读网络安全法后感

‘壹’ 初中生作文《记学习网络安全知识有感

随着经济的日益发展，平湖已变得越来越美丽，马路上车辆川流不息的景象随处可见。然而由于有些人交通安全意识的淡薄，在车水马龙的马路上演了一幕幕不可挽回的悲剧。当你看到一个个鲜活的生命消失于车轮之下，当你发现一阵阵欢声笑语湮没在尖锐的汽笛声中，当你面对那些触目惊心的场景时，能不感到痛心疾首吗？道路交通安全事故依然是各种事故领域的“头号杀手”。而导致悲剧发生的一个重要原因，就是我们欠缺安全防卫知识，自我保护能力差，因此对少年儿童进行安全教育的形势相当紧迫。有专家指出，通过安全教育，提高我们小学生的自我保护能力，80%的意外伤害事故是可以避免的。为加强对中小学生的安全教育，1996年2月，国家教委、公安部等六部委联合发出通知，把每年3月最后一周的星期一定为全国中小学生安全教育日，建立全国中小学生安全教育制度，敦促安全教育工作的开展。
红灯短暂而生命长久，为了更好地宣传交通安全法规，增强学生交通安全意识，教育部将今年3月28日中小学生安全教育日主题定为“增强交通安全意识，提高自我保护能力”。为了更好地宣传交通安全知识，更好地珍视我们生命，在此，学校向全体师生发出倡议：

1、我们要认真学习交通安全的法律法规，遵守交通规则，加强安全意识，树立交通安全文明公德；

2、当我们徒步行走于人来车往的马路时，请时刻保持清醒的头脑，不在马路上嬉戏打闹；

3、当我们时马路时，多一份谦让与耐心，不闯红灯，走人行横道，绝不能为贪一时之快，横穿马路；

4、严禁12周岁以下的学生骑自行车。放学回家一定要排好路队。

记得有一个故事。几个学者与一个老者同船共渡。学者们问老者是否懂得什么是哲学，老者连连摇头。学者们纷纷叹息：那你已经失去了一半的生命。这时一个巨浪打来，小船被掀翻了，老者问：“你们会不会游泳啊？”学者们异口同声地说不会。老者叹口气说：“那你们就失去了全部的生命。”

虽然这只是一个故事，但其中蕴含的哲理却耐人寻味。灾难的发生对每个人来说，不分贫富贵贱，不论性别年龄。孩子、学子、工人、知识分子，人民公仆……无论咿呀学语，还是学富五车，无论幼小纤弱，还是身强力壮，如果缺少应有的警惕，不懂起码的安全常识，那么，危险一旦降临，本可能逃离的厄运，却都会在意料之外、客观之中发生了。

遵章守纪，就是尊重生命，尊重自我。当我们能做到这一切的时候，我们的社会便向文明的彼岸又靠近了一步。重视交通安全，是我们每个人的义务，更是我们每个人的责任。让我们携起手来呵护这文明之花，让我们远离伤痛，珍爱彼此的生命吧。

今天是第十个全国中小学生安全教育日，我们希望这个日子能够再次唤醒同学们对交通安全的重视。大地苏醒，春风又绿。我们要把平安的种子撒播进自己的心田。当它发芽开花、长成参天大树，我们必将收获更多的祥和、幸福和安宁。

‘贰’ 小学生网络安全教育心得体会

写作思路：把观看网络安全教育视频中的所见所闻所感写下来。

网络安全法，体现我党在树立网络安全监督管理期间充分依靠人民、相信人民，是党的群众路线在互联网安全中的具体体现。

互联网虽然是虚拟的，但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻，对付网络安全要有非常行之有效的方式，就是让社会上的每一个分子都成为参与者， 都能积极贡献自己的一份力

现在社会已经进入了互联网的时代，人人都离不开互联网，互联网已经成为生活工作的重要组成部分，互联网安全更是网络发展的基础和基石，是发展互联网产业的前提，两者之间相辅相成。

诚然，互联网发展丰富了人们的生活，同时也带来了互联网相关产业发展。但也存不少问题，例如网络系统、软件及其系统中的数据保护不到位，"hacker" 恶意破坏、更改、泄露，给人民生活带来不必要麻烦等问题。严重泄露国家机密给国家和人民造成不必要损。

因此，国家及政府相关部应积极对新形势的网络安全，加强网络监管、执法的力量，实时监控、及时围剿破坏网络安全的违法分子，树立网络安全“重于泰山”的安全思想意识，对威胁网络安全者，给予严惩不贷，“网络安全为人民，网络安全靠人民”，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

维护网络安全，人人有责。我们在使用互联网的时候，不仅要守法，还要护法，要向周围的人群宣传网络安全法。和平年代网络信息安全关乎国家与人民的利益，如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去，全心全意为国家网络安全拉起一道“防火墙”。

‘叁’ 网络安全读后感200

读后感是谈论性较强的读书笔记,要用切身体会,实践经验和生动的案例来说明从“读”中悟出的道理。因而,读后感中既要写“读”,又要写“感”,既要叙说,又有必要说理。叙说是谈论的根底,谈论又是叙说的深化,二者有必要联络。读后感以“感”为主。要适当地引证原文,当然引证不能太多,应以自个的言语为主。在体现法上,可用夹叙夹议的写法,谈论时应重于剖析说理,案例不宜多,引证原文要简练。在结构上,通常在最初归纳式提示“读”,从中引出“感”,在侧重表达感触后,结束又回扣“读”。写读后感要注意首先要设置一个境界把你读的文章引出来后面加一句读了之后深受感触等话语再把文章的主要内容概括出来然后把你的想法另起一段写出来要是自己的真情实感然后结合自己的生活实际谈谈你对这个文章的观点最后升化主题简单说就是四个步骤：引,议,联,结.

‘肆’ 网络安全感想

今天我听了网络安全教育的讲座，给了我很大的启发，讲了有关与网络安全的道德教育。从而教育我们懂得网络安全与道德。
计算机互联网作为开放式信息传播和交流工具，是思想道德、建设的新阵地。我们应该防止反动迷信、谣秽、习俗等不良内容通过网络传播。网络，是一个特殊的“望远镜”。现在，通过互联网，借助各种网站，惦记相关主页，就能看得很远很远。通过网络，可以与全世界人们友好地交流，网络，还是学习的好帮手。通过互连网，可以从网络学习许多知识，增大学习的范围，所以，网络是一所没围墙的学校。由此可见，网络是丰富多彩的，给人们的生活增添了无限的欢乐。网络虽然丰富多彩，吸引人，但是也经常给青少年带来伤害。记的电视上曾经报道了个节目，一个15岁的少年整天弥恋在电脑游戏中，原本他的学习成绩很好，自从爱上了电脑游戏后成绩一落千丈。再后来他每天上课注意力不集中，经常缺课。有1次居然在网吧里连续打了10天没喝一口水，吃的是方便面，他简直是达到了走火入魔的地步。后来他觉得无脸见老师同学，对不起他的爸爸妈妈就吃老鼠药自杀了。死前还写了一封信，名叫“天堂的来信”。1位15岁了少年就这样的去了，这篇报道告诉了我们小学生现在最重要的是学习，不要每天沉浸在电脑当中，否则将会一事无成！

‘伍’ 网络安全报告心得体会

可以从以下几点来写：
一丶目前网络的重要性和普及性。
目前网络是我们的一个无形的朋友，它能带给我们很多知识和新闻，还能带给我们很多生活上的方便。
二丶网络面临的重要问题是网络安全问题。
由于网络空间与现实世界从逐步交叉走向全面融合，网络空间的行为特点、思维方式及组织模式等向现实社会渗透，网络安全态势呈现了新的特点，新的趋势。网络安全更显得尤为重要。一方面，境内外网络攻击活动日趋频繁，网络攻击的来源越来越多样化，网络攻击的手法更加复杂隐蔽。另一方面，新技术，新业务带来的网络安全问题逐渐凸显。所以现在网络的安全问题一定要放在首位，关系着你我他。

‘陆’ 我喜欢学习网络安全的作文1000字

一提起黑客，人们总会想起某些杂志图片上的情形：昏暗的灯光下，一群穿着独特的“牛崽”们聚精会神地盯着计算机屏幕，他们留着小辫子、络腮胡须，戴着黑眼镜，脸色阴沉，显得非常“酷”。 在一般人的眼中，黑客似乎非常神秘，他们性情古怪，桀骜不驯，在网络上练就了一身“飞檐走壁”的好本领，专爱攻击别人，与政府和联邦调查局作对。 其实，这些并不是黑客的真实写照。长期以来，在对黑客认识这个问题上，媒体的导向也不太正确，致使现在人们对黑客产生了各种各样的误解。 1、黑客都是“罪犯”。 黑客，是英文“hacker”一词的音译。最初，“hacker”这个词是用来形容五六十年代时实验室里那些通宵达旦埋头苦干的电脑迷，他们是计算机操作系统、电子游戏、机器人及网际网络的专业程序员和网络专家，是善于独立思考、喜欢自由探索的计算机高手，他们的人生信条是，“通往电脑的路不止一条、所有信息都应该免费共享、打破电脑集权、在电脑上创造艺和美”。那时候，“黑客”是让人肃然起敬的“技术大拿”，只是在“莫里斯蠕虫” 之后，“hacker”一词才开始被加入了贬义的成分，翻译成汉语“黑客”时其音译又增加了神秘和恐怖的色彩，使得人们后来一提起“黑客”就和犯罪牵扯在一起。实际上，人们想象中的那些专门盗窃他人帐户信息、攻击他人计算机系统的人，更准确地讲应被称为“cracker”（有人将其翻译为“骇客”或“快客”），他们才是真正的“罪犯”。但目前媒体 （包括美国、欧洲方面的媒体）都已经习惯于不把“黑客”做太清晰的区分。黑客中，有“为自由而战的斗士”， 有富有正义感的“网路大侠”（有人称之为“红客”），也有恶作剧者和“江洋大盗”，还有“职业雇佣杀手”和“国家特工” 。对黑客，不能一概而论其好坏，更不能简单地断定他所作所为的是是非非。正如罗宾逊一样，有人说他是英雄，有人说他是流氓。 2、黑客离我们很遥远。黑客并不是生活在一个遥远的国度里，他们和普通人一样，要吃喝拉撒，有喜怒哀乐， 但他们看待、思考、解决问题的方式与一般人有所不同，对于任何事情，他们都希望“摆脱一切桎梏和束缚”，追求“最高境界的自由和解放”，而不是仅仅停留在一知半解的认识层面上。黑客平时不事张扬，总是喜欢默默无闻地做自己喜欢做的事情。其实，黑客很有可能就在你身边，只是你没有发现而已。这里我要讲一件我自己干过的“不光彩”的事：有一次，出于好奇，我下载了一个测试版的网络活动监测软件，安装上之后想看看我们这儿其他人都在网上干什么。就是在这个不经意的瞬间，我才发现有一个大名鼎鼎的破解园地的版主竟然和我坐在同一个办公室里！而他平时经常在网上发布各种系统的弱点和黑客工具，还帮人破解过很多加密和需要注册的软件，我们对此竟一无所知！ 3、黑客都是技术高手。黑客并不一定都是精通计算机和网络技术的高手，但他们的好奇心都特别强烈。 截止到目前为止，已经发现的黑客攻击事件的“兇手”大多都是二十几的青年甚至十几岁的少年，这连那些精通操作系统和网络协议的世界级专家都感到不可思议，难道你能说那些成功侵入他人系统的“小黑客”比这些专家对技术还要精通吗？当然不是。其实，网络上经常有一些恶作剧者，他们进入别人的系统只是为了满足好奇心，或者开个过火的玩笑。1999年元旦的时候，“Happy99”这种病毒贺卡在网上简直泛滥成灾，我也收到了好几张这样的贺卡， 但我连犹豫都没犯就把它给删了，后来听我好多朋友都说收到过这样的贺卡。你说，干这种事的人除了无聊之徒和恶作剧者还能是什么人！技术高手至于做出这样“下三滥”的事吗？ 4、网上黑客很多。这一段时间网上黑客闹的比较凶，是不是你觉得网上简直跟黑社会一样， 网上的安全状况有点太恐怖了？实际上，网上黑客并不多，而专门“黑”别人的更是少之又少。人们对黑客本来就知之甚少，加上有些媒体的过分渲染，黑客更是被夸张了很多，让人感到好象黑客在网上遍地都是一样。其实，对于普通上网用户来说，在网上被“黑 ”的可能性简直是微乎其微，就如同世界上每天都要发生很多车祸或抢劫但你在大街上被撞或被枪的概率几乎为零一样。不过，你也得注意自己的网上行为，如果你到处乱留自己的电子邮件， 见到象“Happy99”这样的东西还偏偏要点击一下看个究竟，或是经常下载来历不明的软件也不用杀病毒检测一下就安装使用，以及让很多人知道自己的系统密码，我就不敢保证你不会被人“黑”。只要稍微注意一点儿自己的网上行为，普通网民就不会惨遭“黑手”。服务器系统管理员的安全意识可能要强一些，但也不至于达到“杞人忧天”的地步。真正坏的黑客并不多，把“矛头”指向你的更是几乎没有。 5、防“黑”是一个纯粹的技术问题。长期以来，很多人都把解决黑客攻击看成一个纯粹的技术问题， 包括一些专家学者。现在，很多厂商都设计出了各种各样的加密认证系统、防火墙、入侵检测系统、日志审记系统等，有的公司还宣称能为网络安全“提供完全的解决方案”。前几天，有一家报纸曾发出一篇名为《反“黑客”反出“黑客经济”》的报道，更是强调了反“黑客”技术的重要性。诚然，反“黑客”非常需要技术的支持，但反“黑客”是一个涉及到很多方面的系统工程，包括相关法律的不断完善、网络道德规范的深入人心、人们安全意识的增强等等。单单依靠技术手段，是无法根除黑客问题的。 不要把黑客神化，黑客和你一样，也都是人；不要把互联网想的太糟糕，互联网和现实社会一样，更多的是人与人之间的关心和友爱。（蓝 鸟）

‘柒’ 网络安全学习心得200字

1. 有网络安全的意识很重要 谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。

2. 设备安全—很多技术是我们想不到的

3. 小心木马

4. 网页安全

5. 养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

1)电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;

2)及时更新windows补丁;

3) 在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统;

4)网友用QQ等发给的网站和程序，不要轻易去点击和执行;

5)不浏览不安全的网页;

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;

7) 不熟悉的邮件不浏览;

8)U盘杀毒后再去打开;

9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

‘捌’ 学习网络安全的小结（心得体会）

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

（1）被他人盗取密码。

（2）系统被_blank/>木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4）QQ被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC（Remote Procere Call （RPC） Locator）服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在该漏洞。

6.445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭

Windows XP：我的电脑上点右键选属性——/>远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在Windows XP同样适用）

使用Windows 2000 pro的朋友注意，网络上有很多文章说在Windows 2000 pro 开始——/>设置——/>控制面板——/>管理工具——/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services.

8.4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：

（1）Alerter[通知选定的用户和计算机管理警报]。

（2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

（3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享。

（4）Distributed Link Tracking Server[适用局域网分布式链接]。

（5）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]。

（6）Messenger[警报]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

（8）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

（9）Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。

（10）Remote Desktop Help Session Manager[管理并控制远程协助]。

（11）Remote Registry[使远程计算机用户修改本地注册表]。

（12）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

（13）Server[支持此计算机通过网络的文件、打印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。

（15）Telnet[允许远程用户登录到此计算机并运行程序]。

（16）Terminal Services[允许用户以交互方式连接到远程计算机]。

（17）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的adminitrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

（1）密码必须符合复杂要求性.启用。

（2）密码最小值.我设置的是8。

（3）密码最长使用期限.我是默认设置42天。

（4）密码最短使用期限0天。

（5）强制密码历史记住0个密码。

（6）用可还原的加密来存储密码禁用。

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

打开管理工具，找到本地安全设置—本地策略—审核策略

（1）审核策略更改 成功失败。

（2）审核登陆事件 成功失败。

（3）审核对象访问 失败。

（4）审核跟踪过程 无审核。

（5）审核目录服务访问 失败。

（6）审核特权使用 失败。

（7）审核系统事件 成功失败。

（8）审核账户登陆时间 成功失败。

（9）审核账户管理 成功失败。

然后再到管理工具找到事件查看器，这里

应用程序：右键/>属性/>设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键/>属性/>设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键/>属性/>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项

（1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]。

（2）网络访问.不允许SAM账户的匿名枚举 启用 。

（3）网络访问.可匿名的共享 将后面的值删除。

（4）网络访问.可匿名的命名管道 将后面的值删除。

（5）网络访问.可远程访问的注册表路径 将后面的值删除。

（6）网络访问.可远程访问的注册表的子路径 将后面的值删除。

（7）网络访问.限制匿名访问命名管道和共享。

（8）账户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配

（1）从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID。

（2）从远程系统强制关机，Admin账户也删除，一个都不留。

（3）拒绝从网络访问这台计算机 将ID删除。

（4）从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。

（5）通过远端强制关机，删掉。

14、终端服务配置，打开管理工具，终端服务配置

（1）打开后，点连接，右键，属性，远程控制，点不允许远程控制。

（2）常规，加密级别，高，在使用标准Windows验证上点√!。

（3）网卡，将最多连接数上设置为0。

（4）高级，将里面的权限也删除.[我没设置]。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户；

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组

组。我们就不分组了，没必要。

16、自己动手DIY在本地策略的安全选项

（1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

（2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名，让他去猜你的用户名去吧。

（3）对匿名连接的额外限制。

（4）禁止按 alt+crtl +del(没必要）。

（5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

（6）只有本地登陆用户才能访问cd-rom。

（7）只有本地登陆用户才能访问软驱。

（8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

（9）禁止关机事件跟踪。

开始“Start -/>”运行“ Run -/>输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-/> ”管理模板“（Administrative Templates）-/> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]

UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤

开始——运行——cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

现在讲讲基于Windows的TCP/IP的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器

IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽。

当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。处理IE隐私可以用：Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。

20、最后一招，也是最关键的一招：安装杀软与防火墙。(责任编辑：李磊)

‘玖’ 关于小学生网络安全知识读后感

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

在网络中，网络信息与用户信息不同，它是面向网络运行的信息。网络信息是网络内部的专用信息。它仅向通信维护和管理人员提供有限的维护、控制、检测和操作层面的信息资料，其核心部分仍不允许随意访问。

特别应当指出，当前对网络的威胁和攻击不仅是为了获取重要的用户机密信息，得到最大的利益，还把攻击的矛头直接指向网络本身。除对网络硬件攻击外，还会对网络信息进行攻击，严重时能使网络陷于瘫痪，甚至危及国家安全。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。