攻击,端口扫描对于企业网络的影响非常大。所以,安装一个防火墙或者购买一个硬件防火墙,总是能够解决许多的网络问题。尤其是现在的黑客工具繁多,而且很好用,还有杂志宣传如何使用,所以网络所受到的潜在危险是巨大的。而且,网管必须对局域网中的电脑进行扫描,看看是不是被黑客开了后门,时常看看log日志,对于异常要警觉。当然,最重要的是必须时刻关注最新的软件升级信息,订阅安全邮件列表。
其次,对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元,如sql server、mysql服务器,可以把它同局域网断开,仅和需要的主机连接成一个单独的子网,或者,安装防火墙软件,只允许固定的ip地址访问。
总之,对于突然的网络流量剧变,必须引起安全性方面的高度注意。
参考文献:
[1]赵江,董欣,张丽华.局域网应用精讲.北京:人民邮电出版社.
[2]李宏力.计算机网络综合布线系统.北京:清华大学出版社.
[3]cisco systems公司.思科网络技术学院教程.北京:人民邮电出版社.
上一页 [1] [2]