十招让你摆脱 网络攻击
【简介】感谢网友“socialwork”参与投稿,以下是小编为大家准备的十招让你摆脱 网络攻击(共5篇),欢迎大家前来参阅。
篇1:十招让你摆脱 网络攻击
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为 们的攻击目标,现在网上出现了各种越来越详细的IP地址库,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
十招让你摆脱 网络攻击
一、取消文件夹隐藏共享
如果你使用了Windows /XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为共享该文件夹,而在网上邻居中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从控制面板/管理工具/计算机管理窗口下选择系统工具/共享文件夹/共享,就可以看到硬盘上的每个分区名后面都加了一个$。但是只要键入计算机名或者IPC$,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Sevices\Lanmanworkstation\parameters,新建一个名为AutoShareWKs的双字节值,并将其值设为0,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击工具/Internet选项/安全/自定义级别,将安全级别定义为安全级-高,对ActiveX控件和插件中第2、3项设置为禁用,其它项设置为提示,之后点击确定。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死 的后门
俗话说无风不起浪,既然 能进入,那说明系统一定存在为他们打开的后门,只要堵死这个后门,让 无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了,
鼠标右击网络邻居,选择属性,再鼠标右击本地连接,选择属性,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择TCP/IP协议/属性/高级,进入高级TCP/IP设置对话框,选择WINS标签,勾选禁用TCP/IP上的NETBIOS一项,关闭NETBIOS。
2.关闭文件和打印共享
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是 入侵的很好的安全漏洞。所以在没有必要文件和打印共享的情况下,我们可以将它关闭。用鼠标右击网络邻居,选择属性,然后单击文件和打印共享按钮,将弹出的文件和打印共享对话框中的两个复选框中的钩去掉即可。
虽然文件和打印共享关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改文件和打印共享。打开注册表编辑器,选择HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork主键,在该主键下新建DWORD类型的键值,键值名为NoFileSharingControl,键值设为1表示禁止这项功能,从而达到禁止更改文件和打印共享的目的;键值为0表示允许这项功能。这样在网络邻居的属性对话框中文件和打印共享就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击用户和密码,单击高级选项卡,再单击高级按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在常规页中选中账户已停用。另外,将Administrator账号改名可以防止 知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA,将DWORD值RestrictAnonymous的键值改为1即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
篇2:三大高招让你轻松摆脱莫名 网络攻击
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”,但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死 的“后门”
俗话说“无风不起浪”,既然 能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让 无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了,
鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是 入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止 知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
篇3:十招让你演讲时不紧张
1.熟悉场地.争取熟悉你要发表演讲的环境.提早到达并巡视讲台,练习使用麦克风和其他辅助视觉设施.
2.熟悉听众.在听众进入会场时向他们致意.向一群友好的人演讲总比对一群陌生人演讲来得容易些.
3.熟悉你的讲稿.如果你不熟悉你的稿子或者对它不满意,你的紧张感就会增强.演练你的演讲稿,并且做必要的修改.
4.放松自己.做些准备活动松弛紧张的神经
5.设想你自己演讲时的情景.想象你自己在侃侃而谈,声音洪亮、吐字清晰、充满自信.倘能设想自己成功,你就一定会成功.
6.要意识到在场的人们希望你成功.听众希望你的讲话兴味昂然、催人向上、旁征博引且风趣幽默.他们不愿看到你把事情搞砸.
7.不要道歉.假使你说到你的紧张或为你觉得任何讲稿中感到不妥的地方表示歉意,你就可能是在提醒听众注意一些他们其实并未意识到的东西.对此绝口不提就是.
8.集中注意力于内容上,而不是形式.把你的注意力从内心的焦虑上解脱出来,转向外在的演讲内容和听众.然后你的紧张感就会逐渐消失.
9.把紧张转化为积极的动力.要控制你的紧张情绪并把它变成活力和热情.
10.积累经验.经验会带来自信,后者是演讲取得成效的关键.加入司仪俱乐部你就能学到你需要的经验.
篇4:教你追踪网络攻击让 无处可逃
网络是个大舞台,这个舞台中不光有安全人员也有 份子所组成,对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。下面的文章分本地追踪和网络追踪两部份。
本地追踪方法
追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主机名;二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后,必然会留下一些蛛丝马迹,如登录的纪录,文件权限的改变等虚拟证据,如何正确处理虚拟证据是追踪网络攻击的最大挑战。
在追踪网络攻击中另一需要考虑的问题是:IP地址是一个虚拟地址而不是一个物理地址,IP地址很容易被伪造,大部分网络攻击者采用IP地址欺骗技术。这样追踪到的攻击源是不正确的。使得以IP地址为基础去发现攻击者变得更加困难。因此,必须采用一些方法,识破攻击者的欺骗,找到攻击源的真正IP地址。
netstat命令----实时查看攻击者
使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。Windows系列、Unix系列、Linux等常用网络操作系统都可以使用“netstat”命令。
使用“netstat”命令的缺点是只能显示当前的连接,如果使用“netstat”命令时攻击者没有联接,则无法发现攻击者的踪迹。为此,可以使用Scheduler建立一个日程安排,安排系统每隔一定的时间使用一次“netstat”命令,并使用netstat>>textfile格式把每次检查时得到的数据写入一个文本文件中,以便需要追踪网络攻击时使用。
日志数据--最详细的攻击记录
系统的日志数据提供了详细的用户登录信息。在追踪网络攻击时,这些数据是最直接的、有效的证据,
但是有些系统的日志数据不完善,网络攻击者也常会把自己的活动从系统日志中删除。因此,需要采取补救措施,以保证日志数据的完整性。
Unix和Linux的日志
Unix和Linux的日志文件较详细的记录了用户的各种活动,如登录的ID的用户名、用户IP地址、端口号、登录和退出时间、每个ID最近一次登录时间、登录的终端、执行的命令,用户ID的账号信息等。通过这些信息可以提供ttyname(终端号)和源地址,是追踪网络攻击的最重要的数据。
大部分网络攻击者会把自己的活动记录从日记中删去,而且UOP和基于X Windows的活动往往不被记录,给追踪者带来困难。为了解决这个问题,可以在系统中运行wrapper工具,这个工具记录用户的服务请求和所有的活动,且不易被网络攻击者发觉,可以有效的防止网络攻击者消除其活动纪录。
Windows NT和Windows 的日志
日志,而与安全相关的数据包含在安全日志中。安全日志记录了登录用户的相关信息。安全日志中的数据是由配置所决定的。因此,应该根据安全需要合理进行配置,以便获得保证系统安全所必需的数据。
但是,Windows NT和Windows 2000的安全日志存在重大缺陷,它不记录事件的源,不可能根据安全日志中的数据追踪攻击者的源地址。为了解决这个问题,可以安装一个第三方的能够完整记录审计数据的工具。
防火墙日志
作为网络系统中的“堡垒主机”,防火墙被网络攻击者攻陷的可能性要小得多。因此,相对而言防火墙日志数据不太容易被修改,它的日志数据提供最理想的攻击源的源地址信息。
但是,防火墙也不是不可能被攻破的,它的日志也可能被删除和修改。攻击者也可向防火墙发动拒绝服务攻击,使防火墙瘫痪或至少降低其速度使其难以对事件做出及时响应,从而破坏防火墙日志的完整性。因此,在使用防火墙日志之前,应该运行专用工具检查防火墙日志的完整性,以防得到不完整的数据,贻误追踪时机。
篇5:十招让你辞职后更抢手
十招让你辞职后更抢手
sp; 现在的经济形势使得求职成为越来越多的就业者需要具备的一项重要技巧。但即使是在经济形势最好的时候,要懂得如何使自己在人才市场上变得更有吸引力也需要付出代价。现在的就业趋势表明每个人一生至少要跳7次槽。这种现实让你有机会实现自己多个梦想。我们不再只能选择一条道路。相反,我们可以描画出一幅更加宏伟的蓝图,并且相信我们将来会有机会走上其他的道路。
让自己变得更有吸引力当然能让你对于跳槽准备更加充分。下面是增强求职技巧和提高吸引力的十条法则:
1.想象
抽出一些时间来思考你正处在人生的什么阶段,并且你的目标是什么。你快乐吗?你的工作哪些地方让你振奋,而又有哪些地方让你失望?5年之后你想取得怎样的成就?10年以后呢?给自己梦想的权利。
2. 制作清单
你现在正在从事哪些活动?不管是工作时间还是业余时间。这些活动要求哪些方面的技能?你认为自己的技能怎么样?哪些需要改进和提高?你如何才能提高它们呢?你喜欢运用那些技能?而又有哪些技能你能够有机会更多地运用呢?
3. 更新你的简历
有规律的更新自己的简历。到当地的就业中心咨询,或者浏览最新的简历书籍能够让你的简历看起来焕然一新。或许你也想让自己的简历能够突出自己不同的技能。比如说,你可以有一份简历专门针对管理职位,还有另一份简历针对广告业的工作职位。同样,手头上要始终保留几份纸质的简历,这样你就能随时把它们提交给有用的`人。
4. 参加培训
充分利用公司提供的培训机会。要敢于参加那些并不完全是针对你的工作的培训项目。比如说,你的工作要求计算机技能。在参加计算机相关的培训之外,考虑参加领导技能的培训。如果你的公司不提供培训,考虑在当地的大学里参加培训课程。
5. 交叉性训练
通过变换你的工作职责来让你现在的工作变得更有乐趣,同时增强自己的职业技能。不断磨练那些与其他职位、公司甚至职业领域相关的过渡性技能。总是能够自觉地把握住学习其他技能的机会。
6. 参加协会
参加协会是扩展人脉网络和改进技能的一个好办法。参加不同的协会。成为某个协会的领导者。选择参加一个能够给你在才智,激情和技能等各个方面带来挑战的协会。换句话说,做出一个能让你进步和成长的决定。
7. 做些不同寻常的事情
从事同样的工作已经很多年了吗?也许现在是该有所改变的时候了。试着做你一直想做,但是由于各种原因却一直没能做的事情。这样你可以更加了解自己,提高技能,跟更多的人打交道并且又一次感到活力四射。
8. 结识新朋友,不忘老朋友
人脉关系是人们获得面试机会最主要的途径。把每一次机会都当作是认识新朋友的机会。你的目的不是要明确“这个人能为我做什么”,而是发现你和他能够互相提供给对方什么。通过工作、家人、社会组织和你所在的社区,与人们建立联系并保持联络。记住,你需要通过与对方保持联络,互寄卡片,分享有趣的文章以及其他一些能够表达“想念你”的活动来维持和他们的关系。
9. 志愿者工作
志愿者工作能够扩展你的人际网络,提高你的技能。同样它也是让你尝试职业抱负之外的事情的好机会。想象一下,哪次跳槽可能会让你离开公司,来到一群孩子的生活当中?试着在你当地的学校参加志愿者活动。这对于你的职业丝毫没有风险,只是一次获得成长,认识自我以及奉献社会的大好机会。
10. 创建一份推销计划
也许最重要的建议就是创建一份推销计划。仔细地认真地审视一下自己。问自己这个很难的问题:“如果我是老板的话,我会雇佣我么?”制订一个增加自己吸引力的计划。哪些行动是你下个月就要做的?制订目标和时间表,然后马上开始吧!
Osborn博士是位于坦帕的南佛罗里达州立大学的咨询教育学副教授及咨询教育学项目的咨询职业协调专家。
