论文部分内容阅读
局域网网络层存在的隐患及其解决方法
文:九歌
不安全的地方
由于局域网中采用广播方式,因此,若在某个广播域中可以侦听到所有的信息包,黑客就可以对信息包进行分析,那么本广播域的信息传递都会暴露在黑客面前。
网络分段
网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
网络分段有物理分段和逻辑分段两种方式:
物理分段通常是指将网络从物理层和数据链路层(OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层(OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
VLAN的实现
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。
由以上运行机制带来的网络安全的好处是显而易见的:
信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。
通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
但是,虚拟网技术也带来了新的安全问题:
执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。
采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此,VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
VLAN的划分方式的目的是保证系统的安全性。因此,可以按照系统的安全性来划分VLAN。可以将总部中的服务器系统单独划作一个VLAN,如数据库服务器、电子邮件服务器等。也可以按照机构的设置来划分VLAN,如将领导所在的网络单独作为一个Leader VLAN(LVLAN), 其他司局(或下级机构)分别作为一个VLAN,并且控制LVLAN与其他VLAN之间的单向信息流向,即允许LVLAN查看其他VLAN的相关信息,其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换实现, VLAN与VLAN之间采用路由实现。由于路由控制的能力有限,不能实现LVLAN与其他VLAN之间的单向信息流动,需要在LVLAN与其他VLAN之间设置一个Gauntlet防火墙作为安全隔离设备,控制VLAN与VLAN之间的信息交流。
让你的MP3拒绝病毒的入侵
文:小迪
在我们使用MP3播放器的过程中,经常要把MP3和计算机连接后进行文件拷贝,这样就很容易发生MP3播放器被病毒感染的情况。那么我们应该从下面几个方面来进行预防:
1.打开写保护开关
如果MP3播放器带有写保护开关,并且也没有往设备上写文件时,最好在连到计算机前打开写保护开关,这样就从源头上切断了病毒传播的途径。
2.安装移动版杀毒软件
现在多数知名杀毒厂家都推出了专门针对MP3、闪存和移动硬盘等移动设备使用的杀毒软件,比如卡巴斯基、江民、瑞星等等。一些MP3生产厂商也在考虑将自己的产品集成这些杀毒工具,国内著名MP3制造商昂达就在自己的VX系列产品中集成了江民移动版杀毒工具。当然安装上移动版杀毒软件后,我们要及时升级病毒库,这样才能做到防患于未然。
3.手动更改目录内容
如果你的MP3播放器没有写保护开关,同时也没有移动版杀毒软件,那么还有一个较为简单的办法来防止病毒的入侵。在MP3播放器根目录下面通过记事本工具手工创建一个名字为“Autorun.inf”文件,这样一来一些病毒日后就无法往MP3播放器根目录下面自动生成“Autorun.inf”文件了,无法通过MP3播放器进行非法传播。同样,这种预防病毒的方法也适用于移动硬盘。该方法可以防止多数低级病毒的入侵,但如果遇到高级黑客编写的病毒,则应用其他方法防毒。
4.有病毒则应格式化
即便是采取了这些措施,有时候也无法彻底避免MP3感染病毒的现象。我们的MP3感染病毒后怎么办呢?这时一定要注意,在没有对病毒进行处理之前,不要把该MP3连接到别的计算机上使用,因为那样可能会造成交叉感染,进一步扩大病毒的传播范围。这时候我们要做的是对MP3播放器进行格式化处理,在格式化的过程中,要特别注意选择正确的文件格式。另外要尽可能地采用厂家提供的格式化程序(一般厂家的随机光盘中或者官方网站上都提供),否则可能会出现格式化后MP3无法正常使用的问题。
文:九歌
不安全的地方
由于局域网中采用广播方式,因此,若在某个广播域中可以侦听到所有的信息包,黑客就可以对信息包进行分析,那么本广播域的信息传递都会暴露在黑客面前。
网络分段
网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
网络分段有物理分段和逻辑分段两种方式:
物理分段通常是指将网络从物理层和数据链路层(OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层(OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
VLAN的实现
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。
由以上运行机制带来的网络安全的好处是显而易见的:
信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。
通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
但是,虚拟网技术也带来了新的安全问题:
执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。
采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此,VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
VLAN的划分方式的目的是保证系统的安全性。因此,可以按照系统的安全性来划分VLAN。可以将总部中的服务器系统单独划作一个VLAN,如数据库服务器、电子邮件服务器等。也可以按照机构的设置来划分VLAN,如将领导所在的网络单独作为一个Leader VLAN(LVLAN), 其他司局(或下级机构)分别作为一个VLAN,并且控制LVLAN与其他VLAN之间的单向信息流向,即允许LVLAN查看其他VLAN的相关信息,其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换实现, VLAN与VLAN之间采用路由实现。由于路由控制的能力有限,不能实现LVLAN与其他VLAN之间的单向信息流动,需要在LVLAN与其他VLAN之间设置一个Gauntlet防火墙作为安全隔离设备,控制VLAN与VLAN之间的信息交流。
让你的MP3拒绝病毒的入侵
文:小迪
在我们使用MP3播放器的过程中,经常要把MP3和计算机连接后进行文件拷贝,这样就很容易发生MP3播放器被病毒感染的情况。那么我们应该从下面几个方面来进行预防:
1.打开写保护开关
如果MP3播放器带有写保护开关,并且也没有往设备上写文件时,最好在连到计算机前打开写保护开关,这样就从源头上切断了病毒传播的途径。
2.安装移动版杀毒软件
现在多数知名杀毒厂家都推出了专门针对MP3、闪存和移动硬盘等移动设备使用的杀毒软件,比如卡巴斯基、江民、瑞星等等。一些MP3生产厂商也在考虑将自己的产品集成这些杀毒工具,国内著名MP3制造商昂达就在自己的VX系列产品中集成了江民移动版杀毒工具。当然安装上移动版杀毒软件后,我们要及时升级病毒库,这样才能做到防患于未然。
3.手动更改目录内容
如果你的MP3播放器没有写保护开关,同时也没有移动版杀毒软件,那么还有一个较为简单的办法来防止病毒的入侵。在MP3播放器根目录下面通过记事本工具手工创建一个名字为“Autorun.inf”文件,这样一来一些病毒日后就无法往MP3播放器根目录下面自动生成“Autorun.inf”文件了,无法通过MP3播放器进行非法传播。同样,这种预防病毒的方法也适用于移动硬盘。该方法可以防止多数低级病毒的入侵,但如果遇到高级黑客编写的病毒,则应用其他方法防毒。
4.有病毒则应格式化
即便是采取了这些措施,有时候也无法彻底避免MP3感染病毒的现象。我们的MP3感染病毒后怎么办呢?这时一定要注意,在没有对病毒进行处理之前,不要把该MP3连接到别的计算机上使用,因为那样可能会造成交叉感染,进一步扩大病毒的传播范围。这时候我们要做的是对MP3播放器进行格式化处理,在格式化的过程中,要特别注意选择正确的文件格式。另外要尽可能地采用厂家提供的格式化程序(一般厂家的随机光盘中或者官方网站上都提供),否则可能会出现格式化后MP3无法正常使用的问题。