我想问一下 有关网络安全的问题 回答好了继续加分
作者&投稿:丘彩 (若有异议请与网页底部的电邮联系)
祝你成功!
一些个人观点
先说职业,从职业角度来讲大致分为几类,一类是往某一个技术深度发展,一类是往顶层设计发展,当然有很多介于中间的,比如说安全技术支持。
举个例子,病毒分析、软件逆向都是需要静下心来研究,说白了就是拿到一个样本开始研究代码和底层行为,然后找出检测特征码或防护措施,比如怎么去补漏洞等等。如果和研发和测试相关工资应该不会低。
顶层设计比如说会要求你针对不同企业角色帮IT设计安全防护的框架和流程,这方面没有几年的工作经历是不行的,因为安全包含了方方面面,如果你对网络架构,对AD,对防火墙,对设备的一些安全功能,对病毒,对攻击不了解就更别谈安全防护了。这方面前期学的东西比较杂,各方面都要了解一点,所以不会太轻松。个人觉得好的风险评估、安全管理咨询都偏向这一类,至于安全监测、网管算打基础的吧。不过有些基本不懂技术靠情报和数据分析的咨询也是很牛的,扯远了~~~咨询类的不会太轻松,可能跟不同项目出差比较多,出差越多自然工资越多。
再说工资,其实薪水和方向不一定直接相关,一般技术角度研发〉测试〉技术支持。薪水和辛苦程度你进的公司系统直接相关。比如说百度、腾讯就是靠加班工资爆高;外企的话起薪高、工作不轻松、薪水涨幅低,但假期比较自由。企业系统的人隔段时间会考虑跳槽提高身价。
工资低的话一些私企或者刚起步的小IT企业就相对待遇没那么好,也会比较累,不过进去之后个人的责任会比较大,接触的事务也会多样化,对个人的自由发展空间还是很有利的。
按你的钱多事少求稳定的原则,最适合当编制内人员。。。。比如说国家安全局、银行什么的,工作非常稳定,薪水一开始不高但可以慢慢涨,福利比较好。国安局相对银行要轻松一点,但是这两地方你要是想出国旅游都要经过审批,而且假期很少,基本要保证每天在岗,但是工作一般不会很累。但是闲的地方接触到的人的技术和管理水平~~你懂的。
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
打开注册表,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current_
Version\Winlogon在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
2、防止IPC空连接是非常必要的!
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1。
如果改成2有些程序可能无法运行,所以一般改成1。
3、我们来修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了,这样入侵者就不能3389入侵你的电脑了。
4、进入cmd下,运行net share和net user
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?不理了,删掉它。(net user ××× /del),关掉没用的共享。(net share C$ /del, ...)。
5、输入法漏洞
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
6、最重要,也很好用,一般无敌
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)。好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户,更不能用net localgroup administrators username /add 加入administrators了,呵呵!这个命令来建立用户并提升管理员了。改成netwei user。
7、最后一步,也是关键的,这个可以防止别入格式化!
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL,当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令。如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
IIS的端口都是80默认的
至于其他端口,你电脑没有中病毒又有防火墙一般别人攻不进来的
http://post.baidu.com/f?kz=94774070
自己看看,依自己的使用情况关闭吧
其实有防火墙了,就可以不手动设置端口的开闭了。
不然你装防火墙干嘛用的啊?
你先下载一个叫X-Scan的扫描工具,在针对这个扫描工具提出的漏洞进行修补,还可以使用金山毒霸的一个漏洞检测工具对系统补丁及帐户权限、共享设置进行扫描,然后在修补。
窦丹鹿茸: 1、那你需要把用户名密码更改一下,换成复杂一点的2、遇到这种情况你就认倒霉3、先换名,然后修改连接字符串4、尽量减少一些系统漏洞5、网站上尽量不要留管理入口,后台目录不要用一些admin manage等常规性名字,用生僻一点的============================================ 未尽事宜,欢迎交流,QQ 7994967
襄樊市19485369552: 问下对网络安全问题 - ?
窦丹鹿茸: 两个途径 1、通过都系统进行加固,进行一些策略和程序的优化,封堵一些不使用的端口,进行一些安全加固措施. 2、通过对网络环境进行加固,使用专用的安全设备,如应用防火墙或者网页防篡改或者入侵防御系统一类的,实现对网络和应用层面的攻击检测和阻断. —————————————————————————————————— 如有疑问,可以联系我.
襄樊市19485369552: 问:什么是网络安全? - ?
窦丹鹿茸: 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断. 网络安全从其本质上来讲就是网络上的信息安全.从广义来说,凡是涉及到...
襄樊市19485369552: 网络不安全因素是什么原因导致的 怎么才能让网络回到一个安全的状态 - ?
窦丹鹿茸: 你好,我是做网络安全的,给你分析一下. 我每天的工作中,会接触大量的网络攻击,而网络攻击的原理,普遍分为以下几种. 1、软件漏洞:某些软件的设计上存在漏洞,其某些功能可以被利用,使攻击者可以执行任意代码. 应对方法:及...
襄樊市19485369552: [求助]想了解一些网络安全知识!!!! - ?
窦丹鹿茸: 首先要做的是电脑的入门.用电脑娱乐当然是最好的方法了,比如可以玩游戏,看影碟或上网,这些基本的使用只要别人在旁边指点一下就行了,不需要专门借一本电脑书看着做.我们可以从中了解到Windows的一些基本操作,增加对电脑的感...
襄樊市19485369552: 平时常见的网络安全问题有哪些?如何尽可能的确保网上交易安全 - ?
窦丹鹿茸: 安全问题大多是密码问题,如果是自己的电脑,想在网上交易的话.建议:1、安装反病 毒软件2、任何页面的帐号密码不要选择“自动记住”功能3、登陆计算机...
襄樊市19485369552: 最新的计算机网络安全的定义?
窦丹鹿茸: 网络安全 什么是网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断. 1 .网络安全概述 随着计算机技术的迅速发展,在计...
襄樊市19485369552: 局域网安全问题 - ?
窦丹鹿茸: 1最好的办法,用支持划分vlan的路由器,绑定可上网的mac,并分到一个vlan里,不能上网的分到另一个vlan里,指定禁止访问路由器.2安装企业版的网管软件或网吧软件
襄樊市19485369552: 网络安全问题 - ?
窦丹鹿茸: 你们公司装网络安全管理软件了么,如果装了估计就是网络管理员时不时的控制了你的电脑看你在做什么,如果不是那就是鼠标问题了 建议你们公司装一个小草网络安全管理软件 不错 可以保证网络安全不被侵犯哦
襄樊市19485369552: 我想问一下大虾们关于计算机网络安全的前景如何? - ?
窦丹鹿茸: 如一楼所说,越来越不安全.防不胜防!所以这个时候就需要一个高级安全专家去搞定企业的安全问题.安全方面就业前景还是非常好的.越来越多的大企业开始关心起计算机这一块.因为它的确能够很有效的提高工作效率!所以也会越来越重视安全.我就是学网络的,以后想向安全方面发展.路还好长!加油吧兄弟.安全是一条不错的路
