公務(wù)員期刊網(wǎng) 論文中心 正文

局域網(wǎng)計(jì)算機(jī)防火墻防范

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網(wǎng)計(jì)算機(jī)防火墻防范范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

局域網(wǎng)計(jì)算機(jī)防火墻防范

一、入侵局域網(wǎng)的方式

目前國(guó)內(nèi)計(jì)算機(jī)操作系統(tǒng)仍然是WINDOWSXP使用率最高,十分容易受到木馬和病毒的入侵。計(jì)算機(jī)局域網(wǎng)受到侵犯的途徑主要由外網(wǎng)入侵和內(nèi)部計(jì)算機(jī)入侵。黑客入侵計(jì)算機(jī)局域網(wǎng)最為重要的一條方式就是木馬植入。黑客利用植入在遠(yuǎn)程計(jì)算機(jī)里的木馬軟件,通過遠(yuǎn)程監(jiān)控,以被感染的計(jì)算機(jī)為平臺(tái),可以肆意瀏覽局域網(wǎng)內(nèi)其它計(jì)算機(jī),竊取資料,修改檔案,復(fù)制文件。甚至癱瘓整個(gè)網(wǎng)絡(luò),以及大型交換機(jī)。

1、外網(wǎng)入侵方式

局域網(wǎng)內(nèi)的計(jì)算機(jī)中病毒和被植入木馬的方式主要原因是由隨意瀏覽網(wǎng)頁、下載軟件造成的。木馬侵入計(jì)算機(jī)后,第一步受到遠(yuǎn)程操作者的命令,對(duì)被侵入計(jì)算機(jī)進(jìn)行數(shù)據(jù)搜索,盜取有用資料破壞程序。第二步遠(yuǎn)程操作者會(huì)利用掃描軟件,掃描整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)端口,且利用這些漏洞端口進(jìn)行入侵,這里最為致命的是135、445這兩個(gè)端口。第三步找到安全防范不高的合適端口后,黑客會(huì)用PING命令對(duì)計(jì)算機(jī)的連接進(jìn)行測(cè)試,確認(rèn)連接可行之后,黑客利用遠(yuǎn)程數(shù)據(jù)溢出軟件(如黑鴿子、冰河等),將計(jì)算機(jī)用戶名和密碼取出,接著使用遠(yuǎn)程控制軟件可以植入病毒或者用ARP攻擊局域網(wǎng)內(nèi)的其它計(jì)算機(jī)。

2、局域網(wǎng)內(nèi)計(jì)算機(jī)入侵方式

一是通過操作系統(tǒng)自帶的遠(yuǎn)程訪問方式,直接訪問其他用戶的計(jì)算機(jī),二是通過計(jì)算機(jī)網(wǎng)上鄰居,找到已設(shè)置共享的計(jì)算機(jī),進(jìn)入他人計(jì)算機(jī),三是由于不慎連接到被感染的移動(dòng)存儲(chǔ)設(shè)備也能使計(jì)算機(jī)受到侵犯。

二、局域網(wǎng)安全策略

1、安裝計(jì)算機(jī)防火墻

計(jì)算機(jī)防火墻是一款由軟件和硬件設(shè)備組成、位于內(nèi)部網(wǎng)和外部網(wǎng)之間、是一種獲取安全性方法的形象說法,防火墻可使外部網(wǎng)和內(nèi)部網(wǎng)之間建立起安全網(wǎng)關(guān)(SecurityGate-way),進(jìn)而保護(hù)內(nèi)部網(wǎng)免受黑客的侵入、病毒的破壞。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。防火墻的功能主要功能有二方面,一是對(duì)外網(wǎng)防護(hù),網(wǎng)絡(luò)安全的屏障、強(qiáng)化網(wǎng)絡(luò)安全策略、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)、防止內(nèi)部資源外泄、防止外部軟件的入侵。二是對(duì)內(nèi)網(wǎng)監(jiān)控,防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。防火墻還可通過監(jiān)控日常流量,發(fā)現(xiàn)局域網(wǎng)內(nèi)個(gè)別計(jì)算機(jī)的異常數(shù)據(jù)變化,分析內(nèi)網(wǎng)數(shù)據(jù)與外網(wǎng)的關(guān)聯(lián),及時(shí)關(guān)閉目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)連接,以防黑客的進(jìn)一步入侵。

2、對(duì)計(jì)算機(jī)病毒和木馬的防護(hù)

計(jì)算機(jī)病毒是一種自我復(fù)制性很強(qiáng)的一種破壞性軟件,它能修改計(jì)算機(jī)的注冊(cè)表,改寫硬盤數(shù)據(jù),占據(jù)系統(tǒng)資源,影響計(jì)算機(jī)運(yùn)行速度;木馬是一種后臺(tái)工具軟件,木馬的危害遠(yuǎn)大于病毒的危害,它能記錄個(gè)人操作記錄、盜用用戶信息、賬號(hào)密碼。針對(duì)這些,計(jì)算機(jī)操作者要安裝殺毒軟件、木馬查殺工具,并定期更新殺毒軟件病毒庫,一般來說卡巴斯基的查殺能力最強(qiáng)大,而安全衛(wèi)士360比較全面。計(jì)算機(jī)不光要安裝殺毒軟件還應(yīng)該用一些高級(jí)網(wǎng)頁瀏覽器,比如搜狗瀏覽器、安全360瀏覽器,火狐瀏覽器等,這些網(wǎng)頁瀏覽器的功能突出的一點(diǎn)就是能識(shí)別身份不明的網(wǎng)頁,能夠有效的屏蔽垃圾網(wǎng)頁,不能隨意接受垃圾電子郵件,以及QQ上傳的文件。

3、合理分配IP地址以及工作組

為有效管理局域網(wǎng),需要為每臺(tái)計(jì)算機(jī)都設(shè)置固定的IP地址,IP地址就相當(dāng)于每臺(tái)計(jì)算機(jī)的固定地址,這樣即可防止計(jì)算機(jī)上網(wǎng)時(shí)產(chǎn)生IP沖突,也便于使用路由器查看流量進(jìn)行記錄。并且將計(jì)算機(jī)使用部門,盡可能的分成不同的工作組,可將整體劃分為多個(gè)子體,這樣能極大的提高網(wǎng)絡(luò)安全性,能在局部范圍內(nèi)控制住病毒和木馬的傳播。

4、對(duì)計(jì)算機(jī)以及文件進(jìn)行加密保護(hù)

每位計(jì)算機(jī)使用者都要設(shè)置系統(tǒng)用戶登陸密碼,做到自己的機(jī)器自己用,外人只能部分使用。加強(qiáng)對(duì)數(shù)據(jù)信息的保密工作,包括OFFICE文件加密,數(shù)據(jù)庫加密等。在設(shè)置密碼時(shí)要長(zhǎng)、復(fù)雜。

5、對(duì)重要資料及時(shí)備份

為維護(hù)局域網(wǎng)內(nèi)的安全,有效的利用文件,必須對(duì)重要文件進(jìn)行定時(shí)備份,以防計(jì)算機(jī)因?yàn)槭艿胶诳偷钠茐?、病毒的侵害和硬件的損傷等多種原因而導(dǎo)致系統(tǒng)崩潰,進(jìn)而造成無法挽回的數(shù)據(jù)丟失。對(duì)于數(shù)據(jù)的備份,可用U盤、光盤、系統(tǒng)鏡像等多種存儲(chǔ)方式,將重要數(shù)據(jù)完整的保存起來。

6、加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育

計(jì)算機(jī)最根本是由人來操作,每位操作者的水平將決定了他所對(duì)應(yīng)計(jì)算機(jī)的安全程度,所以計(jì)算機(jī)操作者必須加強(qiáng)電腦專業(yè)知識(shí)培訓(xùn),操作者不能僅限于會(huì)使用OFFICE工具軟件,還應(yīng)懂得相關(guān)的計(jì)算機(jī)管理與維護(hù),特別是計(jì)算機(jī)安全方面更要深化教育,這樣才能降低計(jì)算機(jī)受到侵害的幾率,保證網(wǎng)絡(luò)安全。

7、配置網(wǎng)絡(luò)管理人員

每個(gè)局域網(wǎng)都需要專人管理,管理人員要精通操作系統(tǒng)、信息安全、網(wǎng)絡(luò)協(xié)議、交換機(jī)、路由器工作原理、安裝及調(diào)試網(wǎng)線鋪設(shè)、對(duì)計(jì)算機(jī)方面的悟性細(xì)心、思考問題全面等。網(wǎng)絡(luò)管理人員主要職責(zé)是負(fù)責(zé)網(wǎng)絡(luò)安全以及維護(hù)網(wǎng)絡(luò)??傊?,維護(hù)局域網(wǎng)安全是個(gè)長(zhǎng)期系統(tǒng)工程,現(xiàn)在網(wǎng)絡(luò)病毒和木馬更新速度越來越快,隨之帶來的安全隱患也越來越多,防護(hù)軟件的更新速度遠(yuǎn)遠(yuǎn)落后于病毒和木馬的變種這就更加要求網(wǎng)絡(luò)管理人員及計(jì)算機(jī)操作者不斷的學(xué)習(xí),最大限度提高工作人員安全防護(hù)意識(shí),以便應(yīng)對(duì)網(wǎng)絡(luò)安全帶來的隱患。