你这个属于典型的ARP欺骗方式的攻击,这个一般是内外网有ARP病毒导致的可能性比较大,一般会有两种欺骗形式:
一、伪装例如:192。1681(2-255)之间的IP不断的伪装不同的IP来攻击导致网速变慢,IP冲突。
二、伪装成网关IP如:19216811前一种还好一点,后边的ARP病毒是变异的一种比较难对付。
不过无论哪一种,你的解决方法有两种:一种是开启360ARP防火墙,但是最佳效果是你所在的内外都开启360ARP防火墙。另一种是在路由里取消DHCP然后在路由里把所有机器的MAC地址绑定,这个也是非常有效的办法之一,因为不是所有内网的机器一定都安装了360,所以这种方法是非常适合你们的。
开启之后是可以解决问题但要弗部内网机器全都开启才不会有什么影响,网速方面不会变慢,而且还会稳定的多。
总之祝你成功祝顺利!有问题请追问,有帮助望采纳。
问题二:个人电脑需要开启局域网防护不 一般情况下不用, 局域网攻击是比如你在大公司,公司用的局域网,你的电脑有公司机密,偷窃人员通过局域网公司可以窃取你的信息,你的个人电脑不存在局域网漏洞风险,完全放心,根本没必要开。
如果联网, 建议打开360卫视即可。
问题三:自己家里的电脑需要开启局域网防护吗 我是用无线的 还有局域网是什么开启后和不开启后怎么样 不用开的。局域网就是把一定范围内的电脑通过网络连接起来,这个范围可以是一个办公室、一栋办公楼。你的情况不用开启的,开不开也没什么区别。
问题四:家庭网络需要打开局域网防护吗? 打开吧,只怕其中一台会被利用攻击,打开没有什么的
问题五:需要开启局域网防护和防蹭网吗? 只要密码不是简单和纯数字 就不用开,破解难度大。
问题六:局域网防护(ARP)是什么?需要开启吗 局域网防护(ARP)是360一项防护功能,先了解ARP是什么:ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。 现象是网关欺骗00-00-00-00-00用户会断网,现象不重的会很卡。360的ARP防护功能,是保护局域网的、如果你是ADSL拨号或者有线用户的话/就不用看起此功能。
问题七:请问家庭用户需不需要开启360局域网ARP防护呢如果开启会对电脑系统产生影响吗谢谢 你好朋友如果是家庭单台机上网的话是不需要开启360安全卫士木马防火墙里的局域网防护的(arp防护),即使开启也举影响系统运行和上网速度。
问题八:家庭电脑需要开局域网防护吗 如果只有你自己一家上网,不是局域网的话 没必要开启ARP防火墙 ARP欺骗是对于局域网才有用的 是局域网 也就是你家不光有调制解调器(modem俗称猫) 还有一个路由器 分出好几个线 到别人家 那就得开了 因为那是代理 黑客通过ARP欺骗截获你的信息 欺骗你的路由器把黑客自己的电脑作为服务器 那样很不安全啊 所以 局域网用户一定要开启360的ARP防火墙
问题九:我用的网线 用不用开启局域网防护? 有线和无线都在一个局域网中
问题十:家庭用户(只有一台电脑)需要开启局域网防护吗? 安装 杀毒软件 清理软件 还是必要的野火烧不尽,春风吹又生。其实,不仅野草是如此,企业内部网络中的病毒也是如此。不少网络安全管理人员都有类似的烦恼。各个客户端与服务器(server网络资源)已经部署了杀毒软件(反病毒软件或防毒软件)而且已经升级到最新的版本,为什么局域网内部还是会不断出现杀不尽的病毒呢 其实,这是因为现在的病毒越来越会捉迷藏。他会通过各种各样的形式来隐藏自己,不被杀毒软件(反病毒软件或防毒软件)发现。如有些病毒经常采用反客为主的方式,来躲避杀毒软件(反病毒软件或防毒软件)的查杀。如现在在系统的任务管理器中有一个svchostexe的进程。这个进程名字和 *** 作系统名称一模一样,大小写也相同。那是否说明这个进程就是安全了的呢其实不然。现在有些病毒利用了任务管理器无法查看进程对应的可执行文件这一缺陷,来隐藏自己。通常情况下,系统的svchostexe进程对应的可执行文件存储系统 *** 作系统的系统目录根目录下面的一个文件夹中。而病毒就可以把自身的病毒文件复制到系统目录根目录中,并改名为svchostexe。病毒运行后,我们在任务管理起重看到的也是svchostexe这个进程。看起来和系统的正常进程无异,其实,此时病毒已经反客为主,以 *** 作系统合法主人的身份光明正大的出现在我们面前。 所以,现在病毒软件隐蔽性越来越好。真正具有危害性的病毒,不会像熊猫病毒那样,那人一看就知道你网络中毒了。俗话说,会咬人的狗不叫。那些危害性大的病毒,只会躲在幕后,监视着你。在必要的时候,如得到他们所需要的信息之后,就悄然隐退。这种病毒才是我们安全管理人员中的心头大患。 那么该如何才能够把病毒暴露在阳光之下,如何才能够不让病毒春风吹又生呢为此笔者有如下建议。 一、文件服务器(server网络资源)断开网络后定时查杀。 说句实话,文件服务器(server网络资源)确实给企业的信息化办公与资源共享带来了很大的便利。但是,其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器(server网络资源)上权限设置不当,很多共享文件夹为了工作方便,用户在访问时不需要经过身份认证。或者在 *** 作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施,确实可以让服务器(server网络资源)身份验证对用户透明,节省了用户验证的程序开销。但是,无疑也给了病毒可乘之机。若用户所在的 *** 作系统有病毒的话,则其就可以轻易感染文件服务器(server网络资源)上其具有写 *** 作权限的文件与文件夹。而其他员工出于一种信任,在访问文件服务器(server网络资源)上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此,用户就在无形之中充当了帮凶,在企业内部传染病毒。 另外,文件服务器(server网络资源)上的病毒由于环境复杂,往往很难查杀。因为即时杀毒软件(反病毒软件或防毒软件)查到某个文件有病毒,但是其显示的是无法直接删除病毒,除非连文件带病毒一起删除。但是,我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写 *** 作,有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况,我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。 为此,笔者建议,在对文件服务器(server网络资源)进行病毒查杀的时候,最好能够中断文件服务器(server网络资源)跟企业网络的连接。或者说,把文件服务器(server网络资源)上的共享文件都取消掉。然后在针对文件服务器(server网络资源)的所有硬盘(硬碟HDD存储媒介之一)、内存进行查杀。笔者在日常工作中,往往是一个月一次。公司实行的是双休日,所以笔者每个月都要加一天班。先把文件服务器(server网络资源)跟网络断掉,重新启动后再查杀病毒。如此的话,就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时,若发现无法删除病毒时,也可以放心大胆的先把病毒文件隔离开来,然后再进行一一排查。因为此时没有员工连接到文件服务器(server网络资源)上,所以,就不会对员工造成不必要的损失。
二、一键还原成为了病毒很好的处身之地。
不少网络管理员为了系统维护的方便,都会在 *** 作系统中设置一键还原。当配置好用户 *** 作系统之后再对其进行一键备份。如此的话,即使下次 *** 作系统出现问题了,也只需要通过一键还原,从而在最短时间内恢复 *** 作系统。要实现这个功能,往往需要在系统的硬盘(硬碟HDD存储媒介之一)上专门划出一个空间用来存储这个备份文件。同时,为了保护这个文件的安全性,系统往往会采取一些保护措施。此时,即使杀毒软件(反病毒软件或防毒软件)发现这个备份文件有问题,也束手无策。有时候,我们在还原的时候,才发现这个备份文件已经不可用。其实,这很大一部分原因都是因为这个备份文件已经被病毒感染。平时用户很难发现备份文件被病毒感染,而只有在还原的时候才会发现。这就给病毒留下了一个安全的处身之地。 另外,在一些微软的 *** 作系统中,也带有备份还原功能。通常情况下,他们也会利用硬盘(硬碟HDD存储媒介之一)中的一个专门文件夹,如RESTORE文件夹来管理这些文件。 *** 作系统也会为此采一些取保护措施。然后,这些所谓的保护措施往往不能够防止病毒的入侵;但是,却可以防止杀毒软件(反病毒软件或防毒软件)对病毒的查杀。所以,一般情况下,病毒寄宿在这些文件夹中,就会高枕无忧。 正是因为这些原因,在企业网络中的病毒才会屡杀不尽。为此,笔者建议,若没有特殊必要,可以不用为 *** 作系统设置备份还原功能。对于有专业管理人员的企业来说,这的用处不大。对于一般用户的 *** 作系统来说,可以不用备份还原管理。当然,对于应用服务器(server网络资源)等重要设备,有这个必要。若企业IT运维人员确实喜欢利用这个备份还原功能的话,那么我们安全管理人员就需要麻烦一些。在定期对这些设备进行查毒的时候,需要把这些备份还原的功能先关掉,释放对这些特殊文件夹的保护。这可以让杀毒软件(反病毒软件或防毒软件)可以查杀隐藏在这些文件夹内部的病毒。等到查杀成功后,再开启这些功能。 三、对于压缩文件的强制查毒。 压缩文件以前也一直是病毒很好的载体。因为杀毒软件(反病毒软件或防毒软件)刚出现的时候,对于压缩文件中的病毒是手足无措的。不过,现在杀毒软件(反病毒软件或防毒软件)对于压缩软件的杀毒技术已经相当完善,可以轻易的清除压缩软件中的病毒。 但是,其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话,则杀毒软件(反病毒软件或防毒软件)就不能够判断其里面的文件是否带有病毒。另外,一些特殊类型的压缩文件,杀毒软件(反病毒软件或防毒软件)也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时,杀毒人员对于这种压缩格式的文件,也只能够望而远之。不能够对其进行病毒查杀。 所以,到现在为止,压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理,主要是要做到一点。就是对于压缩文件,一定要先进行解压缩,特别是那些带有密码保护的压缩文件。用户在得到这个文件之后,要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话,很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。 笔者在企业管理中,就规定任何员工从任何渠道接受到的压缩文件,都不能够直接打开。而必需先进行解压缩。在必要的情况下,如是一些应用程序的话,还必须进行专门杀毒。否则的话,造成一切损失都要有员工自己承担。同时,也在一些技术手段上进行一些控制。如对于ZIP等压缩文件,不能够通过双击的方式打开。从而提高对压缩文件的管理。 另外,在配合邮箱系统,在邮箱客户端上进行设置,若邮件中带有RAR等压缩文件的附件时,要对其进行强制杀毒。防止这些带病毒的压缩文件进入到企业内部网络。 野火烧不尽,春风吹又生。现在在企业网络病毒的防止上,笔者认为,重点就应该放在这些隐秘的病毒上。明箭易防,暗箭难躲。如何防止这些病毒死而复生,将是我们今后网络安全工作的一个重点。为此,我们需要想尽方法,把病毒赶尽杀绝。上面几个建议,或许大家可以借鉴一下。面临的安全如下:
一,设置权限以保证数据安全
为文件或者文件夹指定合适的权限,可极大地保证数据的安全。
1,只授予用户最低级别的权限。如某用户只需要读一个文件,那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能;
2,为个人数据和应用程序文件夹指定权限时,可以授予“读取及运行”权限,可以在一定程度上避免应用程序及数据被无意破坏;
二,用户安全设置
1,删除不必要的用户,去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口;
2,把共享文件权限从everyone 组改成授权用户:任何时候都不要把共享文件的用户设置成“everyone”组,包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
三,密码安全设置
1,使用安全密码:注意密码的复杂性,不要过于简单,还要记住经常修改密码;
2,设置屏幕保护密码:这是一个很简单也很有必要的 *** 作。也是防止内部人员破坏服务器的一个屏障;
3,开启密码策略;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天;
4,考虑使用智能卡来代替密码:对于密码,总是使管理员进退两难,密码设置简单容易收到黑客的攻击,设置太复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
四,系统安全设置
1,使用NTFS格式分区:最好把服务器的所有分区都改成NTFS格式,NTFS文件系统比FAT、FAT32的文件系统安全得多;
2,运行杀毒软件:杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,要注意经常运行程序并升级病毒库;
3,到微软网站下载最新的补丁程序:很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补,给人家当靶子用。访问安全站点,下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法;
4,关闭默认共享:Windows XP系统安装好后系统会创建一些隐藏的共享,可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章,都利用默认共享连接。要禁止这些共享,打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键,点“停止共享”;
5,禁止用户从软盘和光驱启动系统:一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动硬盘和光驱。当然,把机箱锁起来仍不失为一个好方法
6,利用Windows XP 的安全设置工具来配置安全策略:微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们可以很方便地配置你的服务器以满足你的要求。
五,服务安全设置
1,关闭不必要的端口,用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客的入侵。具体方法:打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可;
2,设置好安全记录的访问权限;安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统帐户才有权访问;
3,把敏感文件存放在另外的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们;
4,禁止建立空连接:默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出帐号,猜测密码,可以通过修改注册表来禁止建立空连接:即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。
六,关闭缩略图的缓存
对于安全性至关重要的共享企业工作站或计算机,必须启用该设置以关闭缩略图视图缓存,因为缩略图缓存可以被任何人读取。打开注册表编辑器:找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值,将键值设置为“1”,关闭缩略图的缓存;如将键值设置为“0”,则打开缩略图的缓存。
七,设置用户对软驱及CD-ROM的访问权限
打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值,将键值设为“1”,仅仅本地登录可以使用CDRom驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。
在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值,将键值设置为“1”,仅仅本地登录可以使用软盘驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。
八,设置其他用户对移动存储器的访问权限
打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值,如将键值设为“0”,只允许系统管理员可以访问;如将键值设置为“1”,则只允许系统管理员及有权限的用户可以访问;如将键值设置为“2”,则只允许系统管理员及交互式用户可以访问。
看了你提问,下面我就用比较通俗的方式进行解答,我的解答主要是为了提高你的网络安全的基础认识,而不是应答这个题目
首先局域网是什么?局域网是由服务器或者多台计算机组成的小范围内的互联网络,它的最大好处是:1可以实现局域网内共享 2局域网内各台计算机的传输速度快,所以是现代最为流行的组网方式
局域网的安全威胁个人认为分为两大类:来自internet(外网)的威胁和来自内部的威胁,但是内外的攻击方式可能一样,譬如外部的人可以发一封携带病毒的邮件到内网的邮箱,内部那个人点击了邮件,同样,内网某个用户也可以发一封邮件到另外一个内网人的电子邮箱,而且来自内部的攻击往往难以防范。
下面列举一个攻击的例子让你有个大概的网络攻击的认识:
(1)ICMP协议(icmp协议主要用来主机之间,主机与路由器之间实现信息查询和错误通告的),攻击者可以利用echo reply原理进行ICMP泛洪攻击,他只要想目标一个广播网络发送echo请求,讲源地址伪装成受害者的ip地址,广播网络就会不停的对受害者发送echo应答,导致带宽耗尽,形成Dos(拒绝服务)攻击
其次攻击者还可以利用ICMP隧道机制达到绕过防火墙的目的,如下图:
这种攻击利用 客户端一服务器的模式工作,服务器驻留在防火墙内部被安装了木马程序
(一般通过电子邮件传送的主机上)一旦运行,就可以接收来自驻留在攻击者机器上的客户端的echo请求包,客户端把要执行的命令包裹在echo数据包中,服务器(受害者主机)接收到该数据包,
解出其中包裹的命令,并在受害者的机器上执行它,然后,将结果放人 echo rely数据包中回送给攻击者,一般来说防火墙的具备的功能如下:
a内外网数据必须通过防火墙
b只有被防火墙认可的数据才能通过
c防火墙本身具备抵抗攻击的能力
但是一般防火墙对echo报数据都是“宽大处理”,攻击者通过这种模式可以完全越过没有禁止echo requset 和echo reply数据包的防火墙!!!
(2)TCP/IP规范要求IP报文的长度在一定范围内(比如,0-64K),但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文,导致目标计算机IP协议栈崩溃,不过现在这个bug已经修改了(所以更新 *** 作系统很重要~)
(3)SMTP是目前最常用的邮件协议,也是隐患最大的协议之一。在SMTP中,发件人的地址是通过一个应用层的命令"MAIL FROM”来传送的,协议本身没有对其作任何验证,这导致了垃圾邮件的发送者可以隐藏他们的真实地址,同时发送的电子邮件可以携带各种病毒文件
(4)ARP(地址解析)协议漏洞,ARP用来将IP地址映射成MAC地址的(以太网中传送数据需要用MAC地址进行寻址),在TCP/IP协议中,A给B发送IP包,在报头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址
计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(19216812),以太网中的所有计算机都会接收这个请求(因为是一个广播域,所有主机都可以收到),而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器A向B发送一个自己伪造的ARP应答,而如果这个应答是A冒充C的,即IP地址为C的IP,而MAC地址是伪造无效的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。通理,如果攻击者A将MAC地址设为自己的MAC,那么每次B跟C通信的时候,其实都是在跟A通信,那么A就达到了获取B的消息的目的,而B全然不觉- -!!
以上只是从底层原理让你大概了解攻击者到底是如何进行攻击的,不是什么神秘的事情,其实攻击很简单,无非就是利用系统漏洞或者说钻空子来达到获取信息,破坏的目的,为什么经常要进行系统升级?
举个例子,有人钻法律的空子做一些事,有了这个先例,然后司法机构才补充一条新的法律条文,而并不是说原来的法律就是错误的,而是没有注意到那一点,系统升级也一样,就是根据最新发现的攻击进行一些规则的补充,让攻击者不能再钻这个空子,但是攻击者会去发现新的空子,其实攻击者对我们的网络发展贡献了很大的力量,为我们提供了许多思路,如果没有那些病毒或者攻击,网络安全的发展也停滞不前了。所以作为一个网络管理员,要解决局域网安全问题要注意一下几点:
(1)内外网根据局域网内部的安全等级需要选择适当的防火墙
(2)处于局域网的服务器要进行隔离,局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
(3)及时安装杀毒软件,更新 *** 作系统,由于网络用户不及时安装防病毒软件和 *** 作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
(4)对一个局域网的机器进行vlan分割,实现广播域的隔离
(5)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密
(6)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要 *** 作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的 *** 作。譬如一个网吧内,必须安装一个还原系统,机器重启就还原
(7)加强安全意识,往往引起的攻击不是外部网络攻击,而是来自内部一些别有用心的人破坏
平时要多学习网络的一些基础知识和网络的一些常见攻击手段以达到反侦察的目的,纯手打,希望对你有用,QQ137894617
信息化快速发展的脚步给企业带来便利的同时,数据信息化的安全问题对企业来说是不容忽视的,实现对企业内部员工数据安全方面的管控能够帮助企业减少泄露事件的发生,该怎么进行内网终端安全防护呢?
电脑或者笔记本已经成为企业办公使用比较广泛的工具,尤其是涉及或开发类的企业在办公常常会生产出重要的图纸稿件,作为存储数据的电脑我们可以用域之盾工具进行文件加密,可以设置为加密本机不可不可看或本机可看,通过透明加密后的文件在本机或该局域网下是能够正常打开使用的,如果对文件进行外发或拷贝的话,没有经过管理端文件审批,这些文件脱离企业局域网之后就会自动加密,在终端电脑打开就是乱码的情况,这就可保护内网终端安全了。
还能够对员工在电脑打开或修改文件 *** 作进行审计,可对员工修改或删除的文件进行自动备份,防止员工出现误删的问题,这就有效保证了内网中文件的安全性。
内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视。据不完全统计,国外在建设内网时,投资额的15%是用于加强内网的网络安全。在我国IT市场中,安全厂商保持着旺盛的增长势头。运营商在内网安全方面的投资比例不如国外多,但依然保持着持续的增长态势。要提高内网的安全,可以使用的方法很多,本文将就此做一些探讨。 在内网系统中数据对用户的重要性越来越大,实际上引起电脑数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击,用户的一次错误 *** 作,系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。
为了维护企业内网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。
对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的;现今应用中的备份软件是比较多的,配合各种灾难恢复软件,可以较为全面地保护数据的安全。 使用代理网关的好处在于,网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而才能访问到Internet ,这样 *** 作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。
在代理服务器两端采用不同协议标准,也可以阻止外界非法访问的入侵。还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。 防火墙的选择应该适当,对于微小型的企业网络,可从Norton Internet Security 、 PCcillin 、天网个人防火墙等产品中选择适合于微小型企业的个人防火墙。
而对于具有内部网络的企业来说,则可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。 为了保障网络的安全,也可以利用网络 *** 作系统所提供的保密措施。以Windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能 *** 作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问Internet等。
同时,可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。由于文件组织形式的数据缺乏共享性,数据库现已成为网络存储数据的主要形式。由于 *** 作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密也要采取相应的方法。电子邮件是企业传递信息的主要途径,电子邮件的传递应行加密处理。针对计算机及其外部设备和网络部件的泄密渠道,如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等,也可以采取相应的保密措施。
从攻击角度入手
计算机网络系统的安全威胁有很大一部分来自拒绝服务(DoS)攻击和计算机病毒攻击。为了保护网络安全,也可以从这几个方面进行。
对付“拒绝服务”攻击有效的方法,是只允许跟整个Web站台有关的网络流量进入,就可以预防此类的黑客攻击,尤其对于ICMP封包,包括ping指令等,应当进行阻绝处理。
通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问,规定具有IP地址的工作站对本地网络设备的访问权限,以防止从外界对网络设备配置的非法修改。 从病毒发展趋势来看,病毒已经由单一传播、单种行为,变成依赖互联网传播,集电子邮件、文件传染等多种传播方式,融黑客、木马等多种攻击手段为一身的广义的“新病毒”。计算机病毒更多的呈现出如下的特点:与Internet和Intranet更加紧密地结合,利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播;所有的病毒都具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强;因为其扩散极快,不再追求隐藏性,而更加注重欺骗性;利用系统漏洞将成为病毒有力的传播方式。
因此,在内网考虑防病毒时选择产品需要重点考虑以下几点:防杀毒方式需要全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵;产品应有完善的在线升级服务,使用户随时拥有最新的防病毒能力;对病毒经常攻击的应用程序提供重点保护;产品厂商应具备快速反应的病毒检测网,在病毒爆发的第一时间即能提供解决方案;厂商能提供完整、即时的反病毒咨询,提高用户的反病毒意识与警觉性,尽快地让用户了解到新病毒的特点和解决方案。 在现实中,入侵者攻击Intranet目标的时候,90%会把破译普通用户的口令作为第一步。以Unix系统或Linux 系统为例,先用“ finger远端主机名”找出主机上的用户账号,然后用字典穷举法进行攻击。这个破译过程是由程序来完成的。大概十几个小时就可以把字典里的单词都完成。
如果这种方法不能奏效,入侵者就会仔细地寻找目标的薄弱环节和漏洞,伺机夺取目标中存放口令的文件 shadow或者passwd 。然后用专用的破解DES加密算法的程序来解析口令。
在内网中系统管理员必须要注意所有密码的管理,如口令的位数尽可能的要长;不要选取显而易见的信息做口令;不要在不同系统上使用同一口令;输入口令时应在无人的情况下进行;口令中最好要有大小写字母、字符、数字;定期改变自己的口令;定期用破解口令程序来检测shadow文件是否安全。没有规律的口令具有较好的安全性。 以上九个方面仅是多种保障内网安全措施中的一部分,为了更好地解决内网的安全问题,需要有更为开阔的思路看待内网的安全问题。在安全的方式上,为了应付比以往更严峻的“安全”挑战,安全不应再仅仅停留于“堵”、“杀”或者“防”,应该以动态的方式积极主动应用来自安全的挑战,因而健全的内网安全管理制度及措施是保障内网安全必不可少的措施。
二、修补所有已知的漏洞,未知的就没法修补了,所以要养成良好的习惯,就是要经常去关注。了解自己的系统,知彼知己,百战百胜。所有补丁是否打齐,比如 mssql,server-U,论坛程序是否还有漏洞,每一个漏洞几乎都是致命的,系统开了哪些服务,开了哪些端口,目前开的这些服务中有没有漏洞可以被黑客应用,经常性的了解当前黑客攻击的手法和可以被利用的漏洞,检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞,很多网站都是因为这个服务器被入侵,如果我们作为网站或者服务器的管理者,我们就应该经常去关注这些技术,自己经常可以用一些安全性扫描工具检测检测,比如X- scan,snamp, nbsi,PHP注入检测工具等,或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞,这得针对自己的系统开的服务去检测,发现漏洞及时修补。网络管理人员不可能对每一方面都很精通,可以请精通的人员帮助检测,当然对于公司来说,如果系统非常重要,应该请专业的安全机构来检测,毕竟他们比较专业。
三、服务器的远程管理,相信很多人都喜欢用server自带的远程终端,我也喜欢,简洁速度快。但对于外网开放的服务器来说,就要谨慎了,要想到自己能用,那么这个端口就对外开放了,黑客也可以用,所以也要做一些防护了。一就是用证书策略来限制访问者,给 TS配置安全证书,客户端访问需要安全证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件,pcanywhere也不错。
四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破,服务器配置安全了,但网络存在其他不安全的机器,还是容易被攻破,“千里之堤,溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板,可以对整个网络进行渗透攻击,所以安全的配置网络中的机器也很必要。说到跳板攻击,水平稍高一点的hacker 攻击一般都会隐藏其真实IP,所以说如果被入侵了,再去追查的话是很难成功的。Hacker利用控制的肉鸡,肉鸡一般都是有漏洞被完全控制的计算机,安装了一些代理程序或者黑客软件,比如DDOS攻击软件,跳板程序等,这些肉鸡就成为黑客的跳板,从而隐藏了真实IP。
五、最后想说的是即使大家经过层层防护,系统也未必就绝对安全了,但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口,如果服务方面存在漏洞的话,水平高的hacker还是可以钻进去,所以最关键的一点我认为还是关注最新漏洞,发现就要及时修补。“攻就是防,防就是攻” ,这个观点我比较赞同,我说的意思并不是要去攻击别人的网站,而是要了解别人的攻击手法,更好的做好防护。比如不知道什么叫克隆管理员账号,也许你的机器已经被入侵并被克隆了账号,可能你还不知道呢如果知道有这种手法,也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻,hacker也就无可奈何了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)