单机用户网络安全解决方案.docx

1、单机用户网络安全解决方案日照职业技术学院单机用户网络安全解决方案学 号： 2 姓 名： 李振立 班 级： 2010级网络 2班 2012年 06 月 12 日单机用户网络安全解决方案单机上网用户面临的安全问题主要有：计算机硬件设备的安全、计算机病毒、网络蠕虫、恶意攻击、木马程序、网站恶意代码、操作系统和应用软件漏洞等，所以在做单机用户网络安全解决方案是应该从硬件和软件两个方面来考虑。软件：（1）防病毒和木马 防病毒和木马主要依赖防病毒软件，目前比较流行的代表性的防病毒软件有：Norton、Anti-Virus、Kaspersky等。 如下图：Norton防病毒软件截图Anti-Virus防病毒

2、软件截图Kaspersky防病毒软件截图（2）防网络攻击针对单机上网的个人用户的网络攻击行为主要包括：端口扫描、拒绝服务、窃取文件和安装后门等，防网络攻击的有效手段是安装个人防火墙，流行的个人防火墙有Zone Alam Pro、诺顿个人防火墙、金山网镖、瑞星个人防火墙、天网防火墙个人版等。 诺顿个人防火墙瑞星个人防火墙天网防火墙（3）防恶意代码对于单机上网用户来说，网站恶意代码是威胁用户安全的主要因素，大部分的蠕虫、木马和病毒等有害程序都是通过该途径进入到用户系统中的。放网站恶意代码的危害，禁止其执行是关键。一种有效的解决方法是在IE浏览器的安全中禁止VBScript和javascript的执

3、行。此外如今的防病毒软件也具有检测并清除网站恶意代码的能力。（4）电子邮件安全保护电子邮件安全的唯一方法就是让攻击者无法理解解惑的数据包，挤兑电子邮件的内容进行某种形式的加密处理。目前出现了一些解决电子邮件安全问题的加密系统解决方案，其中最具代表性的是 PGP加密系统。（5）设置电脑的登陆用户添加一个合法用户，尽量不使用管理员账号登陆。这样可以保证计算机的安全性。 （6）禁用没用的服务关闭没用的服务不仅增加了安全系数，而且可以使你的电脑提速，不过当你遇到禁用了某些服务后有些东西不能用了就马上去看看被禁用的服务的说明。硬件：（1）关闭不用的端口如果觉得下面的端口所对应的服务没用，那么就关了好了下

4、面是几个常见的端口的关闭方法：1、139端口的关闭139端口是NetBIOSSession端口，用来文件和打印共享关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。2、445端口的关闭HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了3、3389端口的关闭xp：我的电脑上点右键选属性-远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。win2000server 开始-程序-管理工具-服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。win2000pro 开始-设置-控制面板-管理工具-服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。