局域网的维护之网络安全

计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。

1. 黑客攻击类型

---- 任何系统的安全都是相对的,没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百分之百的安全。网络攻击主要类型如下。
--- ⑴Data Diddling 未经授权删除档案,更改其资料。
--- ⑵Scanner 利用工具寻找暗门漏洞。
-- ⑶Sniffer 监听加密之封包。
---- ⑷Denial of Service 拒绝服务,使系统瘫痪。
---- ⑸IP Spoofing 冒充系统内网络的IP地址。
---- ⑹其他。

2.防范黑客的措施

---- ⑴选用安全的口令。据统计,大约80%的安全隐患是由于口令设置不当引起的。

---- ⑵用户口令应包含大小写,最好能加上字符串和数字,综合使用能够达到更好的保密效果。不要使用用户姓名、常用单词、生日和电话号码作为口令。根据黑客软件的工作原理,口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。

---- ⑶建立账号锁定机制,一旦同一账号密码校验错误若干次即断开连接,并锁定该账号,至一段时间才解锁再次开放使用。

---- ⑷实施存取控制。主要是针对网络操作系统的文件系统的存取控制。存取控制是内部网络安全理论的重要方面,它包括人员权限、数据标识、权限控制、控制类型和风险分析等内容。

--⑸确保数据安全。完整性是在数据处理过程中,在原有数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点:http://word.std.com/~franl/crypto/crypto.html(规定公共密钥加密),http://www.rsa.com.faq(RSA加密专利公司)。

---- ⑹使用安全的服务器系统。虽然没有一种网络操作系统是绝对安全的,但Unix经过几十年来的发展已相当成熟,以其稳定性和安全性成为关键性应用的首选。

---- ⑺谨慎开放缺乏安全保障的应用和端口。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。

---- ⑻定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的,它们也是用最少代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具,具体如下。

---- NestWatch能从所有主Web服务器和许多防火墙中导入日志文件。它运行在Windows NT机器上,能够以HTML格式输出报告,并将它们分发到选定的服务器上。

---- LogSurfer是一个综合日志分析工具。根据它发现的内容,能够执行各种动作,包括告警、执行外部程序,甚至将日志文件数据分块并将它们送给外部命令或进程处理等。

---- ⑼不断完善服务器系统的安全性能。无论是Unix还是Windows NT的操作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载补丁,及时堵住系统漏洞。

---- ⑽排除人为因素。要制定一整套完整的网络安全管理操作规范。

---- ⑾利用网络管理软件对整个局域网进行动态站点监控,发现问题及时解决。

---- ⑿扫描、攻击自己的站点。

---- ⒀请第三方评估机构或专家来完成网络安全的评估。

---- ⒁谨慎利用共享软件。

---- ⒂做好数据的备份工作。有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复系统。

---- ⒃使用防火墙。

---- 防火墙分为网络级防火墙和应用网关防火墙。 网络级防火墙一般是具有很强报文过滤能力的路由器,可以通过改变参数来允许或拒绝外部环境对站点的访问,但其对欺骗性攻击的保护很脆弱。 应用代理防火墙的优势是它们能阻止IP报文无限制地进入网络,缺点是它们的开销比较大且影响内部网络的工作。

关于防火墙的安全问题:

---- Cisco PIX DES漏洞: Cisco Private Link使用一个48位DES(Date Encryption Standard)密码,被认为较容易被解密(补丁程序下载地址为:http://www.cisco.com/warp/public/770/pixkey-pub.shtml)。

---- FireWall-1保留关键字漏洞:FireWall-1有许多保留关键字,当用它们描述网络对象时会打开一个安全漏洞,使得已命名的对象成为“未定义”,可被任何地址访问。

(0)

相关推荐

  • 局域网故障排除经验之谈 网卡故障居多

    局域网是网中各种系统运行的硬件平台,其故障影响着系统中各项工作的顺利进行。局域网的维护工作特别是故障的预防和及时排除是保证工作顺利进行的保障。现在谈一谈维护工作中故障排除的一点体会。 我们知道,网络故 ...

  • 如何介绍国家反诈中心APP(全民反诈app是真的假的)

    自我介绍国家反诈中心APP由公安部刑事侦查局组织开发,是一款能有效预防诈骗.快速举报诈骗内容的软件,软件内有丰富的防诈骗知识,通过学习里面的知识可以有效避免各种网络诈骗的发生,还可以随时向平台举报各种 ...

  • 封usb口软件、u口禁用软件、封u口软件的选择

    在公司局域网中,处于网络安全的考虑,常常需要封堵电脑USB接口的使用,尤其是禁止U盘.禁用USB存储设备等,防止有人通过U盘.移动硬盘或手机等复制电脑文件的行为.这就需要对插入电脑USB接口的设备进行 ...

  • 漏洞扫描工具_系统漏洞扫描_网络安全维护

    做网站的朋友都知道,最害怕网站被挂码,轻则损失流量,重则导致网站被K被降权,做好网络安全维护的工作就显的非常重要了,我们必须要了解如何进攻才能知道应该如何的防御,下面就来给大家介绍最常用的漏洞扫描工具 ...

  • 网管在局域网维护工作中的注意事项

    使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器 ...

  • 组网维护:必备的局域网测试工具

    学生宿舍必备的局域网测试工具,我们在宿舍组建宿舍网:A:有些游戏需要tcp/ip协议支持,有的则需要ipx协议支持,局域网连接测试工具是组建宿舍网必备的,大家在搜索组建宿舍网关键字的时候,都是为了了解 ...

  • 企业内应用局域网传输架构

    降低通信设备以及制冷设备功耗实现通信机房节能降耗,是通信行业实行节能减排工作的重点,而通过合理机房布局以及线缆管理进行节能降耗往往被人忽视,本期专题我们就机房节能降耗工作采访ADC公司工程师施洁明先生 ...

  • 企业中无线局域网组建的一些建议

     无线网络世界的众多技术已经使我们眼花缭乱了,那么如何从中正确的认识企业中的网络技术问题呢?下面就详细说明一下。无线局域网还是比较常用的,于是我研究了一下无线局域网组建时候的一些问题,在这里拿出来和大 ...

  • 深入分析无线局域网安全问题

     深入分析无线局域网安全问题  无线局域网是企业办公的常规布局之一,那么在建设好网络后,安全维护工作就是比较重要的工作了。那么在管理员负责维护工作时,经常会碰到一些无线局域网安全问题,那么接下来就为大 ...