建立屏障，防止端口掃描與網(wǎng)絡(luò)監(jiān)聽

從上面的講解來(lái)看，網(wǎng)絡(luò)中是面臨著很多的威脅，那么怎么建立必要的屏障來(lái)防止端口掃描和網(wǎng)絡(luò)監(jiān)聽，從而保障網(wǎng)絡(luò)的安全和預(yù)防黑客的攻擊呢？在這里，筆者給大家?guī)讉€(gè)不錯(cuò)的建議。

1.使用安全工具

有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞，如SATAN等。SATAN是一個(gè)分析網(wǎng)絡(luò)的管理、測(cè)試和報(bào)告許多信息，識(shí)別一些與網(wǎng)絡(luò)相關(guān)的安全問題。

對(duì)所發(fā)現(xiàn)的問題，SATAN提供對(duì)這個(gè)問題的解釋以及可能對(duì)系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度，并且通過(guò)工具所附的資料，還能解釋如何處理這些問題。

當(dāng)然還有很多像這樣的安全工具。包括對(duì)TCP端口的掃描或者對(duì)多臺(tái)主機(jī)的所有TCP端口實(shí)現(xiàn)監(jiān)聽；分析網(wǎng)絡(luò)協(xié)議、監(jiān)視控制多個(gè)網(wǎng)段等，正確使用這些安全工具，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，才能防患于未然。

而對(duì)于Windows NT系統(tǒng)平臺(tái)，可定期檢查Event Log中的SEC Log 記錄，查看是否有可疑的情況。

2. 安裝防火墻

防火墻型安全保障技術(shù)是基于被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)、并且網(wǎng)絡(luò)安全的威脅僅來(lái)自外部的網(wǎng)絡(luò)。通過(guò)監(jiān)測(cè)、限制以及更改跨越“防火墻”的數(shù)據(jù)流，盡可能的對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，因此比較適合于相對(duì)獨(dú)立，與外部網(wǎng)絡(luò)互連途徑有限并且網(wǎng)絡(luò)服務(wù)種類相對(duì)單一、集中的網(wǎng)絡(luò)系統(tǒng)，如 Internet?！胺阑饓Α毙拖到y(tǒng)在技術(shù)原理上對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用，對(duì)網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活行、多樣性和開放性為代價(jià)，且需要較大的網(wǎng)絡(luò)管理開銷。

防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)實(shí)施相當(dāng)簡(jiǎn)單，是目前應(yīng)用較廣的網(wǎng)絡(luò)安全技術(shù)，但是其基本特征及運(yùn)行代價(jià)限制了其開放型的大規(guī)模網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的潛力。由于防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)只在網(wǎng)絡(luò)邊界上具有安全保障功能，實(shí)際效力范圍相當(dāng)有限，因此“防火墻”型安全技術(shù)往往是針對(duì)特定需要而專門設(shè)計(jì)實(shí)施的系統(tǒng)。

對(duì)于個(gè)人用戶，安裝一套好的個(gè)人防火墻是非常實(shí)際而且有效的方法。現(xiàn)在許多公司都開發(fā)了個(gè)人防火墻，這些防火墻往往具有智能防御核心，攻擊，并進(jìn)行自動(dòng)防御，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

比如藍(lán)盾防火墻系統(tǒng)在內(nèi)核設(shè)計(jì)中引入自動(dòng)反掃描機(jī)制，當(dāng)黑客用掃描器掃描防火墻或防火墻保護(hù)的服務(wù)器時(shí)，將掃描不到任何端口，使黑客無(wú)從下手；同進(jìn)還具有實(shí)時(shí)告警功能，系統(tǒng)對(duì)受到的攻擊設(shè)有完備的紀(jì)錄功能，紀(jì)錄方式有簡(jiǎn)短紀(jì)錄、詳細(xì)記錄、發(fā)出警告、紀(jì)錄統(tǒng)計(jì)（包括流量、連接時(shí)間、次數(shù)等）等記錄，當(dāng)系統(tǒng)發(fā)生警告時(shí)，還可以把警告信息傳到呼機(jī)和手機(jī)上來(lái)，讓系統(tǒng)管理員及得到通知。

3.對(duì)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密，可以有效的防止網(wǎng)絡(luò)監(jiān)聽等攻擊

目前有許多軟件包可用于加密連接，使入侵者即使捕獲到數(shù)據(jù)，但無(wú)法將數(shù)據(jù)解密而失去竊聽的意義。

最后給系統(tǒng)及網(wǎng)絡(luò)管理員的一些建議：

（1）及時(shí)安裝各種防火墻；

（2）關(guān)注國(guó)內(nèi)一些有實(shí)力的安全站點(diǎn)，以得到最新網(wǎng)絡(luò)系統(tǒng)漏洞的消息。

【編輯推薦】

1. 如何保護(hù)信息安全 防止局域網(wǎng)監(jiān)聽
2. 上網(wǎng)遭到探測(cè)用VB編寫入侵監(jiān)聽程序
3. 局域網(wǎng)內(nèi)的霸道控制 ARP欺騙的心得