一天能打多少端子:准备安装网络，该注意些那些具体的网络安全问题

看你的系统了,如果是LINUX或FREEBSD.那目前已经够安全了,自己不要说漏嘴就行了.
如果是WINDOWS,这的确是个大问题,由于网络类型不同,安全策略也有所不同.
1、局域网等内网用户。
2、ASDL等公共网用户。
局域网由于不直接和INTERNET相连，外网部分比较安全，威胁主要在内网：1、SMB共享。2、WMI接口3、IP欺骗
前两种用“TCP/IP筛选”关掉135、139端口，或用WINXP的防火墙也行（WMI不行）。其实你的管理员密码够强壮就没问题。（注意ADMINISTRATOR用户，不少人是没设密码的）

第三种入侵方式有两种，一种是“中间人攻击”，用来监视你和外界的通讯，在HUB模式中很容易做到。
另一种是断网，原理一样，都是利用ARP的一个漏洞。
如果你怀疑这种问题，在CMD中运行ARP -R 如果有两个（以上）相同的MAC地址，就表示你被攻击了！
XP用户可以通过ARP -S 网关 网关MAC 绑定MAC－IP的映射，其它用户可以用ARP -D手动删除受污染的记录。

ADSL的威胁是外网，以下是它特有的：
1、ADSL猫安全。
2、拒绝服务。
3、ADSL账号。

1、ADSL猫安全：当ADSL设为路由模式时，外界可以访问其管理后台，地址就是你的IP地址，用户名和密码通常是admin/admin。当设为路由模式时，您应该在第一时间修改它的默认密码。
2、拒绝服务：ADSL对并发请求的承受能力不高，不要将XP的连接数改得过大。
3、ADSL账号：电信将ADSL当作一种支付方式，安装好ADSL后应立即修改ADSL账号的密码。

下面是普适的安全问题：
1、病毒和木马
2、溢出漏洞和蠕虫
3、广告软件和恶作剧程序

1、病毒和木马：病毒和木马都是程序，在XP/2000等NT内核的环境中，它们都要受到系统用户－权限－NTFS－EFS的制约。通常该特性没有打开，当你合理使用该特性后，您只要以很小的易用性代价就可以不靠杀毒软件抵御各种病毒和木马。
您需要将您的系统分区转为NTFS格式（用CONVERT命令）
，这样您就可以使用NTFS和EFS了。NTFS可以限制受限用户对其分区的读写能力。病毒和木马由于无法在系统目录安装所以只能在临时文件夹睡大觉。
EFS是一种“透明的”加密系统，可以保护您的文档不被其它用户查看、修改，即使XP没有运行（建议先备份您的副本）。
您要拥有一个受限用户来激活该特性，如果您要更高权限，可以对文件按SHIFT键以管理员身份打开，您将失去对它的安全控制。
于杀毒软件不同，它是一种“主动的”防御方式，且几乎不占用您的内存。

2、溢出漏洞和蠕虫：漏洞和蠕虫都是可以提升权限的，因此系统认为它是非法的（病毒和木马是合法的）
蠕虫是溢出漏洞的一种实现方法，冲击波、振荡波都是蠕虫。同样的漏洞无论有多少种蠕虫，只要堵住漏洞它们都将失效。因此，预防该威胁的方法就是堵漏洞。
最好的方法当然是下载补丁，但如果没有呢？
您有三种方法：
1、用防火墙：带有IDS的防火墙有自己的漏洞数据库，可以检测出漏洞并封IP。有时你可能已经打补丁了，但还收到警告。这是正常的，不然防火墙还有啥用？
2、关端口：135、139、445是高危端口，关掉后冲击波和振荡波就“找不到门了”。不过你会损失某些功能。
3、降低权限：a、使用受限用户可以有效防止IE漏洞。其实微软提升受限用户的漏洞不是很多。
b、你可以把第三方服务，如wuftp、mysql和不是很重要的微软服务，如MESSENGER以受限用户的身份运行。
c、如果是人为攻击，把CMD.EXE、NET.EXE、NET1.EXE
system用户的执行权限禁掉也会使那些“工具黑客”大伤脑筋。

3、广告软件和恶作剧程序：广告软件有专门的杀毒软件，如ADWARE；它们可以完全清除广告软件，也可以对已知的免疫。
恶作剧程序在NT内核没什么威胁，把进程关掉就行。

当然好的杀毒软件也是必要的，除去其自身的弱点，评价杀毒软件的重要指标就是是否可以杀正在运行的程序（尤其是ROOTKIT）。目前诺顿10可以做到这一点。

还有的病毒怎么关都关不掉，极有可能是连环病毒。用PROCESSEXPLORER把其中一个挂起，再关就行了。（PROCESSEXPLORER可以看到ROOTKIT的进程）

好了，应该够详细了吧，谢谢。