2012电子科技大学 _网络安全技术.pptVIP

8 、不显示上次登录名 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户名，本地的登陆对话框也是一样。黑客们可以得到系统的一些用户名，进而做密码猜测。 修改注册表禁止显示上次登录名，在HKEY_LOCAL_MACHINE主键下修改子键： Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，将键值改成1，如图所示。 * * 主讲： 赵洋 内容：信息安全讲座 9 、禁止建立空连接 默认情况下，任何用户通过空连接连上服务器，进而可以枚举出帐号，猜测密码。 可以通过修改注册表来禁止建立空连接。在HKEY_LOCAL_ MACHINE主键下修改子键：System\CurrentControlSet\Control\LSA\ RestrictAnonymous，将键值改成“1”即可。如图所示。 * * 主讲： 赵洋 内容：信息安全讲座 10、 下载必威体育精装版的补丁 很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。 谁也不敢保证数百万行以上代码的Windows 2000不出一点安全漏洞。 经常访问微软和一些安全站点，下载必威体育精装版的Service Pack和漏洞补丁，是保障服务器长久安全的唯一方法。微软的更新站点：/ * * 主讲： 赵洋 内容：信息安全讲座 反垃圾邮件技术 中国网民每周收到垃圾邮件所占比例 常见过滤技术 黑名单（Black List） 白名单（White List） 简单的关键字过滤 简单DNS测试 实时黑名单 指纹识别技术 基于规则的过滤技术 贝叶斯过滤 分布式适应性黑名单 * 主讲： 赵洋 内容：信息安全讲座 * 中国互联网协会反垃圾邮件中心 为配合信息产业部“阳光绿色网络工程”实施，信息产业部委托中国互联网协会成立了垃圾邮件举报受理中心 投诉电话010-12321 举报邮箱：abuse@ 网址：。 * 主讲： 赵洋 内容：信息安全讲座 * 网页防篡改技术 来自国家互联网应急中心6月18日的报告显示, 5月10日至5月16日一周内，中国境内有81个政府网站被篡改, 这一数据环比下降了35%。 * 主讲： 赵洋 内容：信息安全讲座 * CCTV和百度官网被黑截图 * 主讲： 赵洋 内容：信息安全讲座 * 网页篡改技术 利用各种漏洞进行木马植入，利用其进行文件篡改 操作系统漏洞、数据库漏洞、Web服务器漏洞、以及Web应用程序漏洞。 窃听或者暴力破解获取网站合法管理员的权限 利用病毒进行攻击 病毒可能会潜藏于网站的某些文件中，并伺机感染浏览此网站的用户系统 用户名、密码资源管理混乱 通过系统默认的公共用户名、密码，获取权限，篡改网站 网页防篡改技术 最有效方法就是使用没有漏洞的操作系统和应用程序 ，但是不现实 经常更新操作系统和应用软件 采用必要的技术手段对网页进行监视 网页防篡改产品 目前生产网页防篡改产品的公司通常都是纯软件公司 对安全问题没有一个完整的把握，例如尽管保护了网页文件，但是黑客修改服务器进程和配置同样能够达成网页篡改的目的 因此网页防篡改产品还有待进一步发展 InforGuard，北京中创软件商用中间件 IGuard，上海天存信息 Cobra HPGuard，北京亿赛通科技 防网络钓鱼 网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”，Phishing发音与Fishing相同。 服务器端应对措施 采用必要手段提高客户的安全意识 及时处理用户反馈，积极打击假冒网站等违法行为 采用技术手段增加网络钓鱼的难度 加大制作网站的难度，使得网站难于被仿冒 服务器端向客户端提供计算机绑定功 给用户发放数字证书 建立一套动态安全体系，防止服务器被攻击者利用 安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少 * 主讲： 赵洋 内容：信息安全讲座 * 客户端应对措施 不要点击电子邮件中的链接 使用无效的认证信息登录可疑的Web站点 妥善选择和保管密码 防范黑客或病毒入侵计算机 积极进行举报 * 主讲： 赵洋 内容：信息安全讲座 * 反网络钓鱼工作小组 APWG Anti-Phishing Working Group，网址/ 它是一个联合机构，目前拥有2300多名成员，包括1500多家公司和机构（包括：美国十大银行中的八家，美国五个互联网服务提供商中的四家，众多的IT企业，国家法律执行机构和立法机构） 反网络钓鱼