首页 > 应用 > 软件技巧 > 正文

局域网的维护之网络安全

2024-07-16 17:06:04
字体:
来源:转载
供稿:网友
计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。
  
  1. 黑客攻击类型
  
  ---- 任何系统的安全都是相对的,没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百分之百的安全。网络攻击主要类型如下。
  --- ⑴Data Diddling 未经授权删除档案,更改其资料。
  --- ⑵Scanner 利用工具寻找暗门漏洞。
  -- ⑶Sniffer 监听加密之封包。
  ---- ⑷Denial of Service 拒绝服务,使系统瘫痪。
  ---- ⑸IP Spoofing 冒充系统内网络的IP地址。
  ---- ⑹其他。
  
  2.防范黑客的措施
  
  ---- ⑴选用安全的口令。据统计,大约80%的安全隐患是由于口令设置不当引起的。
  
  ---- ⑵用户口令应包含大小写,最好能加上字符串和数字,综合使用能够达到更好的保密效果。不要使用用户姓名、常用单词、生日和电话号码作为口令。根据黑客软件的工作原理,口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。
  
  ---- ⑶建立账号锁定机制,一旦同一账号密码校验错误若干次即断开连接,并锁定该账号,至一段时间才解锁再次开放使用。
  
  ---- ⑷实施存取控制。主要是针对网络操作系统的文件系统的存取控制。存取控制是内部网络安全理论的重要方面,它包括人员权限、数据标识、权限控制、控制类型和风险分析等内容。
  
  --⑸确保数据安全。完整性是在数据处理过程中,在原有数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点:http://word.std.com/~franl/crypto/crypto.html(规定公共密钥加密),http://www.rsa.com.faq(RSA加密专利公司)。
  
  ---- ⑹使用安全的服务器系统。虽然没有一种网络操作系统是绝对安全的,但Unix经过几十年来的发展已相当成熟,以其稳定性和安全性成为关键性应用的首选。
  
  ---- ⑺谨慎开放缺乏安全保障的应用和端口。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。
  
  ---- ⑻定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的,它们也是用最少代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具,具体如下。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表