局域網(wǎng)計(jì)算機(jī)防火墻防范

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了局域網(wǎng)計(jì)算機(jī)防火墻防范范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、入侵局域網(wǎng)的方式

目前國(guó)內(nèi)計(jì)算機(jī)操作系統(tǒng)仍然是WINDOWSXP使用率最高，十分容易受到木馬和病毒的入侵。計(jì)算機(jī)局域網(wǎng)受到侵犯的途徑主要由外網(wǎng)入侵和內(nèi)部計(jì)算機(jī)入侵。黑客入侵計(jì)算機(jī)局域網(wǎng)最為重要的一條方式就是木馬植入。黑客利用植入在遠(yuǎn)程計(jì)算機(jī)里的木馬軟件，通過(guò)遠(yuǎn)程監(jiān)控，以被感染的計(jì)算機(jī)為平臺(tái)，可以肆意瀏覽局域網(wǎng)內(nèi)其它計(jì)算機(jī)，竊取資料，修改檔案，復(fù)制文件。甚至癱瘓整個(gè)網(wǎng)絡(luò)，以及大型交換機(jī)。

1、外網(wǎng)入侵方式

局域網(wǎng)內(nèi)的計(jì)算機(jī)中病毒和被植入木馬的方式主要原因是由隨意瀏覽網(wǎng)頁(yè)、下載軟件造成的。木馬侵入計(jì)算機(jī)后，第一步受到遠(yuǎn)程操作者的命令，對(duì)被侵入計(jì)算機(jī)進(jìn)行數(shù)據(jù)搜索，盜取有用資料破壞程序。第二步遠(yuǎn)程操作者會(huì)利用掃描軟件，掃描整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)端口，且利用這些漏洞端口進(jìn)行入侵，這里最為致命的是135、445這兩個(gè)端口。第三步找到安全防范不高的合適端口后，黑客會(huì)用PING命令對(duì)計(jì)算機(jī)的連接進(jìn)行測(cè)試，確認(rèn)連接可行之后，黑客利用遠(yuǎn)程數(shù)據(jù)溢出軟件（如黑鴿子、冰河等），將計(jì)算機(jī)用戶名和密碼取出，接著使用遠(yuǎn)程控制軟件可以植入病毒或者用ARP攻擊局域網(wǎng)內(nèi)的其它計(jì)算機(jī)。

2、局域網(wǎng)內(nèi)計(jì)算機(jī)入侵方式

一是通過(guò)操作系統(tǒng)自帶的遠(yuǎn)程訪問(wèn)方式，直接訪問(wèn)其他用戶的計(jì)算機(jī)，二是通過(guò)計(jì)算機(jī)網(wǎng)上鄰居，找到已設(shè)置共享的計(jì)算機(jī)，進(jìn)入他人計(jì)算機(jī)，三是由于不慎連接到被感染的移動(dòng)存儲(chǔ)設(shè)備也能使計(jì)算機(jī)受到侵犯。

二、局域網(wǎng)安全策略

1、安裝計(jì)算機(jī)防火墻

計(jì)算機(jī)防火墻是一款由軟件和硬件設(shè)備組成、位于內(nèi)部網(wǎng)和外部網(wǎng)之間、是一種獲取安全性方法的形象說(shuō)法，防火墻可使外部網(wǎng)和內(nèi)部網(wǎng)之間建立起安全網(wǎng)關(guān)（SecurityGate-way），進(jìn)而保護(hù)內(nèi)部網(wǎng)免受黑客的侵入、病毒的破壞。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。防火墻的功能主要功能有二方面，一是對(duì)外網(wǎng)防護(hù)，網(wǎng)絡(luò)安全的屏障、強(qiáng)化網(wǎng)絡(luò)安全策略、對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)、防止內(nèi)部資源外泄、防止外部軟件的入侵。二是對(duì)內(nèi)網(wǎng)監(jiān)控，防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。防火墻還可通過(guò)監(jiān)控日常流量，發(fā)現(xiàn)局域網(wǎng)內(nèi)個(gè)別計(jì)算機(jī)的異常數(shù)據(jù)變化，分析內(nèi)網(wǎng)數(shù)據(jù)與外網(wǎng)的關(guān)聯(lián)，及時(shí)關(guān)閉目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)連接，以防黑客的進(jìn)一步入侵。

2、對(duì)計(jì)算機(jī)病毒和木馬的防護(hù)

計(jì)算機(jī)病毒是一種自我復(fù)制性很強(qiáng)的一種破壞性軟件，它能修改計(jì)算機(jī)的注冊(cè)表，改寫(xiě)硬盤(pán)數(shù)據(jù)，占據(jù)系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度；木馬是一種后臺(tái)工具軟件，木馬的危害遠(yuǎn)大于病毒的危害，它能記錄個(gè)人操作記錄、盜用用戶信息、賬號(hào)密碼。針對(duì)這些，計(jì)算機(jī)操作者要安裝殺毒軟件、木馬查殺工具，并定期更新殺毒軟件病毒庫(kù)，一般來(lái)說(shuō)卡巴斯基的查殺能力最強(qiáng)大，而安全衛(wèi)士360比較全面。計(jì)算機(jī)不光要安裝殺毒軟件還應(yīng)該用一些高級(jí)網(wǎng)頁(yè)瀏覽器，比如搜狗瀏覽器、安全360瀏覽器，火狐瀏覽器等，這些網(wǎng)頁(yè)瀏覽器的功能突出的一點(diǎn)就是能識(shí)別身份不明的網(wǎng)頁(yè)，能夠有效的屏蔽垃圾網(wǎng)頁(yè)，不能隨意接受垃圾電子郵件，以及QQ上傳的文件。

3、合理分配IP地址以及工作組

為有效管理局域網(wǎng)，需要為每臺(tái)計(jì)算機(jī)都設(shè)置固定的IP地址，IP地址就相當(dāng)于每臺(tái)計(jì)算機(jī)的固定地址，這樣即可防止計(jì)算機(jī)上網(wǎng)時(shí)產(chǎn)生IP沖突，也便于使用路由器查看流量進(jìn)行記錄。并且將計(jì)算機(jī)使用部門(mén)，盡可能的分成不同的工作組，可將整體劃分為多個(gè)子體，這樣能極大的提高網(wǎng)絡(luò)安全性，能在局部范圍內(nèi)控制住病毒和木馬的傳播。

4、對(duì)計(jì)算機(jī)以及文件進(jìn)行加密保護(hù)

每位計(jì)算機(jī)使用者都要設(shè)置系統(tǒng)用戶登陸密碼，做到自己的機(jī)器自己用，外人只能部分使用。加強(qiáng)對(duì)數(shù)據(jù)信息的保密工作，包括OFFICE文件加密，數(shù)據(jù)庫(kù)加密等。在設(shè)置密碼時(shí)要長(zhǎng)、復(fù)雜。

5、對(duì)重要資料及時(shí)備份

為維護(hù)局域網(wǎng)內(nèi)的安全，有效的利用文件，必須對(duì)重要文件進(jìn)行定時(shí)備份，以防計(jì)算機(jī)因?yàn)槭艿胶诳偷钠茐?、病毒的侵害和硬件的損傷等多種原因而導(dǎo)致系統(tǒng)崩潰，進(jìn)而造成無(wú)法挽回的數(shù)據(jù)丟失。對(duì)于數(shù)據(jù)的備份，可用U盤(pán)、光盤(pán)、系統(tǒng)鏡像等多種存儲(chǔ)方式，將重要數(shù)據(jù)完整的保存起來(lái)。

6、加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育

計(jì)算機(jī)最根本是由人來(lái)操作，每位操作者的水平將決定了他所對(duì)應(yīng)計(jì)算機(jī)的安全程度，所以計(jì)算機(jī)操作者必須加強(qiáng)電腦專業(yè)知識(shí)培訓(xùn)，操作者不能僅限于會(huì)使用OFFICE工具軟件，還應(yīng)懂得相關(guān)的計(jì)算機(jī)管理與維護(hù)，特別是計(jì)算機(jī)安全方面更要深化教育，這樣才能降低計(jì)算機(jī)受到侵害的幾率，保證網(wǎng)絡(luò)安全。

7、配置網(wǎng)絡(luò)管理人員

每個(gè)局域網(wǎng)都需要專人管理，管理人員要精通操作系統(tǒng)、信息安全、網(wǎng)絡(luò)協(xié)議、交換機(jī)、路由器工作原理、安裝及調(diào)試網(wǎng)線鋪設(shè)、對(duì)計(jì)算機(jī)方面的悟性細(xì)心、思考問(wèn)題全面等。網(wǎng)絡(luò)管理人員主要職責(zé)是負(fù)責(zé)網(wǎng)絡(luò)安全以及維護(hù)網(wǎng)絡(luò)?？傊?，維護(hù)局域網(wǎng)安全是個(gè)長(zhǎng)期系統(tǒng)工程，現(xiàn)在網(wǎng)絡(luò)病毒和木馬更新速度越來(lái)越快，隨之帶來(lái)的安全隱患也越來(lái)越多，防護(hù)軟件的更新速度遠(yuǎn)遠(yuǎn)落后于病毒和木馬的變種這就更加要求網(wǎng)絡(luò)管理人員及計(jì)算機(jī)操作者不斷的學(xué)習(xí)，最大限度提高工作人員安全防護(hù)意識(shí)，以便應(yīng)對(duì)網(wǎng)絡(luò)安全帶來(lái)的隱患。