2021年局域网安全详细解析.docx

资料来源：来自本人网络整理！祝您工作顺利！2021年局域网安全详细解析 　　一、回忆常见的攻击方式 　　【破绽扫描与利用】： 　　通过特定的操作过程，或用法特地地破绽攻击程序，利用现有操作系统、应用软件中的破绽，来入侵系统或猎取特别权限如网页木马利用了IE等扫瞄器的破绽、SQL注入利用了网页代码的破绽 　　【病毒木马植入】： 　　通过向用户系统中植入病毒或木马程序，破坏用户数据、窃取用户信息或者暗中掌握用户系统如发送带有病毒的电子邮件、通过网站挂马等方式都可以将病毒或木马安装到用户系统中 　　【DDoS攻击】： 　　DDoS(Distributed Denial of Service)就是分布式回绝效劳，最根本的DoS攻击就是利用合理的效劳恳求来占用过多的效劳资源，从而使效劳器无法处理合法用户的恳求许多DoS攻击源一起攻击某台效劳器就组成了DDoS攻击 　　【网络钓鱼】： 　　攻击者利用欺骗性的电子邮件、短信或等引诱用户访问伪造的网站来进展网络诈骗，受害者往往会泄露自己的私密信息，如银行卡号与密码、身份证号等从外观上来看，攻击者伪造的网站与真正的网站几乎一模一样，网站域名也比拟相像。

如招商银行的真正网址为NaNbchina ，攻击者伪造一个外观相仿的NaNdchina 站点，并向受害者发送譬如"您的网银账号于x月x日登录失败超过15次，为了进步账号平安性，建议登录 ://NaNdchina 网站重置密码的邮件，从而诱使其访问伪造的站点以盗取用户的网银账号和密码等信息 　　除此之外，还有密码破解、网络监听、电子邮件攻击等攻击方式 　　二、局域网平安防护 　　(1)、物理平安 　　存放位置：将关键设备集中存放到一个单独的机房中，并供应良好的通风、消防 　　电气设施条件 　　人员管理：对进入机房的人员进展严格管理，尽可能削减可以挺直接触物理设备 　　的人员数量 　　硬件冗余：对关键硬件供应硬件冗余，如RAID磁盘阵列、热备份路由、UPS不 　　连续电源等 　　(2)、网络平安 　　端口管理：关闭非必要开放的端口，假设有可能，网络效劳尽量用法非默认端口， 　　如远程桌面连接所用法的3389端口，最好将其更改为其他端口 　　加密传输：尽量用法加密的通信方式传输数据据，如HTTPS、，IPsec...， 　　一般只对TCP协议的端口加密，UDP端口不加密 　　入侵检测：启用入侵检测，对全部的访问恳求进展特征识别，准时丢弃或封锁攻 　　击恳求，并发送击击警告 　　(3)、系统平安 　　系统/软件破绽：选用正版应用软件，并准时安装各种破绽及修复补丁 　　账号/权限管理：对系统账号设置高强度的冗杂密码，并定期进展更换，对特定 　　人员开放其所需的最小权限 　　软件/效劳管理：卸载无关软件，关闭非必要的系统效劳 　　病毒/木马防护：统一部署防病毒软件，并启用实时监控 　　(4)、数据平安 　　数据加密：对保密性要求较高的数据据进展加密，如可以用法微软的EFS 　　(Encrypting File System)来对文件系统进展加密 　　用户管理：严格掌握用户对关键数据的访问，并记录用户的访问日志 　　数据备份：对关键数据进展备份，制定合理的备份方案，可以将其备份到远程 　　效劳器、或保存到光盘、磁带等物理介质中，并保证备份的可用性 　　三、部署网络版防病毒软件 　　对局域网平安最大的威逼，其实并不是来自外部的攻击，而是来自于局域网内部的攻击 　　由于终端用户的平安意识、平安技能的匮乏，加之Internet上病毒、木马泛滥成灾，导致用户在扫瞄网页的时候，很简单在不知不觉中将病毒、木马带入到局域网中 　　(1)、网络版防病毒软件介绍(特点) 　　可以远程安装或卸载客户端防病毒软件 　　可以制止用户自行卸载客户端防病毒软件 　　可以在全网范围内统一制定、分发和执行防病策略 　　可以远程监控客户端的系统安康状态 　　供应远程报警手段，可以自动将病毒信息发送给网络管理员 　　允许客户端用户自定义防病毒策略 　　(2)、部署Symantec网络版防病毒软件 　　Symantec Endpoint Protection企业版是Symantec公司推出的网络版杀毒软件，由管理台和客户端组成 　　它集成了防病毒、反间谍软件、防火墙和入侵防备以及设备与应用程序掌握功能。

通过集中式管理功能，可以关心物理和虚拟系统防备各种类型攻击 　　部署Symantec的相关组件： 　　该软件需要IIS功能的支持，所以需要在Server 2021上安装IIS7.0及相关的ASP.NET、CGI、IIS6.0管理兼容性角色效劳 　　四、防火墙介绍 　　(1)、防火墙的概念 　　为了防止黑客入侵，企业内部网在接入Internet时必需构筑一道平安的"护城河，通过"护城河将内部网爱护起来，这个"护城河就是防火墙 　　防火墙的英文名称Fire Wall,它是目前最重要的网络护护设备之一 　　Windows系统都有一个自带的防火墙，通过启用Windows防火墙，可以有效地拦截外界对系统的非法访问和入侵，进步计算机系统的平安 　　(2)、防火墙的主要功能 　　v强化平安策略 　　限制用户的对内、对外访问 　　v记录用户的上网活动 　　监视局域网用户的上网行为 　　v隐藏网络拓扑 　　隐藏内部网络 　　缓解公共IP地址短缺冲突 　　v检查平安策略 　　过滤担心全效劳，进步网络平安性 　　(3)、防火墙的分类 　　1、按防火墙的功能分类 　　包过滤型防火墙 　　硬件防火墙，包过滤技术是防火墙最传统、最根本的技术 　　它工作在OSI(Open System Interconnection)参考模型的网络层 　　它依据数据包头源地址、目的地址、端口号和协议类型等标记来确定是否允许数据包通过 　　应用代理型防火墙 　　软件防火墙，它工作在OSI的最高层，即应用层 　　用法这种防火墙，可以施行较强的数据流监控、过滤、记录和报告功能 　　状态检测型防火墙 　　硬件防火墙，该防火墙是由包过滤型防火墙进展而来的 　　它可以动态地依据实际应用需求，自动生成或删除相应的包过滤规章，而无需管理员手动干预 　　这种防火墙不但可以依据包的源地址、目的地址、协议类型、源端口、目的端口等数据包进展掌握，而且可以记录通过防火墙的连接状态，挺直对包里的数据进展处理 　　2、按防火墙的软硬件形式分类 　　软件防火墙 　　软件防火墙运行于特定的计算机上，需要预先安装的操作系统的支持，一般来说这台计算机就是整个网络的网关 　　软件防火墙就像其他的软件产口一样，需要先在计算机上安装并运行配置后才可以用法，如微软的TMG防火墙 　　硬件防火墙 　　硬件防火墙用法专用芯片处理网络数据包，CPU只做管理用法 　　采纳特地的操作系统平台，从而避开了通用操作系统的平安性破绽，如Cisco Asa防火墙 　　(4)、常用的风款防火墙 　　1、NetScreen 系列防火墙 　　集成了防火墙、、入侵检测和流量管理功能 　　2、Cisco ASA 5500系列防火墙 　　供应了丰富的应用平安、网络掌握、 等功能 　　3、天融信防火墙 　　集成了防火墙、防病毒、入侵检测、等功能 　　4、TMG防火墙(软件防火墙) 　　TMG属于微软Forefront产品系列中的一款，主要负责网络边缘范围的平安防范与爱护，可以与活动名目、NAP等进展完善的集成，实现更加全面、便捷的平安管控。

　　除了具有传统防火墙的主要功能之外，它还具有以下功能 　　完善支持64位内存寻址 　　不受4G内存的寻址限制，在内存读写及管理方面得到极大的性能提升 　　Web反病毒与过滤 　　通过URL挑选、恶意软件检查、HTTS检查等方式对Web访问进展检查，将病毒、间谍软件等拒之门外 　　缓存 　　对于需要处理大量Web流量的企业，通过缓存功能，可以大大提升用户的上网速度，降低带宽本钱 82021年6月 Word版本。