍认为是如今最令企业担忧的安全威胁之一。有些数据的泄漏仅是用户无意间就哪些应用程序能够查看和传输其信息做出错误建议的问题。意外披露也是很多情况下数据泄露的主要原因。

2、社会工程欺骗导致的移动网络安全威胁也是一大重点，社会工程学欺骗就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。

移动设备上的网络钓鱼攻击的可能性是台式机的三倍，部分原因是人们最容易在手机上看到消息，特别是较小的屏幕尺寸以及智能手机上的详细信息显示有限，这也可能增加网络钓鱼的成功几率。

(7)网络安全与防御问题扩展阅读：

防范网络安全隐患

1、宣传网络安全的基本知识。例如手机、智能摄像头随时可能被远程控制，变身窃听、窃照工具；各种智能软件的免费使用均需要开启定位系统，而这也意味着你的日常生活被网络完整记录；删除和格式化处理的信息均可以被恢复、看似只有几位密友的微信朋友圈几乎没有安全性可言等等。

2、鼓励网民养成良好的上网及用网习惯。例如工作邮箱与私人邮件分离；不点击不明链接，高度警惕免费WIFI；日常工作中要遮蔽电脑摄像头等等。

3、强化网民的加密意识和正确加密方法。信息加密如同给家门上锁，是每个网民都必须掌握的技能。设置密码有三忌：忌密码设置过于简单，忌所有信息加密使用同一密码，忌将不同密码保存在计算机中等，密码设置的基本技巧是数字＋字母10位以上。

H. 网络安全防范措施有哪些

要使电脑少中毒，必须遵循以下两个原则：1、安装一款好的防毒软件。比如360杀毒简单方便，对系统的病毒防护和修复功能都很好。2、养成良好的使用习惯。下载软件到官方网页，或者到自己熟悉的网站下载，不要浏览不良网站，不要随意打开陌生人的邮箱、网址链接等，祝你愉快朋友。

I. 如何应对网络安全问题

当电脑出现以下情况时，一定要全面扫描检查电脑。1、电脑经常死机，2、电脑数据丢失，3、相关文件打不开，4、系统运行速度慢，5、提示硬盘空间不够，6、经常报告内存不足，7、出现大量来历不明文件，8、操作系统自动执行操作。

如何应对这些问题？1、电脑上安装杀毒软件，定期对电脑进行杀毒清理，及时更新杀毒软件。2、网站注册时少填隐私。在注册上账号时，尽量不需要填的不填；不要在陌生网站上注册信息。3、不要打开陌生的网址、网站，在正规网站上上传或下载文件。4、电脑不使用破解版的软件，使用正规渠道下载的正版软件。5、对于邮件接收的文件，务必检查是否为EXE格式等可执行文件（EXE文件大多可能是木马）

对于网络安全问题，我们防不胜防，我们该怎么办？首先，无论何时何地我们一定要谨慎谨慎再谨慎；其次，遇到自己不确定的邮件或其他文件，一定要弄清它们的来源，切记不能盲目性地不在意翻翻；最后是手机、电脑一定要安装可靠的防毒软件，以防被入侵。

ISAB您身边的网络安全防御专家提醒您，在信息时代，我们应该自觉维护好网络环境，做一名良好的网名，同时也要提高网络安全防范意识，及时鉴别网络安全，避免网络陷阱。

J. 网络攻击和防御分别包括哪些内容

一、网络攻击主要包括以下几个方面：

1、网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 

2、网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

3、网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

4、网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

5、网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

二、网络防御技术主要包括以下几个方面：

1、安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

2、加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

3、防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

4、入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

5、网络安全协议：保证传输的数据不被截获和监听。

(10)网络安全与防御问题扩展阅读：

防范DDos攻击

1、及时地给系统打补丁，设置正确的安全策略；

2、定期检查系统安全：检查是否被安装了DDoS攻击程序，是否存在后门等；

3、建立资源分配模型，设置阈值，统计敏感资源的使用情况；

4、优化路由器配置；

5、由于攻击者掩盖行踪的手段不断加强，很难在系统级的日志文件中寻找到蛛丝马迹。因此，第三方的日志分析系统能够帮助管理员更容易地保留线索，顺藤摸瓜，将肇事者绳之以法；

6、使用DNS来跟踪匿名攻击；

7、对于重要的WEB服务器，为一个域名建立多个镜像主机。