搞定网络薄弱之处　从根本确保网络安全

2007-11-15　网友评论 0 条　点击进入论坛

每一个网络都有其薄弱之处。网络技术飞速发展，因此很难从总体上根除网络的薄弱之处。在很多情况下，我们可以想到的最好的方法就是将薄弱之处最小化。网络往往由于内部的和外部的因素造成性能下降。

就内部而言，网络可能会受到过度扩张、瓶颈、外部威胁、DoS/DdoS攻击、网络数据截获的影响。随意执行命令会导致系统功能异常、性能下降甚至系统瘫痪。实际上，最大的威胁来自于管理员对可能存在的漏洞的不正确的理解。
内部的网络薄弱之处来自于带宽的过度扩增（用户需要超过了总体的资源）和瓶颈（用户需要超过了特定网络部分的资源）。这些问题可以通过特定的网络管理系统和实用程序（如traceroute）来解决，这些工具允许管理员查明网络性能下降的位置。网络通信可以在网络架构的范围内重新进行路由选择，以增加速度并强化功能。

外部的网络薄弱之处

由于一种或一系列协同攻击的结果，DoS和DdoS攻击属于外部攻击。这些攻击设计的目的是使网络性能下降或从总体上禁用网络，这些攻击属于网络面临的最严重的攻击。管理员必须使用工具来监视网络性能，目的是尽快地找到这些威胁。在这种攻击发生时，有许多监视系统可以配置来向管理员发送警告或警报，允许入侵者访问网络的行为就可以被很快终止。

数据截获是另一种常见的致命弱点，不管对于LAN还是对于WAN来说都是这样。一个WLAN工作站范围内的黑客可以对一个安全对话实施渗透，并且监视或者修改网络的数据，目的是访问敏感的信息或者修改网络的操作。可以使用网络用户认证系统来防止这种截获发生。防火墙可以首先阻止未授权用户访问网络资源，而基站发现扫描方法允许在一个特定的网络上发现入侵者。

对付各种各样的网络薄弱之处我们有许多可用的解决方案。然而，并没有什么能够解决所有问题的完美方案。我们通常用不同工具的组合来保护网络免受不同种类的攻击。完整的说来，这些工具应包括：

防火墙：部署在与互联网的边界，用以保护网络免受外部的未授权的访问。

入侵检测系统（IDS）：扫描网络找到可能的攻击并及时地阻止它们。

反病毒和反间谍软件系统：检测并清除病毒和间谍软件。

取证分析工具：用以记录和分析数据，找出不正常的用户行为和通信活动的工具。

您都部署好了吗？

今日推荐

• ·几个细节提高你的网上商店可信度[组图]
• ·Siemens PLM Software 技术技巧（9）[组图]
• ·eclipse正则表达式在编码过程中的运用
• ·JAVA进阶:J2ME程序开发新手入门九大要点
• ·一定不要重新分配被锁定对象的对象引用

• ·J2EE--如何实现servlet中的发信功能？
• ·基于JDBC的数据库连接池高效的管理策略
• ·对Java多线程技术中所有方法的详细解析
• ·Java高级－－Java线程运行栈信息的获取
• ·彻底明白Java的多线程及线程的同步过程

重点推荐

领军企业技术文库

最新专题

电子杂志订阅

技术热点