高明網路安全

『壹』 技巧：怎樣讓自己的無線網路更安全

當無線信號穿透各種障礙物，保證我們可以自由上網的同時，一些潛在的網路安全隱患可能也正在慢慢浮出水面。對於無線網路來說，所有的數據都是通過電波進行傳輸的，因此在無線信號可以覆蓋的區域中，任何一個無線客戶端都可以接收到此接入點的信號源。所以，相對於有線網路來說，無線網路中竊聽或入侵的機率要更大。 對於所有使用無線網路的用戶來說，從開始部署無線網的第一天開始就需要引入相應的安全措施，並在通過合理的使用與控制讓整個網路安全穩定的運行。 在公共地點使用無線的注意事項 對於經常參加現場發布會的新聞工作者和習慣使用公共無線熱點的朋友來說，關閉自己系統的「文檔和列印共享功能」是十分必要的。因為一般公共熱點都是面向所有人免費開放的，並不禁止一個客戶端對另一個客戶端的訪問。 選擇適當的無線信號覆蓋范圍 一直以來我們將無線路由器的信號覆蓋范圍看作是其性能高低的重要標識。其實對於一般家庭用戶來說，適當的無線信號覆蓋范圍將有效的減少網路安全事件的發生。 隨著無線技術的發展，破解和入侵手段也變的越來越高明。很多破解無線加密的工具開始逐漸為人所知，也就是說在用戶採取安全措施的同時，只要入侵者能搜索到你的網路，就有可能進行破解。但如果我們適當的控制信號覆蓋范圍，就能徹底保證網路的安全性。 現在大多數無線路由器都具備功率調節功能，這樣用戶就可以縮小自己的無線網路覆蓋范圍，使得屋外或相鄰的空間內搜索不到你的無線信號，從而保證安全。 關閉隱患 開啟防護 Mac地址控制 隨著無線路由器價格的不斷下調，很多個人用戶甚至是只有一台電腦的朋友都開始傾向於組件無線網路。 對於以上這種情況，我們建議您採用Mac地址控制功能，將客戶端的Mac地址添加到允許訪問通過的列表中，以確保別人無法進入你的無線網路。 善用訪問列表 三關閉 一開啟 關閉SSID：SSID可以讓無線客戶端對不同無線網路進行識別。一般SSID都是被無線路由器廣播出去的，客戶端只有收到這個參數或者手動設定與AP相同的SSID才能連接到無線網路。而我們如果把這個廣播禁止，一般的漫遊用戶在無法找到 SSID的情況下是無法連接到網路的。 關閉DHCP：關閉DHCP的目的在於入侵者將不得不破解你的IP地址、子網掩碼及其它所需的TCP/IP參數，因為如果入侵者不知道你的IP地址，就無法利用你的無線網路進行任何操作。 關閉SNMP：關於SNMP設置，或者改變公開及專用的共用字元串。以防止黑客利用SNMP獲得有關你方網路的重要信息。 開啟無線加密：與WEP加密相比，目前的WPA甚至其第二代技術已經相當完善了。不過，對於企業級用戶來說可能還需要在此基礎上進行加強，例如對辦公區的用戶進行分類授權等方法；但對於個人用戶的網路安全來說,WPA幾乎可以使我們免受一切攻擊。我們需要作的只是在路由器設置列表裡加上密碼，以防止非法入侵和保護終端上文件的安全。 總結：很多時候，無線網路的安全問題其實並不是處於產品本身的原因，而是由於我們沒有使用合適的工具或者充分發揮產品本身的性能優勢。

『貳』 如何完善網站安全問題

就ASP本身而言，就是一門漏洞百出的網路程序語言！
個人鄙視這種語言！真的不怎麼樣！
你最好還是到黑客網站看看！
像ASP字元過濾不嚴，就會有注入漏洞！可以猜出管理員帳號密碼，所以像\'and\',\'or\',\'update\',select等字元全部要過濾。
還有就是網站登陸後台！後台地址一般是:
http://www..com/admin/login.asp之類的
這種很危險，建議你改成
http://www..com/adminsetii3234td/login_3_4_2_2ttdsf.asp
這種別人不可能猜到你的後台地址，就算得到了帳號密碼。也進不了你的後台！
還有等等。。黑客網站上面都有公布ASP源碼的漏洞！
像newasp新雲。隔幾天就會暴幾個漏洞出來！
黑客網站：
www.hack58.com/index.html
www.7747.net
www.hookbase.com
祝你好運！

『叄』 搜索達人幫忙：急需關於捕獲網路數據包或網路安全的一篇3000字左右的英文文獻

1、打開IE，地址欄輸入www.google.cn。

2、搜索欄後面高級搜索。

3、搜索框輸入你要的文獻題目，當然最好是英文的，下面文件格式選擇pdf、doc格式。

4、回車

5、在搜索結果標題中右擊使用迅雷下載，或者目標另存為。下載下來大多數是很好的英文文獻。。。。。

外事問google，內事問網路。

然後呢，你要一份現成的吧

去畢業論文之類的網上網路一下。很多是翻譯中英文都有的。

還有個方法就是照片中文類似的文章用金山詞霸或者靈格斯反映成英文。

一般老師只看中文不看英文的。

『肆』 在當今社會中，如何才能解決網路安全問題

現在網路安全是每個人都非常關心的一個問題，隨著科技的不斷發展，一些破解網路安全的手段也越來越高明。每個人的手機或者電腦中，都儲備著非常隱秘的資料，一旦被一些不懷好意的人給泄露出去，將會帶來非常嚴重的後果。在當今社會中，如何才能解決網路安全問題？

三、增強自己的網路安全的意識。

想要解決網路安全問題，還需要從源頭上出發，只要每個人都有著良好的網路安全意識。那麼就不會有人利用網路安全去干一些壞事，對社會造成不好的影響。每一個人都應該正確的使用網路，而不是利用網路來獲取一些利益。

『伍』 增強主機安全和網路安全

這個問題太大，是個整體，我簡單說下我的觀點：
1，系統盤要選擇好，能正版盡量正版，當然盜版的要去正規的網站下載，從而減少源系統捆綁木馬的可能性。
2，裝好系統，設置好密碼，刪除admin$,ipc$等共享，並停止或刪除一切不必要的服務，並打全所有的補丁。
3，盡量安裝殺毒軟體防火牆，現在免費的可以升級的很多。
4，第三方軟體漏洞問題，現在第三方軟體漏洞也很多攻擊也很流行，建議用360安全衛士升級下。如Adobe,迅雷等。
5，使用電腦的時候盡量養成好習慣，比如接受到QQ好友發來，群共享，E-mail文件，下載軟體。都要先殺毒，然後再使用，盡量去大的站點下載軟體。
6，在一些不放心的操作可以安裝影子之類的還原軟體或者安裝虛擬機，在裡面執行。
7，學習使用冰刃，狙劍等安全反病毒輔助軟體來查看異常的文件，服務，進程，網路連接等。
最後，安全是個全面的東西，一兩句也說不清。我只是簡單的概括了下。建議樓主去相關站點學習。 推薦：www.51cto.com

『陸』 網路規劃的網路安全

網路安全實際也是網路管理的一部分，它關繫到網路資源的保護、實體安全、信息安全和運行安全等方面的問題。
隨著Internet的普及，網路攻擊事件越來越多。對於網吧這個大眾上網的場所，很多時候扮演著「練兵」的角色，不僅影響著被攻擊一方，有時候出於個人私怨、興趣、愛好等，網吧成了這些Cracker的最佳攻擊對象。這些需要引起網吧經營者的高度注意。 拔號代理伺服器的安全是最重要的，因為一旦它被人攻擊或者控制，整個網吧就無法正常營業。其它的視頻伺服器也可參照。對於拔號代理伺服器的安全，有以下幾點需要注意的：
（1）帳號的安全性：特別是有管理員許可權的帳號應該被少數網路管理員所擁有；並且該網管不在此網吧工作後，用戶名和密碼均要更換；用戶名不要使用默認的，比如：administrator應更換成：admin_88800,ipuwirj等不規則不常用的，密碼要設復雜並且位數要多；
（2）服務的安全性：拔號代理伺服器盡量不要安裝任何服務，如WWW、FTP等，即使出於工作需要，要安裝某個服務，也要想辦法降低風險，如，更改該服務的監聽埠、對該服務提供審計措施、限制遠程訪問者的IP；
（3）禁止默認的服務：這個主要是針對W2K的。W2K下有許多默認服務是自啟動或者手工啟動的服務，有許多是作為拔號代理伺服器而不需要的，不僅不需要，還有可能成為安全的隱患，比如：Remote Registry Service、Task Scheler等；
（4）安裝防火牆：安裝一個最新的病毒防火牆是必要的，另個，裝一個安全防火牆也是必要的；
（5）打補丁：作為網路管理員，經常及時地打補丁可以防止很多攻擊，比如：打過sp3的W2K就沒有輸入法漏洞了；
（6）其它：其它安全措施有許多，如：關閉不必要的埠139、445（對於AD），關閉IPC$，利用W2K的IPSEC技術等，這些都有賴於學習與提高。 可能你會覺得作為網吧，工作站（特別是安裝的WIN98系統）無須作安全設置，那你就錯了。因為很多攻擊往往是來自內部的。筆者親歷過這么一個攻擊者：先到收銀台交錢選擇一個偏僻的地方上機，下載一個黑客軟體，它會使WIN98藍屏，在攻擊范圍內填寫的是127.0.0.1，兩秒鍾內，網吧80%的機器藍屏並且斷網。他自己的機器也斷了，因此你無法找到「真凶」，這是我經歷過的事。另外，這個攻擊者還可以有這樣的選擇，選擇arp攻擊，攻擊是效果：被攻擊的機器不斷的提示「IP地址沖突」而無法上網，更加高明者，可以選擇欺騙，原理是：原來正常的數據包是通過網關（即拔號代理伺服器）出去的，而攻擊者可以欺騙整個網路，並讓數據包轉向攻擊機器，結果是：整個網吧不能上網！由此可見，工作站也要做好基本的安全措施：
（1）禁止下載：從上面那位攻擊者過程得知，禁止下載是必要的，另外，工作站最好不要安裝解壓縮軟體；
（2）給WIN98打補丁：剛才舉的WIN98藍屏事件，就是因為WIN98少打了一個補丁，利用WIN98開始菜單的「windows update」連入微軟網站進行在線升級；
（3）有關注冊表的：有很多網頁通過腳本、ActiveX等入侵WIN98機器，比如：更改默認首頁就是一例。有很多攻擊者就是採取這種方式破第一道防護：網吧管理軟體，比如獲得網吧管理軟體的退出密碼。因此，如果對付這種破解方式，是很重要的。遺憾的是，目前為止，還沒有十全十美的辦法，一個比較可行的措施是：將WIN98本機的常見注冊表選項保存成.reg文件，每次開機時利用regedit.exe導入一次。該舉解決了一些常見的注冊表被修改的情況，比如首頁被改、IE標題被改等，但如何阻止攻擊者獲得密碼、解除禁止下載呢？一個辦法是將此網站加入到IE的受限站點中，另一種辦法是乾脆把IE里的有關腳本、ActiveX、JAVA小程序等全部禁止，前者需要人工添加並且肯定有遺漏，後者可百分之百防住，但給普通上網者帶來不方便；
（4）有關網吧管理軟體：網吧管理類軟體有很多，網吧管理軟體對於WIN98系統的保護雖然不到位，但也是必要的；
（5）其它：由於WIN98系統以及TCP/IP協議本身的脆弱性，有許多攻擊在網吧現有條件基礎上是無法預防的，由於網吧機器一般都沒有軟體、光碟機，因此，如果完全禁止下載是至關重要的。

『柒』 攻擊的傳說中的黑客是怎麼

黑客常用攻擊手段
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段（小編註：密碼破解當然也是黑客常用的攻擊手段之一）。

後門程序
由於程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用窮舉搜索法發現並利用這些後門，然後進入系統並發動攻擊。

信息炸彈
信息炸彈是指使用一些特殊工具軟體，短時間內向目標伺服器發送大量超出系統負荷的信息，造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包，會導致目標系統死機或重啟；向某型號的路由器發送特定數據包致使路由器死機；向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

拒絕服務
又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規的黑客手段侵入並控制某個網站，然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。

網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具，它可以將網路介面設置在監聽模式，並且可以截獲網上傳輸的信息，也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其他主機，使用網路監聽可以有效地截獲網上的數據，這是黑客使用最多的方法，但是，網路監聽只能應用於物理上連接於同一網段的主機，通常被用做獲取用戶口令。

黑客攻擊的目的

一、進程的執行
或許攻擊者在登上了目標主機後，只是運行了一些簡單的程序，也可能這些程序是無傷大雅的，僅僅只是消耗了一些系統的CPU時間。但是事情並不如此簡單，我們都知道，有些程序只能在一種系統中運行，到了另一個系統將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統中運行，在這種情況下，攻擊者為了攻擊的需要，往往就會找一個中間站點來運行所需要的程序，並且這樣也可以避免暴露自己的真實目的所在。即使被發現了，也只能找到中間的站點地址。在另外一些情況下，假使有一個站點能夠訪問另一個嚴格受控的站點或網路，為了攻擊這個站點或網路，入侵者可能就會先攻擊這個中間的站點。這種情況對被攻擊的站點或網路本身可能不會造成破壞，但是潛在的危險已經存在。首先，它佔有了大量的處理器的時間，尤其在運行一個網路監聽軟體時，使得一個主機的響應時間變得非常的長。另外，從另一個角度來說，將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問，而且嚴格受控的站點或進行攻擊。當造成損失時，責任會轉嫁到目標主機的管理員身上，後果是難以估計的。可能導致目標主機損失一些受信任的站點或網路。再就是，可能人民者將一筆賬單轉嫁到目標主機上，這在網上獲取收費信息是很有可能的。
二、獲取文件和傳輸中的數據
攻擊者的目標就是系統中的重要數據，因此攻擊者通過登上目標主機，或是使用網路監聽進行攻擊事實上，即使連入侵者都沒有確定要於什麼時，在一般情況下，他會將當前用戶目錄下的文件系統中的/etc/hosts或/etc/passwd復制回去。
三、獲取超級用戶的許可權
具有超級用戶的許可權，意味著可以做任何事情，這對入侵者無疑是一個莫大的誘惑。在UNIX系統中支持網路監聽程序必需有這種許可權，因此在一個區域網中，掌握了一台主機的超級用戶許可權，才可以說掌握了整個子網。
四、對系統的非法訪問
有許多的系統是不允許其他的用戶訪問的，比如一個公司、組織的網路。因此，必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麼，或許只是為訪問面攻擊。在一個有許多windows95
的用戶網路中，常常有許多的用戶把自已的目錄共享出未，於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西，或者刪除更換文件。或許通過攻擊來證明自己技術的行為才是我們想像中的黑客行徑，畢竟，誰都不喜歡些專門搞破壞，或者給別人帶來麻煩的入侵者。但是，這種非法訪問的的黑客行為，人們也不喜歡的。
五、進行不許可的操作
有時候，用戶被允許訪問某些資源，但通常受到許多的限制。在一個UNIX系統中沒有超級用戶的許可權，許多事情將無法做，於是有了一個普通的戶頭，．總想得到一個更大許可權。在windowsNT系統中一樣，系統中隱藏的秘密太多了，人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控制等。許多的用戶都有意無意地去嘗試盡量獲取超出允許的一些許可權，於是便尋找管理員在置中的漏洞，或者去找一些工具來突破系統的安全防線，例如，特洛伊木馬就是一種使用多的手段。
六、拒絕服務
同上面的目的進行比較，拒絕服務便是一種有目的的破壞行為了。拒絕服務的方式很多，如將連接區域網的電纜接地；向域名伺服器發送大量的無意義的請求，使得它無法完成從其他的主機來的名字解析請求；製造網路風暴，讓網路中充斥大量的封包，占據網路的帶寬，延緩網路的傳輸。
七、塗改信息
塗改信息包括對重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。
八、暴露信息
入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些系統工具往往會被系統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址，於是竊取信息時，攻擊者往往將這些信息和數據送到一個公開的FTP站點，或者利用電子郵件寄往一個可以拿到的地方，等以後再從這些地方取走。這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散，由於那些公開的站點常常會有許多人訪問，其他的用戶完全有可能得到這些情息，並再次擴散出去。

工具
應該說，黑客很聰明，但是他們並不都是天才，他們經常利用別人在安全領域廣泛使用的工具和技術。一般來說。他們如果不自己設計工具，就必須利用現成的工具。在網上，這種工具很多，從SATAN、ISS到非常短小實用的各種網路監聽工具。
在一個UNIX系統中，當入侵完成後；系統可以設置了大大小小的漏洞，完全清理這些漏洞是很困難的，這時候只能重裝系統了。當攻擊者在網路中進行監聽，得到一些用戶的口令以後，只要有一個口令沒有改變，那麼系統仍然是不安全的，攻擊者在任何時候都可以重新訪問這個網路。對一個網路，困難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事，他仍然可以得到系統的重要信息，並擴散出去，例如：將系統中的hosts文件發散出去。嚴重的情況是攻擊者將得到的以下口令文件放在網路上進行交流。每個工具由於其特定的設計都有各自獨特的限制，因此從使用者的角度來看，所有使用的這種工具進行的攻擊基本相同。例如目標主機是一台運行SunOS4.1.3的SAPRC工作站，那麼所有用Strobe工具進行的攻擊，管理員聽見到的現象可能完全是一樣的。了解這些標志是管理員教育的一個重要方面。對一個新的入侵者來說，他可能會按這些指導生硬地進行攻擊，但結果經常令他失望。因為一些攻擊方法已經過時了(系統升級或打補丁進行入侵只會浪費時間），而且這些攻擊會留下攻擊者的痕跡。事實上，管理員可以使用一些工具，或者一些腳本程序，讓它們從系統日誌中抽取有關入侵者的信息。這些程序只需具備很強的搜索功能即可（如Perl語言就很適合做這件事了）。
當然這種情況下，要求系統日誌沒有遭到入侵。隨著攻擊者經驗的增長、他們開始研究一整套攻擊的特殊方法，其中一些方法與攻擊者的習慣有關。由於攻擊者意識到了一個工具除了它的直接用途之外，還有其他的用途，在這些攻擊中使用一種或多種技術來達到目的，這種類型的攻擊稱為混合攻擊。攻擊工具不局限於專用工具，系統常用的網路工具也可以成為攻擊的工具，例如：要登上目標主機，便要用到telnet與rlogin等命令，對目標主機進行偵察，系統中有許多的可以作為偵察的工具，如finger和showmount。甚至自己可以編寫一些工具，這並不是一件很難的事。其發回,如當伺服器詢問用戶名時，黑客輸入分號。這是一個UNIX命令，意思是發送一個命令、一些HTTP伺服器就會將用戶使用的分號過濾掉。入侵者將監聽程序安裝在UNIX伺服器上，對登錄進行監聽，例如監聽23、21等埠。

用戶登錄，它把所監聽到的用戶名和口令保存起來，於是黑客就得到了賬號和口令，在有大量的監聽程序可以用，甚至自己可以編寫一個監聽程序。監聽程序可以在windows95和windowsNT中運行。除了這些工具以外，入侵者還可以利用特洛伊木馬程序。例如：攻擊者運行了一個監聽程序，但有時不想讓別人從ps命令中看到這個程序在執行（即使給這個程序改名，它的特殊的運行參數也能使系統管理員一眼看出來這是一個網路監聽程序）。攻擊者可以將ps命令移到一個目錄或換名，例如換成pss，再寫一個shell程序，給這個shell程序起名為ps，放到ps所在的目錄中：
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
以後，當有人使用ps命令時，就不會發現有人在使用網路監聽程序。這是一個簡單的特洛伊木馬程序。
另外，蠕蟲病毒也可以成為網路攻擊的工具，它雖然不修改系統信息，但它極大地延緩了網路的速度，給人們帶來了麻煩。

『捌』 關於黑客的攻防

黑客慣用手法揭秘

電腦網路就像一個潘多拉魔盒，光怪陸離、無所不有。但它在給人們的生活增添無窮樂趣的同時，也充斥著太多的騙局和陷阱，不時地令沖浪者防不勝防，這個無法迴避的事實告誡人們在網上要時刻保持足夠的警惕，那麼，如何做呢？

網路上的詐騙大都來自於「黑客」。其實，「黑客」也並不是什麼不食人間煙火的怪物，而是像你我一樣活生生的普通人，許多被發現的「黑客」只不過是十幾歲的中小學生。如果你掌握一些必要的網路知識，那麼只要你願意，完全也可以「黑」人家一把。當然，我並不是鼓勵你這么去做，而是想說明：「黑客」並不神秘，所以，只要有心，我們完全能對付！

最「笨」的「黑客」採取的手段看起來很拙劣，他們的策略完全是「姜太公式的」，這類「黑客」往往在自己的主頁上製造種種借口，或以大獎作誘餌，要求訪問者留下自己的Internet用戶名、賬號、密碼、信用卡密碼等個人敏感信息，碰到這種情況，你千萬千萬要記住：不要一時沖動，將自己的資料和盤托出！不管對方吹得如何天花亂墜，只要做到心明眼亮，對方就只能徒呼奈何。

當然，「黑客」不都是如此「弱智」的，他們總是會絞盡腦汁地不斷變換「作案」手法，千方百計地要攻破別人的城池。典型的做法是：「黑客」通過電子郵件，或在你下載軟體的時候，神不知鬼不覺地將一些「神秘」的小程序悄悄地移植到你的機器上，這些小程序會潛伏下來，自動地修改操作系統的核心、開辟數據通道，留下一個危險的後門，當你的機器再一次聯上網路時，它們就像「特洛伊木馬」一樣，將你的賬號口令等信息傳送給坐享其成的「黑客」。

因為這種「間諜」程序像正常軟體一樣，也在不斷「升級」，所以要防範它們難免有掛一漏萬的情況。但原則的做法是不變的，那就是：對電子郵件中的附件或郵件列表保持警覺，不要一收到信箱中就馬上打開，只有待殺毒軟體對它們驗明正身後才可以放行；下載軟體時盡量不要光顧那些不知底細的個人網站，而應去專業的下載站點，主要是為了安全，而且速度也有保證。另外，經常性地變換自己的賬號口令也是必要的和明智的做法。

以上涉及的都是個人如何防備「黑客」的問題，與個人比較起來，企業網路的安全無疑要重要得多，無論是學校的機房，還是銀行、商業機構甚至ISP，它們組建的網路一旦被侵犯，後果往往是不堪設想的。所以對於他們來說，「扎緊籬笆」、堵住「後門」就格外顯得緊迫，而「專業」的「黑客」也往往以這類目標作為攻擊對象。下面從黑客常用的攻擊手段中擷取幾種，讓大家見識一下。

1�真假李逵

在登錄一些站點特別是那些提供個人服務(比如股票、銀行)的站點時，站點往往會首先要訪問者填寫一些密碼之類的個人信息後才能進入。一些「高明」的「黑客」正是利用了這個過程，精心偽造一個登錄頁面，搶在真正的登錄頁面之前出現，待你「認真」地寫下登錄信息並發送後，真正的登錄頁面才姍姍來遲，而這時你的秘密已被竊取了。今年9月份台灣發生的一宗網路銀行詐騙案，狡猾的犯罪分子用的就是這種伎倆。對付此種「黑客」，最佳的解決之道就是防患於未然，經常查看伺服器的運作日誌，若發現疑點要堅決及早處理，將隱患消滅在萌芽狀態之中。

2�聲東擊西

一些「黑客」利用某些防火牆的漏洞，巧妙地將自己的IP請求設置成指向防火牆的路徑，而不是受防火牆保護的主機，所以他們可以暢通無阻地接近防火牆，這時「黑客」已經達到了目的。因為此時他們完全可以虛晃一槍，利用防火牆作跳板，輕松地長驅直入，直搗主機！如果有這種情況發生，那就得考慮是否要更換防火牆了，或者升級原來的防火牆，為它打上補丁。

3�一針見血

能夠「修煉」到這種境界的一般都是「黑客」中的高手。他們憑借自己高超的技術，通過分析DNS(域名管理系統)而直接獲取Web伺服器等主機的IP地址，從而為打入「敵陣」徹底掃除障礙。對付這種「黑客」，幾乎沒有更好的辦法，也許盡量不要接受免費域名服務是一個有點兒價值的措施，因為正規的注冊域名服務一般都會有有效的安全手段，可以保證少受攻擊或不受攻擊。

4�旁敲側擊

電子郵件其實是一種很脆弱的通訊手段，一方面，它的安全性很差，傳送的資料很有可能丟失或被中途攔截；另一方面，「特洛伊木馬」等「黑客程序」大都通過電子郵件這個途徑進駐用戶的機器。而電子郵件恰恰是網路上用得最多的東西，許多公眾網站和大公司區域網，出於吸引訪問者或工作的需要，提供免費郵件或內部郵件的服務，而郵件伺服器就成了「黑客」們攻擊的對象。大名鼎鼎的微軟甚至也深受「黑客」之害，而被迫將郵件伺服器關閉了一天。當然，防範這些「黑客」，可採用以下措施：如郵件伺服器專設專用，不與內部區域網發生關系；開啟防火牆的郵件中轉功能，讓中轉站過濾所有出入郵件等等。

以上所述的只不過是有關網路安全的一小部分，還有許多現象沒有談及。其實，談得再多也不能使我們完全看清網路上的所有「貓膩」，因為網路的開放性決定了它的復雜性和多樣性。隨著技術的不斷進步，各種各樣高明的「黑客」會不斷誕生，同時，他們使用的手段也會越來越先進，要斬斷他們的黑手是不可能的。我們唯有不斷加強防火牆等的研究力度，加上平時必要的警惕，相信「黑客」們的舞台將會越來越小。

攻擊的各種級別

本章闡述各種級別的攻擊。「攻擊」是指任何的非授權行為。這種行為的目的在於干擾、破壞、摧毀你伺服器的安全。攻擊的范圍從簡單地使某服務無效到完全破壞你的伺服器。在你網路上成功實施的攻擊的級別依賴於你採用的安全措施。

⒈攻擊會發生在何時？
大部分的攻擊（或至少是商業攻擊時間一般是伺服器所在地的深夜。換句話說，如果你在洛杉磯而入侵者在倫敦，那麼攻擊可能會發生在洛杉磯的深夜到早晨之間的幾個小時中。你也許認為入侵者會在白天（目標所在地的時間）發起攻擊，因為大量的數據傳輸能掩飾他們的行為。有以下幾個原因說明為什麼入侵者避免大白天進行攻擊：
■客觀原因。在白天，大多數入侵者要工作，上學或在其他環境中花費時間，以至沒空進行攻擊。換句話就，這些人不能在整天坐在計算機前面。這和以前有所不同，以前的入侵者是一些坐中家中無所事事的人。
■速度原因。網路正變得越來越擁擠，因此最佳的工作時間是在網路能提供高傳輸速度的時間速率的時間。最佳的時間段會根據目標機所在地的不同而不同。
■保密原因。假設在某時某入侵者發現了一個漏洞，就假定這個時間是早上11點，並且此時有三個系統管理員正登錄在網上。此時，此入侵者能有何舉動？恐怕很少，因為系統管理員一旦發現有異常行為。他們便會跟蹤而來。
入侵者總是喜歡攻擊那些沒有使用的機器。有一次我利用在日本的一台工作台從事攻擊行為，因為看上去沒有人在此機器上登錄過。隨後，我便用那台機器遠程登錄回美國。在羅馬我發現了一個新的ISP也出現類似的情況。對於這類計算機，你可以暫控制它，可按你的特殊要求對它進行設置，而且你有充足的時間來改變日誌。值得注意的是，絕大部分的這種攻擊行為都發生在晚上（被攻擊對象的當地時間）。
提示：如果你一直在進行著大量的日誌工作，並且只有有限的時間和資源來對這些日誌進行分析，我建議你將主要精力集中在記錄昨夜的連接請求的日誌。這部分日誌毫無疑問會提供令人感興趣的、異常的信息。

⒉入侵者使用何種操作系統？
入侵者使用的操作系統各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。
⑴Sun
入侵者將SolarisX86 或SCO作為使用平台的現象相當常見。因為即使這些產品是需要許可證，它們也易獲得。一般而言，使用這些平台的入侵者都是學生，因為他們可利用軟體產品賣給教育部門和學生時可打很大的折扣這一優勢。再者，由於這些操作系統運行在PC機上，所以這些操作系統是更經濟的選擇。
⑵UNIX
UNIX平台受歡迎的原因之一是它只耗費系統一小部分資源。
⑶Microsoft
Microsoft平台支持許多合法的安全工具，而這些工具可被用於攻擊遠程主機。因此，越來越多的入侵者正在使用Windows NT。Windows Nt的性能遠遠超過Windows 95並有許多用於網路的先進工具；而且NT正變得越來越流行，因為入侵者知道他們必須精通此平台。由於NT成為更流行的Internet伺服器的操作平台，入侵者有必要知道如何入侵這些機器。而且安全人員將會開發工具來測試NT的內部安全性。這樣，你將看到利用NT作為入侵平台的人會極劇增加。

⒊攻擊的源頭
數年前，許多攻擊來源於大學，因為從那裡能對Internet進行訪問。大多數入侵者是年青人，沒有其他的地方比在大學更容易上Internet了。自然地，這不僅影響了攻擊的起源地而且影響著攻擊發生的時間。同時，使用TCP/IP不像今天這樣簡單。
如今形勢發生了巨大的變化，入侵者可在他們的家裡、辦公室或車中入侵你的網路。然而，這里也有一些規律。

⒋典型入侵者的特點
典型的入侵者至少具備下述幾個特點：
■能用C、C++或Perl進行編碼。因為許多基本的安全工具是用這些語言的某一種編寫的。至少入侵者能正確地解釋、編譯和執行這些程序。更厲害的入侵者能把不專門為某特定某平台開發的工具移植到他用的平台上。同時他們還可能開發出可擴展的工具來，如SATAN 和SAFESuite（這些工具允許用戶開發的工具附加它們上）。
■對TCP/IP有透徹的了解，這是任何一個有能力的入侵者所必備的素質。至少一個入侵者必須知道Internet如何運轉的。
■每月至少花50小時上Internet。經驗不可替代的，入侵者必須要有豐富的經驗。一些入侵者是Internet的痴迷者，常忍受著失眠的痛苦。
■有一份和計算機相關的工作。並不是每個入侵者都是把一天中的大部分時間投入到入侵行為中。其中一些從事著系統管理或系統開發的工作。
■收集老的、過時的但經典的計算機硬體或軟體。

⒌典型目標的特徵
很難說什麼才是典型目標，因為不同入侵者會因不同的原因而攻擊不同類型的網路。然而一種常見的攻擊是小型的私有網。因為：
■網路的擁有者們對Internet的使用還處於入門階段
■其系統管理員更熟悉區域網，而不是TCP/IP
■其設備和軟體都很陳舊（可能是過時的）
另一話題是熟悉性。絕大多數入侵者從使用的角度而言能熟知兩個或多個操作系統，但從入侵的角度來看，他們通常僅了解某一個操作系統。很少的入侵者知道如何入侵多種平台。

大學是主要的攻擊對象，部分原因是因為他們擁有極強的運算處理能力。
另個原因是網路用戶過多。甚至在一個相對小的網段上就有幾百個用戶。管理這種大型網路是一件困難的任務，極有可能從如此的帳號中獲得一個入侵帳號。其他常被攻擊的對象是政府網站。

⒍入侵者入侵的原因
■怨恨
■挑戰
■愚蠢
■好奇
■政治目的
所有的這些原因都是不道德的行為，此行為過頭後便觸犯了法律。觸犯法律可帶來一些令人激動的感受，這種感受又能消極地影響你的原因。

⒎攻擊
攻擊的法律定義是指：攻擊僅僅發生在入侵行為完全完成且入侵者已在目標網路內。但我的觀點是可能使一個網路受到破壞的所有行為都應稱為「攻擊」。即從一個入侵者開始在目標機上工作的那個時間起，攻擊就開始。
可通過下面的文章了解入侵的事例：
ftp://research.att.com/dist/internet_security/berferd.ps
http://www.takedown.com/evidence/anklebiters/mlf/index.html
http//www.alw.nih.gov/security/first/papers/general/holland.ps
http://www.alw.nih.gov/security/first/papers/general/fuat.ps
http://www.alw.nih.gov/security/first/papers/general/hacker.txt

⒏入侵層次索引
■郵件炸彈攻擊
■簡單拒絕服務
■本地用戶獲得非授權讀訪問
■本地用戶獲得他們本不應擁有的文件的寫許可權
■遠程用戶獲得了非授權的帳號
■遠程用戶獲得了特權文件的讀許可權
■遠程用戶獲得了特權文件的寫許可權
■遠程用戶擁有了根許可權（他們已經攻克了你的系統）

本文通過七步設置介紹了針對Windows 2000和Windows XP操作系統如何防範非法用戶入侵的「七招」。

第一招：屏幕保護

在Windows中啟用了屏幕保護之後，只要我們離開計算機(或者不操作計算機)的時間達到預設的時間，系統就會自動啟動屏幕保護程序，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之後才能返回系統，不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。

提示：部分設計不完善的屏幕保護程序沒有屏蔽系統的「Ctrl+Alt+Del」的組合鍵，因此需要設置完成之後測試一下程序是否存在這個重大Bug。

不過，屏幕保護最快只能在用戶離開1分鍾之後自動啟動，難道我們必須坐在計算機旁等待N分鍾看到屏幕保護激活之後才能再離開嗎？其實我們只要打開Windows安裝目錄裡面的system子目錄，然後找到相應的屏幕保護程序(擴展名是SCR)，按住滑鼠右鍵將它們拖曳到桌面上，選擇彈出菜單中的「在當前位置創建快捷方式」命令，在桌面上為這些屏幕保護程序建立一個快捷方式。

此後，我們在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

第二招：巧妙隱藏硬碟

在「按Web頁」查看方式下，進入Windows目錄時都會彈出一句警告信息，告訴你這是系統文件夾如果「修改該文件夾的內容可能導致程序運行不正常，要查看該文件夾的內容，請單擊顯示文件」，這時單擊「顯示文件」就可以進入該目錄了。

原因是在Windows根目錄下有desktop.ini和folder.htt兩個文件作祟。將這兩個文件拷貝到某個驅動器的根目錄下(由於這兩個文件是隱藏文件，之前必須在文件夾選項中單擊「查看」標簽，選擇「顯示所有文件」，這樣就可以看見這兩個文件了)。再按「F5」鍵刷新一下，看看發生了什麼，是不是和進入Windows目錄時一樣。

接下來我們用「記事本」打開folder.htt，這是用HTML語言編寫的一個文件，發揮你的想像力盡情地修改吧。

如果你不懂HTML語言也沒關系，先找到「顯示文件」將其刪除，找到「修改該文件夾的內可能導致程序運行不正常，要查看該文件夾的內容，請單擊顯示文件」，將其改為自己喜歡的文字，例如「安全重地，閑雜人等請速離開」。

將「要查看該文件夾的內容，請單擊」改為「否則，後果自負!」，接著向下拖動滑塊到倒數第9行，找到「(file://%TEMPLATEDIR%＼wvlogo.gif)」這是顯示警告信息時窗口右下角齒輪圖片的路徑，將其改為自己圖片的路徑，例如用「d:＼tupian＼tupian1.jpg」替換「//」後面的內容，記住這里必須將圖片的後綴名打出，否則將顯示不出圖片。當然，你還可以用像Dreamweaver、FrontPage這樣的網頁工具做出更好的效果，然後只要將原文件拷貝到下面這段文字的後面，覆蓋掉原文件中「～」之間的內容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存並退出，按「F5」鍵刷新一下，是不是很有個性?接下來要作的就是用「超級兔子」將你所要的驅動器隱藏起來，不用重新啟動就可以欣賞自己的作品了。最後告訴大家一招更絕的，就是乾脆將folder.htt原文件中「～」之間的內容全部刪除，這樣就會給打開你的驅動器的人造成一種這是一個空驅動器的假象，使其中的文件更安全。

第三招：禁用「開始」菜單命令

在Windows 2000/XP中都集成了組策略的功能，通過組策略可以設置各種軟體、計算機和用戶策略在某種方面增強系統的安全性。運行「開始→運行」命令，在「運行」對話框的「打開」欄中輸入「gpedit.msc」，然後單擊「確定」按鈕即可啟動Windows XP組策略編輯器。

在「本地計算機策略」中，逐級展開「用戶配置→管理模板→任務欄和開始菜單」分支，在右側窗口中提供了「任務欄」和「開始菜單」的有關策略。

在禁用「開始」菜單命令的時候，在右側窗口中，提供了刪除「開始」菜單中的公用程序組、「我的文檔」圖標、「文檔」菜單、「網上鄰居」圖標等策略。清理「開始」菜單的時候只要將不需要的菜單項所對應的策略啟用即可，比如以刪除「我的文檔」圖標為例，具體操作步驟為：

1)在策略列表窗口中用滑鼠雙擊「從開始菜單中刪除我的文檔圖標」選項。

2)在彈出窗口的「設置」標簽中，選擇「已啟用」單選按鈕，然後單擊「確定」即可。

第四招：桌面相關選項的禁用

Windows XP的桌面就像你的辦公桌一樣，有時需要進行整理和清潔。有了組策略編輯器之後，這項工作將變得易如反掌，只要在「本地計算機策略」中展開「用戶配置→管理模板→桌面」分支，即可在右側窗口中顯示相應的策略選項。

1)隱藏桌面的系統圖標

倘若隱藏桌面上的系統圖標，傳統的方法是通過採用修改注冊表的方式來實現，這勢必造成一定的風險性，採用組策略編輯器，即可方便快捷地達到此目的。若要隱藏桌面上的「網上鄰居」和「Internet EXPlorer」圖標，只要在右側窗口中將「隱藏桌面上網上鄰居圖標」和「隱藏桌面上的Internet EXPlorer圖標」兩個策略選項啟用即可。如果隱藏桌面上的所有圖標，只要將「隱藏和禁用桌面上的所有項目」啟用即可。

當啟用了「刪除桌面上的我的文檔圖標」和「刪除桌面上的我的電腦圖標」兩個選項以後，「我的電腦」和「我的文檔」圖標將從你的電腦桌面上消失了。如果在桌面上你不再喜歡「回收站」這個圖標，那麼也可以把它給刪除，具體方法是將「從桌面刪除回收站」策略項啟用。

2)禁止對桌面的某些更改

如果你不希望別人隨意改變計算機桌面的設置，請在右側窗口中將「退出時不保存設置」這個策略選項啟用。當你啟用這個了設置以後，其他用戶可以對桌面做某些更改，但有些更改，諸如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷後都無法保存。

第五招：禁止訪問「控制面板」

如果你不希望其他用戶訪問計算機的控制面板，你只要運行組策略編輯器，並在左側窗口中展開「本地計算機策略→用戶配置→管理模板→控制面板」分支，然後將右側窗口的「禁止訪問控制面板」策略啟用即可。

此項設置可以防止控制面板程序文件的啟動，其結果是他人將無法啟動控制面板或運行任何控制面板項目。另外，這個設置將從「開始」菜單中刪除控制面板，同時這個設置還從Windows資源管理器中刪除控制面板文件夾。

提示：如果你想從上下文菜單的屬性項目中選擇一個「控制面板」項目，會出現一個消息，說明該設置防止這個操作。

第六招：設置用戶許可權

當多人共用一台計算機時，在Windows XP中設置用戶許可權，可以按照以下步驟進行：

1)運行組策略編輯器程序。

2)在編輯器窗口的左側窗口中逐級展開「計算機配置→Windows設置→安全設置→本地策略→用戶許可權指派」分支。3)雙擊需要改變的用戶許可權，單擊「添加用戶或組」按鈕，然後雙擊想指派給許可權的用戶賬號，最後單擊「確定」按鈕退出。

第七招：文件夾設置審核

Windows XP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件，而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設置審核的步驟如下：

1)在組策略窗口中，逐級展開右側窗口中的「計算機配置→Windows設置→安全設置→本地策略」分支，然後在該分支下選擇「審核策略」選項。

2)在右側窗口中用滑鼠雙擊「審核對象訪問」選項，在彈出的「本地安全策略設置」窗口中將「本地策略設置」框內的「成功」和「失敗」復選框都打上勾選標記，然後單擊「確定」按鈕。

3)用滑鼠右鍵單擊想要審核的文件或文件夾，選擇彈出菜單的「屬性」命令，接著在彈出的窗口中選擇「安全」標簽。

4)單擊「高級」按鈕，然後選擇「審核」標簽。

5)根據具體情況選擇你的操作：

倘若對一個新組或用戶設置審核，可以單擊「添加」按鈕，並且在「名稱」框中鍵入新用戶名，然後單擊「確定」按鈕打開「審核項目」對話框。

要查看或更改原有的組或用戶審核，可以選擇用戶名，然後單擊「查看/編輯」按鈕。

要刪除原有的組或用戶審核，可以選擇用戶名，然後單擊「刪除」按鈕即可。

6)如有必要的話，在「審核項目」對話框中的「應用到」列表中選取你希望審核的地方。

7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目，選擇「僅對此容器內的對象和/或容器應用這些審核項」復選框。

注意：必須是管理員組成員或在組策略中被授權有「管理審核和安全日誌」許可權的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前，你必須啟用組策略中「審核策略」的「審核對象訪問」。否則，當你設置完文件、文件夾審核時會返回一個錯誤消息，並且文件、文件夾都沒有被審核。

『玖』 1、什麼是計算機網路安全請列出常見的網路攻擊方法及危害

一般有以下幾種攻擊方法
竊取口令
就我們所知，被用來竊取口令的服務包括FTP、TFTP、郵件系統、Finger和Telnet等等。換句話說，如果系統管理員在選擇主機系統時不小心或不走運的話，攻擊者要竊取口令文件就將易如反掌，所以防範的手段包括對軟體的使用都要採取十分謹慎地態度，大家一定要記住：壞傢伙只用成功一次就夠了。
缺陷和後門
事實上沒有完美無缺的代碼，也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現，區別只是在於誰先發現它。只有本著懷疑一切的態度，從各個方面檢查所輸入信息的正確性，還是可以迴避這些缺陷的。比如說，如果程序有固定尺寸的緩沖區，無論是什麼類型，一定要保證它不溢出；如果使用動態內存分配，一定要為內存或文件系統的耗盡做好准備，並且記住恢復策略可能也需要內存和磁碟空間。
鑒別失敗
即使是一個完善的機制在某些特定的情況下也會被攻破。例如：源地址的校驗可能正在某種條件下進行（如防火牆篩選偽造的數據包），但是黑客可以用程序Portmapper重傳某一請求。在這一情況下，伺服器最終受到欺騙，報文表面上源於本地，實際上卻源於其他地方。
協議失敗
尋找協議漏洞的游戲一直在黑客中長盛不衰，在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤，過於明了和簡單。更多的情況是由於不同的假設造成的，而證明密碼交換的正確性是很困難的事。
信息泄漏
大多數的協議都會泄漏某些信息。高明的黑客並不需要知道你的區域網中有哪些計算機存在，他們只要通過地址空間和埠掃描，就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高性能的防火牆，如果黑客們不能向每一台機器發送數據包，該機器就不容易被入侵 拒絕服務
有的人喜歡刺破別人的車胎，有的人喜歡在牆上亂塗亂畫，也有人特別喜歡把別人的機器搞癱瘓。很多網路攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣，但本質上都差不多，就是想將你的資源耗盡，從而讓你的計算機系統癱瘓。盡管主動的過濾可以在一定的程度上保護你，但是由於這種攻擊不容易識別，往往讓人防不勝防。

『拾』 網路警察的工作機制

網路警察的工作職責與任務，必須靠高效的工作機制去保證完成。反過來講，網路警察的工作機制的建立又必須以網路警察的工作職責與任務為依據，從而保證實現網路警察存在的意義。
建立三級網路管理與執法機構
1.建立國家級的網路管理協調機構，加強各部門的協調與配合。
中國的網路安全是由各部委交叉管理，公安部、安全部，保密局，商用密碼管理辦公室以及信息產業部都在管理，職責不清、協調困難等情況不可避免。為適應保障網路安全的需要，必須組建「國家計算機網路與信息管理中心」用於協調各部門的職能。全球已經有類似的經驗，如印度的「國家電腦警察委員會」就是這樣的中國性網路與信息管理機構。之下可以設立有關的信息安全基礎設施機構，比如「網路犯罪監察與防範中心」、「網路安全應急處置中心」、「關鍵網路系統災難恢復中心」、「病毒檢測和防治中心」、「CA認證中心」、「商業密碼監管中心」、「信息密碼監管中心」、「信息對抗研究中心」等，做到職責明確、協調統一。
2. 在各級公安機關建立專門的網路警察機構，擔負起維護網路正常秩序和打擊網路刑事犯罪的職能。
根據公安部的部署，中國已有20多個省份成立了公共信息網路監察部門，以專門用於應付網路犯罪。從1998年開始，中國公安機關陸續擴編其原先所轄的計算機信息監管隊伍，成立「公共信息網路監察處」，有些地區還將該工作延伸到區一級的公安分局，在分局成立相應的科(股)，負責互聯網的監管。這為加強網路信息的管理以及有力地打擊網路犯罪提供了組織保證和人員保證。
網路警察
3. 組建基層網路安全監察機構、擴充網上監控警力。
盡管許多省市都相繼設立了公共信息網路安全監察處，但這一級監察機構的主要職責是組織、指導、協調基層工作，且編制有限，要真正做到網路警察部署與巡邏，必須組建基層網路安全監察機構。特別是在分局及以下的公安機關中設立網路警察機構。與重點網路部門，如大型網站、電信系統等相結合，組建相應的網路監察機構。
群防群治，加強與各網路部門的合作
網路信息浩如煙海，網路犯罪也極為隱蔽。僅靠公安機關是難以應付的，因此必須實行群防群治，充分調動各網路機構和網民的積極性，共同管理網路安全，制止網路犯罪。如在重點網路部門建立類似於基層保衛組織的網路安全防範組織等。對一些重要的政府、商業、金融網站，可以通過建立網路安全防範機構，在維護本單位網路安全的同時，及時地向公安機構通報網路不安全的信息，協助網路警察組織追蹤犯罪線索，共同維護網路安全、打擊網路犯罪活動。
加強國際交流與合作
計算機犯罪具有強烈的跨區域特點，犯罪實施地與犯罪結果地通常不在一個地方，並且犯罪實施地和犯罪結果地也往往不止一處，高明的計算機犯罪分子可以操縱不同地區，甚至不同國家的機器進行犯罪。計算機犯罪是一種超越國界的犯罪形勢。但各國在對計算機犯罪進行立法的過程當中，並不存在相對統一的標准，在有些國家裡被認定為計算機犯罪的，在另一些國家裡可能根本沒有規定。這就為懲治計算機犯罪設置了巨大的障礙，如不加強計算機犯罪方面的國際合作，最終將導致計算機犯罪事實上的無法可依。加強國際合作，不僅是當前公安監察工作的現實需要，更是信息社會對公安監察工作的時代要求。
加強網路安全立法，打擊網路犯罪
網路安全的保護，必須要進行相應的立法。雖然中國法律已對計算機犯罪作了相關規定，如中國刑法第285、286條及第287 條的規定以及《中國人大關於加強互聯網安全的規定》。也制定了各種有關計算機互聯網的法規。但總體來說，中國法律對網路安全特別是對網路犯罪的界定是比較粗的，不夠系統、集中，操作起來也比較困難，打擊計算機犯罪的法律法規還不夠完善。特別是適用到千變萬化的網路當中時，這些規定遠遠不夠。而由於中國在這方面立法的缺陷，使得多數網路犯罪案件在處理時，都只能比照現行刑法或治安法規中的類似條款進行，不符合「罪刑法定」的精神，有些甚至根本無法可依。為此，應當盡快完善網路安全相關立法，只有做到有法可依，才能更為充分地發揮網路警察的職能。
加大投入，建立完善的網路警察培訓機制
網路警察應當是具備高端的技術能力、外事警察的外語能力和刑事警察的偵破能力的復合型警察。對知識結構有著較高的要求，應當經過特殊的教育和訓練才能勝任。特別是計算機網路知識，老化速度非常快，網路警察要想保持技術的先進性，必須定時進行學習和培訓。因此建立完善的網路警察培訓機制，是網路警察工作機制的重要一環。
對於警察的計算機犯罪偵查專項培訓，許多國家比我們先行了一步。網路犯罪的巨大威脅，迫使各國政府在保持破案工具的先進性、網上取證的可靠性以及研究犯罪環境與手段方面投入大量資金。美國聯邦調查局（FBI）和聯邦執法培訓中心（FLETC）都通過一個名為SEARCH 的調查項目，對相關人員進行特種偵查訓練。而位於渥太華的加拿大警察學院，在計算機偵查方面設置專門課程，進行一流的教學和研究，該國其他普通高等學校也利用自己的人才、設備優勢，為司法機關提供與計算機犯罪偵查有關的教學和培訓。這些有益的經驗應當被中國公安機關吸收和借鑒。在為實際部門增加裝備配置的同時，盡可能多地利用公安院校及其他高校的智力資源，為實際部門計算機知識的普及教育多做工作。