有线电视中心网络安全管理问题分析

全配置和数据库（SQL Server 2000）的安全配置。
　　1．操作系统（Windows 2003）的安全配置
      （1）系统升级、打操作系统补丁，尤其是IIS 6.0补丁。
      （2）禁止默认共享。
　　（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。
      （4）禁用TCP/IP上的NetBIOS。
      （5）停掉Guest 帐号，并给guest 加一个异常复杂的密码。
      （6）关闭不必要的端口。
      （7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。
      （8）打开审核策略，这个也非常重要，必须开启。
      2． 数据库（SQL Server 2000）的安全配置
      （1）安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。
      （2）使用安全的密码策略。设置复杂的sa密码。
      （3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。
      （4）使用操作系统自己的IPSec可以实现IP数据包的安全性。
      （五）管理员的工具 
　　除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。
　　Ping、Ipconfig/winipcfg、Netstat：
　　Ping，TCP/IP协议的探测工具。
　　Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置， 
　　Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况 ，用户或网络管理人员可以得到非常详尽的统计结果。
　　SolarWinds Engineer's Edition Toolset
　　另外本中心还采用SolarWinds Engineer's Edition Toolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnet calculators）到更为复杂的性能监控器何地址管理功能。”
　　SolarWinds Engineer's Edition Toolset的介绍：
　　SolarWinds Engineer’s Edition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含Professional PLUS Edition中所有的工具外，Engineer’s Edition还增加了新的Switch Port Mapper工具，它可以在您的switch上自动执行Layer 2和Layer 3恢复。工程师版包含了Solarwinds MIB浏览器和网络性能监控器（Network Performance Monitor），以及其他附加网络管理工具。
　　Sniffer Pro
     
　　

 

      Sniffer Pro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。
　　除了上面说的五个措施以外，还有不少其他的措施加强了安全问题的管理：
      ●制订相应的机房管理制度；
      ●制订相应的软件管理制度；
      ●制订严格的操作管理规程；
      ●制订在紧急情况下系统如何尽快恢复的应急措施，使损失减至最小；
      ●建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。
　　总之，网络安全是一个系统工程，包含多个层面，因此安全隐患是不可能完全消除的，但是通过各种有力措施，却可以将其减到最小程度。所以需在网络安全问题方面不断探索，使网络建设和应用两方面相互促进形成良性循环。

【参考文献】
     [1] David W.Chapman Jr．Andy Fox　Cisco安全PIX防火墙，2002．
      [2]张千里，陈光英．网络安全新技术[M]．北京：人民邮电出版社，2003．
      [3]高永强，郭世泽．网络安全技术与应用大典[M]．北京：人民邮电出版社，2003．
      [4]周国民．入侵检测系统评价与技术发展研究[J]．现代电子技术，2004，（12）．
      [5]耿麦香．网络入侵检测技术研究综述[J]．网络安全，2004，（6）．
      [6]刘玉生．SQL Server 2000开发、管理和应用从基础到实践[M]．电子工业出版社，2006．
      [7]唐涛，等．新世纪Windows Server 2003应用教程[M]．电子工业出版社，2006．
      [8]戚文静．网络安全与管理[M]中国水利水电出版社 2003．

      【作者简介】顾彦（1977—），男，上海人，上海市嘉定区有线电视中心助理工程师，研究方向：计算机网络、网络安全、网站设计。

上一页  [1] [2]