歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

安全實戰:圖書館網絡維護案例

來源:轉載 作者:佚名 時間:2010-05-16 TAG: 我要投稿
談網絡布線,話網絡安全,每個企業都非常關心的問題,面對眾多中小型企業的公共場所電腦網絡安全問題,更是引人注目。眾所皆知,這樣的公共場所上網的人員非常復雜,其中不凡惡意破壞的人員。那么如何才能讓這些公共場所的網絡得以正常運行,時刻讓安全保衛主機呢?這就是今天要講的話題。

  圖書館網絡環境

  該家圖書館坐落于繁華鬧市,有電腦110臺,其中收銀電腦三臺,內有會員充錢收費系統。該網由電信接入10M光纖,用到交換機四臺,無線路由器一臺,硬件防火墻一臺。整體網絡由無線網和有線網交加運行方式,有線網絡主要是為了面對不可移動性主機,而無線網絡則是為了讓手提電腦用戶能方便接入互聯網。

  圖書館的網絡從電腦設備接入后,通過硬件防火墻接入無線路由擴散無線信號,并從中間分出五根連接線接入交換機,然后從交換機連接各臺主機。

  在主機設備上網管人員選擇了密碼鎖式機箱,以防止機箱被打開導致硬件丟失的問題出現。

  圖書館電腦設置

  面對剛剛接手該圖書館的網管人員,首先將計算機全部清理內部灰塵,以提高Cpu的散熱性,以達系統快速運行。然后按臺重新裝計算機系統。當系統裝完后,就開始了安全設置之路。

  收銀臺主機安全

  此臺主機由于關系到金錢過帳問題,所以在安全問題上要特別注意,以下是安全設置方法。首先將系統中自帶的防火墻開啟(此點很簡單,這里不在詳述),然后組建了一個端口安全策略,屏弊了很多有危害的病毒端口。

  建立方法如下:開始-控制面板-管理工具-本地安全策略-本地安全設置-IP安全策略,在本地計算機-創建IP安全策略。IP篩選器列表-添加-彈出-IP篩選器向導-IP通信源-源地址(我的IP地址-目標地址(任何IP地址)。

  篩選器屬性中封閉端口。選擇協議類型-TCP(UDP)-到此端口-文本框中輸入(端口號,如:3389)確定,此時一個端口封阻策略完成,重復此步可進行多端口封阻設制。

  (注:關于危害端口,用戶可以在各大搜索引擎中查找最新的病毒襲擊端口號)

  做完上述兩點安全后,在系統中安裝了ESET NOD32殺毒軟件,并啟用了殺毒軟件中的嚴格保護模式,從而實現網絡中無法發現此臺收銀主機,避開了來自內網的攻擊與訪問,降低數據丟失與被破壞的危害。

  一臺收銀機的簡單防護就做好了,雖然只用到了防火墻、殺毒軟件與端口安全策略,但是從很大意義上封阻了黑客、攻擊與病毒木馬的危害。(其余收銀機器同上)

  讀者上網機安全

  對于圖書館這樣的公共場所上網的公用機來說,系統被破壞是很正常的事。為了保證網絡暢通與安全性,這里可以分為兩步進行實施。

  首先在控制面板的安全中心中關閉防火墻與自動更新,然后查看本機的虛擬內存情況。通常對于虛擬內存的設置,可以根據當前計算機的內存條情況而定。

  當進行完成以上的系統加速設置后,開始安裝系統還原類的軟件,這樣可以讓系統在重啟后恢復成重裝過后的性能。這里筆者按裝的軟件為:冰點還原,設置完全是傻瓜式,只要按下一步下一步進行設置,即可完成全盤保護。

  關于冰點界面調出,只需按住Shift并雙擊右下角的冰點還原圖標即可彈出頁面設置,為了防止客戶隨意設置更改冰點設置,網管人員可以在其中加入冰點密碼。對于在保護過程中需要在計算機中安裝另類軟件的可以在冰點還原軟件中設置重啟后恢復一次或幾次的效果,這樣即形成冰點式重啟防護計算機安全的目的。

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视