网络安全防卫术在军队院校工作中的应用分析.docx

1、 网络安全防卫术在军队院校工作中的应网络安全防卫术在军队院校工作中的应用分析用分析 刘靖雯 摘 要：文章结合我国当前的网络安全形势与现状，从院校的工作实际出发，探索出一套适用、好用的网络安全防卫术，旨在帮助在院校工作中有效防范来自网络的黑客攻击，保证院校信息不外泄。在当前新的网络安全形势下，网络安全事件频频发生，政府机关、企业和个人都会毫不例外地遭到过黑客的攻击，造成保密信息泄露。在工作时，也时常出现公民个人信息泄露、内部公文泄露、资料泄露等问题，对院校工作形成新的挑战。2018 年 4 月 20 日至 21 日，中共中央总书记习近平在全国网络安全和信息化工作会议上的讲话中提出：“没有网络安全

2、就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。”我们每一名教员，每天都在处理保密的信息，首先就要从保护好自己的工作和家庭用计算机入手，研究和学习一些必备的网络安全防范技术和方法，以有效应对来自网络的黑客攻击。一、黑客的网络攻击方法 知己知彼，百战不殆。首先我们先了解一下黑客的攻击方法，主要有以下几个步骤：（一）通过 IP 地址找到目标计算机;（二）利用扫描软件扫描目标计算机开放的端口和漏洞;（

3、三）通过密码猜测、暴力破解、漏洞利用或社会工程欺骗等方式控制目标计算机;（四）进入目标计算机，提升用户权限，窃取机密信息;（五）留下后门，便于再次入侵。二、一般的网络安全防范方法 通常情况下，我们普遍采用以下方法来应对于来自网络的攻击：（一）安装360 安全卫士等安全软件;（二）给系统安装补丁程序;（三）注意防范来自网络的威胁，如在 QQ 聊天中不下载或接收不明文件防范木马、不打开来历不明邮件、上网检查网络安全标志等;（四）提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等。三、院校网络安全防卫术 由于黑客的攻击方式和方法多种多样，掌握一般的防范方法并不能完全保证我们的

4、计算机不受攻击的威胁和侵害。为此，我们根据黑客的攻击特点，有必要进一步研究和学习一些有效的黑客防御技术。目前随着院校信息化应用前一阶段的普及培训结束，教员普遍都具备了较高的信息化办公应用水平。为此，我们根据当前教员的实际计算机使用水平情况，研究一套网络安全防卫术，使每一名教员都能快速上手、快速掌握、快速应用。下面具体介绍一下网络安全防卫术。第一：给计算机加道墙-启用 windows 防火墙 Windows 防火墙顾名思义就是在 Windows 操作系统中系统自带软件防火墙。它会依照特定的规则，允许或限制传输的数据通过。防火墙对流经它的网络通信进行扫描，这样能够过滤掉黑客一些攻击，以免其在目标计

5、算机上被执行。解决办法是：在 Windows 系统的控制面板中打开 Windows 防火墙，在出现的操作界面中左侧单击“打开或关闭 Windows 防火墙”，然后选择“启用 Windows防火墙”选项。另外，我们在操作界面中左侧单击“允许程序或功能通过Windows 防火墙”，然后可以检查有哪些程序可以通过 Windows 防火墙。这里要重点注意取消远程管理和共享相关的功能，不给黑客远程入侵的机会。第二：给计算机上把锁-设置计算机用户名和密码 为电脑设置登录的用户名和密码可以有效防止非法用户的使用，保障电脑数据的安全。我们的电脑在初始安装 Windows 系统后，登录系统的管理员用户名默认是“

6、administrator”，密码为空。这一点黑客也知道，这样就留下了一个大大的漏洞，黑客可以轻易地攻击你的计算机系统。解决办法是：在桌面上“计算机”图标单击鼠标右键，在快捷菜单上选择“管理”，出现“计算机管理”窗口，在左侧选择“本地用户和组”，选择“用户”。然后在右侧选择“Administrator”用户，在其上右键，选择重命名可以将用户名改为自己设定的用户名称，选择设置密码可以防止黑客直接入侵。同时，我们还要用同样的方法将其他如 Guest 等不用的账户禁用，不给黑客其他可乘之機。另外，我们在设置密码时，注意不要使用姓名、生日、电话等信息，最好使用8 位以上的密码。设置了用户和密码后，当我

7、们临时离开计算机时，可以按Win+L 组合键快速锁定计算机。当我们回来时，再键入前面设置的密码进入系统，这样就可以有效保护计算机不被他人未经授权使用。（一）关闭计算机开放的对外端口-关闭不用的服务。在默认情况下 Windows有很多服务功能是开放的，不同的服务进行时，就对应开放了不同的端口。黑客往往是先扫描目标计算机开放了哪些端口，然后再根据开放的端口判断计算机开放了哪些服务，通过进一步判断是否存在漏洞，来决定接下来的攻击行为。（二）关闭 137、138、139、445 共享服务端口。它们都是为实现文件共享而开放的。一般情况下，你应该禁止别人共享你的计算机，所以要把这些端口全部关闭，它对应的是

8、 Server 服务，只要禁止该服务即可。解决办法是：在桌面上“计算机”图标单击鼠标右键，在出现的快捷菜单上选择“管理”，出现“计算机管理”窗口，在左侧选择“服务和应用程序”，选择“服务”。然后在右侧选择“Server”服务，在其上双击，先停止服务，再选择“禁用”，最后确定即可。（三）关闭远程服务 3389 端口。3389 是远程服务端口，需要禁止远程桌面连接功能，以防止黑客远程进入电脑。解决办法是：在桌面上“计算机”图标单击鼠标右键，在出现的快捷菜单中选择“属性”，出现“系统”窗口，在左侧选择“远程设置”，去掉“允许远程协助连接这台计算机”对勾，选择“不允许连接到这台计算机”选项。（四）给计

9、算机上网设道关卡-设置 IE 浏览器安全选项。为了增强网络浏览器功能，开发商在浏览器中集成了 Java、ActiveX、Plug-ins、Cookies 等插件，而运行这些插件都可能增添更多的缺陷和漏洞。为此在 IE 的安全设置中，往往禁止浏览器运行 JavaScript 和 ActiveX 代码的运行，确实需要时再启用。另外，IE 浏览器会自动保存你的浏览记录和曾经填过的用户名和密码，我们也可以一并删除他们以确保安全。解决办法是：打开 IE 浏览器，选择“工具”，选择“Internet 选项”，出现“Internet 选项”设置窗口。这里首先设置“安全”选项卡，选择“Internet”，单击“自定义级别”，在出现的窗口中将 ActiveX 和 Scrip 脚本等选项禁用。接下来设置“常规”选项卡，单击“删除”按钮，在出现的窗口中依次选择“Cookies”“表单数据”“密码”等各个选项后，单击“删除”按钮。四、结语 随着网络的深入普及应用，我们还要深刻地认识到，网络安全工作任重道远。除了掌握了几种关键技术外，在日常工作中，我们还要认真贯彻执行各项法律、法规和政策，坚持以预防为主、管理为辅，才能始终与安全同行，有效保证院校工作的正常开展。（火箭军士官学校 山东 青州 262500）-全文完全文完-