当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 建立全面的网络安全体系

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 建立全面的网络安全体系


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 92 ::
收藏到网摘: n/a

一般的局域网都多多少少存在着安全问题,作为一名网管,如何为局域网内的机器建立起全面的安全体系呢?本文将讨论这方面的内容。

  首先网络最大的安全隐患是来自用户,普通用户由于缺乏良好的安全意识而将计算机出卖给入侵者。口令是最大的天敌,一个很容易被猜到的口令和没有设置口令是相同的,根本达不到保护的作用。有些网络用户常常由于他们建立了自己的个人用户而导致一些问题。例如把C:\和其他目录共享给别人,认为这样传输东西更方便,却不会知道其中潜在的危险。看住你的用户并帮助他们保持良好的习惯。

  第二点我们应该正确配置每台主机系统,为操作系统打够补丁、保护好自己的密码等等,这些都是非常重要的。对每个用户的权限进行设置,很好的利用服务限制,如果不能做好的话,将会导致可怕的后果。如果你不想提供诸如FTP、HTTP等公共服务,可以关闭它们。安装Windows NT或者Sever时注意是否需要安装Internet服务,其中就包括IIS―Web Server。IIS有缺省的用户名和口令。这就是一个隐藏的大漏洞。所以一定要知道你正在安装什么。请记住使用任何安全软件包的缺省都是一个巨大的错误。每周发布的修补程序修补操作系统的使用上的漏洞和安全上的漏洞。由于它们修补的是广为所知的漏洞,你要跟住最新的修补程序。维持文件系统的的许可和用户的权限也是必须的。

  第三点架设一个入侵监测系统(IDS)是非常必要的,处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作。IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测你的网络上所有的包(packets)。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的,记录是庞大的,所以我们必须制定合适的规则对他进行正确的配置,如果IDS没有正确的配置,其效果如同没有一样。IDS能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。