網路安全方面心得

A. 綠色上網，文明上網心得體會

如今，我們已經走進了一個信息時代。網路已經成了人們生活中必不可少的東西。但是，我們在上網的同時，也要做到文明上網。

任何東西，都有它積極的一面與消極的一面，網路也是如此。網路改變了人們的生活方式和學習模式。但在網路中，有一些誘人的游戲和聊天網站，它們給人們在工作之餘和學習之餘帶來了許多樂趣，但卻給我們帶來了一些危害。所以，我們要做到上文明網，文明上網。

網路的運用很廣泛，我們可以在網上尋找資料，在網上學習知識，在網上購物，還可以在網上聊天……網路雖然使社會進步了，但是它也存在著一些缺點。有人稱：網路游戲是電子海洛因。我們一旦迷上網路，就會越陷越深，不能自拔。我們要選擇健康的網頁，這樣對我們很有好處，同時也避免了我們被不健康的網頁所侵蝕。網路是虛擬的，它告訴你的消息可能是假的。比如，你的一個網友，他說他是10歲的頑童，但他卻可能是80多歲的老太太。所以，我們不要十分相信網路。我們要牢記學生身份，只擷取有益的信息和資料，自覺遵守網路公德，爭當新時代的好少年。

沉溺於網路會給我們身心發展帶來很多負面影響。我們要文明上網，上文明網，上安全網，做有正義感、責任感、上進心的網民。我們要共同維護網路環境，共同清掃網路垃圾，不製造和傳播網路病毒，維護網路安全，不在網上謾罵、攻擊他人，注意文明用語，自覺抵制不文明行為。

我們是祖國的未來和希望，是最具科學意識和創新能力的一代，我們是網路活動中的主體，我們要信守倡議，從現在做起，從自我做起，自尊、自律、自強，上文明網，文明上網，讓網路伴隨我們健康成長。
你好，本題已解答,如果滿意
請點右下角「採納答案」。

B. 學習網路安全的小結（心得體會）

由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛？）所以後面我將主要講一下基於這兩個操作系統的安全防範。

個人電腦常見的被入侵方式

談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

（1）被他人盜取密碼。

（2）系統被_blank/>木馬攻擊。

（3）瀏覽網頁時被惡意的java scrpit程序攻擊。

（4）QQ被攻擊或泄漏信息。

（5）病毒感染。

（6）系統存在漏洞使他人攻擊自己。

（7）黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊

1.查看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享（每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議（TCP/IP）」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5.防止rpc漏洞

打開管理工具——服務——找到RPC（Remote Procere Call （RPC） Locator）服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在該漏洞。

6.445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。

7.3389的關閉

Windows XP：我的電腦上點右鍵選屬性——/>遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在Windows XP同樣適用）

使用Windows 2000 pro的朋友注意，網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services.

8.4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

若PC沒有特殊用途，基於安全考慮，打開控制面板，進入管理工具——服務，關閉以下服務：

（1）Alerter[通知選定的用戶和計算機管理警報]。

（2）ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。

（3）Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享。

（4）Distributed Link Tracking Server[適用區域網分布式鏈接]。

（5）Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]。

（6）Messenger[警報]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。

（8）Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。

（9）Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。

（10）Remote Desktop Help Session Manager[管理並控制遠程協助]。

（11）Remote Registry[使遠程計算機用戶修改本地注冊表]。

（12）Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。

（13）Server[支持此計算機通過網路的文件、列印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。

（15）Telnet[允許遠程用戶登錄到此計算機並運行程序]。

（16）Terminal Services[允許用戶以交互方式連接到遠程計算機]。

（17）Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]。

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越復雜越好，最好改成中文的），然後設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的賬號，不是正常登陸下的adminitrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略

（1）密碼必須符合復雜要求性.啟用。

（2）密碼最小值.我設置的是8。

（3）密碼最長使用期限.我是默認設置42天。

（4）密碼最短使用期限0天。

（5）強制密碼歷史記住0個密碼。

（6）用可還原的加密來存儲密碼禁用。

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。（雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的）

打開管理工具，找到本地安全設置—本地策略—審核策略

（1）審核策略更改 成功失敗。

（2）審核登陸事件 成功失敗。

（3）審核對象訪問 失敗。

（4）審核跟蹤過程 無審核。

（5）審核目錄服務訪問 失敗。

（6）審核特權使用 失敗。

（7）審核系統事件 成功失敗。

（8）審核賬戶登陸時間 成功失敗。

（9）審核賬戶管理 成功失敗。

然後再到管理工具找到事件查看器，這里

應用程序：右鍵/>屬性/>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件

系統：右鍵/>屬性/>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項

（1）互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，但是我個人是不需要直接輸入密碼登陸的]。

（2）網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。

（3）網路訪問.可匿名的共享 將後面的值刪除。

（4）網路訪問.可匿名的命名管道 將後面的值刪除。

（5）網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。

（6）網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。

（7）網路訪問.限制匿名訪問命名管道和共享。

（8）賬戶.（前面已經詳細講過拉 ）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配

（1）從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬於自己的ID。

（2）從遠程系統強制關機，Admin賬戶也刪除，一個都不留。

（3）拒絕從網路訪問這台計算機 將ID刪除。

（4）從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。

（5）通過遠端強制關機，刪掉。

14、終端服務配置，打開管理工具，終端服務配置

（1）打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。

（2）常規，加密級別，高，在使用標准Windows驗證上點√!。

（3）網卡，將最多連接數上設置為0。

（4）高級，將裡面的許可權也刪除.[我沒設置]。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶；

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組

組。我們就不分組了，沒必要。

16、自己動手DIY在本地策略的安全選項

（1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。

（2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名，讓他去猜你的用戶名去吧。

（3）對匿名連接的額外限制。

（4）禁止按 alt+crtl +del(沒必要）。

（5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。

（6）只有本地登陸用戶才能訪問cd-rom。

（7）只有本地登陸用戶才能訪問軟碟機。

（8）取消關機原因的提示。

A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；

B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；

C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；

D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。

（9）禁止關機事件跟蹤。

開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-/> 」管理模板「（Administrative Templates）-/> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾

開始——運行——cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的TCP/IP的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、關於瀏覽器

IE瀏覽器（或基於IE內核的瀏覽器）存在隱私問題，index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox，就很不錯，如果你想打造一款屬於自己的個性化瀏覽器，那FireFox是首選。它有強大的擴展定製功能！還有傳說中那款最快的瀏覽器 Opera ，速度驚人，界面華麗。

當然，由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫，所以IE還是不能丟，留作備用。處理IE隱私可以用：Webroot WindowWasher。

RAMDISK 用內存虛擬出一塊硬碟，將緩存文件寫進去，不僅解決了隱私問題，理論上還能提高網速。

20、最後一招，也是最關鍵的一招：安裝殺軟與防火牆。(責任編輯：李磊)

C. 面對當前網路安全面臨的挑戰結合實際談談自己應該怎樣使用互聯網

面對當前網路安全面臨的挑戰結合實際談談自己使用互聯網的方法和心得：

如今，互聯網在社會上越來越普及，網路道德與禮貌也日益重要。網路雖是虛擬世界，但仍要講究道德與禮貌。

在現實生活中，人們相互交往時都很注意講文明、講禮貌，願意展示自己有文化、有修養、有良好品行的美好形象。

在虛擬社會中，人們交往互不謀面，可能交往的雙方永遠不知道對方是誰。這樣，是不是就可以不講禮貌，可以信口開河、臟話連篇呢？不能！在網路這個虛擬社會中，由於人與人之間的交往一般都是書面語言進行，所以謙和的態度、禮貌的語言、相互的尊重就顯得更加重要，它會使人感到溫暖親切，能自然地拉近雙方的距離，消除陌生感，從而使交往的雙方友善地進行溝通。

文明禮貌的言行舉止會幫你在網友間架起友好交往的橋梁。

如果開口罵人，說臟話，只會使大家厭惡，覺得你沒修養。這種人在社會上和網路上是沒有立足之地的。據《楚天都市報》報道，荊州市有兩個中學生聊天，其中一個說臟話，另一個便將他拖進「黑名單」里。那個罵人的便用「珊瑚蟲」版QQ查到對方所在的網吧、機號，約上幾個同學，找到他，把他活活打死了。後來被法院抓到，被判了刑。

講道德，不僅僅涉及到不講臟話，還必須言而有信。如果瞎回帖子，會讓別人信以為真，做錯事，害人害己。

另外，由於我們青少年正處於成長時期，閱歷少，經驗不足，在網路這個繽繁世界游歷時，一定要注意樹立自我保護意識，在自己的頭腦里建立起「安全防火牆」，以抵禦不良信息對我們的影響。標明限制信息的，如果自己處在限制區域內，一定不能進入。

再舉個例子，我的幾個同學在網上發現了一個打打殺殺的，叫什麼《閃客快打》的游戲，打開時明明顯示著「本游戲含暴力因素，未滿18歲禁止進入」，但他們卻固執地闖進去玩起來。由於玩多了，他們一看見同學就想沖上去打上幾拳或踢上幾腿，學習也直線下滑。這是多麼可悲的事兒呀！我們一定要吸取教訓，不看未成年人不適宜的信息，不玩不適宜未成人的游戲。

上網必須用自己注冊的賬號和密碼，未經允許絕對不能盜用他人的賬號和密碼，加「好友」時要經過對方的允許與驗證。別人在輸入賬號和密碼時，要自覺迴避，不能偷看，這是一種基本的美德。

別人製作的網頁、動畫，撰寫的文字等都是製作人的知識產權，是受國家保護的，未經允許絕對不能轉載，署上自己的名字。

再談談安全問題。目前網上有不少騙子，利用兒童的輕信和好奇心約會兒童到某地會合。這樣的事兒即使你認識對方，也必須和家長商量，時刻都不能放鬆警惕。最重要的是，不管什麼時候，都不能輕易將個人資料發布在網上。

好了！願大家合理安排時間，在網上無憂無慮，安全地暢游！

D. 網路安全為人民 網路安全靠人民心得體會

網路安全很重要，也是保護人民的生命財產。

E. 網路安全報告心得體會

可以從以下幾點來寫：
一丶目前網路的重要性和普及性。
目前網路是我們的一個無形的朋友，它能帶給我們很多知識和新聞，還能帶給我們很多生活上的方便。
二丶網路面臨的重要問題是網路安全問題。
由於網路空間與現實世界從逐步交叉走向全面融合，網路空間的行為特點、思維方式及組織模式等向現實社會滲透，網路安全態勢呈現了新的特點，新的趨勢。網路安全更顯得尤為重要。一方面，境內外網路攻擊活動日趨頻繁，網路攻擊的來源越來越多樣化，網路攻擊的手法更加復雜隱蔽。另一方面，新技術，新業務帶來的網路安全問題逐漸凸顯。所以現在網路的安全問題一定要放在首位，關系著你我他。

F. 文明上網信息安全直播心得體會

隨著計算機網路技術的快速發展，信息技術正以驚人的速度滲透到金融行業的各個領域。但是，信息技術又是一把「雙刃劍」，它為銀行經營管理帶來巨大發展機遇的同時，也帶來了嚴峻的挑戰，網路信息的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意代碼的廣泛傳播，涉及到計算機的犯罪案件迅速增長，造成的損失也越來越大。鑒於此，對於初入建行的我們而言，學好銀行信息安全知識顯得尤為重要。下午，個金部的周經理給我們詳細講解了一些有關銀行的信息安全知識，並介紹了建行的郵件都辦公系統的使用方法，周經理的講授深入淺出，讓我們在較短的時間內對建行員工在信息安全方面應該掌握的知識有了一個比較全面的了解，也為我們今後正式走上工作崗位奠定了基礎。

通過下午的學習，我們了解到了一些常犯的信息安全方面的錯誤，比如：開著電腦離開，就像離開家卻忘記關燈那樣;輕易相信來自陌生人的郵件，好奇打開郵件附件;使用容易猜測的口令，或者根本不設口令;事不關己，高高掛起，不報告安全事件等等。也知道了在今後的工作中我們在信息安全方面該如何要求自己：1.建立對信息安全的敏感意識和正確認識2.清楚可能面臨的威脅和風險3.遵守各項安全策略和制度4.在日常工作中養成良好的安全習慣。

信息安全對於金融機構尤其是銀行來說是至關重要的，只要出現一點問題，不僅會對企業造成嚴重的損失，還會對人民的財產造成威脅。因此，作為金融機構必須建立一個完整的信息安全系統。而對於我們建行員工而言，必須學好銀行信息安全知識，能正確識別相關風險並及時報告，防微杜漸，努力提升自己的信息安全水平。

G. 小學生網路安全教育心得體會

寫作思路：把觀看網路安全教育視頻中的所見所聞所感寫下來。

網路安全法，體現我黨在樹立網路安全監督管理期間充分依靠人民、相信人民，是黨的群眾路線在互聯網安全中的具體體現。

互聯網雖然是虛擬的，但使用互聯網的人都在現實中。鑒於網路安全的形式日益嚴峻，對付網路安全要有非常行之有效的方式，就是讓社會上的每一個分子都成為參與者， 都能積極貢獻自己的一份力

現在社會已經進入了互聯網的時代，人人都離不開互聯網，互聯網已經成為生活工作的重要組成部分，互聯網安全更是網路發展的基礎和基石，是發展互聯網產業的前提，兩者之間相輔相成。

誠然，互聯網發展豐富了人們的生活，同時也帶來了互聯網相關產業發展。但也存不少問題，例如網路系統、軟體及其系統中的數據保護不到位，"hacker" 惡意破壞、更改、泄露，給人民生活帶來不必要麻煩等問題。嚴重泄露國家機密給國家和人民造成不必要損。

因此，國家及政府相關部應積極對新形勢的網路安全，加強網路監管、執法的力量，實時監控、及時圍剿破壞網路安全的違法分子，樹立網路安全「重於泰山」的安全思想意識，對威脅網路安全者，給予嚴懲不貸，「網路安全為人民，網路安全靠人民」，維護網路安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網路安全防線。

維護網路安全，人人有責。我們在使用互聯網的時候，不僅要守法，還要護法，要向周圍的人群宣傳網路安全法。和平年代網路信息安全關乎國家與人民的利益，如何為網路築起一道「安全門」。需要人民群眾上下一心主動投身到網路安全事業中去，全心全意為國家網路安全拉起一道「防火牆」。