技巧放送：菜鸟三招搞定局域网安全

下一页 1 2 

　　 

目前不少学校、单位、政府部门都建有几台电脑组成的小型局域网，这种网络构架相对比较简单，因此可能没有专职的网络管理员。但是接入互联网的计算机安全问题时时存在，病毒以及黑客的侵袭是每个网络使用者都要面临的问题。

没有任何安全措施的局域网一旦感染病毒，或者被黑客侵袭，势必会导致局域网的瘫痪，给单位和个人造成不可估量的损失。

要保证局域网的安全，首先要分析了解网络的危险所在。一些保护措施比较差的系统，以及很多众所周知的盲点，往往是攻击的目标。会造成严重危害的网络蠕虫病毒，也是通过搜寻网络上没有及时修补安全漏洞的系统进行感染。还有一些业余“黑客”，他们会尝试入侵任何他们可以找到的系统，安全措施不足的网络系统正是他们猎取的目标。笔者就目睹过一个单位，由于该单位局域网没有任何安全系统。结果导致黑客入侵，造成局域网瘫痪，最后只能关闭网络。如果是没有专业网络知识的菜鸟，对网络安全是不是就束手无策了呢?其实只要采取几招简单有效的措施，不需要很多网络技术，也完全可以构建一个安全的网络系统。在实践中发现，通过一些免费的系统安全软件和服务修补安全漏洞，以及防火墙和病毒防护软件的应用，就可以很容易构建一个相当安全的系统，起码一般的“黑客”和病毒无法入侵。

第一招:安全漏洞时时修补

虽然网络安全问题比较复杂，各种情况变幻莫测，但是要构建一个相对安全的系统也有一定的规律可循。对于新安装的系统，不管是Windows XP还是2000，安装完的第一件事情就是要修补系统已知的安全漏洞并进行相应的设置。微软网站(http://windowsupdate.microsoft.com/)可以更新大部分的系统组件，修补众多的已知漏洞。由于现在大部分软件都集成了在线更新功能，所以这些软件也需要及时更新并修补安全漏洞，否则系统一样会很容易地被黑客入侵。

现在大部分局域网服务器都安装Widnws2000 Server，该系统相对来说比较稳定，但是系统安装完后，一定要马上下载安装补丁，将SP1升级到SP4。这是必须要做的问题，而且以后出来的新补丁包也要及时更新。修补已知的安全漏洞并正确设置以后，可登录微软安全网站(http://www.microsoft.com/china/security/default.mspx)逐项检查自己的系统(如图1)，大大提高系统的安全系数。

第二招:择优使用防火墙

“防火墙”这个来自建筑行业的名词，将其命名为计算机网络的安全防护系统非常恰当。防火墙本身需要具有较高的抗攻击能力，它设置于系统和网络协议的低层，访问与被访问的端口必须设置严格的访问规则，以切断一切不符合访问规则之外的网络连接。防火墙还可以分析过滤进出的数据包，监测并记录通过防火墙的信息内容和一切活动，并且对来自网络的攻击行为进行检测和报警。目前流行的防火墙技术主要有以下三种:

原文转自：http://www.ltesting.net