第一篇:局域网管理规定
****局域网管理暂行规定
第一章 总则
一、局域网是我**重要的信息化基础设施,为了保障局域网网络系统安全、良好地运行与发展,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》,特制定本规定。
二、本规定所指的局域网网络系统,是由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统。
三、****任何部门和个人都必须严格执行本规定的安全管理和运行管理的条款。
第二章 网络系统安全管理
四、****任何部门与个人,不得利用联网计算机从事危害局域网及本地局域网路由器、交换机、服务器、工作站的活动。
五、施工、装修或建设时,不得影响计算机网络系统的正常运行。非影响不可时,必须经****主管领导批准。
六、****任何部门和个人严禁在局域网上使用来历不明、可能引发病毒感染传播的软件。对于可能携带计算机病毒的软件,应使用杀毒软件检查、杀毒,确保安全后使用。
七、非涉密计算机严禁处理涉密信息,涉密计算机严禁接入互联网。
八、为了信息保密和数据安全,涉密计算机严禁接入互联网,非涉密计算机严禁处理涉密信息。严禁同一台计算机同时接入局域网和互联网。同一台计算机需要利用隔离卡、双网切换等方式接入网络的,必须先经过****主管领导审批后方可进行。
九、局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用局域网或通过使用局域网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权、推翻社会主义制度的;
3.煽动分裂国家,破坏国家统一的;
4.煽动民族仇恨,民族歧视、破坏民族团结的;
5.捏造或歪曲事实,散布谣言,扰乱社会秩序的;
6.宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关或本单位信誉的;
9.其他违反宪法和法律、行政法规的。
十、未经主管领导同意,不得将服务器、工作站上的系统软件、应用软件转录、传递到本单位以外的计算机。
十一、局域网的系统软件、应用软件及信息数据要严格落实保密措施,不得卸载市保密委安装的“违规外联监控系统”软件。
十二、凡有违反本规定的部门或个人,由相关部门协助调查取证,提请主管领导乃至公安部门予以处理。
十三、对故意引入计算机病毒,危及局域网及网络系统安全的,按照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。)的规定予以处罚。
十四、对于私自下载、运行无合法版权的软件而引起的损失由使用部门或个人承担全部责任。
十五、****任何部门和个人违反本规定给局域网网络系统造成损失的,应当视损失程度,承担相应的民事责任和经济赔偿。
第三章 网络系统运行管理
十六、各部门主要负责人是计算机等设备管理的第一责任人,人员调动、变动时,应办理好计算机、打印机、网络等设备移交手续。
十七、各部门计算机、打印机等,只限内部使用,严禁外来人员操作使用。
十八、****任何部门和个人,未经主管领导同意,不得擅自联网,并不得修改已分配的 IP 地址。
十九、****任何部门和个人不能擅自安装、拆卸、改变网络系统,严禁干扰网络用户、破坏网络服务和网络设备的行为。
二十、用户如发现本地设备或软件出现问题,应在第一时间通知本部门负责人。二
十一、用户不得利用电子信箱向别人发送恶意的、挑衅性的文件,不得传播涉密或对本单位不利的信息。
二十二、用户在使用网络中,对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向**政科反映、举报。用户应该协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
二十三、局域网用户在按规定连网后,对局域网的使用过程中所遇到的问题,应及时向有关人员咨询,确保正确使用。
第四章 服务器、终端管理
二十四、**政科负责计算机网络系统及服务器的定期查毒和杀毒工作,每周进行二次。
二十五、网络机房系重要场所,未经允许不得擅自进入。
二十六、机房工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施,监视、记录、检测、制止、防范针对其所管辖的网络或连网计算机进行的违反有关规定的行为。
二十七、**政科要对网络运行情况进行记录,并对网络系统、计算机系统及其他网络资源进行严格管理。
二十八、信息管理维护人员可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。此检测一般应经主管领导同意,并通知检测所涉及的各部门负责人。
二十九、信息管理维护人员必须严格遵守网络保密制度,不得将已知的用户名、密码、地址、域名等告知非授权人员;不得擅自从网络内进入部门的数据库进行调阅和更改;重要数据必须定期备份。
三
十、建立健全“系统设备档案”、“系统运行档案”、“设备维护保养记录”和“设备维修记录”。
1.系统设备档案
系统设备档案要详细记载软件购置日期、名称、版本号及所附的授权证书、说明书、操作手册、驱动盘等,详细记载并统一保管,不得损坏;要记载网络所有硬件设备的购置日期、型号、使用年限、使用部门及所附的说明书、保修证等技术文件,并统一保管;其他部门如需借用技术资料,须办理借用手续方可借用。
2.计算机网络运行档案
计算机网络运行档案要详细记载系统运行情况,它是系统运行情况的一个综合记载,每月一小结。
3.设备维护保养记录
设备维护保养记录要详细记载网络计算机、服务器、打印机等设备维护保养的次数、时间及效果,维护保养工作要定期进行。
4.设备维护
设备管理维护由**政科负责,并协调具体维修工作。严禁非授权人员对计算机等设备进行维修。要做好设备维修记录,记录中要详细记载设备型号、故障情况及时间、故障原因(操作或客观原因)、维修情况和维修结果,如有换件要记载换件品名、型号、价格等,最后由设备管理维护人员签字验收。
三
十一、设备管理维护人员负责管理和维护机房主机系统和维护计算机网络系统,不得擅自更改服务器软件及硬件参数设置,要定期检查和维护网络系统设备,对计算机等硬件设备一年作一次内部清扫,做好“设备维护保养记录”和“系统运行档案”的管理;负责整个网络系统计算机硬件设备、耗材、“系统设备档案”和“耗材管理档案”的管理;负责计算机网络安全管理;负责整个网络系统设备的一般维修工作,对网络系统出现的各种故障要及时解决,并做好“设备维修记录”;负责计算机网络信息数据的监督管理。
第五章 附则
三
十二、本规定自颁布之日起执行。
****
第二篇:计算机局域网使用管理规定
计算机局域网使用管理规范
一、总则
计算机及网络是公司为相关岗位配备的必要工作工具,目的是为了提高工作质效,促进企业健康快速发展。现对计算机局域网的管理做如下规定:
1、公司局域网由办公室负责总体规划、安装、控制和监督,并指定网络管理人员具体负责管理、接入控制以及相关服务。
2、任何人不得改变局域网设备的位置、形态、性能;不得改变其连接关系、运行状态和系统配置。
3、局域网的运行管理由网络管理员负责。其职责包括制定与局域网相关的规章制度;研究并解决局域网在建设、运行、使用和管理中出现的问题;协调各有关管理与服务部门和局域网相关的工作;协助处理与局域网相关的重大违规事件。有关数据资料的统计工作。
4、网络管理员如需离岗,应提前1 个月提出申请,在提出申请后,应认真办理工作移交,待辞职申请获得批准后才能离任。
二、计算机使用规范
1、基本要求
(1)员工不得利用计算机从事与工作无关的事情。
(2)任何人不得擅自在公司计算机上安装软件,如因工作需要,确需安装软件时,须由所属部门提出申请,经主管领导审批后,由办公室负责协调安装。软件在使用前,必须确保无病毒。
(3)数据的备份由相关专业负责人管理,备用的软盘、优盘、光盘、硬盘等由专业负责人提供。
2、监管措施
(1)办公室负责将每台计算机装有杀毒软件,各使用人有责任定期为自己所使用的电脑进行病毒查杀,定期(至少一周)升级防病毒系统,并由办公室负责对防病毒措施的落实情况进行监督。
(2)在计算机使用过程中遇到病毒,应立即启用杀毒软件进行查杀,不能处理的必须立即切断网络并通知办公室。
(3)任何人都不得恶意扩散病毒。当确认文件感染病毒后,在进行杀毒或隔离之前,不得扩散染毒文件。
(4)员工不准利用公司的计算机打游戏、不准浏览并下载有关色情或反动内容,在工作时间内不准用计算机听音乐。
(5)公司为了信息安全将实行实时监控,即在服务器安装监控软件,对各部门计算机进行监控。
(6)任何人不得随意修改工作站上防火墙的程序配置。重要岗位如高层管理、财务、人事、技术支持及销售部门等的计算机专人使用,由公司指定责任人,设立开机密码及屏幕保护密码,规定如下:
①公司总经理对各岗位计算机及内部网络拥有最高的管理权限;
②责任人未经上级领导同意,不得让其他人使用,包括上网、拷贝数据等;
③责任人所保管的重要数据至少每月做一次备份,备份内容不应放置在系统盘(即计算机的C盘),应放置于数据盘(如指定的D盘或E盘等);
④责任人未经总经理同意不得告诉其他人开机密码,否则一切后果由责任人承担;
⑤员工利用计算机完成各项工作文件属公司所有,员工未经部门领导授权,不得删除常规工作文件及重要资料,员工交接工作时必须完整地交接计算机上的数据,否则公司将根据国家有关法律追究相应的法律责任。
三、网络使用
1、局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用局域网或通过局域网从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密以及公司机密的活动,也不得通过局域网查阅、复制或在网上发布、传播含有上述内容的信息。
2、公司局域网内计算机不准下载、编写、传播、修改对局域网内计算机系统安全造成危害的有害数据。
3、公司网络结构由办公室统一规划建设并负责管理维护,任何部
门和个人不得私自更改网络结构。
4、公司局域网内计算机系统不准随便更改计算机的IP地址,如果发现IP地址冲突的情况,及时与网络管理员联系。
5、严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
6、公司网上服务如DNS、DHCP、WINS等由办公室统一规划,任何部门和个人不得在网上擅自设置该类服务。
7、为确保局域网的正常运行,禁止通过各种方式,包括利用邮件、FTP、BT、WIN2000 共享等在广域网中传送超大文件。
8、严禁任何部门和个人在网上私自设立BBS、NEWS、个人主页、WWW站点、FTP站点及各种文件服务器,各部门应注意保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息必须保证有严密的授权控制。
9、在使用网络打印机打印文件的后,应在第一时间内将打印文件取走,严禁利用公司打印机打印与工作无关文件。
10、计算机出现网络故障等不正常情况,应立即向网络管理员通报。
四、相关责任
1、公司员工或计算机责任人必须对其使用PC及网络行为所产生的后果承担法律责任。
2、PC、局域网、公司邮箱使用人违反本制度或对公司利益造成侵害的,必须补偿所造成的直接和间接经济损失。
3、办公室对违反本制度的员工给予有关责任人以下处理: 违反本规定相应条例者第一次视情节轻重处以经济罚款人民币100~1000 元,并以予书面警告;第二次违反相关规定扣罚当月工资,并视情节轻重予以严重警告或开除处分。
五、本规定由办公室负责解释,自2010年十一月一日起执行。
2010年11月1日
第三篇:企业局域网监控管理范文
企业局域网监控管理
当前,随着国内企事业单位企业信息化建设的逐步完成,企业员工的生产、工作等越来越依赖计算机网络。但是,由于互联网自身的开放性、随意性、不安全性等原因,使得单位的网管人员在面对局域网上网管理,尤其是员工上网控制方面面临着两难选择:一方面,既要满足网络信息查询和通讯等正常业务需要,又要保证安全和网络通畅,避免病毒侵入、内部数据资料流出等;另一方面,网管人员也必须限制员工工作时间的上网行为,禁止员工上班炒股、限制上班玩游戏、禁止上班聊天等,同时还要对员工上网带宽进行限制,防止个别员工过量占用网络资源而导致局域网其他人上网速度慢、网络性能下降的弊端。
而加强局域网网络控制、员工上网管理,就必须借助一定的手段。当前很多网管人员通过采购一些带有上网行为管理功能的路由器、防火墙等,通过在这些网络设备里面设置ACL(访问控制列表)的方式来加强局域网上网控制,通过这种方式也能达到一定的局域网电脑上网控制作用。但是,随着一些网络应用,尤其是P2P软件、P2P网络电视、炒股软件、聊天软件、网络游戏等越来越采用多点传输、多服务器、端口自动切换等最新的通讯和传输技术,从而使得通过防火墙限制P2P软件、通过路由器禁止炒股、限制聊天软件、限制网络电视等变得越来越困难,甚至已经无法实现有效的管理。因此就需要使用万任UniERM网络流量综合管理系统这样的网管设备的帮助。
当前国内企事业单位网络管理的主要挑战是:有效禁止员工上班炒股、限制员工上班玩游戏、禁止员工上班聊天、限制员工工作时间P2P下载、限制员工上网看视频、屏蔽不健康网站等。而这些网络应用的传输协议常常是通过UDP协议、P2P协议进行报文传输,因此,要想有效控制这些不合理的网络应用,就必须有效打断UDP协议、P2P协议的报文传输。因此,网管员在选择网管设备的时候一定要确保可以完全禁止局域网电脑的UDP报文和P2P协议的报文传输。
万任UniERM网络流量综合管理系统是国内领先的局域网管理设备,目前有众多的企业用户。万任UniERM系统可以监控局域网电脑网速、限制局域网电脑炒股、禁止局域网电脑P2P下载、限制局域网电脑网速、控制局域网电脑聊天、禁止局域网电脑玩游戏、限制电脑防止访问等;万任UniERM系统还可以有效监测局域网攻击软件、防止ARP攻击、防御网络风暴攻击、限制外来电脑接入局域网、监测网卡混杂模式、禁止局域网电脑代理上网、限制电脑充当代理服务器等。
企业局域网监控管理,是离不开网络管理设备的。通过许多企业的实践经验证明,选择网络管理设备,可以让企业的局域网管理更加简单方便
第四篇:局域网管理技能培训感言
局域网管理技能培训感言
----------------网络0901耿祥军02230090104 这次技能培训,由于课程安排的原因,局域网管理的证件考完了,才进行培训,所以在态度上没有重视,作业也是匆匆完成,但还是完成了老师所要求的任务,匆匆进行了两周的训练,基本达到了预期的目标。具备了Windows 2000环境下独立组建、优化管理和维护局域网络,安装各种软件,实现安全防范能力。局域管理设计八部分内容:Windows 2000账号管理、使用NTFS文件系统管理资源、管理Windows 2000的网络资源、检测Windows 2000系统性能、配置Windows 2000DHCP服务、配置Windows 2000 DNS服务、配置Windows 2000 WWW服务、配置Windows 2000 FTP服务。
经过这半月的努力终于完成了技能培训,虽然在操作的过程中我都遇到了许多的困难,但是却使我得到了许多的意外收获。
在本次训练中,给我印象最为深刻的是配置Windows 2000 DNS服务,从中我学到了许多以前没有接触的东西。以前总是模模糊糊的,现在心里十分清楚了。平时的学习自身只注意到了书本上面的知识,这次的学习让我从纸上谈兵逐渐的过渡到实践出真知。
最后为期两周的技能培训结束了,但是它留给我的印象是不可磨灭的。以前感觉学的都用不到,现在才知以前学的用途真大。以前感觉,网络是多么的神秘,现在通过自己实践,才知道,网络管理也没那么神秘,但却很有乐趣的。那种看到自己亲手处理的网络运行出结果的感觉是无法用言语表达的。
2011年7月8日
第五篇:电力企业局域网的安全管理
摘要:文章分析了局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。
关键字:系统、防火墙、INTERNET、信息安全、数据库、病毒
随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题,笔者从事局域网的管理工作多年,结合自己的工作实际,提出一些关于局域网的安全管理方面的经验与教训,供大家借鉴。
我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。
一.网络管理员应作到的安全措施
1.加强服务器主机的独立性
局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。免费论文网[freelw.cn]免费毕业论文下载!
2.网络分段
把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段
间不能直接互访,从而减少各系统被正面攻击的机会。以前,网段分离是
物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚
拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网
段做任意划分。
网络分段可分为物理分段和逻辑分段两种方式:
物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。
逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。
例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
3.防火墙技术
如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。
防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。
为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明.首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。
(1)动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址,一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。
(2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址,静态IP分几类,一类是whois可以查询到的,并且此类IP地址主要是Internet中最高层主机的地址,这些主机可以是域名服务器,httpd服务器(Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。
4.使用企业级杀毒软件
在网络病毒日益猖獗的今天,不管人们多么小心翼翼,仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。免费论文网[freelw.cn]免费计算机论文下载!
最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品,千万不能贪便宜选择不知名厂商生产的廉价产品,不仅产品质量、售后服务得不到保证,而且一旦造成损失,将会得不偿失。
5.防止黑客攻击
随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网虫们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。
黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。正所谓“工欲善其事,必先利其器”,如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,准备以不变应万变,来对抗入侵。黑客入侵常用方法如下:(责任编辑:免费论文网[freelw.cn]
●Data Diddling-------------未经授权删除档案,更改其资料(15.5%)●Scanner-------------利用工具寻找暗门漏洞(15.8%)
●Sniffer--------------监听加密之封包(11.2%)●Denial of
Service-------------使其系
●Data Diddling-------------未经授权删除档案,更改其资料(15.5%)
●Scanner-------------利用工具寻找暗门漏洞(15.8%)
●Sniffer--------------监听加密之封包(11.2%)
●Denial of Service-------------使其系统瘫痪(16.2%)
●IP Spoofing---------------冒充系统内网络的IP地址(12.4%)
●Other------------其他
(13.9%)
知道了黑客的入侵方法,我们就可以对症下药。
如果要给黑客们分类的话,大致可以分成两类。一类是偶然攻击者,他们与前面提到的偶然威胁中的用户可不一样,他们往往无目的地攻击服务器,试图搜索里面的信息,这样做的原因仅仅是为了满足他们的好奇心,使他们过了一把当黑客的瘾,这些人一般只会使用已有的黑客软件,或者从网上照搬来的攻击方法来试探系统漏洞。总体来说,水平一般,很业余,只要采取一般的保护措施,比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手,熟悉各种程序语言、操作系统及网络各层间的协议,能够自己编写攻击程序,找到系统的漏洞,发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心,而是为了商业机密,报复等原因。
现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击,这是目前最常见的攻击方式,一般是通过程序占用了主机上所有的资源,或者是在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击,这种攻击方式最为直接,黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序,前门攻击对于高级黑客来说也不是什么难事,所以当服务器日志中出现了大量登录失败的信息后,就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似,前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统;而后者是通过一些驻留内存的程序(后门病毒,代码炸弹等),为非法入侵者打开一个随时出入的特殊通道。IP欺骗和中间人攻击是另外两种类似的攻击手段,第一种前面已经提过,通过新生成的IP报头非法进入合法网络进行通讯,而中间人攻击则是首先通过IP欺骗获得合法身份,然后截取网络中的数据包获取其中的数据,从这些数据窃取合法的用户名和密码。
管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。
做为要建立服务器的管理员,首先要评估和分析自己服务器会受到哪些入侵,以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略,花最小的代价建立好最妥当的防护方法。入侵监视软件
也是管理员必备的武器之一,它替代管理员对流入流出服务器的数据进行监视,检测其合法性。这类软件都还有一个规则数据库,用来和网络中实时交流的数据进行检测比较,通过那些合法的,中止那些非法的。管理员可以自行设置网络规则和应变手段,比如在发现入侵后进行反跟踪,找到入侵的源头。或者是直接进行反击,迫使黑客停止攻击,转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客了。
6.数据库的安全保护:
服务器中的程序、数据是动态的,随时变化,因此要作好备份工作,备份要多留几份,这样才使系统崩溃时,可以及时恢复数据,保证工作正常进行。
随时修改口令、密码,不要将密码泄露出去,服务器不用时就进入锁定状态,免得由于误错做,引起故障,带来不必要的麻烦。
二.局域网用户应做的安全防护
许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考.1.保密自己的口令、密码。严禁帐号,密码外借,密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦.2.安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等,还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。
3.浏览WEB时不要轻易打开来历不明的电子邮件.常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了.4.不要随便借你的计算机给别人使用
黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你的计算机,使你的机器速度下降,甚至死机.(责任编辑:免费论文网[freelw.cn]
点击咨询 