目前不少学校、单位、政府部门都建有几台电脑组成的小型局域网,这种网络构架相对比较简单,因此可能没有专职的网络治理员。但是接入互联网的计算机安全问题时时存在,病毒以及黑客的侵袭是每个网络使用者都要面临的问题。没有任何安全措施的局域网一旦感染病毒,或者被黑客侵袭,势必会导致局域网的瘫痪,给单位和个人造成不可估量的损失。
要保证局域网的安全,首先要分析了解网络的危险所在。一些保护措施比较差的系统,以及很多众所周知的盲点,往往是攻击的目标。会造成严重危害的网络蠕虫病毒,也是通过搜寻网络上没有及时修补安全漏洞的系统进行感染。还有一些业余“黑客”,他们会尝试入侵任何他们可以找到的系统,安全措施不足的网络系统正是他们猎取的目标。笔者就目睹过一个单位,由于该单位局域网没有任何安全系统。结果导致黑客入侵,造成局域网瘫痪,最后只能关闭网络。假如是没有专业网络知识的菜鸟,对网络安全是不是就束手无策了呢?其实只要采取几招简单有效的措施,不需要很多网络技术,也完全可以构建一个安全的网络系统。在实践中发现,通过一些免费的系统安全软件和服务修补安全漏洞,以及防火墙和病毒防护软件的应用,就可以很轻易构建一个相当安全的系统,起码一般的“黑客”和病毒无法入侵。
第一招:安全漏洞时时修补
虽然网络安全问题比较复杂,各种情况变幻莫测,但是要构建一个相对安全的系统也有一定的规律可循。对于新安装的系统,不管是Windows XP还是2000,安装完的第一件事情就是要修补系统已知的安全漏洞并进行相应的设置。微软网站(http://windowsupdate.microsoft.com/)可以更新大部分的系统组件,修补众多的已知漏洞。由于现在大部分软件都集成了在线更新功能,所以这些软件也需要及时更新并修补安全漏洞,否则系统一样会很轻易地被黑客入侵。
现在大部分局域网服务器都安装Widnws2000 Server,该系统相对来说比较稳定,但是系统安装完后,一定要马上下载安装补丁,将SP1升级到SP4。这是必须要做的问题,而且以后出来的新补丁包也要及时更新。修补已知的安全漏洞并正确设置以后,可登录微软安全网站(http://www.microsoft.com/china/security/default.mspx)逐项检查自己的系统(如图1),大大提高系统的安全系数。
第二招:择优使用防火墙
“防火墙”这个来自建筑行业的名词,将其命名为计算机网络的安全防护系统非常恰当。防火墙本身需要具有较高的抗攻击能力,它设置于系统和网络协议的低层,访问与被访问的端口必须设置严格的访问规则,以切断一切不符合访问规则之外的网络连接。防火墙还可以分析过滤进出的数据包,监测并记录通过防火墙的信息内容和一切活动,并且对来自网络的攻击行为进行检测和报警。目前流行的防火墙技术主要有以下三种:
1.过滤型防火墙。是一种简单、有效的安全控制技术,通过对所有进出计算机系统的数据包进行检查,获得数据包的内容,了解数据包的发送地址、目标地址、使用协议、TCP或者UDP的端口等信息,并根据用户设置的规则比较来决定是否答应数据包的进出。优点是对用户透明,效率也很高。缺点是治理复杂,没有足够的记录和报警机制,对于高层次的攻击无能为力。
2.检测型防火墙。又称动态过滤型技术,该技术增加了控制连接的能力,通过状态检测来要求与用户设置的规则相匹配,并生成状态表。以后只要符合状态表的项目就可以通过。这种技术的性能和安全性都比较高,安全控制的力度更为细致,但是需要结合用户的认证方式。
3.代理型防火墙。是用一个网关形式的代理服务,进行连线动作拦截。代理服务位于局域网内部的用户和Internent之间,由它来处理两端间的连线方式,将用户对互联网的服务请求,根据已经制定的安全规则向外提交。这种控制机制可以有效地控制整个连线的动作,在治理上也不会像过滤型防火墙那样复杂。对于局域网内部用户而言,代理服务器是透明的,感觉与外部网络连接是直接的。由于完全阻断了内部网络与外部网络的直接联系,所以代理型防火墙技术比较安全。但处理效率比较差,无法直接支持新的应用是它的缺点(如图2)。
第三招:及时升级杀毒软件
为了使计算机网络系统足够安全,在使用防火墙的同时,还需要配合病毒防护软件,以保护系统不受其它恶意代码的攻击;另外还可以阻止蠕虫之类的网络病毒的入侵。需要注重的是新的病毒天天都会出现,所以要对包括服务器在内的局域网中的每一台电脑里的杀毒软件及时进行升级(如图3)。否则它对新的病毒不会感冒,自然起不到防护的作用。
一般情况下,修补系统安全漏洞、强劲的防火墙、再加之安装有效的杀毒软件这三招,局域网就可以放心地使用了,相信这些工作即使是不精通网络的菜鸟也能胜任。不过需要注重的是:这并不意味着自己的局域网从此就可以高枕无忧了,网络的威胁时刻存在着。要真正确保局域网的安全,还需要我们具有更多的安全知识,并保持清醒的头脑,在实践中不断地提高自己的安全意识和能力。