中一旦有一台计算机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到局域网上所有的计算机,可能造成信息泄漏、文件丢失、机器死机等后果。 2局域网安全防范措施第一,废除系统中所有默认的账号和密码;第二,在用户合法性得到验证之前不要显示任何有利于黑客攻击信息。例如单位题头、在线帮助等信息;第三,废除黑客可以攻击系统的网络服务;第四,不要允许用户以超级用户身份直接登陆到主机上;第五,使用字母、数字等混合型密码。一般不要用六位密码或口令,至少要用7位以上混合密码;第六,限制用户尝试登陆到系统的次数;第七,记录违反安全性情况并对安全记录进行复查,对于重要信息,上网传输前最好进行加密;第八,限制不需要密码即可访问的主机文件;第九,修改内核,以便将来自外部的TCP连接限制到最低限度,不允许诸如登陆或远程执行协议之类的协议存在,去掉对操作并非至关重要的程序;第十,将所有系统目录变更为攻击者无法看到其中的内容、而用户仍可执行的模式,如711模式;第十一,只要有可能,就将磁盘或数据信息安装设置为只读模式;第十二,将系统软件升级为最新版本,并及时下载漏洞补丁;第十三,经常进行系统、数据备份,防患于未然;第十四,使用安全工具,加强系统安全性能;第十五,经常检测局域网整体安全状况,发现问题及时处理解决,力争将危险因素和安全隐患解决在萌芽状态。在网络安全日益影响到办公局域网正常运行的情况下,我们不能保证局域网的绝对安全,只能尽一切可能去制止、减少一些非法的访问和操作,把不安全的因素降到最少。完善办公局域网管理制度,对相关的网管人员和办公人员进行培训,从多个方面进行防范,保证局域网的安全。参考文献[1]石治国.计算机网络安全教程清华大学出版社,2004. [2]黄玉波:浅谈计算机网络安全计算机与信息技术,2007年第21期. [3]周浩清.计算机系统安全与维护中国劳动社会保障出版社,2003.
全文预览
