技巧放送：菜鳥三招搞定局域網安全

2019-11-05 03:04:31

字體：大中小

來源：轉載

供稿：網友

　　目前不少學校、單位、政府部門都建有幾臺電腦組成的小型局域網，這種網絡構架相對比較簡單，因此可能沒有專職的網絡治理員。但是接入互聯網的計算機安全問題時時存在，病毒以及黑客的侵襲是每個網絡使用者都要面臨的問題。沒有任何安全措施的局域網一旦感染病毒，或者被黑客侵襲，勢必會導致局域網的癱瘓，給單位和個人造成不可估量的損失。

　　要保證局域網的安全，首先要分析了解網絡的危險所在。一些保護措施比較差的系統，以及很多眾所周知的盲點，往往是攻擊的目標。會造成嚴重危害的網絡蠕蟲病毒，也是通過搜尋網絡上沒有及時修補安全漏洞的系統進行感染。還有一些業余“黑客”，他們會嘗試入侵任何他們可以找到的系統，安全措施不足的網絡系統正是他們獵取的目標。筆者就目睹過一個單位，由于該單位局域網沒有任何安全系統。結果導致黑客入侵，造成局域網癱瘓，最后只能關閉網絡。假如是沒有專業網絡知識的菜鳥，對網絡安全是不是就束手無策了呢?其實只要采取幾招簡單有效的措施，不需要很多網絡技術，也完全可以構建一個安全的網絡系統。在實踐中發現，通過一些免費的系統安全軟件和服務修補安全漏洞，以及防火墻和病毒防護軟件的應用，就可以很輕易構建一個相當安全的系統，起碼一般的“黑客”和病毒無法入侵。

　　第一招:安全漏洞時時修補

　　雖然網絡安全問題比較復雜，各種情況變幻莫測，但是要構建一個相對安全的系統也有一定的規律可循。對于新安裝的系統，不管是Windows xp還是2000，安裝完的第一件事情就是要修補系統已知的安全漏洞并進行相應的設置。微軟網站(http://windowsupdate.microsoft.com/)可以更新大部分的系統組件，修補眾多的已知漏洞。由于現在大部分軟件都集成了在線更新功能，所以這些軟件也需要及時更新并修補安全漏洞，否則系統一樣會很輕易地被黑客入侵。

　　現在大部分局域網服務器都安裝Widnws2000 Server，該系統相對來說比較穩定，但是系統安裝完后，一定要馬上下載安裝補丁，將SP1升級到SP4。這是必須要做的問題，而且以后出來的新補丁包也要及時更新。修補已知的安全漏洞并正確設置以后，可登錄微軟安全網站(http://www.microsoft.com/china/security/default.mspx)逐項檢查自己的系統(如圖1)，大大提高系統的安全系數。

　　第二招:擇優使用防火墻

　　“防火墻”這個來自建筑行業的名詞，將其命名為計算機網絡的安全防護系統非常恰當。防火墻本身需要具有較高的抗攻擊能力，它設置于系統和網絡協議的低層，訪問與被訪問的端口必須設置嚴格的訪問規則，以切斷一切不符合訪問規則之外的網絡連接。防火墻還可以分析過濾進出的數據包，監測并記錄通過防火墻的信息內容和一切活動，并且對來自網絡的攻擊行為進行檢測和報警。目前流行的防火墻技術主要有以下三種:

　　1.過濾型防火墻。是一種簡單、有效的安全控制技術，通過對所有進出計算機系統的數據包進行檢查，獲得數據包的內容，了解數據包的發送地址、目標地址、使用協議、TCP或者UDP的端口等信息，并根據用戶設置的規則比較來決定是否答應數據包的進出。優點是對用戶透明，效率也很高。缺點是治理復雜，沒有足夠的記錄和報警機制，對于高層次的攻擊無能為力。

　　2.檢測型防火墻。又稱動態過濾型技術，該技術增加了控制連接的能力，通過狀態檢測來要求與用戶設置的規則相匹配，并生成狀態表。以后只要符合狀態表的項目就可以通過。這種技術的性能和安全性都比較高，安全控制的力度更為細致，但是需要結合用戶的認證方式。

　　3.代理型防火墻。是用一個網關形式的代理服務，進行連線動作攔截。代理服務位于局域網內部的用戶和Internent之間，由它來處理兩端間的連線方式，將用戶對互聯網的服務請求，根據已經制定的安全規則向外提交。這種控制機制可以有效地控制整個連線的動作，在治理上也不會像過濾型防火墻那樣復雜。對于局域網內部用戶而言，代理服務器是透明的，感覺與外部網絡連接是直接的。由于完全阻斷了內部網絡與外部網絡的直接聯系，所以代理型防火墻技術比較安全。但處理效率比較差，無法直接支持新的應用是它的缺點(如圖2)。

　　第三招:及時升級殺毒軟件

　　為了使計算機網絡系統足夠安全，在使用防火墻的同時，還需要配合病毒防護軟件，以保護系統不受其它惡意代碼的攻擊;另外還可以阻止蠕蟲之類的網絡病毒的入侵。需要注重的是新的病毒天天都會出現，所以要對包括服務器在內的局域網中的每一臺電腦里的殺毒軟件及時進行升級(如圖3)。否則它對新的病毒不會感冒，自然起不到防護的作用。

　　一般情況下，修補系統安全漏洞、強勁的防火墻、再加之安裝有效的殺毒軟件這三招，局域網就可以放心地使用了，相信這些工作即使是不精通網絡的菜鳥也能勝任。不過需要注重的是:這并不意味著自己的局域網從此就可以高枕無憂了，網絡的威脅時刻存在著。要真正確保局域網的安全，還需要我們具有更多的安全知識，并保持清醒的頭腦，在實踐中不斷地提高自己的安全意識和能力。