网络安全小常识.pdf

【网络安全小常识】 网络安全是保障个人和组织信息安全的重要领域，涉及到电脑、网络设备以及数据的保护。本篇主要介绍了一些基础的网络安全措施，以增强个人电脑的安全性。 取消文件夹隐藏共享是防范未授权访问的重要步骤。在Windows 2000/XP系统中，默认情况下，每个分区都有一个隐藏的共享，可以通过“计算机名或IPC$”进行访问。如果管理员账户密码为空，入侵者可以轻易查看C盘内容。解决这个问题的方法是修改注册表。在“HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet\ Services\ Lanmanworkstation\parameters”下创建一个名为“AutoShareWKs”的DWORD值，将其值设置为“0”，然后重启电脑，即可取消共享。 防止恶意代码的攻击是另一个关键环节。恶意代码通常通过ActiveX控件和插件在网页中执行，可能导致系统被破坏。在IE浏览器中，可以通过提高安全级别，禁用“ActiveX控件和插件”的部分功能，降低被恶意网页攻击的风险。具体操作是进入“工具 > Internet选项 > 安全 > 自定义级别”，将安全级别设为“安全级 - 高”，并对相关选项进行设置。 封死黑客的“后门”也是提升系统安全性的必要手段。这包括删除不必要的网络协议，如NETBIOS，因为它是许多安全漏洞的来源。可以卸载不使用的协议，同时在TCP/IP属性的高级设置中禁用TCP/IP上的NETBIOS。此外，关闭“文件和打印共享”可以减少安全隐患。在“网络邻居”的属性中取消选中相关选项，并通过修改注册表禁止他人更改此设置。禁用Guest账号可以防止未经授权的访问，而将管理员账号更名则增加了黑客猜测密码的难度。 禁止建立空连接是防止远程用户枚举账号并猜测密码的有效措施。可以通过修改注册表中的相关键值来实现这一目标，例如在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”下创建一个名为“RestrictAnonymous”的DWORD值，设置其值为“1”，以阻止空连接。 通过取消隐藏共享、防范恶意代码、封死后门和限制远程访问，可以显著提高个人电脑的网络安全水平。这些基本的防护措施对于防止黑客攻击和数据泄露至关重要。在日常使用电脑时，保持警惕并定期更新安全设置是维护网络安全的基石。