关键词:
边界路由器的八个安全设置(共3篇)
篇1:边界路由器的八个安全设置
目前边界路由器的应用非常广泛,可能好多人还不了解如何快速完成边界路由器设置,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,对于大多数企业局域网来说,边界路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。
经过恰当的设置,边界路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种边界路由器还能够让好人进入网络。不过,没有恰当设置的边界路由器只是比根本就没有安全措施稍微好一点。在下列指南中,我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙,而不是一个敞开的大门。
1.修改默认的口令!
据国外调查显示,80%的安全突破事件是由薄弱的口令引起的。网络上有大多数边界路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表,以及一个口令的可靠性测试。
2.关闭IP直接广播(IP Directed Broadcast)
你的服务器是很听话的。让它做什么它就做什么,而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。参考你的边界路由器信息文件,了解如何关闭IP直接广播。例如,“Central(config)#no ip source-route”这个指令将关闭思科边界路由器的IP直接广播地址。
3.如果可能,关闭边界路由器的HTTP设置
正如思科的技术说明中简要说明的那样,HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令,
然而,遗憾的是,HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。虽然这种未加密的口令对于你从远程位置(例如家里)设置你的边界路由器也许是非常方便的,但是,你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理边界路由器,你一定要确保使用SNMPv3以上版本的协议,因为它支持更严格的口令。
4.封锁ICMP ping请求
ing的主要目的是识别目前正在使用的主机。因此,ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力,你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script. kiddies)。请注意,这样做实际上并不能保护你的网络不受攻击,但是,这将使你不太可能成为一个攻击目标。
5.关闭IP源路由
IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像,或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。
6.确定你的数据包过滤的需求
封锁端口有两项理由。其中之一根据你对安全水平的要求对于你的网络是合适的。对于高度安全的网络来说,特别是在存储或者保持秘密数据的时候,通常要求经过允许才可以过滤。在这种规定中,除了网路功能需要的之外,所有的端口和IP地址都必要要封锁。例如,用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问,而所有其它端口和地址都可以关闭。
篇2:边界路由器的八个安全设置
网络安全, 是一个复杂而关键的问题, 关系着人们日常工作和生活的顺利进行, 也是关系企业信息安全和个人隐私的重要工作。而随着技术的进步, 计算机网络由于自身监管方面的不足以及系统本身的漏洞, 也面临着各种各样的安全威胁, 如计算机病毒入侵、恶意攻击、密码和资料的窃取等, 严重影响计算机网络的安全使用, 必须引起人们的高度重视。
1 网络安全概述
1.1 概念
网络安全, 是指通过采用相应的技术和管理措施, 使网络系统可以正常运行, 从而确保网络数据的可用性、完整性和保密性, 避免因自然原因或人为原因而造成的数据信息的破坏和丢失。
1.2 特点
首先, 网络安全是技术与管理的相互补充。要切实保证网络的安全, 必须加强相应的防护措施, 防止来自病毒、黑客等的破坏, 同时也要加强管理, 提升管理的质量和效率, 避免误操作等造成的破坏。
其次, 网络安全是涉及网络信息的技术与理论的研究。对于不同的网络群体, 网络安全的定义和理念是不尽相同的。例如, 对于普通用户而言, 网络安全知识对私人信息的保护, 避免个人数据和隐私的泄露和丢失;而对于网络的提供商而言, 还必须充分考虑自然灾害的影响和人为的打击破坏, 以及对网络运行的维护工作。
1.3 现状
信息化时代的来临使得数据信息的重要性日益显著, 人们也逐渐开始重视其网络信息的安全管理。但是, 由于受到多种因素的影响, 当前网络安全管理的情形不容乐观, 信息的安全时刻受到威胁。计算机网络面临的安全隐患主要包括:系统漏洞、网络病毒、恶意人为攻击、自然灾害等。
2 基于网络安全的交换机和路由器设置
为了有效避免信息的泄露和丢失, 提升对于网络安全的防护和管理水平, 除了不断更新技术、修复漏洞, 加强管理外, 还需要对交换机和路由器进行合理设置, 充分发挥其安全防护功能, 以减少信息泄露的风险。
2.1 修改初始密码
密码是每一个交换机和路由器都具备的基础性安全防护措施。在使用前, 为了方便测试和管理, 一般的路由器和交换机使用的初始密码都是相同的, 如果没有及时进行修改, 就存在极大的安全隐患。因此, 要对交换机和路由器的初始密码进行修改, 重新设置新的、保密性更强的密码, 同时对密码以加密的方式, 进行储存, 防止因断电或设备重启造成的密码丢失, 影响其正常工作。通常情况下, 在对密码进行设置时, 要尽量避免连续性或规律性的数字, 采用数字、字母和符号的组合, 并且在可以记住的情况下, 提升密码的长度, 以减少密码被破解的机率。
2.2 进行权限设置
权限设置也是保证网络安全的有效措施之一, 可以通过对使用者权限的分析, 降低恶意人为行为对于系统的破坏。例如, 对于一般的使用人员, 可以仅仅给予基本的操作权限, 而对于网络的管理和维护人员, 可以给予最高的权限, 从而切实保证网络信息的安全。对权限进行管理和控制的最佳办法, 就是在授权进入前分, 对权限进行设置和划分, 可以利用认证以及账户服务器的方式进行。
2.3 对远程连接进行加密
远程连接, 是指一台计算机通过计算机网络, 远距离连接另外一台计算机, 从而实现信息的共享或管理。通过该功能, 网络管理员可以在家中安全的控制单位的服务器, 更加便捷。但是, 远程连接也使得计算机网络更容易受到来自黑客的恶意攻击, 从而对信息的安全造成威胁。因此, 为了保证管理传输的安全, 需要对远程连接进行加密, 以减少网络受到攻击的利率。通常情况下, 对交换机和路由器的远程连接功能进行加密时, 使用的是SSL/TLS的通讯协议。
2.4 加强虚拟网络管理
VLAN的产生和应用, 打破了以往隔离广播需要对网络进行子网划分的的定律。作为虚拟局域网, VLAN可以将物理网络在逻辑上进行划分, 形成各自独立的子网络, 隔离子网之间的相互通讯, 从而起到隔离广播的效果。
通过交换机的控制, 可以对数据的传输进行限制, 使得某一个VLAN成员发送的数据和信息只能由制定的、同一VLAN的其他成员进行接收, 从而避免信息的泄露。通过这种方式, 一方面, 可以起到隔离广播的作用, 另一方面, 也可以对网络安全进行管理。例如, 通过相应的设置, 可以将相对重要的部门与其他普通部门隔离, 从而保证机密信息的安全, 也可以通过权限的设置, 实现网络的安全管理。通常情况下, VLAN的划分, 可以根据实际需求, 按照相应的因素进行, 如按照IP地址、按照MAC地址等, 从而满足网络安全管理的要求。
2.5 架设防火墙
防火墙的作用, 在于保证计算机网络信息的安全, 可以提升网络安全的级别。最为广泛的应用方式, 是在传统路由器和多层交换机上, 架设相应的防火墙, 从而实现对于网络安全的防护。
3 结语
综上所述, 网络安全管理是一项长期的工作, 具有十分重大的现实意义, 也面临极为严峻的形式。管理人员要采取相应的手段, 对交换机和路由器进行合理设置, 建立相对稳定的多层立体安全防护系统, 切实保证网络安全, 确保网络数据的可用性、完整性和保密性。
参考文献
[1]张洹滨.浅析网络设备的安全设置[J].华南金融电脑, 2008, (6) :32-35.
[2]刘晶晶, 曹声.设置交换机及路由器, 使网络更加安全可靠[J].中国科技博览, 2010, (35) :469.
篇3:学校安全风险防范的八个关键点
关键词:学校安全;风险防范;关键点
目前,校园内外意外事故频发,校园安全形势严峻。学校安全事大于天,责重于山,事关人民群众切身利益,事关社会和谐稳定。加强学校安全风险防范,提高学校安全保障水平,维护学校和谐稳定,既是当务之急,也是长治久安之策。学校要坚持“安全第一、预防为主、源头遏制、过程监管”的方针,强化措施,齐抓共管,综合治理,努力为学生健康成长营造良好的环境。这是我们教育工作者必须研究的重大课题,做好学校安全风险防范,必须抓好以下八个关键点。
一、学校安全,重中之重
抓学校安全,关键要靠校长。校长是学校安全风险防范的第一责任人,校园安全工作要一把手亲自抓,才能凑效。校长要认清形势,居安思危,高度重视学校安全工作,要把学校安全工作放在重中之重,落实“一岗双责”,营造氛围,安全第一,质量核心。校长要时刻绷紧安全这根弦,切实担负起安全管理责任人的职责,不能时紧时松,不能做甩手掌柜,安全上的事再小也是大事,其他工作再忙也不能放松安全工作。对安全的事必须亲力亲为,亲自部署、亲自检查,亲自过问。做到定期督查、适时抽查,及时发现和解决问题。
二、制度健全,机制有效
学校要建立健全各项安全风险防范和管理的规章制度,形成有效的运行机制,将各项安全制度变成全体师生员工的共同行动,有规可依,有章可循。学校要周密思考,仔细研究制定全面、具体、细致、可操作的制度或细则,全方位地开展工作,逐一落实责任。不能有任何疏漏,不能放过任何一个细小的环节,确保安全制度无漏洞。制定了制度,就要有强硬的执行措施,学校一定要实行“安全事故一票否决制”或“安全问题首问责任制”。时刻高度警觉,平安和谐校园才能得以真正实现。
三、签订协议,责任分解
学校安全,匹夫有责。学校安全不是校长一个人能够管理好的,需要各部门相关人员、每一位教师、班主任,甚至每一位学生和家长的参与和行动,这就要明确责任,层层签订安全协议,做到千斤重担大家挑,人人肩负安全责任。通过签订安全协议,使每个人都明确自身的安全管理范围和具体责任,才能有压力和动力,才能引起高度重视。这样,大家共同承担责任,共同遵守协议,才能真正形成校园安全风险防范的大网,真正落实“谁组织,谁管理,谁负责”的有效的安全管理机制,安全管理才有保障。
四、宣传教育,警钟长鸣
安全宣传教育是学校安全风险防范的最常规,也是最有效的措施之一。抓好学校安全风险防范,是让学生高度重视,时刻警惕,掌握常识,提高防范意识。学校必须让安全教育课程化,每学期开设一定数量的安全教育课,大会小会讲安全,广播宣传有安全,楼道张贴安全警示,校园通报安全事故,学校有“安全禁令”,班级有“安全公约”,学校要天天讲安全,人人重视安全,要让安全教育无处不在,安全警示警钟长鸣。
五、全面排查,消除隐患
学校安全工作除了宣传教育外,最主要的还要定期、经常地对学校安全情况展开地毯式大排查,逐个查找学校安全隐患,逐个部位评估安全系数,全面彻底地把存在的安全隐患点找出来,要深入排查教室、食堂、学生宿舍、活动场地、图书馆、实验室、危险品储藏室等要害部位,以及采暖设施、煤气设施、用电设施等关键环节。特别要重视对隐患的整改,检查发现的问题和隐患要建立台账,登记在案,对查找出的安全隐患,要及时制定整治措施,明确具体责任人,迅速整改到位,确保不留盲点,不留死角,检查一处、把关一处、放心一处。
六、預案演练,掌握技能
学校要按照《中小学幼儿园应急疏散演练指南》要求,科学安排、严密组织应急演练,让所有学生在实际演练中了解和掌握安全常识,特别是如何应对火灾、地震、洪涝灾害、恶劣气候、食物中毒、交通事故等等,这些都是学校必须要给学生讲解并要求学生掌握的基本生存技能。同时要创新安全教育方法,组织学生开展安全教育体验活动,构建课堂教学与实践活动相结合的安全教育体系,提高学生的安全意识、自我防护意识和应急避险技能。
七、突出重点,严防死守
学校安全工作点多面广、任务千头万绪、内容异常复杂,但对一些重点部位和重点时段一定要坚持预防在先,严防死守。严格落实校园封闭式管理制度,加强值班巡逻、出入登记、师生请假审批等各项管理;要特别加强住校生夜间值班和查宿制度,严防社会闲散人员及不法分子入校滋事;加强学生的安全常识教育和应急演练,提高学生防御违法犯罪活动风险和应急避险水平;严明教育教学秩序和纪律,加强学生在教学时段的考勤,使学生的活动都在教师的视线之内;加强上放学时段的校门口领导带班执勤,消除高峰期校园周边的交通等不安全隐患;加强寄宿制学校非教学时段的领导带班制度,实行无缝隙管理,坚决克服放学后学生管理出现空缺,唱空城计。
八、综合治理,立体防控
要做好学校的安全风险管理,必须实行综合治理,社会、学校和家庭达成协议,目标一致,特别是要让家长自觉加入到安全教育和管理行列,时时提醒学生安全的预防,夏天的防水防火,冬天的防电防滑等,平时向孩子进行适当的安全教育,通过校讯通短信平台,家校联手创建平安校园。积极推进公安机关与校园技防系统的联网工作,坚持人防、物防、技防和心防并重,加强实时监控,提高防控能力,真正实现安全管理全覆盖。学校、家庭、社会教育任何单方面的教育都是一种失败,只有实现三位一体的立体教育,才能保证安全风险管理教育的有效实施。
