建立屏障：防止端口掃描與網(wǎng)絡監(jiān)聽

建立屏障，防止端口掃描與網(wǎng)絡監(jiān)聽

從上面的講解來看，網(wǎng)絡中是面臨著很多的威脅，那么怎么建立必要的屏障來防止端口掃描和網(wǎng)絡監(jiān)聽，從而保障網(wǎng)絡的安全和預防黑客的攻擊呢？在這里，筆者給大家?guī)讉�不錯的建議。

1.使用安全工具

有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞，如SATAN等。SATAN是一個分析網(wǎng)絡的管理、測試和報告許多信息，識別一些與網(wǎng)絡相關的安全問題。

對所發(fā)現(xiàn)的問題，SATAN提供對這個問題的解釋以及可能對系統(tǒng)和網(wǎng)絡安全造成影響的程度，并且通過工具所附的資料，還能解釋如何處理這些問題。

當然還有很多像這樣的安全工具。包括對TCP端口的掃描或者對多臺主機的所有TCP端口實現(xiàn)監(jiān)聽；分析網(wǎng)絡協(xié)議、監(jiān)視控制多個網(wǎng)段等，正確使用這些安全工具，及時發(fā)現(xiàn)系統(tǒng)漏洞，才能防患于未然。

而對于Windows NT系統(tǒng)平臺，可定期檢查Event Log中的SEC Log 記錄，查看是否有可疑的情況。

2. 安裝防火墻

防火墻型安全保障技術是基于被保護網(wǎng)絡具有明確定義的邊界和服務、并且網(wǎng)絡安全的威脅僅來自外部的網(wǎng)絡。通過監(jiān)測、限制以及更改跨越“防火墻”的數(shù)據(jù)流，盡可能的對外部網(wǎng)絡屏蔽有關被保護網(wǎng)絡的信息、結構，實現(xiàn)對網(wǎng)絡的安全保護，因此比較適合于相對獨立，與外部網(wǎng)絡互連途徑有限并且網(wǎng)絡服務種類相對單一、集中的網(wǎng)絡系統(tǒng)，如 Internet。“防火墻”型系統(tǒng)在技術原理上對來自內部網(wǎng)絡系統(tǒng)的安全威脅不具備防范作用，對網(wǎng)絡安全功能的加強往往以網(wǎng)絡服務的靈活行、多樣性和開放性為代價，且需要較大的網(wǎng)絡管理開銷。

防火墻型網(wǎng)絡安全保障系統(tǒng)實施相當簡單，是目前應用較廣的網(wǎng)絡安全技術，但是其基本特征及運行代價限制了其開放型的大規(guī)模網(wǎng)絡系統(tǒng)中應用的潛力。由于防火墻型網(wǎng)絡安全保障系統(tǒng)只在網(wǎng)絡邊界上具有安全保障功能，實際效力范圍相當有限，因此“防火墻”型安全技術往往是針對特定需要而專門設計實施的系統(tǒng)。

對于個人用戶，安裝一套好的個人防火墻是非常實際而且有效的方法。現(xiàn)在許多公司都開發(fā)了個人防火墻，這些防火墻往往具有智能防御核心，攻擊，并進行自動防御，保護內部網(wǎng)絡的安全。

比如藍盾防火墻系統(tǒng)在內核設計中引入自動反掃描機制，當黑客用掃描器掃描防火墻或防火墻保護的服務器時，將掃描不到任何端口，使黑客無從下手；同進還具有實時告警功能，系統(tǒng)對受到的攻擊設有完備的紀錄功能，紀錄方式有簡短紀錄、詳細記錄、發(fā)出警告、紀錄統(tǒng)計（包括流量、連接時間、次數(shù)等）等記錄，當系統(tǒng)發(fā)生警告時，還可以把警告信息傳到呼機和手機上來，讓系統(tǒng)管理員及得到通知。

3.對絡上傳輸?shù)男畔⑦M行加密，可以有效的防止網(wǎng)絡監(jiān)聽等攻擊

目前有許多軟件包可用于加密連接，使入侵者即使捕獲到數(shù)據(jù)，但無法將數(shù)據(jù)解密而失去竊聽的意義。

最后給系統(tǒng)及網(wǎng)絡管理員的一些建議：

（1）及時安裝各種防火墻；

（2）關注國內一些有實力的安全站點，以得到最新網(wǎng)絡系統(tǒng)漏洞的消息。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]