局域網(wǎng)計算機防火墻防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了局域網(wǎng)計算機防火墻防范范文，希望能給你帶來靈感和參考，敬請閱讀。

一、入侵局域網(wǎng)的方式

目前國內(nèi)計算機操作系統(tǒng)仍然是WINDOWSXP使用率最高，十分容易受到木馬和病毒的入侵。計算機局域網(wǎng)受到侵犯的途徑主要由外網(wǎng)入侵和內(nèi)部計算機入侵。黑客入侵計算機局域網(wǎng)最為重要的一條方式就是木馬植入。黑客利用植入在遠程計算機里的木馬軟件，通過遠程監(jiān)控，以被感染的計算機為平臺，可以肆意瀏覽局域網(wǎng)內(nèi)其它計算機，竊取資料，修改檔案，復(fù)制文件。甚至癱瘓整個網(wǎng)絡(luò)，以及大型交換機。

1、外網(wǎng)入侵方式

局域網(wǎng)內(nèi)的計算機中病毒和被植入木馬的方式主要原因是由隨意瀏覽網(wǎng)頁、下載軟件造成的。木馬侵入計算機后，第一步受到遠程操作者的命令，對被侵入計算機進行數(shù)據(jù)搜索，盜取有用資料破壞程序。第二步遠程操作者會利用掃描軟件，掃描整個網(wǎng)絡(luò)計算機端口，且利用這些漏洞端口進行入侵，這里最為致命的是135、445這兩個端口。第三步找到安全防范不高的合適端口后，黑客會用PING命令對計算機的連接進行測試，確認連接可行之后，黑客利用遠程數(shù)據(jù)溢出軟件（如黑鴿子、冰河等），將計算機用戶名和密碼取出，接著使用遠程控制軟件可以植入病毒或者用ARP攻擊局域網(wǎng)內(nèi)的其它計算機。

2、局域網(wǎng)內(nèi)計算機入侵方式

一是通過操作系統(tǒng)自帶的遠程訪問方式，直接訪問其他用戶的計算機，二是通過計算機網(wǎng)上鄰居，找到已設(shè)置共享的計算機，進入他人計算機，三是由于不慎連接到被感染的移動存儲設(shè)備也能使計算機受到侵犯。

二、局域網(wǎng)安全策略

1、安裝計算機防火墻

計算機防火墻是一款由軟件和硬件設(shè)備組成、位于內(nèi)部網(wǎng)和外部網(wǎng)之間、是一種獲取安全性方法的形象說法，防火墻可使外部網(wǎng)和內(nèi)部網(wǎng)之間建立起安全網(wǎng)關(guān)（SecurityGate-way），進而保護內(nèi)部網(wǎng)免受黑客的侵入、病毒的破壞。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。防火墻的功能主要功能有二方面，一是對外網(wǎng)防護，網(wǎng)絡(luò)安全的屏障、強化網(wǎng)絡(luò)安全策略、對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計、防止內(nèi)部資源外泄、防止外部軟件的入侵。二是對內(nèi)網(wǎng)監(jiān)控，防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻還可通過監(jiān)控日常流量，發(fā)現(xiàn)局域網(wǎng)內(nèi)個別計算機的異常數(shù)據(jù)變化，分析內(nèi)網(wǎng)數(shù)據(jù)與外網(wǎng)的關(guān)聯(lián)，及時關(guān)閉目標(biāo)計算機的網(wǎng)絡(luò)連接，以防黑客的進一步入侵。

2、對計算機病毒和木馬的防護

計算機病毒是一種自我復(fù)制性很強的一種破壞性軟件，它能修改計算機的注冊表，改寫硬盤數(shù)據(jù)，占據(jù)系統(tǒng)資源，影響計算機運行速度；木馬是一種后臺工具軟件，木馬的危害遠大于病毒的危害，它能記錄個人操作記錄、盜用用戶信息、賬號密碼。針對這些，計算機操作者要安裝殺毒軟件、木馬查殺工具，并定期更新殺毒軟件病毒庫，一般來說卡巴斯基的查殺能力最強大，而安全衛(wèi)士360比較全面。計算機不光要安裝殺毒軟件還應(yīng)該用一些高級網(wǎng)頁瀏覽器，比如搜狗瀏覽器、安全360瀏覽器，火狐瀏覽器等，這些網(wǎng)頁瀏覽器的功能突出的一點就是能識別身份不明的網(wǎng)頁，能夠有效的屏蔽垃圾網(wǎng)頁，不能隨意接受垃圾電子郵件，以及QQ上傳的文件。

3、合理分配IP地址以及工作組

為有效管理局域網(wǎng)，需要為每臺計算機都設(shè)置固定的IP地址，IP地址就相當(dāng)于每臺計算機的固定地址，這樣即可防止計算機上網(wǎng)時產(chǎn)生IP沖突，也便于使用路由器查看流量進行記錄。并且將計算機使用部門，盡可能的分成不同的工作組，可將整體劃分為多個子體，這樣能極大的提高網(wǎng)絡(luò)安全性，能在局部范圍內(nèi)控制住病毒和木馬的傳播。

4、對計算機以及文件進行加密保護

每位計算機使用者都要設(shè)置系統(tǒng)用戶登陸密碼，做到自己的機器自己用，外人只能部分使用。加強對數(shù)據(jù)信息的保密工作，包括OFFICE文件加密，數(shù)據(jù)庫加密等。在設(shè)置密碼時要長、復(fù)雜。

5、對重要資料及時備份

為維護局域網(wǎng)內(nèi)的安全，有效的利用文件，必須對重要文件進行定時備份，以防計算機因為受到黑客的破壞、病毒的侵害和硬件的損傷等多種原因而導(dǎo)致系統(tǒng)崩潰，進而造成無法挽回的數(shù)據(jù)丟失。對于數(shù)據(jù)的備份，可用U盤、光盤、系統(tǒng)鏡像等多種存儲方式，將重要數(shù)據(jù)完整的保存起來。

6、加強網(wǎng)絡(luò)安全知識教育

計算機最根本是由人來操作，每位操作者的水平將決定了他所對應(yīng)計算機的安全程度，所以計算機操作者必須加強電腦專業(yè)知識培訓(xùn)，操作者不能僅限于會使用OFFICE工具軟件，還應(yīng)懂得相關(guān)的計算機管理與維護，特別是計算機安全方面更要深化教育，這樣才能降低計算機受到侵害的幾率，保證網(wǎng)絡(luò)安全。

7、配置網(wǎng)絡(luò)管理人員

每個局域網(wǎng)都需要專人管理，管理人員要精通操作系統(tǒng)、信息安全、網(wǎng)絡(luò)協(xié)議、交換機、路由器工作原理、安裝及調(diào)試網(wǎng)線鋪設(shè)、對計算機方面的悟性細心、思考問題全面等。網(wǎng)絡(luò)管理人員主要職責(zé)是負責(zé)網(wǎng)絡(luò)安全以及維護網(wǎng)絡(luò)?？傊?，維護局域網(wǎng)安全是個長期系統(tǒng)工程，現(xiàn)在網(wǎng)絡(luò)病毒和木馬更新速度越來越快，隨之帶來的安全隱患也越來越多，防護軟件的更新速度遠遠落后于病毒和木馬的變種這就更加要求網(wǎng)絡(luò)管理人員及計算機操作者不斷的學(xué)習(xí)，最大限度提高工作人員安全防護意識，以便應(yīng)對網(wǎng)絡(luò)安全帶來的隱患。