局域網的維護之網絡安全

2024-07-15 01:55:26

字體：大中小

來源：轉載

供稿：網友

計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。網絡的安全威脅方向也分為外部和內部。黑客攻擊早在主機終端時代就已經出現，隨著因特網的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。
　　
　　1．黑客攻擊類型
　　
　　---- 任何系統的安全都是相對的，沒有一個網絡操作系統是絕對安全的。局域網上網即使有防火墻的保護，由于防火墻錯誤配置等其他原因，仍很難保證百分之百的安全。網絡攻擊主要類型如下。
　　--- ⑴Data Diddling 未經授權刪除檔案，更改其資料。
　　--- ⑵Scanner 利用工具尋找暗門漏洞。
　　-- ⑶Sniffer 監聽加密之封包。
　　---- ⑷Denial of Service 拒絕服務，使系統癱瘓。
　　---- ⑸IP Spoofing 冒充系統內網絡的IP地址。
　　---- ⑹其他。
　　
　　2．防范黑客的措施
　　
　　---- ⑴選用安全的口令。據統計，大約80%的安全隱患是由于口令設置不當引起的。
　　
　　---- ⑵用戶口令應包含大小寫，最好能加上字符串和數字，綜合使用能夠達到更好的保密效果。不要使用用戶姓名、常用單詞、生日和電話號碼作為口令。根據黑客軟件的工作原理，口令長度設置時應遵循7位或14位的整數倍原則。口令應定期修改。
　　
　　---- ⑶建立賬號鎖定機制，一旦同一賬號密碼校驗錯誤若干次即斷開連接，并鎖定該賬號，至一段時間才解鎖再次開放使用。
　　
　　---- ⑷實施存取控制。主要是針對網絡操作系統的文件系統的存取控制。存取控制是內部網絡安全理論的重要方面，它包括人員權限、數據標識、權限控制、控制類型和風險分析等內容。
　　
　　--⑸確保數據安全。完整性是在數據處理過程中，在原有數據和現行數據之間保持完全一致的證明手段。一般常用數字簽名和數據加密算法來保證。您可以參照以下幾個加密站點：http://word.std.com/~franl/crypto/crypto.html（規定公共密鑰加密），http://www.rsa.com.faq(RSA加密專利公司）。
　　
　　---- ⑹使用安全的服務器系統。雖然沒有一種網絡操作系統是絕對安全的，但Unix經過幾十年來的發展已相當成熟，以其穩定性和安全性成為關鍵性應用的首選。
　　
　　---- ⑺謹慎開放缺乏安全保障的應用和端口。很多黑客攻擊程序是針對特定服務和特定服務端口的，所以關閉不必要的服務和服務端口，能大大降低遭受黑客攻擊的風險。
　　
　　---- ⑻定期分析系統日志。日志文件不僅在調查網絡入侵時十分重要的，它們也是用最少代價來阻止攻擊的辦法之一。這里提供給大家一些比較有用的日志文件分析工具，具體如下。

上一篇：360安全衛士中的加速球關閉和開啟方法

下一篇：navicat提權的兩個方法(注冊表+星號查看器)