当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 建立全面的网络安全体系

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 建立全面的网络安全体系


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

一般的局域网都多多少少存在着安全问题,作为一名网管,如何为局域网内的机器建立起全面的安全体系呢?本文将讨论这方面的内容。

  首先网络最大的安全隐患是来自用户,普通用户由于缺乏良好的安全意识而将计算机出卖给入侵者。口令是最大的天敌,一个很容易被猜到的口令和没有设置口令是相同的,根本达不到保护的作用。有些网络用户常常由于他们建立了自己的个人用户而导致一些问题。例如把C:\和其他目录共享给别人,认为这样传输东西更方便,却不会知道其中潜在的危险。看住你的用户并帮助他们保持良好的习惯。

  第二点我们应该正确配置每台主机系统,为操作系统打够补丁、保护好自己的密码等等,这些都是非常重要的。对每个用户的权限进行设置,很好的利用服务限制,如果不能做好的话,将会导致可怕的后果。如果你不想提供诸如FTP、HTTP等公共服务,可以关闭它们。安装Windows NT或者Sever时注意是否需要安装Internet服务,其中就包括IIS―Web Server。IIS有缺省的用户名和口令。这就是一个隐藏的大漏洞。所以一定要知道你正在安装什么。请记住使用任何安全软件包的缺省都是一个巨大的错误。每周发布的修补程序修补操作系统的使用上的漏洞和安全上的漏洞。由于它们修补的是广为所知的漏洞,你要跟住最新的修补程序。维持文件系统的的许可和用户的权限也是必须的。

  第三点架设一个入侵监测系统(IDS)是非常必要的,处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作。IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测你的网络上所有的包(packets)。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的,记录是庞大的,所以我们必须制定合适的规则对他进行正确的配置,如果IDS没有正确的配置,其效果如同没有一样。IDS能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。