- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅谈局域网计算机安全防护
浅谈局域网计算机安全防护
摘要:伴随着计算机的发展,网络技术也广泛应用于各个领域,所以网络的安全性也越来越受到人们的重视。
关键词:局域网 入侵 防火墙
局域网是在一个局部的范围内将计算机、外接设备以及大型数据利用数据电路和 TCP/IP 协议连接起来,组成计算机通信网。通过局域网,可实现局部范围内的文件共享、打印机共享、传真服务、视频会议等,可大大提高工作效率。在优化工作效率同时,也为局域网内的计算机带来了安全隐患,由于计算机操作者的原因,很发生容易感染计算机病毒、被木马软件侵入的现象。
一、入侵局域网的方式
目前国内计算机操作系统仍然是 WINDOWSXP使用率最高,十分容易受到木马和病毒的入侵。计算机局域网受到侵犯的途径主要由外网入侵和内部计算机入侵。黑客入侵计算机局域网最为重要的一条方式就是木马植入。黑客利用植入在远程计算机???的木马软件,通过远程监控,以被感染的计算机为平台,可以肆意浏览局域网内其它计算机,窃取资料,修改档案,复制文件。甚至瘫痪整个网络,以及大型交换机。
1、外网入侵方式
局域网内的计算机中病毒和被植入木马的方式主要原因是由随意浏览网页、下载软件造成的。木马侵入计算机后,第一步受到远程操作者的命令,对被侵入计算机进行数据搜索,盗取有用资料破坏程序。第二步远程操作者会利用扫描软件,扫描整个网络计算机端口,且利用这些漏洞端口进行入侵,这里最为致命的是 135、445 这两个端口。第三步找到安全防范不高的合适端口后,黑客会用PING 命令对计算机的连接进行测试,确认连接可行之后,黑客利用远程数据溢出软件(如黑鸽子、冰河等),将计算机用户名和密码取出,接着使用远程控制软件可以植入病毒或者用 ARP 攻击局域网内的其它计算机。
2、局域网内计算机入侵方式
一是通过操作系统自带的远程访问方式,直接访问其他用户的计算机,二是通过计算机网上邻居,找到已设置共享的计算机,进入他人计算机,三是由于不慎连接到被感染的移动存储设备也能使计算机受到侵犯。
二、局域网安全策略
1、安装计算机防火墙
计算机防火墙是一款由软件和硬件设备组成、位于内部网和外部网之间、是一种获取安全性方法的形象说法,防火墙可使外部网和内部网之间建立起安全网关(Security Gateway),进而保护内部网免受黑客的侵入、病毒的破坏。防火墙主要分为网络层防火墙和应用层防火墙。防火墙的功能主要功能有二方面,一是对外网防护,网络安全的屏障、强化网络安全策略、对网络存取和访问进行监控审计、防止内部资源外泄、防止外部软件的入侵。二是对内网监控,防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙还可通过监控日常流量,发现局域网内个别计算机的异常数据变化,分析内网数据与外网的关联,及时关闭目标计算机的网络连接,以防黑客的进一步入侵。
2、对计算机病毒和木马的防护
计算机病毒是一种自我复制性很强的一种破坏性软件,它能修改计算机的注册表,改写硬盘数据,占据系统资源,影响计算机运行速度;木马是一种后台工具软件,木马的危害远大于病毒的危害,它能记录个人操作记录、盗用用户信息、账号密码。针对这些,计算机操作者要安装杀毒软件、木马查杀工具,并定期更新杀毒软件病毒库,一般来说卡巴斯基的查杀能力最强大,而安全卫士 360 比较全面。计算机不光要安装杀毒软件还应该用一些高级网页浏览器,比如搜狗浏览器、安全 360 浏览器,火狐浏览器等,这些网页浏览器的功能突出的一点就是能识别身份不明的网页,能够有效的屏蔽垃圾网页,不能随意接受垃圾电子邮件,以及 QQ 上传的文件。
3、合理分配 IP 地址以及工作组
为有效管理局域网,需要为每台计算机都设置固定的 IP 地址,IP 地址就相当于每台计算机的固定地址,这样即可防止计算机上网时产生 IP 冲突,也便于使用路由器查看流量进行记录。并且将计算机使用部门,尽可能的分成不同的工作组,可将整体划分为多个子体,这样能极大的提高网络安全性,能在局部范围内控制住病毒和木马的传播。
4、对计算机以及文件进行加密保护
每位计算机使用者都要设置系统用户登陆密码,做到自己的机器自己用,外人只能部分使用。加强对数据信息的保密工作,包括 OFFICE 文件加密,数据库加密等。在设置密码时要长、复杂。
5、对重要资料及时备份
为维护局域网内的安全,有效的利用文件,必须对重要文件进行定时备份,以防计算机因为受到黑客的破坏、病毒的侵害和硬件的损伤等多种原因而导致系统崩溃,进而造成无法挽回的数据
您可能关注的文档
- 浅谈小学语文教学中阅读指导.doc
- 浅谈小学语文教学过程中素质培养.doc
- 浅谈小学语文教材中生命教育.doc
- 浅谈小学语文课堂即时性评价.doc
- 浅谈小学语文课堂多媒体运用.doc
- 浅谈小学语文阅读教学中角色转换问题.doc
- 浅谈小学高年级语文写作“失真”对策.doc
- 浅谈小拉哈遗址文化内涵.doc
- 浅谈小提琴中基本功训练重要性.doc
- 浅谈小组合作学习在中学英语教育中应用.doc
- 《GB/Z 44363-2024致热性 医疗器械热原试验的原理和方法》.pdf
- GB/T 16716.6-2024包装与环境 第6部分:有机循环.pdf
- 中国国家标准 GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 《GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统》.pdf
- GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 中国国家标准 GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 44305.2-2024塑料 增塑聚氯乙烯(PVC-P)模塑和挤塑材料 第2部分:试样制备和性能测定.pdf
- 《GB/T 44315-2024科技馆展品设计通用要求》.pdf
- GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 39560.9-2024电子电气产品中某些物质的测定 第9 部分:气相色谱-质谱法(GC-MS)测定聚合物中的六溴环十二烷.pdf
文档评论(0)