查看全部128种考试
软件水平考试
 考试动态 报考指南 历年真题 模拟试题 复习资料 心得技巧 专业英语 技术文章 软考论坛 考试用书
 程序员 软件设计师 网络管理员 网络工程师 系统分析师 数据库系统工程师
1
2
3
4
5
6
7
8
9
10
admin  
【字体: 局域网上网的安全防范与技巧
局域网上网的安全防范与技巧
spks.exam8.com 来源:菊花论坛 更新:2005-4-25 0:29:00 软件水平考试 考试论坛

   UNIX的安全问题:

    例子:Linux中的imapd coredump 可以泄露隐蔽口令。

    Http://underground.simplenet.com/central/linux-ex/imapd_core.txt

    各大UNIX厂商的补丁站点:

    AIX(IBM) http://www.ers.ibm.com/tech-info/index.html

    FreeBSD/OpenBSD ftp://ftp.openbsd.org/pub/OpenBSD/patches

    HP-UNIX http://us-support.external.hp.com/

    SCO ftp://ftp.sco.com/SLS/

    SunOS/Solaris http://sunsolve.sun.com/sunsolve/pubpatches/

    IRIX www.sgi.com/Support/security/patches.html

    ◎ 谨慎开放缺乏安全保障的应用和端口:很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭 不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。

  NT SERVER:将缺省的NWLink IPX/SPX传输协议去掉;在TCP/IP协议属性里,启用安全机制。如果没有特别需求(如ICQ,Real数据流传输等)可将所有UDP端口关闭。(具体方法:控制面板/协议/TCP/IP协议属性/高级/启用安全机制/配置)

  UNIX:最好关闭UNIX的rServices,如rlogin,rfingerd等。用户不提供r Services,最好将/etc/hosts.equiv和rhosts文件删除,修改/etc/services和/etc/inetd.conf文件,将不必要的服务去除。

    ◎ 定期分析系统日志:日志文件不仅在调查网络入侵时十分重要的,它们也是用少的代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具:

  NestWatch能从所有主web服务器和许多防火墙中导入日志文件。它运行在Windows NT 机器上,能够以HTML格式输出报告,并将它们分发到选定的服务器上。(URL:http://www.sscnet.com/nestwatch.html

  LogSurfer是一个综合日志分析工具。根据它发现的内容,它能执行各种动作,包括告警、执行外部程序,甚至将日志文件数据分块并将它们送给外部命令或进程处理。
ftp://ftp.cert.dfn.de/pub/tols/audit/logsurfer-1.41.tar.gz)要求 有C编译器。

    ◎ 不断完善服务器系统的安全性能:无论是UNIX还是NT的*作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载补丁,及时堵住系统漏洞。(微软公司:http://www.microsoft.com/ntserver/).

    ◎ 排除人为因素:再完善的安全体制,没有足够的安全意识和技术人员经常维护,安全性将大打折扣。要制定一整套完整的网络安全管理*作规范。

    ◎ 进行动态站点监控:利用网络管理软件对整个局域网进行监控,发现问题及时防范。

    ◎ 扫描、攻击自己的站点:网络上有许多扫描软件(例如satan),适用于各种平台,它们是把双刃剑。在网络管理员手里可以成为简化安审计工作的利器,在cracker手里却可成为网络攻击工具。

    ◎ 请第三方评估机构或专家来完成网络安全的评估:一般能较系统地检查局域网的各项安全指标,但花费较贵.

    ◎ 谨慎利用共享软件:不应随意下载使用共享软件,有些程序员为了调测软件的方便都设有后门,这往往成为最好的攻击后门。

    ◎ 做好数据的备份工作:这是非常关键的一个步骤,有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复我们的系统.

    ◎ 使用防火墙

  防火墙是防止从网络外部访问本地网络的所有设备,它们防止外部攻击提供了重要的安全保障。但防火墙只是所有安全体系结构中的一个部件,故不能完全依耐防火墙。

  防火墙分为网络级防火墙和应用网关防火墙。

  网络级防火墙一般是具有很强报文过滤能力的路由器,可以改变参数来允许或拒绝外部环境对站点的访问,但对欺骗性攻击的防护很脆弱。

  应用代理防火墙(应用网关)的优势是它们能阻止IP报文无限制地进入网络,缺点是它们的开销比较大且影响内部网络的工作。代理必须为一个网络应用进行配置,包括HTTP、FTP、TELNET、电子邮件、新闻组等。(相关信息:http://www.telstra.com.au/pub/docs/security/800-10/node52.html

  防火墙的安全问题:

  Cisco PIX DES漏洞:Cisco Private Link使用一个48位DES(Date Encryption Standard)密码,被认为较容易被解密。(补丁:http://www.cisco.com/warp/public/770/pixkey-pub.shtml

  FireWall-1保留关键字漏洞:FireWall-1有许多保留关键字,当用它们描述网络对象时会打开一个安全漏洞,使得已命名的对象成为“未定义”,可被任何地址访问。

上一页  [1] [2] 

转帖于:软件水平考试_考试吧
文章搜索  
看了本文的网友还看了:
软件水平考试权威辅导教材: 订书电话:010-62168566  更多>>>
网友评论
昵 称: *  评 分: 1分 2分 3分 4分 5分
标题:   匿名发表    (共有条评论)查看全部评论>>
版权声明 -------------------------------------------------------------------------------------
  如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。
关于本站  网站声明  广告服务  联系方式  付款方式  站内导航  客服中心  友情链接  考试论坛  网站地图
Copyright © 2004-2008 考试吧软件水平考试网 All Rights Reserved    
中国科学院研究生院权威支持(北京) 电 话:010-62168566 传 真:010-62192699
百度大联盟黄金认证  十佳网络教育机构  经营许可证号:京ICP060677