你應該說具體一點
如果僅僅是為了自己的系統更安全,定期更新補丁,適時查殺病毒就足夠了。
2. 介紹三種網路安全工具(殺毒軟體、殺木馬軟體、網路防火牆均可)
殺毒軟體——卡巴斯基 特點殺毒效果好,缺點經常封號(正版除外),誤殺率高
nod32————佔用資源少,低配置機器最佳選擇 缺點:對國內病毒稍差
殺木馬——360安全衛士,清楚流氓軟體效果好,大部分流行木馬能清除 缺點:軟體內置的系統防火牆提
示頻繁,裝軟體時提示太多,影響效率(裝軟體(大型)時建議關閉)。
卡卡安全助手 功能和360相似 效果不如360.進程管理強大
防火牆——瑞星防火牆 效果不錯,缺點:收費
天網防火牆 老牌防火牆 缺點:高級別時提示頻繁 針對其繞過較多
推薦組合——卡巴+360+瑞星
低配:nod32+360+系統自帶(vista最好)
殺毒軟體瑞星有免費的,也可以考慮。
3. 常用的網路安全工具有哪些
1、NMap
是一個開源且免費的安全掃描工具,可被用於安全審計和網路發現。能夠工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用於探測網路中那些可訪問的主機,檢測它們操作系統的類型和版本,正在提供的服務,以及正在使用的防火牆或數據包過濾器的信息等。由於它既帶有GUI界面,又提供命令行,因此許多網路與系統管理員經常將它運用到自己的日常工作中,其中包括:檢查開放的埠,維護服務的升級計劃,發現網路拓撲,以及監視主機與服務的正常運行時間等方面。
2、Wireshark
作為業界最好的工具之一,Wireshark可以提供免費且開源的滲透測試服務。通常,您可以把它當作網路協議分析器,以捕獲並查看目標系統與網路中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系統上運行。Wireshark廣受教育工作者、安全專家、網路專業人員、以及開發人員的使用和喜愛。那些經由Wireshark還原的信息,可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看。
3、Metasploit
作為一個安全項目,Metasploit可為用戶提供有關安全風險或漏洞等方面的重要信息。該開源的框架可以通過滲透測試服務,讓用戶獲悉各種應用程序、平台和操作系統上的最新漏洞,以及可以被利用的代碼。從滲透測試角度來看,Metasploit可以實現對已知漏洞的掃描,偵聽,利用,以及證據的收集。它提供可在Linux、Windows以及Apple Mac OS上運行的命令行和圖形用戶界面。雖然Metasploit是一種商業工具,但它附帶有一個開源的有限試用版。
4、Netsparker
作為一款商業化的安全測試工具,Netsparker是一個精確、自動化且易用的Web應用安全掃描程序。該工具可以被用於自動化地識別Web應用服務中的跨站點腳本(XSS)和SQL注入等安全風險。通過基於證據的掃描技術,它不僅可以生成風險報告,還能夠通過概念證明(Proof of Concept),來確認是否有誤報,並能減少手動驗證漏洞的時間。
5、Acunetix
是一款全自動化的Web漏洞掃描程序。它可以智能地檢測、識別並報告超過4500種Web應用漏洞,其中包括XSS XXE、SSRF、主機頭部注入(Host Header Injection)和SQL注入的所有變體。作為一種商業工具,Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應用(SPA)和HTML5網站。
6、Nessus
是針對安全從業人員的漏洞評估解決方案。它能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟體、配置錯誤、以及補丁的缺失。通過運行在Windows、Linux、Mac、Solaris上,用戶可以用它來進行IP與網站的掃描,合規性檢查,敏感數據搜索等測試。
7、W3af
作為一個免費工具,W3af是一個Web應用攻擊和審計框架。它通過搜索、識別和利用200多種已知的Web應用漏洞,來掌控目標網站的總體風險。這些漏洞包括:跨站點腳本(XSS)、SQL注入、未處理的應用錯誤、可被猜測的密鑰憑據、以及PHP錯誤配置等。W3af不但適用於Mac、Linux和Windows OS,而且提供控制台和圖形用戶界面。
8、Zed Attack Proxy
由OWASP開發的免費且開源的安全測試工具。它可以讓您在Web應用中發現一系列安全風險與漏洞。由於支持Unix/Linux、Windows和Mac OS,即使您是滲透測試的新手,也能輕松地上手該工具。
9、Burpsuite
作為一個嚴控「入侵者」掃描工具,Burpsuite被部分安全測試專家認為:「如果沒有它,滲透測試將無法開展。」雖然不是免費,但是Burpsuite提供豐富的功能。通常,人們可以在Mac OS X、Windows和Linux環境中使用它,以實現爬取內容和功能,攔截代理,以及掃描Web應用等測試目的。
10、Sqlninja
作為最好的開源滲透測試工具之一,Sqlninja可以利用Microsoft SQL Server作為後端,來檢測Web應用上的SQL注入威脅和漏洞。該自動化測試工具提供命令行界面,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:對遠程命令進行計數,DB指紋識別,及其檢測引擎等描述性功能。
4. 求好的網路安全檢測工具!!
1. X-Scan是國內最著名的綜合掃描器之一,主要由國內著名的民間黑客組織「安全焦點」(http://www.xfocus.net)完成。X-Scan把掃描報告和安全焦點網站相連接,對掃描到的每個漏洞進行「風險等級」評估,並提供漏洞描述、漏洞溢出程序,方便網管測試、修補漏洞。
下載地址:http://www.skycn.com/soft/163.html#downUrlMap
2. FoundScan(www.foundstone.com):FoundStone(現在已被McAfee收購)的FoundScan漏洞掃描工具,據說.net會大幅減少系統漏洞,得益於
foundscan的強大支持,就是不知道國內有沒有公司提供FoundScan的MSS服務
3. QualysGuard Intranet Scanner(www.qualys.com)
4. ISS Internet Scanner(www.iss.net)
5. Typhon II(www.nextgenss.com)
6. Retina(www.eEye.com)
註:後面這幾個都是國外有名的網路安全掃描工具,具體描述和下載地址可以見官網。
5. 殺毒軟體360與火絨哪個好
360 [PK ] 火絨
相信大多數人都是支持火絨,也都稱之為殺毒軟體良心之作,自身無彈窗廣告,無攜帶其它軟體,運行基本不影響電腦系統性能,個人也在使用,確實感覺很不錯,攔截其它軟體的彈窗廣告做的也很出色。
那麼360做了這么長時間系統安全,也算是國產老牌軟體了,一直為大家詬病,像「彈窗廣告」「攜帶全家桶」 「拖慢系統運行速度」等等問題…
這些問題,其實自己設置一下,也能基本避免,畢竟360殺毒,修復系統還是挺再行的。
以上存在的問題大家多多少少都有所了解,也就不多說了,說說殺毒,既然是安全軟體,那就得看核心功能,火絨相比360還欠缺一點,但這也並不影響其使用。
畢竟個人用戶只要稍微注意網路的安全使用,基本不會有什麼黑客等攻擊我們的電腦,再說也根本犯不著。
安全軟體用的就是一個保護系統安全,自行體驗一番,便知分曉~
360、火絨,你更Pick誰?歡迎下方留言~
當然360更靠譜!
第一,360現在背靠國家,已經與國家展開各種安全合作和攻防演習!已經是國產安全巨頭的存在!
第二,關於網上噴360的那些問題,90%是不成立的!至少在本人的Win10設備上,360基本實現了零彈窗零廣告。
360的所有廣告,都能夠通過自身設置,永久性關閉!您需要的是,檢查相關設置,關掉就好!
我的Win10設備上,360安全衛士+殺毒套裝,實現了零廣告零彈窗,關鍵在於設置!
我的非360的主頁,也從來沒有被篡改成360自己的!關鍵還是設置!
絕大多數軟體,在默認設置下,都不會有太好的使用體驗。
要想系統干凈整潔沒彈窗沒廣告無騷擾,需要在系統安裝時就開始注意——
1、到MSDN去下載原版Win10系統,解壓到U盤根目錄(注意U盤格式,網上有教程,我就不贅述了),採取UEFI安裝,不要藉助第三方工具!
2、在安裝最後的設置步驟里,關掉微軟那些涉及隱私的項目
3、按照特定順序安裝驅動程序
4、安裝安全軟體(任何一款你信任的,都可以,但筆者推薦360安全衛士+殺毒,都是最先安裝)
5、設置安全軟體,開啟我們必須要用的,關閉不需要的,尤其是對於咱最討厭的廣告類開關
6、通過安全軟體,先一步優化Windows,關掉不需要的功能和啟動項
7、安裝其他軟體,注意安裝過程中的勾選項目,把自定義裡面的選項都仔細檢查一遍,勾除我們不需要的——這很很重要!
8、在安裝其他軟體的過程中,先一步安裝並設置好的安全軟體,就會提示您,正在安裝的這個程序,正在嘗試修改您的啟動項、主頁等等,我們及時進行攔截——這就是先安裝安全軟體的用處和好處!
8、對剛剛安裝完成的軟體進行設置,還是那句話,關掉不需要的!所有軟體都需要如此!!最好安裝一個,設置一個。嫌麻煩,也可以都安裝結束後,統一設置。
9、所有軟體安裝結束後,用安全軟體體檢一次,按照提示關閉啟動項
10、再到安全軟體的啟動項管理中,手動檢查一遍所有啟動項,還有沒有漏網之魚,或者還有沒有我們不想開啟的!(注意某些軟體加入的啟動項,安全軟體自檢建議是保留的,但咱用不到,所以需要手動關閉)
11、清理垃圾,清理注冊表,進行磁碟碎片整理或優化,重啟電腦——這才是完整的系統安裝調校!
12、平時升級任何軟體的時候,都必須同步檢查啟動項和它自身的設置,是否變動。
還有很多……
這樣操作下來,零彈窗零廣告,系統流暢無煩惱。
別被我寫的這些步驟嚇到,其實很簡單,就是很耗費時間和心思。但費一次事,換得終身流暢無騷擾的使用體驗,還是很值得的。
特別提醒:
1、安全軟體必須先於其他軟體安裝!
2、拒絕各種一鍵安裝、快速安裝!嚴查自定義選項裡面的內容!!
3、最好這一切都自己來做!千萬別花錢讓別人弄!其實很簡單,弄過一兩次,大家就懂了!
第三。提這個問題的人,是一個推廣員的身份,所以,鑒於最近火絨的軟文廣告特別多,所以,此問題,火絨的廣告推廣傾向特別明顯!
雖然火絨風評很好,但是對於普通用戶,我還是強烈建議你使用360。
作為中國一流的安全大廠,360安全團隊有大量的人才。作為一款安全軟體,360雲的快速響應,自主的QVM,核晶,雲主防,網路防護等,都是值得稱道的。在國際測試中也展示了相當不俗的能力,當然還要部分藉助OEM引擎。對比國內外同類的消費者級別產品,沒有哪個可以說在國內的防護效果上穩穩強過360的。
病毒木馬查殺方面,360絕對完勝火絨,尤其是對一些未知的新型木馬。
360彈窗絕對比火絨多,這一點毋庸置疑!
在國內殺軟行業,在廣告彈窗方面,我想如果火絨說自己第二的話,絕對沒有哪家廠商敢稱自己第一,曾經的火絨官方明確表示關停軟體中夾雜的廣告流量業務,時至今日,它也確實很良心,無彈窗無廣告。
再來看看360,廣告多嗎?多! 但是調教後的360,還是可以一用的。 基本上絕大多數廣告彈窗是可以自己在設置中心關閉的。
正因為360流氓,所以正如老話以毒攻毒,其餘流氓軟體只能向360臣服,畢竟人家也是免費殺毒軟體,而且功能確實齊全好用,他們賺錢方式本來就是靠廣告和搜索引擎這些副業賺錢,他們不賺錢哪來的給大家做好殺毒軟體的動力呢?
火絨基本沒有全家桶問題,搭載的一些實用小工具,都需要你自己再去點擊安裝下載。
360,至於自帶的一些小工具,比如加速球、軟體中心,只能說仁者見仁智者見智了。至於網傳的360全家桶問題,這幾年我還真沒有遇到過。 怕就怕那些人雲亦雲,下載軟體不知道去官網,直接網路後去XX下載站下載一個高速下載器回來,偷偷給你捆綁安裝一堆垃圾軟體還不自知。
如果你是電腦小白,那麼我建議你使用360,它可以幫你防護絕大多數病毒木馬的入侵、常見的瀏覽器主頁被篡改等問題;
如果你是一位極簡主義、極客達人,或者對電腦技術稍懂一些,但是對360這種「曾經的流氓軟體」深惡痛絕,那麼可能火絨比較適合你。
PS:很多人吐槽我收了360的好處費,其實並沒有。只是在這里就事論事。
小白電腦出問題了,您叫他改注冊表,用管理模板,開cmd,小白會嗎?恐怕聽天書。
最起碼,國內市面上百分之95以上的流氓,360都能治。
電腦出了點問題,360對小白也是最友好的。
火絨強大之處在於其自定義規則,然而普通人,有幾個用得到呢?
因用戶習慣、網路使用環境的不同,計算機硬體、系統版本的區別,適用的殺毒軟體並不一定相同
有些人喜歡全家桶,有些人喜歡干凈,有些人喜歡不被打擾
要說用的舒服,能力強大的殺毒軟體,當屬付費殺毒軟體
如果不願意用付費的,能推薦的就只有火絨和360了
在這里列對比一下優缺點
火絨
殺毒性能據網上流傳,只能算一般,畢竟小團體製作,發展時間短,但勝在輕便,簡潔,辦公用電腦,家庭筆記本用火絨簡直不要太舒服。
相應地對系統硬體要求更小,需求的資源要少一些
另外火絨自帶的系統分析工具《火絨劍》也是很不錯的,作為網路安全從業人員,我們也經常拿來做輔助分析工具使用。
360
不用說,優缺點很明顯,殺毒能力確實強大,小工具屬實給力(吹爆斷網急救箱和右鍵管理),性能確實強大(認真起來自己都能刪的狠軟體)
缺點不用說,過於臃腫,後台佔用高,全家桶,彈窗(彈窗問題也可以解決:在設置里仔仔細細把每一個選項過一遍,關閉開機時間提醒,購物推薦,焦點咨詢什麼的,再加上彈窗過濾小工具使用,你的電腦絕對會十分清爽。)
臃腫是硬傷,沒辦法
臃腫對應著對系統硬體要求高一些,畢竟需求的資源要多一些
其實,題主不必過於糾結
電腦安全不安全不在於你使用了什麼殺軟,對於普通人而言,只要是叫得上名的效果差不多。
今天的網路安全關鍵在於防護要全面(防病毒木馬勒索軟體,防火牆,入侵檢測,反釣魚,身份保護)以及使用者要有基本的網路安全常識。
1.Windows 10, Windows 8: 從防護效果來說,其實是可以不用安裝第三方殺軟。
打開Windows Defender推薦設置,Windows 防火牆,UAC帳戶控制。
Edges瀏覽器Smartscreen打開(Chrome的話最好安裝反釣魚插件,基本都是免費的,推薦 Bitdefender Trafficlight 或 McAfee Webadvisor)。
2. Windows 7:360或者火絨根據喜好都行。
現在用火絨,殺毒功能沒比較過,主要用的是阻止廣告功能,以前一直用360,可是360越來越流氓了,雖然覺得是最佳設置後,依然彈出太多廣告,就是360自家軟體的廣告,用了多年360,以前360能很好的阻止廣告,電腦一片清靜,所以還是想繼續用點360以示支持,可是,你留下一個,卻暗地裡偷偷帶來了一片,如,360殺毒,安全衛士被偷偷安裝了,等等,最後放棄了360瀏覽器,因為總是彈出無恥的光告,火絨也阻止不了,即使火絨用自定義阻止也還是會彈出廣告,乾脆360瀏覽器卸載了,好了,電腦又一片清靜,沒有了廣告,即使有也是一閃消失,360這下全卸載了,已是過去時,火絨進行時
感覺火絨好點。第一,360各種彈啊,開機時間、溫馨提醒,各種你妹的彈,還有人說你可以自己設置,真實 搞笑 ,問這種問題的人本身就對電腦知識不了解,你以為很簡單,簡單的話他還會問這種問題,火絨基本就是0打擾。第二,火絨佔用內存很小,看看360後台,自己去看下任務管理器里的「提交內存」,注意是「提交內存」!第三,個人電腦誰tm去主動攻擊你,現在的病毒基本都是通用型病毒,是個殺毒軟體都能截獲。第四,解決不了的問題,可以直接加火絨那邊工程師幫忙遠程解決,360屌都不屌你
很湊巧,這兩個軟體我都用過,說說我真實的感受,火絨相當小巧,沒有廣告插件,很安靜,在那默默的保護著你的電腦,它的廣告攔截功能還是很強大的,但個人覺得殺毒方面弱一些。360功能強大,但是越來越流氓,清一色的捆綁軟體,而且流氓捆綁,有一次卸載後筆記本無法上網,強制關閉WiFi,無法打開,只能重新做系統,從那以後除了360極速瀏覽器,其餘360產品通通卸載不用。
切,這么說吧,360是國家上市企業,你們再說是流氓人家也是正規企業!正八經的上市企業!就算你不是小白,你過年回家給爸媽擺弄好電腦,你遠赴萬里去國外上學、其它省市工作。你會因為爸媽電腦癱了你坐飛機回來弄嗎?至少我不會,但我也不忍心讓爸媽要不到電腦,斗不了地主,下不了象棋!所以自己電腦玩票折騰怎麼都好說,大不了重做系統,畢竟是正版,我原來正版win8升級序列號到win10的,現在也懶得折騰了,實在想玩就弄個虛擬機Linux黑蘋果都行,但家人朋友是為了穩定,你總不能給人家組裝了電腦裝個不靠譜的軟體三天兩頭找你,給自己也找麻煩不是?每個人都有自己的事,按照最低的來說一個月薪水算3000元,一天還100元呢吧?你來回朋友家做系統半天時間,至少50元成本出去了吧?
綜合以上:不用360的基本都是「沒啥吊事」的傢伙閑的……
2345最流氓,網頁篡改什麼查殺,過幾天又來了
今天使用了火絨安全軟體,給我的感覺是比較清爽,適合不太懂電腦的使用,最大的缺點是沒有開機顯示用了多少時間的顯示功能,殺毒也比較快速。再說360安全軟體,只要你安裝一個360衛士,就會給你推薦一大堆360全家桶,什麼瀏覽器,360殺毒等等,很討厭。火絨安全軟體就比較干凈。我個人是一直使用騰訊電腦管家的8.10老版本,還算不錯的,推薦使用。雖然騰訊安全已經升級到13的版本,試用了一下,你體檢的時候已經有廣告界面,提示安裝驅動精靈什麼的,比較討厭這個。果斷卸載繼續使用老版本。(見圖片)。所以,推薦使用火絨安全和騰訊老版本的殺毒軟體。
6. 舉出三種網路安全工具 簡述其優缺點 選出最好軟體
卡巴斯基好處:查殺能力強。缺點:占資源多,容易誤報。 nod32好處:占資源小,殺毒速度快。缺點:殺毒能力沒有卡巴斯基強。 BitDefender好處 :集合了所有殺毒軟體優點於一身,世界第一啊!
樓主,這是我好不容易打出來的,選我的啊!
7. 網路安全防護工具有哪些說明功能
系統管理員常常抱怨他們無法消除系統存在的脆弱性,因為他們不知道在500多種安全問題中哪些是最不安全的,同時他們也沒有時間去處理全部的問題。為此,信息安全部門找出了系統管理員可以立即消除的十大安全隱患。
1、BIND漏洞
位於十大之首的是BIND漏洞,有些系統默認安裝運行了BIND,這種系統即使不提供DNS服務,也很容易受到攻擊。
防範措施
建議執行一個數據包過濾器和防火牆,仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況,確認對此做了補丁,建立了日誌;對BIND進行修改,使得它不會對不可信任主機提供分區傳送。
2、有漏洞的通用網關介面程序
位於十大脆弱性中第二位的是有漏洞的CGI程序和Web伺服器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網頁,竊取信用卡信息,甚至為下一次入侵建立後門。
防範措施
更新修改後的ht://dig軟體包可以防止受此攻擊。如果還會出現其他CGI漏洞,建議將口令保存在shadow文件中,並且通過對口令執行Crack,確保不會被入侵者輕松識破;建議將ssh或其他形式的遠程shell訪問設置在一台獨立的主機上,該主機不提供其他服務和功能。
3、遠程過程調用(RPC)漏洞
RPC允許一主機上的程序可執行另一主機上的程序。許多攻擊所利用的都是RPC漏洞所帶來的脆弱性。
防範措施
禁止相關服務;防火牆和邊界設備只允許通過網路提供必要的服務,在防火牆上將日歷、時間等服務阻塞;系統和應用必須隨時更新和打補丁,確保版本最新;對NFS伺服器進行充分掃描;修改NFS伺服器的口令,讓口令經得起檢查。
4、Microsoft IIS中存在的遠程數據服務漏洞
運行IIS伺服器的系統管理員要特別小心,注意安全通告以及補丁,因為IIS很容易成為攻擊目標。
防範措施
消除RDS漏洞,安裝補丁或升級,更正所有已知的其他的IIS安全漏洞。
5、Sendmail攻擊
Sendmail是運行在Unix和Linux平台上的發送、接收和轉發電子郵件的軟體,它很早就被人發現了漏洞,又因其廣泛應用而成為攻擊目標。
防範措施
升級到最新版本並打補丁;在非郵件伺服器或非郵件中繼站的主機上不要以後台程序模式運行Sendmail;避免郵件客戶將大部分功能在根用戶空間中完成。
6、sadmind和mountd緩沖區溢出
sadmind支持Solaris系統的遠程管理訪問,並提供管理圖形介面;mountd可以控制和處理UNIX主機上NFS裝載的訪問。
防範措施
禁止相應服務,對系統打補丁;關閉服務,甚至將主機上能夠直接訪問網路的服務刪除;如果系統沒有要求,就禁止為其提供相關服務。
7、配置不當的文件共享
配置不當的文件共享將影響多種操作系統,將重要的系統文件暴露,甚至為連接到網路上的「敵人」提供完全的文件系統訪問許可權。全局文件共享或不合適的共享信息一般會在以下情況出現:NetBIOS和Windows NT平台上、Windows 2000平台上、UNIX NFS、Macintosh Web共享或AppleShare/IP。
防範措施
對Windows系統,只在必要的情況下才共享;對Windows NT/2000系統,避免「空會話」連接對用戶、用戶組和注冊鍵等信息進行匿名訪問,在路由器或NT主機上將與NetBIOS會話服務的流入連接加以阻塞;對Machintosh系統,只有必要的情況下才進行文件共享;對UNIX系統,充分利用mount命令的noexec、nosuid和nodev選項,不要在UNIX Samba 伺服器上使用未加密的口令,如果可能,考慮轉換為一個更安全的文件共享結構。
8、口令
口令設置不當,或沒有設置帳戶口令,這是最容易修正的,也是實施起來最難的。
防範措施
教育用戶和系統管理員,讓他們充分認識到好的口令的作用;建立合適的口令策略,定期檢查口令安全性,同時利用系統提供的一些工具和擴展包對策略進行完善。
9、IMAP和POP伺服器緩沖區溢出
在目前已經知道的系統和應用脆弱性中大部分都源於緩沖區溢出。緩沖區溢出會引起很多問題,諸如系統崩潰、非授權的根訪問和數據破壞。
防範措施
在非郵件伺服器的主機上禁止此類服務;使用最新版本,安裝最新補丁。
10、默認的SNMP共用串
網路管理員利用SNMP對各種類型的網路連接設備進行管理和監控。SNMP版本1把一種未經加密的「共用串」作為鑒別機制,同時大部分SNMP設備所用的默認共用串是public,只有很少人修改了,因此攻擊者利用此漏洞可以遠程配置設備,甚至關閉設備。另外監聽到的SNMP數據流中包括大量關於網路結構的信息,還有與之相連的系統和設備的信息,因此危害很大。
防範措施
如果一定要用SNMP,就禁止使用SNMP共用串;如果使用,利用SNMPwalk驗證並檢查功用名;如可能,設置MIB為只讀;讓邊界設備阻塞外部的SNMP訪問;檢查SNMP次代理,保證其與相應主SNMP服務的最新設置同步;得到最新補丁,做兼容性測試後進行安裝。
如果系統管理員嚴格按照以上所提供的防範措施來做,那將大大減少相關安全問題,大家可以在一個相對安全的環境下安心工作。
8. nmap--網路探測和安全審核工具
它曾經在電影《黑客帝國》中出現過,是黑客和網路安全人員經常用到的工具.
nmap是一個開源免費的網路發現工具,通過它能夠找出網路上在線的主機,並測試主機上哪些埠處於監聽狀態,接著通過埠確定主機上運行的應用程序類型與版本信息,最後利用它還能偵測出操作系統的類型和版本。
一、nmap基本功能與結構
主要有如下四個基本功能:
如果希望了解目標主機更多的信息,可以通過完全掃描的方式實現,nmap命令內置了「-A」選項,可以實現對目標主機進行主機發現、埠掃描、應用程序與版本偵測、操作系統識別等完整全面的掃描,命令形式如下:
其中,
主機發現主要用來判斷目標主機是否在線,其掃描原理類似於ping命令,通過發送探測數據包到目標主機,如果能收到回復,那麼認為目標主機處於在線狀態。nmap支持多種不同的主機探測方法,例如發送TCP SYN/ACK包、發送SCTP包、主機發現主要用來判斷目標主機是否在線,其掃描原理類似於ping命令,通過發送探測數據包到目標主機,如果能收到回復,那麼認為目標主機處於在線狀態。nmap支持多種不同的主機探測方法,例如發送TCP SYN/ACK包、發送SCTP包、
埠掃描是nmap最核心的功能,通過埠掃描可以發現目標主機上TCP、UDP埠的開放情況。nmap在默認狀態下會掃描1000個最有可能開放的埠,並將偵測到的埠狀態分為6類,分別是:
9. idc網路安全檢測主要生成工具有哪些
解決網路安全問題的主要途徑和方法如下:
1、防範網路病毒。
2、配置防火牆。
3、採用入侵檢測系統。
4、Web、Emai1、BBS的安全監測系統。
5、漏洞掃描系統。
6、IP盜用問題的解決。
7、利用網路維護子網系統安全。
8、提高網路工作人員的素質,強化網路安全責任。
10. 計算機網路安全中安全工具有哪些
從技術角度看,計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。
計算機系統(computer system)也稱計算機信息系統(Computer Information
System),是由計算機及其相關的和配套的設備、設施(含網路)構成的,並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。計算機信息安全(computer system
security)中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。
國際標准化組織(ISO)將「計算機安全」定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而
遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為:「計算機的硬體、軟體和數據受到保護,不因偶然和惡意的原因而遭到破
壞、更改和泄露,系統連續正常運行。」該定義著重於動態意義描述。
在美國國家信息基礎設施(NII)的文獻中,給出了安全的五個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下:
可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息
系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時
效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網路,從而保證網路系
統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一,網路不可靠,事故
不斷,也就談不上網路的安全。目前,對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備,採取合理的冗餘備份措施仍是最基本的可靠
性對策,然而,有許多故障和事故,則與軟體可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判
別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但
包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為
保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙
方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息
發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
除此之外計算機網路信息系統的其他安全屬性還包括:
可控性:可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計,對信息的傳播及內容具有控制能力。
可審查性:使用審計、監控、防抵賴等安全機制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,並能夠對網路出現的安全問題提供調查
依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌,並對日誌進行統計分析,是對資源使用情況進行事後分析的有效手段,也是發現和追蹤事件的常用
措施。審計的主要對象為用戶、主機和節點,主要內容為訪問的主體、客體、時間和成敗情況等。
認證:保證信息使用者和信息服務者都是真實聲稱者,防止冒充和重演的攻擊。
訪問控制:保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系,對訪問過程做出限制。
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,維護計算機信息安全。我們應當保障計算機及其相關
的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。計算機信息安全涉
及物理安全(實體安全)、運行安全和信息安全三個方面。
(1)物理安全(Physical Security )
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露,從而干擾他人或受他人干擾。物理安全包括環境安全,設備安全和媒體安全三個方面。
(2)運行安全(Operation Security )
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤,備份與恢復,應急等)來保護信息處理過程的安全。它側重於保證系統正常運行,避免因
為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
風險分析是指為了使計算機信息系統能安全地運行,首先了解影響計算機信息系統安全運行的諸多因素和存在的風險,從而進行風險分析,找出克服這些風險的方法。
審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具,對計算機信息系統的工作過程進行詳盡的跟蹤記錄,同時保存好審計記錄和審計日誌,並從中發現和及時解決問題,保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責,切實保存、維護和管理審計日誌。
應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃,一旦發生災害事件,就可按計劃方案最大限度地恢復計算機系統的正常運行。
(3)信息安全(Information Security )
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。避免攻擊者利用系統
的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。
非保密的:不需保護。其實例包括出版的年度報告、新聞信件等。
內部使用的:在公司和組織內部不需保護,可任意使用,但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。
受限制的:包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。
保密的:包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。
計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健
全安全管理制度,負責本單位計算機信息系統的安全保護工作。