海测大队网络安全解决方案在实际中应用.pdfVIP

海测大队网络安全解决方案在实际中的应用 邢攸姿 (天津海事局海测大队) 【摘要】本文通过介绍服务器与网络的安全解决方案，阐述了网络管理的重要性；并通过海测大队网络规划方案在实际中 的应用介绍如何保障网络安全。 【关键词】网络管理网络安全解决方案 目前，单位中的网络已具有相当的规模，网络中大量使用计算机及其它网络设备。这些设备带来高效 应用的同时，由于自身确实存在着安全风险隐患，这将影响整个海测大队数据安全与系统安全。因此，应 该采取相关网络安全技术手段来保障整个网络运行的安全。 1．针对个体终端服务器的安全解决方案： 背景：机房一台临时搭建的对外开放的服务器被黑客攻击，系统已被侵占。 直接影响到服务器的正常使用和局域网信息的安全，系统管理员应立即做出以下解决方案： 1．备份系统数据及数据库数据和驱动程序。 2．格式化硬盘，重新安装操作系统及应用软件系统，恢复数据，把所有系统及数据的安全更新补丁 全部打上(冲击波、震荡波等病毒补丁) 3．安装防火墙和杀毒软件，升级到最新版本，在防火墙配置可信任的IP地址，其他所有IP全部禁 止通行，杀毒软件和防火墙设置为每天自动更新。 4．配置严格的网络访问规则：除了常用的2l、25、110、80等几个端口，其他端口全部关闭，并把 默认的远程桌面访问端口修改成其他端口。 5．不用的服务全部关闭，设置一个复杂的系统管理员密码，再把管理员账号“√6幽injs仃撒”重命 名，多建一个系统管理员账号，以备突发时用，系统密码要经常更换。 6．把服务器放在硬件防火墙的DMZ(隔离区)端口上，与局域网隔离。 8．修改注册表： HKEYLOCAL “Don’t LastUserName”串数据改成1，这样系统不会自动显示上次的登录用户名；再 Display LOCAL 将将服务器注册表HKEY LastUser ＼Winlogon项中的Don’tDisplay Name串数据修改为1，隐藏上次登陆控制台的用户名。 9．预防DoS： 定强度的DoS攻击 2 SynAttackProtectREG．．DWORD 0 EnablePMTUDiscoveryREG_DWORD NoNameReleaseOnDemand1 REG_DWORD EnableDeadGWDetectREGDWORD0 ‘ KeepAliveTimeREG_DWORD300，000 R 0 PerformRouterDiscoveryEG_DWORD EnablelCMPRedirects0 REG_DWORD 最后配置好后为系统做个GHOST备份就可以了，通过以上这些安全措施，服务器应该不会再受到攻击 了。 从上面的方案可以看出，把服务器放在一个相对安全的防火墙区域是比较关键的。因为局域网内部在 561 措施不完备的情况下往往存在安全漏洞．进而威胁服务器及其他个体的安全。因此，针对整体的同络安全 解决方案势在必行。 广—广]—门 =意兰}+毒参 L■∑■坚一生■l QuⅪw叫驰cP劬100F I l I I I 外网用户使用Pc终端连接至cise03550交换机实现网络互通，同时通过QuidwaySeePath100F防火 墙访问internet。 内网用户通过Pc终端连接到两台华为交换机$240洲I或$2126EL两台交换机作堆叠实现网络互 通．并通过eisco