適用于初級(jí)網(wǎng)管的幾則網(wǎng)絡(luò)安全小知識(shí) |
|
畢業(yè)以后,筆者成為了一所中學(xué)的計(jì)算機(jī)教師,并且兼職學(xué)校網(wǎng)管。學(xué)校的校園網(wǎng)去年剛剛建成,所以筆者每天的主要工作就是完善學(xué)校的網(wǎng)站,很少考慮網(wǎng)絡(luò)的安全問(wèn)題。沒(méi)想到一個(gè)月后,我們的網(wǎng)站被黑掉了,這時(shí)我才認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。之后,筆者采用了幾個(gè)簡(jiǎn)單可行的方法,解決了黑客入侵的問(wèn)題。
學(xué)校網(wǎng)絡(luò)的具體情況如下:網(wǎng)絡(luò)中心通過(guò)ADSL接入Internet(學(xué)校有固定的IP地址),
網(wǎng)站服務(wù)通過(guò)端口映射放到了內(nèi)網(wǎng)的兩臺(tái)計(jì)算機(jī)上,一臺(tái)IP地址為192.168.0.1,提供Web、FTP、POP3與SMTP服務(wù);另一臺(tái)IP地址為192.168.0.2,提供VOD視頻點(diǎn)播服務(wù)。操作系統(tǒng)均為windows 2000 Server。在服務(wù)器安全方面采用以下方法進(jìn)行設(shè)置:
方法一:安裝殺毒軟件。常在網(wǎng)上走,很容易被病毒光顧,所以在服務(wù)器上安裝殺毒軟件非常必要,而且最好是服務(wù)器版本的殺毒軟件。另外,服務(wù)器文件系統(tǒng)一定要用NTFS格式。
方法二:開(kāi)啟Windows 2000 Server的Update自動(dòng)更新功能,及時(shí)從網(wǎng)上下載各種有用的補(bǔ)丁。因?yàn)閃indows 2000 Server的漏洞是出了名的多,只有及時(shí)安裝補(bǔ)丁,才能有效防止黑客入侵。開(kāi)啟的方法:開(kāi)始→設(shè)置→控制面板→自動(dòng)更新。
方法三:安裝入侵檢測(cè)系統(tǒng)。筆者安裝了具有防火墻功能的BlackICE Server Protection軟件,它集成了非常強(qiáng)大的檢測(cè)和分析引擎,可以識(shí)別200多種入侵技巧,并能即時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的端口和協(xié)議,自動(dòng)攔截所有的網(wǎng)絡(luò)入侵,設(shè)置也非常簡(jiǎn)單。
方法四:只開(kāi)放能用到的端口號(hào)。服務(wù)器默認(rèn)是打開(kāi)所有的端口,但打開(kāi)的端口號(hào)越多,服務(wù)器的安全系數(shù)越低。設(shè)置的方法是打開(kāi)“開(kāi)始→控制面板→網(wǎng)絡(luò)和撥號(hào)連接→本地連接”,在本地連接屬性中打開(kāi)“Internet協(xié)議(TCP/IP)→高級(jí)→選項(xiàng)”,選擇“TCP/IP篩選”,這樣我們就可以對(duì)TCP端口進(jìn)行篩選了。 |
|
