本文关于局域网如何防范攻击与监听,据
亚洲金融智库2022-06-19日讯:
混杂模式下不被监听基本不可能,除非是加密数据。混杂模式下局域网所有发送的信息都是广播的,任何一台联入局域网的机子只要安一个监听软件都能监听你的数据,而且你根本发现不了。
看谁在攻击用防火墙就搞定了,会记录下攻击iP的
只要你把网卡改为混杂模式,就可以监听别人的数据包了~
如何确保内网安全?
首先得保证内外网是分开的, 对交换的数据进行审计,对敏感的数据进行检测(你说的类似于税务系统的数据等),然后要监控所有的设备,账户等等。如果要从技术上实现,得依靠软件的实现和员工的信息安全保护意识。如果是税务系统的业务数据防泄露,要实现内外网数据交换的话,可以参考一下联软科技给无锡地税做的税务敏感数据防泄露管控平台,那个项目还获得过大奖呢,你们的税务系统应该是差不多的吧。如何求解?多么难的回答啊。
从网络安全角度出发,谈谈对该局域网安全性改进的建议。
其实,安全域的合理划分也可以有效应对网络安全事件。从目前的拓扑来看,并没有安全域这个概念。比如,web服务这一部分的服务器,可以规划一个DMZ域,数据库服务器可以规划为数据库域,核心交换可以规划维网络交换域。各个部门之间规划成业务处理域。等等。。这样的话,安全域和安全域之间要有明确的边界,在边界处合理部署防火墙,通过防火墙进行有效限制。
为了预防黑客攻击,仅仅通过安全域和合理划分还是不够的。安全产品可以弥补漏洞和其他脆弱点带来的威胁。网站首页被篡改,可以在web服务前段部署WAF,开启网页防篡改功能,WAF产品还可以有效的对sql注入,跨站等owasp统计的十大威胁。当然部分厂商的waf是可以绕过的,只需要通过某些组合,因此在产品测试期间,一个良好的测试工程师是很有必要的。在一个就是数据库审计也很有必要,毕竟公司数据库服务器曾受过攻击。数据库审计可以有效的对数据库进行行为审计,及时发现可疑行为。关于ddos防护,可以采用黑洞产品。通过防火墙来进行防ddos,当流量过大是防火墙产不多就已经死掉了(亲自测试),所有黑洞产品一般部署在防火墙之前。在谈一下防病毒。防病毒可以再网络当中部署防毒墙。最好的建议就是在每一个客户端上安装symantec杀毒软件(企业版)或者趋势的杀毒软件。
上面都是从防来讲的,其实我们也可以主动出击,防患于未然。通过数据库漏洞扫描。主机漏洞扫描web漏洞扫描系统,结合渗透测试,对网络做出合理的评价。
从题目当中,可以知道这是锐捷的出的题目,最好就是能够运用上锐捷的产品。锐捷的下一代防护墙将前面的大部分的功能结合在一起,锐捷下一代防火墙,避开安全产品糖葫芦是部署方式,可以同时开启功能。考虑到网络延迟的问题,因此锐捷的下一代防火墙是最佳选择。再价格方面也具有一定的优势。要是成本不考虑的话对现有的网络进行改造,不建议采用锐捷下一代防火墙。毕竟锐捷是从网络产品起步,跟其他安全厂家,绿盟。启明,天融信。迪普。。等。。。还存在部分差距。总体上讲,锐捷产品还是不错的。
以上回答并没有完全回答完毕,要是完全回答完了,估计可以出本书了、、、只是捡了几条相对重点来讲的。望采纳
专题推荐:
局域网安全防范(7)