信息安全管理实验心得体会

求一篇网络安全的实训心得

企业网络安全管理方案　　大致包括： 1)企业网络安全漏洞分析评估2)网络更新的拓扑图、网络安全产品采购与报价3)管理制度制定、员工安全教育与安全知识培训计划4)安全建设方案5)网管设备选择与网络管理软件应用6)网络维护与数据灾难备份计划7)企业防火墙应用管理与策略8)企业网络病毒防护9)防内部攻击方案10)企业VPN设计　　网络安全要从两方面来入手　　第一、管理层面。

包括各种网络安全规章制度的建立、实施以及监督　　第二、技术层面。

包括各种安全设备实施，安全技术措施应用等　　按照你的描述 首先我提醒你一点　　安全是要花钱的 如果不想花钱就你现有的这些设备　　我认为应该从以下几点入手　　一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等　　二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测　　三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。

　　四、局域网内计算机系统管理 包括防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。

　　当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼　　最后提醒一点 那就是 没有绝对的安全 安全都是相对的　　你需要什么级别的安全 就配套做什么级别的安全措施　　管理永远大于技术 技术只是辅助手段　　具体有什么问题 请更新问题 我会再来回答 或者用Baidu Hi来联系我　　只是我不定期在　　****************　　怎么网络安全　　1.安装好杀毒软件和防火墙并及时更新。

　　2.养成良好的上网习惯，不去点击一些不良网站和邮件。

　　3.定期杀毒，及时给系统打好补丁。

　　4.学习网络安全知识，远离黑客工具。

　　******************************　　网络安全学习内容　　1.防火墙（正确的配置和日常应用）　　2.系统安全（针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建，例如WEB MAIL FTP等等）　　3.安全审核（。

日志追踪）　　4.网络工程师，CCNA课程（网络基础知识。

局域网常见故障排除和组建）　　5.经验积累。

交通安全管理的心得体会

通过对安全管理规定的学习我深刻意识到交通安全的重，一幕幕的惨剧，条生命的逝去。

违规驾驶的代价，无以不痛斥交通事故带来的悲欢离合。

更多的是让我深深地体会到生命的脆弱，生存的渴望。

交通事故的频繁，直接带来生命的安全、财产的损失。

交通事故是人们不想看到的，也不希望发生的，为什么交通事故就这么频繁发生呢

这与违规驾驶分不开的。

如：酒后驾驶，疲劳驾驶，超速驾驶等等。

这些都是违反了交通安全法规定、直接造成交通事故的直接原因。

忽视交通安全法规，所带来的后果是不言而议的，虽然交通带来很多方便，但也给我们带来生命的危险。

在生与死的关头，生存的欲望迫使人们在生命线驻扎。

只要谨慎、小心驾驶，严格遵守道路交通安全管理规定，杜绝酒后驾驶、疲劳驾驶、超速行驶及强行会车等严重交通违规行为。

只要我们做到 “安全” 这两个字，我们的生命就会强大起来。

人人遵守 道路交通安全，养成良好的交通习惯，走文明路，骑、乘文明车，做文明人 我相信我们的明天会更美好。

安全心得体会

安全心得体会800字安全事故学心得体会下面是我结合我司近全事故的体会：一、加强安全管理每一次安全事故的发生都是由麻痹大意造成的。

要从以前发生的安全事故中吸取经验教训，不断加强对现场安全工作的管理，杜绝此类事故再次发生；要充分发挥公司安全员和班组安全员作用，对现场安全隐患进行定期、不定期排查，做到安全隐患及时发现，及时处理；安全责任人要加强对生产现场的巡察工作，对违章操作进行严肃处理和纠正，加强安全规章制度和操作规程的学习，提高员工执行力，增强员工责任感，把安全工作落到实处，确保安全生产的良好秩序。

二、杜绝“三违”行为“违章，麻痹，不负责任”，三违行为就是野蛮行为，不树立牢固的安全意识，只图省事，存侥幸心理，怕麻烦，这就给了事故发生可乘之机。

作业人员严重的违章，是导致事故发生的主要原因，操作行车前不进行遥控器和行车的比配确认，远距离操作行车，都严重违反安全操作规程。

要加大对“三违”行为的查处，坚持开展班前五分钟安全早会，做到安全工作天天抓、天天讲，安全互保对子之间应做到时时监督，时时提醒，发现不安全因素，及时制止；把安全工作落到实处，坚决杜绝安全事故的发生。

三、强化安全意识、加强技能培训要组织好员工的技能培训工作，不断提高员工的操作技能和职业素质；加强设备认知培训，让员工了解设备的基本原理和构造，增强其对操作规程的进一步理解；加强安全培训，让员工在通过不断的安全学习中进行反思，从中吸取经验教训，强化安全意识，增强责任感。

事故通报的学习与分析，其目的旨在于警世及教育我们，帮助我们查找自己工作中的不足。

我会在以后的工作中不断学习，提高自己的安全管理水平，做到安全无小事。

安全心得体会800字二：关于安全生产心得体会（949字）如果说企业的存在是为了追求效益，那么安全生产就是企业最大的效益，所以安全生产是立业之本。

对于广大企业职工来说，对安全生产的重视是我们的责任和义务，保证自己在正常生产的同时不受到伤害，是对企业负责，更是对自己和家庭负责。

从进入企业的第一天起我们接触的第一堂课就是安全教育，企业对员工进行公司、车间、班组三级安全教育，层层把关，可见安全生产对于企业的重要性。

安全生产是每一个企业员工的护身符。

谁违反了，就等于飞蛾扑火。

安全也是一把双刃剑，遵守它的规则它就会保护你，违反他的规则他就会让你付出血的代价。

违章导致如此严重的后果，不能说大家没有认识。

那么为什么又常有违章的事发生呢

我想有一个关键的问题长困扰着我们。

那就是：我们总是相信自己所谓的经验，原谅自己的疏忽，甚至放纵自己不遵规守纪的行为，最终，一足失成千古恨

每个人都明白安全意味着什么，安全也是最容易被人忽视的。

当我们注视这设备正常运行的时候，当我们看着场地上一辆辆装卸车缓慢驶过的时候，安全二字往往会被一时的松懈刹那间离开了我们的头脑，而就是这一刹那，安全事故可能就会在这一瞬间发生。

其实安全事故往往都是些完全可以避免的事件，安全事故也往往是发生在那些我们认为本不该发生的地方，事实证明侥幸和疏忽大意是造成安全事故发生的重要因素，所以工作的同时我们一定要把安全二字牢记在心，完成工作任务之前一定要确认安全与否，主观上引起重视，三思而后行，对任何存在危险的不安全因素都要小心对待，不要麻痹大意，自以为是，做到胆大心细，圆满安全的完成工作任务。

安全生产是我们工作的基石，更是我们生活的保障。

许多时候，不少警句往往我们耳熟能详“安全生产预防为主，安全第一以人为本”，但我们需要的并不完全是这些，最重要的莫过于把慎密的思想落实到严谨的行为中，谨于思慎于行。

每一次血的教训，都给了我们安全的警示，每一次事故的发生，总在于疏忽与大意，每一次事故的背后，总留有许许多多的懊悔与哀伤，但我们要在哀思中反思，在反思中牢记，牢记这用生命换来的教训。

只要人人心中都能牢记“安全第一，预防为主”的思想，对安全工作在思想上加以重视，在行为上提前防范，提高安全意识，增强安全责任心，绷紧“安全这根弦”，我们就会营造出安全和谐的氛-围，我们的平安之花才会盛开的更加长久鲜艳。

安全心得体会800字三：安全生产月学习心得体会（945字）安全是社会文明和进步的重要标志，是坚持以人为本安全理念的必然要求，是坚持人与自然和谐发展的前提条件，是钢铁生产企业生存发展的基本要求，特别对于我们水电气管理部门来说，安全是永恒的主题。

我从一开始工作就在柳钢动力厂的煤气公司工作，民用煤气管理行业是一个特殊的行业，安全包含的意义尤为深刻。

我们天天都在煤气管理岗位工作，时时处处谈到的都是安全，它带给了我们企业发展的美好前景，同时又凝聚了太多人的牵挂和责任，每一个柳钢职工都能感受到这份责任的重大。

在年复一年的工作中，我耳濡目染了许许多多的安全生产事例，我深深感受到安全所带来的深刻含义。

安全就意味着责任，一个人的安全不仅是对自己负责，更多地是对关心你的家人负责；安全又等同于效益，我们更能体会到安全生产带给我们钢铁企业的勃勃生机。

如果说还有什么可以和幸福等同的话，我会毫不犹豫地回答——安全

虽然是两个普通的字眼，但却涉及到我们每个人。

如今，我在水电气管理部门工作，更能感受到安全责任的重大，水电气管理工作联系着千家万户人民群众的幸福生活，安全更是我们平时工作的重中之重，是我们一切工作的核心，也是我们责任的核心，我们必须树立“没有安全就没有效益，没有安全就没有一切”的观念，把安全作为第一要素，把安全作为第一需要，把安全作为应尽的首要责任。

所以在工作中，我们的首要责任，就是安全，首先是对自己的岗位安全责任制有正确的认识，有熟练的安全理论水平和强烈的安全意识；其次，要严格遵守各项操作规程，严格按安全流程办事，保证不出现违规操作；再次，要有过硬的安全基本技能，有安全应急能力，要通过不断的练习各类应急预案，不断提高自己的安全技能，提高处理突发事件的能力，熟悉安全设备的特性和使用方法，练好基本功。

当前，“安全生产月”主题活动已经全面展开，我决心在这次活动中，认真学习安全理论，积极参加安全讨论，加强安全技能训练，使自己的安全水平有更大提高。

我为安全献一策作为一名抄表工，我对领导提出以下建议：1、对用户使用水电气情况进行定期检查，并做好相应记录，防患于未然，杜绝违规使用水电、煤气行为。

2、通过发放宣传资料、由抄表员向用户宣讲等宣传形式普及水电气安全使用常识，重点宣传违规使用水电、煤气行为的危害性，增强用户的安全意识，有效遏制事故的发生。

安全心得体会800字四：安全生产心得体会（969字）安全，我不知道大家是怎样理解这个词的涵义的，但我知道安全对于一个电力工作者来说是多么地重要。

电力安全涉及到各行各业千家万户，安全工作千万不要掉以轻心，它不仅关系到我们个人的安全，也关系到他人的安全。

电力职工队伍是一支能吃苦、讲奉献的队伍，这是我从事电力工作以来最大的感受。

为了确保用电安全，为了规范电力市场，我们电力职工付出的多，得到的少，如果再不注意安全，不把安全时时刻刻记在心头，那么我们职工的生命就会受到威胁，因为大家都知道“水火无情”，但如果对安全麻痹大意，电就象一个杀手。

我更想说的是，工作在生产一线的工人责任重大，我们每一个人都关系着一个家庭的幸福，我们的安全，牵系着母亲的心，牵系着儿女的心，更是维系着幸福家庭的纽带

我真心期望，每一位电力工人，在工作的时候，千万要当心，为了自己，为了家庭，为了孩子，保护好自己，杜绝一切悲剧发生，工作前一定要进行“三措一点”分析，千万不要违章作业，真正的做到：“高高兴兴上班去，安安全全回家来”，因为安全责任重于泰山。

公务员之家版权所有 六月，是全国的安全生产活动月，可见安全的重要性，安全生产工作是全面建设小康社会的重要内容，也是实践“三个代表”重要思想的内在要求。

大力倡导安全文化，提高全员安全防范意识，加强安全生产宣传教育工作，营造良好的安全生产环境氛围。

从树立“以人为本”的安全理念出发，利用广播、电视、等新闻媒体，宣传安全生产法律、法规和电力知识，达到启发人、教育人、提高人、约束人和激励人的目的，进而提高全员安全生产防范意识。

“人人事事保安全”即要求全体员工在生活、学习、工作中重视安全，做到 “不伤害他人，不伤害自己，不被别人公务员之家版权所有伤害”，也特别要求每一个电力员工提高安全防范意识，严格执行安全生产法律、法规，确保电力设备和电力职工的安全，还要准确地把握电力安全生产管理工作中的轻重缓急。

安全生产管理者也应把“安全重于泰山”时时刻刻放在心上，树立“居安思危”的忧患意识，把安全提到讲政治的高度来认识。

“雄关漫道真如铁，而今迈步从头跃”。

近年来，电力安全生产虽然慢慢步入良性循环轨道。

但安全生产的现实提醒我们，安全生产管理工作还有许多的不足和漏洞，我们每一个电力职工都不能高枕无忧，一定要不断地加以改进。

电力事业是充满朝阳的事业，电力企业是不畏艰苦、团结协作、无私……安全心得体会800字五：交通安全心得体会（916字）很多人都会知道，当一个农民在生命快要结束的那一瞬间，他会默默无闻地忙着播种收割；当一个医生在生命快要结束的那一瞬间，他会急着去救治躺在医院的病人；当一个老师在生命快要结束的那一瞬间，他会认认真真地教育每一个学生，赋予每一个学生，这才是尽职尽责，而当一个在路上行走或开车的人，在生命快要结束的那一瞬间，会想起什么呢

班会课上，老师给我们上了一节生动有趣而受益匪浅的课。

同学们都非常专心致志，有时[捧腹大笑，有时深表同情。

首先，老师让我们看了一些关于交通的知识，哪些我们应该做的，哪些我们不应该做的。

其中有一些很滑稽的动画，接着，老师设计了一个简单实际的小游戏，他先说出一些交通安全中存在的情况，再让我们判断是对还是错，如果这道题是对的话就要摆出一个错误的手势，反之就摆出一个正确的手势，有些同学因为反应迟钝，一时做错了，同学们都笑了起来。

下一个节目，老师让我们看了一场短剧——《流泪的花季》，里面的主角都是一些伤残的小孩子，有的小孩子因为爸爸妈妈出了车祸而从此失去了世界上最亲爱的人，有的小孩子因为去帮爸爸买烟而在过马路的时候被大货车撞伤了腿，有的小孩子因为他们的爸爸妈妈都准备要结婚了，但由于一时失误而被车撞死了，导致双方的子女都有年老的爷爷奶奶供养….一次又一次的交通安全失误,都使小孩子们的幼小心灵受到巨大的创伤,他们的人生道路才刚刚开始,就因为一场事故,在他们心中留下了深深的伤痕,上天对他们是如此的不公平,不公平……在现实生活中,有些安全事故是可以避免的,生命只有一次,我们不可以让它因为自己的不小心而失去,这样很不值得,一些平常很注意任何事,做事非常有原则的人,也许他们的警惕性会比较高,但也不可以随便了事,因为这样的人往往会以为自己一定会没事,却”聪明反被聪明误”;一些平时对交通安全极度不留意,不关心的人,也许他们的交通意识比较淡薄,但到了适当时候,他们可能会变得十分小心,因为这样的人知道”一失足成千古恨”.总之,无论什么时候,只要我们一出家门口,就要小心谨慎,左望右望,人人都知道”马路如虎口”,我们千万不要忽视它.为了自己的安全,为了不让家人担心,为了社会的秩序井然,请大家认真遵守交通规则,做好自己,造福社会。

GSP实训心得体会

学习心得关于学习新版《药品经营质量管理规范（2012年修订）》,浅谈自己的感受。

首先有机会学习这个应该是比较荣幸的，感谢公司给我们的机会。

而学习这个规范的gsp流程也是为了我们更好的去工作，在自己的工作岗位上把工作做到最好，把公司做到最好。

自药品经营质量管理规范施行以来，规范了药品经营企业的药品经营行为，保证药品质量，提高企业的经营管理水平，保障人体用药安全，促定企业的良好发展，为像我们这样的医药公司提供更好的发展空间与平台。

就新版的gsp而言。

自己有一下的深刻体会:1、对零售药店特别是基层零售药店的培训工作难于开展，培训档案虚假。

因药店人员少，特别是农村药店多为家庭店、夫妻店，培训只是形式，培训档案也只是为应付检查做一个培训计划和培训记录。

多数营业员未经过专业培训，员工业务素质较低，不能正确介绍药品的用途、禁忌及注意事项。

因此，建议各级药监部门每年组织对各企业在岗员工进行一次培训，使培训工作落到实处，同时提高从业人员的素质。

2、药品质量档案建立不全。

零售一般经营药

化学实验室安全教育心得体会

安全教育心得体会老师为我们开展了一次实验室安全教育讲座。

老师以高校发生的实验室爆炸为切入点，着重讲明了实验室安全在保障人身生命安全和社会经济效益具有重要的意义，安全是实验室工作的首要要素。

通过半天的培训，老师以其丰富的理论和实践安全知识为我们今后实验室安全管理及实践方面提出了许多重要的改进措施，使我们在此次学习中受益匪浅。

以下是我在本次培训实验室安全学习的体会： （1）建立健全安全管理制度 实验室的运行离不开制度的管理，实验室安全制度是一件自实验室建立将一直贯彻执行的制度，因此建立健全的安全管理制度是有效预防安全事故发生的重要举措。

根据实验室的特殊性，应当制定一般安全守则，消防安全，水电安全，化学品安全，生物安全，辐射安全，特种设备安全，一般设备安全，常用安全标识等一套实验室安全手册，以上手册要与实验室实际相结合，制定具有实验室特色的安全手册。

（2）树立安全意识 实验室安全关系到每个人的人身安全，良好的安全意识对预防实验室安全事故具有重要的意义，培养大家的主动学习知识以及注意安全行为。

实验室作为一个特殊的行业，产生的不安全安全因素主要有不安全的环境和不安全的行为，其中实验室的安全包括防火、防爆、防毒、防腐蚀、保证压力容器和气瓶的安全、电气安全和防止环境污染等方面。

加强以上方面的管理，创造安全、良好的实验室工作环境，是每个实验室工作者必须认真完成的工作。

其次，不安全行为主要有不适当的

安全与技术管理实训总结

实训情况概述，实训目标完成情况实训态度，实训纪律不足，努力方向

实习心得体会

经过两周的实训，顺利完成六个项目，分别是交换机配置(vlan trunk vtp),静态路由，动态路由，ospf，访问列表，nat。

在此次交换机和路由器的专业课程实训过程中，使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来，由于我平时的踏实努力，在遇到一些配置错误问题时，也能轻松的解决，并且知道了不能一味的单方面学习理论知识，或者是一味的单方面注重动手能力的培养，是不能够完全的学到精湛的技术，是不能满足用人单位的的需求的，因此，我们不仅仅要加强我们理论知识，也要提高我们的实际操作能力，这样才能拿的出去，才能和一些本科学校竞争，才能走上属于自己的工作岗位，这样的我们才能真正的被社会认可，只有不断努力，用人单位才会更加的器重和肯定我们的能力。

而且在当今找工作难的情况下，没有过硬的技术就会被淘汰，就不会找到好工作。

在实训的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实训的过程中，必须要小心在小心和谨慎在谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。

在实训的时候，应该先分析实训题目，看清楚实训要求，比如，第一个项目要求switch1,switch2,由于我的不细心没认真审题没有把交换机名字改为switch1,switch2，导致从做一遍，这就是教训，在实训的时候，应该先分析实训题目，看清楚实训要求，有自己的处理方法，是把自己的配置方法写下来还把拓扑图画下来按题的要求标记好尽可能的不出不必要的错误，按着分析和要求去配置，按着分析和要求去配置时，特别要注意的是每个IP地址配置后要激活才可以生效，show命令必须是在特权模式下进行等，按着正确的方法和步骤去配置，细心的执行每一个命令，就可以减少因为粗心带来的不必要的麻烦，特别是在做实训5的时候我知道要用到书本中配置命令但由于我对访问例表的知识不够熟悉也没有掌握除按照书本上的方法做，我自己不知道从何做起也不知道要实现什么样的结果，当我按照书上和平时的笔记做时,结果还是会错当老师给我讲解时我才明白.访问例表要应用到每个端口并且ip access-group 101 out 而不是书上写的ip access-group 101 in 如果没有实训我可能不会知道.还有实训5的第二的题时配置访问例表也不能照书上的按部就班只要在全局模式下写入access-list 101 permit tcp host 192.168.1.2 any eq telnet 就可以而书本上的却多了一些不必要的配置命令。

让我明白了，做任何一件事情都要细心，工作也好，学习也好，细心都是很重要的因素。

此次实训，也让我明白了自己的不足和今后努力的方向，我的不足就是在我配置的过程中，不能把课本上知识灵活运用在具体项目中，尤其是在做每个项目第二题的时候，需要灵活运用课本知识，而我照书本上的方法做，这只能说明理论学的还不够扎实。

这就是今后努力方向，不管做什麽事都要一步一个脚印。

其实，我应该先增强理论知识，才能提高我的实际动手能力，其一、实训是对每个人综合能力的检验。

要想做好任何事，除了自己平时要有一定的功底外，我们还需要一定的实践动手能力，操作能力。

其二、此次实训，我深深体会到了积累知识的重要性。

俗话说：“要想为事业多添一把火，自己就得多添一捆材”。

我对此话深有感触。

再次，“纸上得来终觉浅，绝知此事要躬行

”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏，刚开始的一段时间里，对一些工作感到无从下手，茫然不知所措，这让我感到非常的难过。

总以为自己学的不错，一旦接触到实际，才发现自己知道的是多么少，这时才真正领悟到“学无止境”的含义。

这也许是我一个人的感觉。

不过有一点是明确的，就是我们的理论到实践的确是有一段距离的。

通过这次实训，真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心，有足够的自信心才敢去面对以后的生活，所以我觉得我还应该多动手练习，结合书本和实际，加强自身的能力提高。

这次实训，也让我明白了自己的不足有很多知识都不够牢固需要更加努力加强练习，同时我也克服平时动手时间少的坏毛病，让我明白面对各种各样的困难，不管是未解答的题目，还是生活工作上遇到的困难，就像是一道实训题，我应该要有自信和细心，还要保持十足的干劲和充沛的精力，去用心解答它。

实训心得：自信，细心，认真，踏实，谨慎，耐性，灵活。

学习网络安全的小结（心得体会）

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛

）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式 谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。

我们遇到的入侵方式大概包括了以下几种： （1）被他人盗取密码。

（2）系统被_blank\\\/>木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4）QQ被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击1.查看本地共享资源 运行CMD输入net share，如果看到有异常的共享，那么应该关闭。

但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个） net share admin$ \\\/delete net share c$ \\\/delete net share d$ \\\/delete（如果有e，f，……可以继续删除）3.删除ipc$空连接 在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP\\\/IP）”属性，进入“高级TCP\\\/IP设置”“WinS设置”里面有一项“禁用TCP\\\/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞 打开管理工具——服务——找到RPC（Remote Procedure Call （RPC） Locator）服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在该漏洞。

6.445端口的关闭 修改注册表，添加一个键值HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\NetBT\\\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭 Windows XP：我的电脑上点右键选属性——\\\/>远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——\\\/>程序——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

（该方法在Windows XP同样适用） 使用Windows 2000 pro的朋友注意，网络上有很多文章说在Windows 2000 pro 开始——\\\/>设置——\\\/>控制面板——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services. 8.4899的防范 网络上有许多关于3389和4899的入侵方法。

4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。

需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务 若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务： （1）Alerter[通知选定的用户和计算机管理警报]。

（2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

（3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享。

（4）Distributed Link Tracking Server[适用局域网分布式链接]。

（5）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]。

（6）Messenger[警报]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

（8）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

（9）Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。

（10）Remote Desktop Help Session Manager[管理并控制远程协助]。

（11）Remote Registry[使远程计算机用户修改本地注册表]。

（12）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

（13）Server[支持此计算机通过网络的文件、打印、和命名管道共享]。

（14）TCP\\\/IPNetBIOS Helper[提供 TCP\\\/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。

（15）Telnet[允许远程用户登录到此计算机并运行程序]。

（16）Terminal Services[允许用户以交互方式连接到远程计算机]。

（17）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则 首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的adminitrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码

而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。

权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略 （1）密码必须符合复杂要求性.启用。

（2）密码最小值.我设置的是8。

（3）密码最长使用期限.我是默认设置42天。

（4）密码最短使用期限0天。

（5）强制密码历史记住0个密码。

（6）用可还原的加密来存储密码禁用。

11、本地策略 这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的） 打开管理工具，找到本地安全设置—本地策略—审核策略 （1）审核策略更改 成功失败。

（2）审核登陆事件 成功失败。

（3）审核对象访问 失败。

（4）审核跟踪过程 无审核。

（5）审核目录服务访问 失败。

（6）审核特权使用 失败。

（7）审核系统事件 成功失败。

（8）审核账户登陆时间 成功失败。

（9）审核账户管理 成功失败。

然后再到管理工具找到事件查看器，这里 应用程序：右键\\\/>属性\\\/>设置日志大小上限，我设置了50mb，选择不覆盖事件 安全性：右键\\\/>属性\\\/>设置日志大小上限，我也是设置了50mb，选择不覆盖事件 系统：右键\\\/>属性\\\/>设置日志大小上限，我都是设置了50mb，选择不覆盖事件 12、本地安全策略 打开管理工具，找到本地安全设置—本地策略—安全选项 （1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]。

（2）网络访问.不允许SAM账户的匿名枚举 启用 。

（3）网络访问.可匿名的共享 将后面的值删除。

（4）网络访问.可匿名的命名管道 将后面的值删除。

（5）网络访问.可远程访问的注册表路径 将后面的值删除。

（6）网络访问.可远程访问的注册表的子路径 将后面的值删除。

（7）网络访问.限制匿名访问命名管道和共享。

（8）账户.（前面已经详细讲过拉 ）。

13、用户权限分配策略 打开管理工具，找到本地安全设置—本地策略—用户权限分配 （1）从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID。

（2）从远程系统强制关机，Admin账户也删除，一个都不留。

（3）拒绝从网络访问这台计算机 将ID删除。

（4）从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。

（5）通过远端强制关机，删掉。

14、终端服务配置，打开管理工具，终端服务配置 （1）打开后，点连接，右键，属性，远程控制，点不允许远程控制。

（2）常规，加密级别，高，在使用标准Windows验证上点√!。

（3）网卡，将最多连接数上设置为0。

（4）高级，将里面的权限也删除.[我没设置]。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略 打开管理工具，计算机管理—本地用户和组—用户； 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组 组。

我们就不分组了，没必要。

16、自己动手DIY在本地策略的安全选项 （1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

（2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名，让他去猜你的用户名去吧。

（3）对匿名连接的额外限制。

（4）禁止按 alt+crtl +del(没必要）。

（5）允许在未登陆前关机[防止远程关机\\\/启动、强制关机\\\/启动]。

（6）只有本地登陆用户才能访问cd-rom。

（7）只有本地登陆用户才能访问软驱。

（8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面； B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框； C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。

当然，我们也能启用休眠功能键，来实现快速关机和开机； D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

（9）禁止关机事件跟踪。

开始“Start -\\\/>”运行“ Run -\\\/>输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-\\\/> ”管理模板“（Administrative Templates）-\\\/> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍 TCP 21 FTP 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [冲击波] 139 smb 445 1025 DCE\\\/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE\\\/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[冲击波] UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running\\\/ Default community names of the SNMP Agent关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\\\\IP端口的过滤 开始——运行——cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口） Proto Local Address Foreign Address State TCP yf001:epmap yf001:0 LISTE TCP yf001:1025 yf001:0 LISTE TCP (用户名）:1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0 LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396 *:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000 *:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001 *:* UDP yf001:6002 *:* UDP yf001:6003 *:* UDP yf001:6004 *:* UDP yf001:6005 *:* UDP yf001:6006 *:* UDP yf001:6007 *:* UDP yf001:1030 *:* UDP yf001:1048 *:* UDP yf001:1144 *:* UDP yf001:1226 *:* UDP yf001:1390 *:* UDP yf001:netbios-ns *:* UDP yf001:netbios-dgm *:* UDP yf001:isakmp *:*现在讲讲基于Windows的TCP\\\/IP的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（TCP\\\/IP)—属性—高级—选项—tcp\\\/ip筛选—属性。

后添加需要的tcp 和UDP端口就可以了。

如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器 IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。

所以我推荐大家换一款其他内核浏览器。

现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。

它有强大的扩展定制功能

还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽。

当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。

处理IE隐私可以用：Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。

20、最后一招，也是最关键的一招：安装杀软与防火墙。

(责任编辑：李磊)