|
建立屏障����,防止端口掃描與網(wǎng)絡(luò)監(jiān)聽
從上面的講解來看,網(wǎng)絡(luò)中是面臨著很多的威脅�,那么怎么建立必要的屏障來防止端口掃描和網(wǎng)絡(luò)監(jiān)聽,從而保障網(wǎng)絡(luò)的安全和預(yù)防黑客的攻擊呢?在這里�����,筆者給大家?guī)讉(gè)不錯(cuò)的建議�����。
1.使用安全工具
有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞����,如SATAN等。SATAN是一個(gè)分析網(wǎng)絡(luò)的管理���、測(cè)試和報(bào)告許多信息����,識(shí)別一些與網(wǎng)絡(luò)相關(guān)的安全問題����。
對(duì)所發(fā)現(xiàn)的問題,SATAN提供對(duì)這個(gè)問題的解釋以及可能對(duì)系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度����,并且通過工具所附的資料�����,還能解釋如何處理這些問題���。
當(dāng)然還有很多像這樣的安全工具。包括對(duì)TCP端口的掃描或者對(duì)多臺(tái)主機(jī)的所有TCP端口實(shí)現(xiàn)監(jiān)聽��;分析網(wǎng)絡(luò)協(xié)議��、監(jiān)視控制多個(gè)網(wǎng)段等����,正確使用這些安全工具�����,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞����,才能防患于未然。
而對(duì)于Windows NT系統(tǒng)平臺(tái)����,可定期檢查Event Log中的SEC Log 記錄,查看是否有可疑的情況。
2. 安裝防火墻
防火墻型安全保障技術(shù)是基于被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)���、并且網(wǎng)絡(luò)安全的威脅僅來自外部的網(wǎng)絡(luò)��。通過監(jiān)測(cè)��、限制以及更改跨越“防火墻”的數(shù)據(jù)流�����,盡可能的對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息�����、結(jié)構(gòu)��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)�,因此比較適合于相對(duì)獨(dú)立���,與外部網(wǎng)絡(luò)互連途徑有限并且網(wǎng)絡(luò)服務(wù)種類相對(duì)單一����、集中的網(wǎng)絡(luò)系統(tǒng)�����,如 Internet。“防火墻”型系統(tǒng)在技術(shù)原理上對(duì)來自內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用�,對(duì)網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活行、多樣性和開放性為代價(jià)�,且需要較大的網(wǎng)絡(luò)管理開銷。
防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)實(shí)施相當(dāng)簡(jiǎn)單�����,是目前應(yīng)用較廣的網(wǎng)絡(luò)安全技術(shù)�,但是其基本特征及運(yùn)行代價(jià)限制了其開放型的大規(guī)模網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的潛力。由于防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)只在網(wǎng)絡(luò)邊界上具有安全保障功能�����,實(shí)際效力范圍相當(dāng)有限�,因此“防火墻”型安全技術(shù)往往是針對(duì)特定需要而專門設(shè)計(jì)實(shí)施的系統(tǒng)���。
對(duì)于個(gè)人用戶�����,安裝一套好的個(gè)人防火墻是非常實(shí)際而且有效的方法����,F(xiàn)在許多公司都開發(fā)了個(gè)人防火墻,這些防火墻往往具有智能防御核心��,攻擊��,并進(jìn)行自動(dòng)防御�,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
比如藍(lán)盾防火墻系統(tǒng)在內(nèi)核設(shè)計(jì)中引入自動(dòng)反掃描機(jī)制�,當(dāng)黑客用掃描器掃描防火墻或防火墻保護(hù)的服務(wù)器時(shí),將掃描不到任何端口���,使黑客無從下手�����;同進(jìn)還具有實(shí)時(shí)告警功能�����,系統(tǒng)對(duì)受到的攻擊設(shè)有完備的紀(jì)錄功能��,紀(jì)錄方式有簡(jiǎn)短紀(jì)錄�、詳細(xì)記錄�、發(fā)出警告����、紀(jì)錄統(tǒng)計(jì)(包括流量�����、連接時(shí)間��、次數(shù)等)等記錄���,當(dāng)系統(tǒng)發(fā)生警告時(shí)�����,還可以把警告信息傳到呼機(jī)和手機(jī)上來�����,讓系統(tǒng)管理員及得到通知。
3.對(duì)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密�,可以有效的防止網(wǎng)絡(luò)監(jiān)聽等攻擊
目前有許多軟件包可用于加密連接,使入侵者即使捕獲到數(shù)據(jù)�����,但無法將數(shù)據(jù)解密而失去竊聽的意義。
最后給系統(tǒng)及網(wǎng)絡(luò)管理員的一些建議:
(1)及時(shí)安裝各種防火墻�����;
(2)關(guān)注國(guó)內(nèi)一些有實(shí)力的安全站點(diǎn)����,以得到最新網(wǎng)絡(luò)系統(tǒng)漏洞的消息。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
