IsaacZ 发表于 2008-12-12 22:47:14

细谈局域网内的安全误区

局域网在今天有着越来越广泛的应用,但在安全防护方面,也存在着相当多的认识误区。

局域网一直是网络安全防范的一个重点环节,一方面目前绝大多数的局域网使用的协议都是和Internet一样的TCP/IP协议,各种黑客工具一样适用于局域网;另一方面局域网中的计算机更多体现的是共享和服务,所以局域网的安全隐患较之于Internet更是有过之而无不及。下面的几个安全隐患是局域网用户经常会发生的,特别值得注意。

误区一:局域网中无需单机防火墙

  有人认为局域网有防火墙,单机上就不需要再安装防火墙,这可以说是一个自欺欺人的想法。其实多数的网络攻击、蠕虫攻击都是来局域网的内部。究其根本原因,由于蠕虫病毒大都具备自我复制的特征,它们不会限于仅在网络中的一台计算机上发作,“中招”的计算机往往会连累到局域网中其他用户。而且这类在局域网中扩散的病毒,其顽固程度也远非单机病毒可比,经常会发生职员甲把自己机器上的病毒杀干净后,又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波,简直就是阴魂不散的代表之作!
局域网用户的防火墙安装设置需要注意下面一些问题:

1.不要觉得安全标准设置得越严越好,如果安全标准设置过高,会造成许多网络应用不能实现,如办公自动化系统、共享应用等。一旦你防火墙设置过于严格,妨碍了你的日常应用,你就会觉得防火墙碍事而卸载它,结果得不偿失。
2.不要以为所有出去的信息都是无害的,现在有很多反弹木马,能够主动向外连接客户端。因此Windows XP SP2内置的防火墙默认设置不能防止反弹木马,可以考虑更换其他功能全面的防火墙。
3.随时注意检查防火墙的状态,许多病毒、黑客软件有关闭防火墙的功能,一旦你发现自己的防火墙无故被关,就要注意了,赶紧使用最新的杀毒软件查查。

误区二:没有人会针对我

局域网的用户都会认为,黑客喜欢的都是那些大的网站,自己一定不会遇到。其实,这种想法是错误的,大部分“初级”黑客只是利用已经公开的安全漏洞,他们仅仅是一群稍微懂点电脑知识的人,通过网络上下载的工具,往往首先在自己的局域网中做测试。如果你没有足够的安全意识,或许你的电脑已经被人像逛街一样溜达了好几圈还不知道。
如果你在使用电脑时,没有使用光驱、软驱,却突然发现光驱、软驱有读盘的操作,此时就得格外小心了,很有可能已经有人登录到你的电脑上,建议马上拔掉网线,并迅速检查硬盘上是否有不熟悉的文件存在,然后安装防火墙看看谁试图连接你的电脑。

误区三:安装杀毒软件和病毒防火墙就不怕病毒

通常安装了杀毒软件和病毒防火墙之后,可以预防一些已知的病毒。由于病毒种类和形式在不断翻新,而且它的出现往往无法预料,杀毒软件要不断升级才能对付新出现的病毒,即使这样有很多时候杀毒软件升级到最新版也不能杀掉全部的病毒,升级到最新,只是能让你的电脑拒绝更多的病毒,让你的电脑处于更安全的状态,并不意味着你就可以忽略电脑安全。现在越来越多的病毒使用黑客的手段入侵正常的电脑,有些人以为只要不打开网页就不会感染病毒,就可以不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒根本不需要通过网页就能入侵电脑,冲击波、蠕虫病毒等,都会在你不知不觉中进入你的电脑。

误区四:安装了SP2的Windows XP就安全了

现在许多的系统安全漏洞一被发现,就有人制作最新的漏洞利用工具,因此仅仅依靠系统自动安装的补丁程序是不够的。通常局域网的网络管理员都会通知网络用户及时安装各类系统的补丁,这些补丁通常都是厂家针对目前流行的病毒和漏洞而特制的程序,如果不及时安装这些程序就有可能被最新的病毒感染,造成个人数据的丢失,严重的甚至影响整个网络的稳定运行。局域网的用户应经常注意单位或者微软网站的安全公告,并根据要求及时安装相应的补丁程序。
页: [1]
查看完整版本: 细谈局域网内的安全误区