浅谈内网安全之防护法.docVIP

　　浅谈内网安全之防护法～教育资源库 　　一直以来，对于网络安全问题的理解，大多数用户单位把外网作为主要的防护对象，随着内网应用的不断深入，内网安全问题变得越来越重要，事实证明也内网的不安全因素远比外部的危害更大。该文浅谈了内网的安全防护问题及防护方法，重点介绍了如何主动防护及被动防护的方法，随着用户对内网安全认识的加深和内网安全管理制度的跟进，只有采取了多层次的整体安全措施，才能真正解决内网的安全问题。 　　1引言 　　近年来。随着信息化进程的飞速发展，多数单位的，办公自动化都处于局域网或广域网中，网络安全性和可靠性问题也随之日渐凸出，信息数据面临安全威胁，想要保证本单位系统的安全，首先应该加强内网的安全防护。而不是片面地希望更高级更贵的防火墙、入侵检测软件等设备能堵住来自Intemet的不安定因素，而来自内部的威胁却仍然存在并依然猖獗。 　　事实证明，内网的不安全因素远比外部的危害更大，而如今的网络维护者已经开始大规模致力于增强内网的防卫能力。 　　2内网安全的防护法 　　2.1被动防护法 　　2.1.1保障网络参数设置的安全。 　　显然，对网络设置权限完全放开的做法。不仅会加大网管的工作量，也大大降低了维护效率；为了提高内网的维护效率，避免他人随意对网络参数进行非法设置，网管应该采取措施禁止其他人来设置网络参数，下面就是几种屏蔽网络设置的小技巧： 　　隐藏网上邻居 　　隐藏网上邻居图标，让其他人无法打开网上邻居属性对话框，从而到达禁止设置网络参数的目的：进入注册表编辑器-访问键值HKEY- CURRENT_USER\soflsoft\l.ini一在该系统文件 control.ini的[don#39;t load]设置段处。输入cpl.cpl=no这样的字符保存文件后重新启动计算机。就可以隐藏控制面板中的网络图标。 　　取消网络访问权限 　　要实现真正意义上的禁止，网管应该通过修改注册表。来取消用户访问网络属性的权利：进入注册表编辑器-访问HKEY_CURRENT_USFR№ ftdash;U为例：在服务器上安装SERU5，使用它的默认配置完成后一开设一个用户名为anonymous，为它指定一个主目录即可。主目录此处为EAftp.你可以为共享的目录设置各种权限（比如读、写，列表，没有列表权则文件夹不会显示在用户的窗口中，由于FTP采用的自己独有的用户和安全机制。比原来微软共享更好的灵活性，所以定义好相关的权限和开设不同的用户就能实现文件的互相交流了）-启动客户机的lE.同样在地址栏里输入ftp：//就能访问刚刚架设好的FTP服务器，这里需要用IP方式。同时，在默认情况下如果你不给帐户的某个目录的删除、写、追加权，用户是绝对不能进行非授权的行为的，也就是用户是不能删除FTP上的文件或者任意改写。 　　2.1.3 sconfig.chm文件直接复制到Windows 2000系统目录中如果在启动该功能的过程中。遇到有错误提示窗u弹出时，不必理会，不停单击取消l 1234下一页 友情提醒：，特别！dquo;按钮就可以看到系统配置实用程序设置窗13了1，来实现切断服务器默认共享通道目的的。开始/运行一msconfig一确定一系统配置实用程序一服务一去掉Server项目前面的勾号一确定一重新启动服务器系统。 　　2）强行停止法 　　借助L内容转换为普 通文本格式，阻止所有文件默认文件扩展。除r少数你希望允许通过的；保护你的密码：设置较长的密码，不定期地政变密码，能执行帐户锁定，在D5类型hash，或者如果你的操作系统支持的话，选 择更好的bcrypt hash：尽可能地使用默认禁用和最小化权限；定义和加强安全域：谁需要访问什么？什么类型的通信连接是合法的？回答这些问题然后设计周边防御，定义基准 值。记录反常的通信量；在可能的情况下加密所有的机密数据，特别是在便携式电脑和存储设备上；操作系统和所有程序的升级补丁管理；尽可能地在网关和主机上 装配反病毒、反垃圾邮件和反间谍套件；模糊化地设置安全信息：重命名你的管理员和根权限帐户，在条件允许时将服务置于非默认端口：比如，可以HTTP到 30089；在你的网络上扫描并调查未知TCP或者UDP端口监听。严查外部TCP连接；跟踪记录每个用户在In.ter上所浏览的区域和时间：加 强用户对自己互联网冲浪习惯进行自我管理；自动化安全策略；对全体职工进行有关信息安全的教育，并制定合适的策略和程序。 　　虽然是些基础工作，但每一个如果能坚持从头到尾地完成后再开始另一个，并且跳过那些 上一页1234下一页 友情提醒：，特别！你不能完成的，集中到你所能完成的上去，就能充分体现出简单的检查与管理能发挥很高的效用。 　　2.2.2网管小助手第