建立屏障:防止端口掃描與網(wǎng)絡(luò)監(jiān)聽 |
發(fā)布時間: 2012/9/15 19:24:19 |
建立屏障,防止端口掃描與網(wǎng)絡(luò)監(jiān)聽 從上面的講解來看,網(wǎng)絡(luò)中是面臨著很多的威脅,那么怎么建立必要的屏障來防止端口掃描和網(wǎng)絡(luò)監(jiān)聽,從而保障網(wǎng)絡(luò)的安全和預(yù)防黑客的攻擊呢?在這里,筆者給大家?guī)讉不錯的建議。 1.使用安全工具 有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞,如SATAN等。SATAN是一個分析網(wǎng)絡(luò)的管理、測試和報告許多信息,識別一些與網(wǎng)絡(luò)相關(guān)的安全問題。 對所發(fā)現(xiàn)的問題,SATAN提供對這個問題的解釋以及可能對系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度,并且通過工具所附的資料,還能解釋如何處理這些問題。 當(dāng)然還有很多像這樣的安全工具。包括對TCP端口的掃描或者對多臺主機(jī)的所有TCP端口實(shí)現(xiàn)監(jiān)聽;分析網(wǎng)絡(luò)協(xié)議、監(jiān)視控制多個網(wǎng)段等,正確使用這些安全工具,及時發(fā)現(xiàn)系統(tǒng)漏洞,才能防患于未然。 而對于Windows NT系統(tǒng)平臺,可定期檢查Event Log中的SEC Log 記錄,查看是否有可疑的情況。 2. 安裝防火墻 防火墻型安全保障技術(shù)是基于被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)、并且網(wǎng)絡(luò)安全的威脅僅來自外部的網(wǎng)絡(luò)。通過監(jiān)測、限制以及更改跨越“防火墻”的數(shù)據(jù)流,盡可能的對外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu),實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù),因此比較適合于相對獨(dú)立,與外部網(wǎng)絡(luò)互連途徑有限并且網(wǎng)絡(luò)服務(wù)種類相對單一、集中的網(wǎng)絡(luò)系統(tǒng),如 Internet。“防火墻”型系統(tǒng)在技術(shù)原理上對來自內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用,對網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活行、多樣性和開放性為代價,且需要較大的網(wǎng)絡(luò)管理開銷。 防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)實(shí)施相當(dāng)簡單,是目前應(yīng)用較廣的網(wǎng)絡(luò)安全技術(shù),但是其基本特征及運(yùn)行代價限制了其開放型的大規(guī)模網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的潛力。由于防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)只在網(wǎng)絡(luò)邊界上具有安全保障功能,實(shí)際效力范圍相當(dāng)有限,因此“防火墻”型安全技術(shù)往往是針對特定需要而專門設(shè)計實(shí)施的系統(tǒng)。 對于個人用戶,安裝一套好的個人防火墻是非常實(shí)際而且有效的方法,F(xiàn)在許多公司都開發(fā)了個人防火墻,這些防火墻往往具有智能防御核心,攻擊,并進(jìn)行自動防御,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。 比如藍(lán)盾防火墻系統(tǒng)在內(nèi)核設(shè)計中引入自動反掃描機(jī)制,當(dāng)黑客用掃描器掃描防火墻或防火墻保護(hù)的服務(wù)器時,將掃描不到任何端口,使黑客無從下手;同進(jìn)還具有實(shí)時告警功能,系統(tǒng)對受到的攻擊設(shè)有完備的紀(jì)錄功能,紀(jì)錄方式有簡短紀(jì)錄、詳細(xì)記錄、發(fā)出警告、紀(jì)錄統(tǒng)計(包括流量、連接時間、次數(shù)等)等記錄,當(dāng)系統(tǒng)發(fā)生警告時,還可以把警告信息傳到呼機(jī)和手機(jī)上來,讓系統(tǒng)管理員及得到通知。 3.對絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密,可以有效的防止網(wǎng)絡(luò)監(jiān)聽等攻擊 目前有許多軟件包可用于加密連接,使入侵者即使捕獲到數(shù)據(jù),但無法將數(shù)據(jù)解密而失去竊聽的意義。 最后給系統(tǒng)及網(wǎng)絡(luò)管理員的一些建議: (1)及時安裝各種防火墻; (2)關(guān)注國內(nèi)一些有實(shí)力的安全站點(diǎn),以得到最新網(wǎng)絡(luò)系統(tǒng)漏洞的消息。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |