激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        局域網(wǎng)的信息安全與病毒防治策略

        發(fā)布時間:  2012/5/25 19:34:53

        隨著信息化的不斷擴(kuò)展, 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用, 計算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率, 實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行, 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提, 因此計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

        1 局域網(wǎng)安全現(xiàn)狀

        廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系, 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御, 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處, 在這些設(shè)備的嚴(yán)密監(jiān)控下, 來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端的安全威脅缺乏必要的安全管理措施, 安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò), 形成極大的安全隱患。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點, 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。[論\文\網(wǎng) LunWenNet\Com]

        2 局域網(wǎng)安全威脅分析

        局域網(wǎng)(LAN ) 是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦, 因此局域網(wǎng)內(nèi)信息的傳輸速率比較高, 同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少, 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

        2.1 欺騙性的軟件使數(shù)據(jù)安全性降低

        由于局域網(wǎng)很大的一部分用處是資源共享, 而正是由于共享資源的“數(shù)據(jù)開放性”, 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除, 數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”, 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件, 意圖引誘收信人給出敏感信息: 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站, 但由于大型網(wǎng)站反應(yīng)比較迅速, 而且所提供的安全功能不斷增強, 網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段, 因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

        2.2 服務(wù)器區(qū)域沒有進(jìn)行獨立防護(hù)

        局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞, 造就了病毒感染的直接性和快速性, 如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護(hù), 其中一臺電腦感染病毒, 并且通過服務(wù)器進(jìn)行信息傳遞, 就會感染服務(wù)器, 這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦, 就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊, 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

        2.3 計算機(jī)病毒及惡意代碼的威脅

        由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁, 或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件, 在自己寄生的文件中注入新的代碼。最近幾年, 隨著犯罪軟件(crimeware) 洶涌而至, 寄生軟件已退居幕后, 成為犯罪軟件的助手。2007 年, 兩種軟件的結(jié)合推動舊有寄生軟件變種增長3 倍之多。2008 年, 預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長, 寄生軟件的總量預(yù)計將增長20%。

        2.4 局域網(wǎng)用戶安全意識不強

        許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞, 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng), 同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng), 這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍, 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用, 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用, 造成病毒的傳入和信息的泄密。

        2.5 IP 地址沖突

        局域網(wǎng)用戶在同一個網(wǎng)段內(nèi), 經(jīng)常造成IP 地址沖突, 造成部分計算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講,此類IP 地址沖突的問題會經(jīng)常出現(xiàn), 用戶規(guī)模越大, 查找工作就越困難, 所以網(wǎng)絡(luò)管理員必須加以解決。

        正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點, 造成局域網(wǎng)內(nèi)的病毒快速傳遞, 數(shù)據(jù)安全性低, 網(wǎng)內(nèi)電腦相互感染, 病毒屢殺不盡, 數(shù)據(jù)經(jīng)常丟失。

        3 局域網(wǎng)安全控制與病毒防治策略

        3.1 加強人員的網(wǎng)絡(luò)安全培訓(xùn)

        安全是個過程, 它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看, 主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行, 必須注重把每個環(huán)節(jié)落實到每個層次上, 而進(jìn)行這種具體操作的是人, 人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié), 然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理, 注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)。增強內(nèi)部人員的安全防范意識, 提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設(shè), 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律, 以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員, 從下面幾方面進(jìn)行培訓(xùn):

        3.1.1 加強安全意識培訓(xùn), 讓每個工作人員明白數(shù)據(jù)信息安全的重要性, 理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。

        3.1.2 加強安全知識培訓(xùn), 使每個計算機(jī)使用者掌握一定的安全知識, 至少能夠掌握如何備份本地的數(shù)據(jù), 保證本地數(shù)據(jù)信息的安全可靠。

        3.1.3 加強網(wǎng)絡(luò)知識培訓(xùn), 通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識, 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識, 樹立良好的計算機(jī)使用習(xí)慣。

        3.2 局域網(wǎng)安全控制策略

        安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分, 對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題, 才可以排除網(wǎng)絡(luò)中最大的安全隱患, 對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在

        3.2.1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用, 是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源, 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限, 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源, 可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略, 強制計算機(jī)用戶設(shè)置符合安全要求的密碼, 包括設(shè)置口令鎖定服務(wù)器控制臺, 以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù), 提高系統(tǒng)安全行, 對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。

        3.2.2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機(jī)上, 與網(wǎng)絡(luò)的其余部分隔開, 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪, 用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入, 執(zhí)行安全管制措施, 記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng), 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:

        ①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包, 在尋找攻擊異常行為的同時, 保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量, 以避免應(yīng)用時帶來時延。

        ②IP?U RL 過濾。一旦應(yīng)用流量是明文格式, 就必須檢測HTTP 請求的U RL 部分, 尋找惡意攻擊的跡象, 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分。其實, 如果把應(yīng)用響應(yīng)考慮進(jìn)來, 可以大大提高檢測攻擊的準(zhǔn)確性。雖然U RL 過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。

        ③TCP? IP 終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包, 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效, 就必須在用戶與應(yīng)用保持互動的整個會話期間, 能夠檢測數(shù)據(jù)包和請求, 以尋找攻擊行為。至少, 這需要能夠終止傳輸層協(xié)議, 并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP 地址, 檢查訪問的IP 地址或者端口是否合法, 有效的TCP? IP 終止, 并有效地扼殺木馬。時等。

        ④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分, 判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性, 進(jìn)行有效攔截。這項功能通常借助于TD I層的網(wǎng)絡(luò)數(shù)據(jù)攔截, 得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實現(xiàn)。[論\文\網(wǎng) LunWenNet\Com]

        3.2.3 封存所有空閑的IP 地址, 啟動IP 地址綁定采用上網(wǎng)計算機(jī)IP 地址與MCA 地址唯一對應(yīng), 網(wǎng)絡(luò)沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略, 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

        3.2.4 屬性安全控制。它能控制以下幾個方面的權(quán)限: 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

        3.2.5 啟用殺毒軟件強制安裝策略, 監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機(jī), 對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強制使用人安裝殺毒軟件。

        3.3 病毒防治

        病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅, 影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒,能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài), 從而造成巨大的損失。因此, 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷, 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個方面制定有針對性的防病毒策略:

        3.3.1 增加安全意識和安全知識, 對工作人員定期培訓(xùn)。首先明確病毒的危害, 文件共享的時候盡量控制權(quán)限和增加密碼, 對來歷不明的文件運行前進(jìn)行查殺等, 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒, 主觀能動性起到很重要的作用。

        3.3.2 小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺, 也可把病毒拒絕在外。

        3.3.3 挑選網(wǎng)絡(luò)版殺毒軟件。一般而言, 查殺是否徹底, 界面是否友好、方便, 能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯, 能夠熟練掌握瑞星殺毒軟件使用, 及時升級殺毒軟件病毒庫, 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

        通過以上策略的設(shè)置, 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題, 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點, 及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

        局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù), 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化, 安全問題日益復(fù)雜化, 網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系, 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。


        億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
           聯(lián)系:億恩小凡
           QQ:89317007
           電話:0371-63322206
         


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線