不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 局域網(wǎng)安全 > 【網(wǎng)絡(luò)安全】:怎么維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全?

【網(wǎng)絡(luò)安全】:怎么維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全?

時(shí)間: 伯超1226 分享

【網(wǎng)絡(luò)安全】:怎么維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全?

  計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。網(wǎng)絡(luò)的安全威脅方向也分為外部和內(nèi)部。黑客攻擊早在主機(jī)終端時(shí)代就已經(jīng)出現(xiàn),隨著因特網(wǎng)的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。下面小編就為大家介紹一下怎么維護(hù)網(wǎng)絡(luò)安全吧!

  1. 黑客攻擊類型

  ---- 任何系統(tǒng)的安全都是相對(duì)的,沒(méi)有一個(gè)網(wǎng)絡(luò)操作系統(tǒng)是絕對(duì)安全的。局域網(wǎng)上網(wǎng)即使有防火墻的保護(hù),由于防火墻錯(cuò)誤配置等其他原因,仍很難保證百分之百的安全。網(wǎng)絡(luò)攻擊主要類型如下。

  --- ⑴Data Diddling 未經(jīng)授權(quán)刪除檔案,更改其資料。

  --- ⑵Scanner 利用工具尋找暗門漏洞。

  -- ⑶Sniffer 監(jiān)聽(tīng)加密之封包。

  ---- ⑷Denial of Service 拒絕服務(wù),使系統(tǒng)癱瘓。

  ---- ⑸IP Spoofing 冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址。

  ---- ⑹其他。

  2.防范黑客的措施

  ---- ⑴選用安全的口令。據(jù)統(tǒng)計(jì),大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的。

  ---- ⑵用戶口令應(yīng)包含大小寫(xiě),最好能加上字符串和數(shù)字,綜合使用能夠達(dá)到更好的保密效果。不要使用用戶姓名、常用單詞、生日和電話號(hào)碼作為口令。根據(jù)黑客軟件的工作原理,口令長(zhǎng)度設(shè)置時(shí)應(yīng)遵循7位或14位的整數(shù)倍原則??诹顟?yīng)定期修改。

  ---- ⑶建立賬號(hào)鎖定機(jī)制,一旦同一賬號(hào)密碼校驗(yàn)錯(cuò)誤若干次即斷開(kāi)連接,并鎖定該賬號(hào),至一段時(shí)間才解鎖再次開(kāi)放使用。

  ---- ⑷實(shí)施存取控制。主要是針對(duì)網(wǎng)絡(luò)操作系統(tǒng)的文件系統(tǒng)的存取控制。存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、控制類型和風(fēng)險(xiǎn)分析等內(nèi)容。

  --⑸確保數(shù)據(jù)安全。完整性是在數(shù)據(jù)處理過(guò)程中,在原有數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段。一般常用數(shù)字簽名和數(shù)據(jù)加密算法來(lái)保證。您可以參照以下幾個(gè)加密站點(diǎn):http://word.std.com/~franl/crypto/crypto.html(規(guī)定公共密鑰加密),http://www.rsa.com.faq(RSA加密專利公司)。

  ---- ⑹使用安全的服務(wù)器系統(tǒng)。雖然沒(méi)有一種網(wǎng)絡(luò)操作系統(tǒng)是絕對(duì)安全的,但Unix經(jīng)過(guò)幾十年來(lái)的發(fā)展已相當(dāng)成熟,以其穩(wěn)定性和安全性成為關(guān)鍵性應(yīng)用的首選。

  ---- ⑺謹(jǐn)慎開(kāi)放缺乏安全保障的應(yīng)用和端口。很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的,所以關(guān)閉不必要的服務(wù)和服務(wù)端口,能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。

  ---- ⑻定期分析系統(tǒng)日志。日志文件不僅在調(diào)查網(wǎng)絡(luò)入侵時(shí)十分重要的,它們也是用最少代價(jià)來(lái)阻止攻擊的辦法之一。這里提供給大家一些比較有用的日志文件分析工具,具體如下。

  ---- NestWatch能從所有主Web服務(wù)器和許多防火墻中導(dǎo)入日志文件。它運(yùn)行在Windows NT機(jī)器上,能夠以HTML格式輸出報(bào)告,并將它們分發(fā)到選定的服務(wù)器上。

  ---- LogSurfer是一個(gè)綜合日志分析工具。根據(jù)它發(fā)現(xiàn)的內(nèi)容,能夠執(zhí)行各種動(dòng)作,包括告警、執(zhí)行外部程序,甚至將日志文件數(shù)據(jù)分塊并將它們送給外部命令或進(jìn)程處理等。

  ---- ⑼不斷完善服務(wù)器系統(tǒng)的安全性能。無(wú)論是Unix還是Windows NT的操作系統(tǒng)都存在安全漏洞,他們的站點(diǎn)會(huì)不定期發(fā)布系統(tǒng)補(bǔ)丁,系統(tǒng)管理員應(yīng)定期下載補(bǔ)丁,及時(shí)堵住系統(tǒng)漏洞。

  ---- ⑽排除人為因素。要制定一整套完整的網(wǎng)絡(luò)安全管理操作規(guī)范。

  ---- ⑾利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)局域網(wǎng)進(jìn)行動(dòng)態(tài)站點(diǎn)監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)解決。

  ---- ⑿掃描、攻擊自己的站點(diǎn)。

  ---- ⒀請(qǐng)第三方評(píng)估機(jī)構(gòu)或?qū)<襾?lái)完成網(wǎng)絡(luò)安全的評(píng)估。

  ---- ⒁謹(jǐn)慎利用共享軟件。

  ---- ⒂做好數(shù)據(jù)的備份工作。有了完整的數(shù)據(jù)備份,我們?cè)谠獾焦艋蛳到y(tǒng)出現(xiàn)故障時(shí)才可能迅速恢復(fù)系統(tǒng)。

  ---- ⒃使用防火墻。

  ---- 防火墻分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用網(wǎng)關(guān)防火墻。 網(wǎng)絡(luò)級(jí)防火墻一般是具有很強(qiáng)報(bào)文過(guò)濾能力的路由器,可以通過(guò)改變參數(shù)來(lái)允許或拒絕外部環(huán)境對(duì)站點(diǎn)的訪問(wèn),但其對(duì)欺騙性攻擊的保護(hù)很脆弱。 應(yīng)用代理防火墻的優(yōu)勢(shì)是它們能阻止IP報(bào)文無(wú)限制地進(jìn)入網(wǎng)絡(luò),缺點(diǎn)是它們的開(kāi)銷比較大且影響內(nèi)部網(wǎng)絡(luò)的工作。

  關(guān)于防火墻的安全問(wèn)題:

  ---- Cisco PIX DES漏洞: Cisco Private Link使用一個(gè)48位DES(Date Encryption Standard)密碼,被認(rèn)為較容易被解密(補(bǔ)丁程序下載地址為:http://www.cisco.com/warp/public/770/pixkey-pub.shtml)。

  ---- FireWall-1保留關(guān)鍵字漏洞:FireWall-1有許多保留關(guān)鍵字,當(dāng)用它們描述網(wǎng)絡(luò)對(duì)象時(shí)會(huì)打開(kāi)一個(gè)安全漏洞,使得已命名的對(duì)象成為“未定義”,可被任何地址訪問(wèn)。

好了今天小編的介紹就到這里了,希望對(duì)大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!

相關(guān)文章:

1.一個(gè)局域網(wǎng)網(wǎng)絡(luò)安全解決方案

2.局域網(wǎng)是怎么維護(hù)的

3.網(wǎng)絡(luò)維護(hù)崗位職責(zé)說(shuō)明

4.關(guān)于局域網(wǎng)環(huán)境下若干安全問(wèn)題及對(duì)策的介紹

5.局域網(wǎng)安全有哪些防護(hù)措施

56611