【网络安全】：怎么维护局域网网络安全？.docx

【网络安全】：怎么维护局域网网络安全？ 计算机网络系统的平安威逼主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的平安威逼方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现，随着因特网的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击。下面我就为大家介绍一下怎么维护网络平安吧！ 1. 黑客攻击类型 - 任何系统的平安都是相对的，没有一个网络操作系统是肯定平安的。局域网上网即使有防火墙的爱护，由于防火墙错误配置等其他缘由，仍很难保证百分之百的平安。网络攻击主要类型如下。 - Data Diddling 未经授权删除档案，更改其资料。 - Scanner 利用工具找寻暗门漏洞。 - Sniffer 监听加密之封包。 - Denial of Service 拒绝服务，使系统瘫痪。 - IP Spoofing 冒充系统内网络的IP地址。 - 其他。 2.防范黑客的措施 - 选用平安的口令。据统计，大约80%的平安隐患是由于口令设置不当引起的。 - 用户口令应包含大小写，最好能加上字符串和数字，综合运用能够达到更好的保密效果。不要运用用户姓名、常用单词、生日和电话号码作为口令。依据黑客软件的工作原理，口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。 - 建立账号锁定机制，一旦同一账号密码校验错误若干次即断开连接，并锁定该账号，至一段时间才解锁再次开放运用。 - 实施存取限制。主要是针对网络操作系统的文件系统的存取限制。存取限制是内部网络平安理论的重要方面，它包括人员权限、数据标识、权限限制、限制类型和风险分析等内容。 -确保数据平安。完整性是在数据处理过程中，在原有数据和现行数据之间保持完全一样的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点： - 运用平安的服务器系统。虽然没有一种网络操作系统是肯定平安的，但Unix经过几十年来的发展已相当成熟，以其稳定性和平安性成为关键性应用的首选。 - 谨慎开放缺乏平安保障的应用和端口。许多黑客攻击程序是针对特定服务和特定服务端口的，所以关闭不必要的服务和服务端口，能大大降低遭遇黑客攻击的风险。 - 定期分析系统日志。日志文件不仅在调查网络入侵时非常重要的，它们也是用最少代价来阻挡攻击的方法之一。这里供应给大家一些比较有用的日志文件分析工具，详细如下。 - NestWatch能从全部主Web服务器和很多防火墙中导入日志文件。它运行在Windows NT机器上，能够以HTML格式输出报告，并将它们分发到选定的服务器上。 - LogSurfer是一个综合日志分析工具。依据它发觉的内容，能够执行各种动作，包括告警、执行外部程序，甚至将日志文件数据分块并将它们送给外部吩咐或进程处理等。 - 不断完善服务器系统的平安性能。无论是Unix还是Windows NT的操作系统都存在平安漏洞，他们的站点会不定期发布系统补丁，系统管理员应定期下载补丁，刚好堵住系统漏洞。 - 解除人为因素。要制定一整套完整的网络平安管理操作规范。 - 利用网络管理软件对整个局域网进行动态站点监控，发觉问题刚好解决。 - 扫描、攻击自己的站点。 - 请第三方评估机构或专家来完成网络平安的评估。 - 谨慎利用共享软件。 - 做好数据的备份工作。有了完整的数据备份，我们在遭到攻击或系统出现故障时才可能快速复原系统。 - 运用防火墙。 - 防火墙分为网络级防火墙和应用网关防火墙。 网络级防火墙一般是具有很强报文过滤实力的路由器，可以通过变更参数来允许或拒绝外部环境对站点的访问，但其对欺瞒性攻击的爱护很脆弱。 应用代理防火墙的优势是它们能阻挡IP报文无限制地进入网络，缺点是它们的开销比较大且影响内部网络的工作。 关于防火墙的平安问题： - Cisco PIX DES漏洞: Cisco Private Link运用一个48位DES(Date Encryption Standard)密码，被认为较简单被解密(补丁程序下载地址为： - FireWall-1保留关键字漏洞：FireWall-1有很多保留关键字，当用它们描述网络对象时会打开一个平安漏洞，使得已命名的对象成为“未定义”，可被任何地址访问。 好了今日我的介绍就到这里了，希望对大家有所帮助！假如你喜爱记得共享给身边的挚友哦！ 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页