建立屏障:防止端口掃描與網(wǎng)絡(luò)監(jiān)聽 |
發(fā)布時(shí)間: 2012/9/15 19:23:14 |
建立屏障,防止端口掃描與網(wǎng)絡(luò)監(jiān)聽 從上面的講解來(lái)看,網(wǎng)絡(luò)中是面臨著很多的威脅,那么怎么建立必要的屏障來(lái)防止端口掃描和網(wǎng)絡(luò)監(jiān)聽,從而保障網(wǎng)絡(luò)的安全和預(yù)防黑客的攻擊呢?在這里,筆者給大家?guī)讉(gè)不錯(cuò)的建議。 1.使用安全工具 有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞,如SATAN等。SATAN是一個(gè)分析網(wǎng)絡(luò)的管理、測(cè)試和報(bào)告許多信息,識(shí)別一些與網(wǎng)絡(luò)相關(guān)的安全問(wèn)題。 對(duì)所發(fā)現(xiàn)的問(wèn)題,SATAN提供對(duì)這個(gè)問(wèn)題的解釋以及可能對(duì)系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度,并且通過(guò)工具所附的資料,還能解釋如何處理這些問(wèn)題。 當(dāng)然還有很多像這樣的安全工具。包括對(duì)TCP端口的掃描或者對(duì)多臺(tái)主機(jī)的所有TCP端口實(shí)現(xiàn)監(jiān)聽;分析網(wǎng)絡(luò)協(xié)議、監(jiān)視控制多個(gè)網(wǎng)段等,正確使用這些安全工具,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,才能防患于未然。 而對(duì)于Windows NT系統(tǒng)平臺(tái),可定期檢查Event Log中的SEC Log 記錄,查看是否有可疑的情況。 2. 安裝防火墻 防火墻型安全保障技術(shù)是基于被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)、并且網(wǎng)絡(luò)安全的威脅僅來(lái)自外部的網(wǎng)絡(luò)。通過(guò)監(jiān)測(cè)、限制以及更改跨越“防火墻”的數(shù)據(jù)流,盡可能的對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),因此比較適合于相對(duì)獨(dú)立,與外部網(wǎng)絡(luò)互連途徑有限并且網(wǎng)絡(luò)服務(wù)種類相對(duì)單一、集中的網(wǎng)絡(luò)系統(tǒng),如 Internet。“防火墻”型系統(tǒng)在技術(shù)原理上對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用,對(duì)網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活行、多樣性和開放性為代價(jià),且需要較大的網(wǎng)絡(luò)管理開銷。 防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)實(shí)施相當(dāng)簡(jiǎn)單,是目前應(yīng)用較廣的網(wǎng)絡(luò)安全技術(shù),但是其基本特征及運(yùn)行代價(jià)限制了其開放型的大規(guī)模網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的潛力。由于防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)只在網(wǎng)絡(luò)邊界上具有安全保障功能,實(shí)際效力范圍相當(dāng)有限,因此“防火墻”型安全技術(shù)往往是針對(duì)特定需要而專門設(shè)計(jì)實(shí)施的系統(tǒng)。 對(duì)于個(gè)人用戶,安裝一套好的個(gè)人防火墻是非常實(shí)際而且有效的方法,F(xiàn)在許多公司都開發(fā)了個(gè)人防火墻,這些防火墻往往具有智能防御核心,攻擊,并進(jìn)行自動(dòng)防御,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。 比如藍(lán)盾防火墻系統(tǒng)在內(nèi)核設(shè)計(jì)中引入自動(dòng)反掃描機(jī)制,當(dāng)黑客用掃描器掃描防火墻或防火墻保護(hù)的服務(wù)器時(shí),將掃描不到任何端口,使黑客無(wú)從下手;同進(jìn)還具有實(shí)時(shí)告警功能,系統(tǒng)對(duì)受到的攻擊設(shè)有完備的紀(jì)錄功能,紀(jì)錄方式有簡(jiǎn)短紀(jì)錄、詳細(xì)記錄、發(fā)出警告、紀(jì)錄統(tǒng)計(jì)(包括流量、連接時(shí)間、次數(shù)等)等記錄,當(dāng)系統(tǒng)發(fā)生警告時(shí),還可以把警告信息傳到呼機(jī)和手機(jī)上來(lái),讓系統(tǒng)管理員及得到通知。 3.對(duì)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密,可以有效的防止網(wǎng)絡(luò)監(jiān)聽等攻擊 目前有許多軟件包可用于加密連接,使入侵者即使捕獲到數(shù)據(jù),但無(wú)法將數(shù)據(jù)解密而失去竊聽的意義。 最后給系統(tǒng)及網(wǎng)絡(luò)管理員的一些建議: (1)及時(shí)安裝各種防火墻; (2)關(guān)注國(guó)內(nèi)一些有實(shí)力的安全站點(diǎn),以得到最新網(wǎng)絡(luò)系統(tǒng)漏洞的消息。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |