電腦網(wǎng)絡(luò)安全防護措施
網(wǎng)絡(luò)給人們的日常生活和工作帶來了方便,但是帶來方便的同時也給電腦帶來了安全隱患,可能你在網(wǎng)上下載下來的資料并不一定是你適用的資料,而可能是電腦病毒,而且很多黑客能通過網(wǎng)絡(luò)漏洞進入到你的電腦,查看你的資料和隱私,那么我們該怎么保證電腦的網(wǎng)絡(luò)安全呢,下面是學(xué)習(xí)啦小編為大家?guī)淼囊恍╇娔X網(wǎng)絡(luò)安全防護措施,希望能幫到大家。
電腦網(wǎng)絡(luò)安全措施:
1、防火墻防護:
防火墻是計算機網(wǎng)絡(luò)安全防護常用方法之一,主要就是在計算機網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間構(gòu)建一個一系列部件的組合,作為網(wǎng)絡(luò)安全的第一道防護屏障,對提高計算機風(fēng)險抵抗力具有良好效果。并且與其他防護方法相比,此種方法電腦管理者可以實現(xiàn)自動控制,是管理人員對電腦內(nèi)部用戶訪問外界網(wǎng)絡(luò)的唯一權(quán)限。對于防火墻來說,其具有一定的網(wǎng)絡(luò)攻擊抵御能力,因此在設(shè)計時可以對電腦防火墻進行系統(tǒng)整體升級,避免木馬病毒進入電腦,來確保信息數(shù)據(jù)的安全性。
2、加密防護技術(shù):
信息加密已經(jīng)成為計算機安全防護的主要技術(shù)之一,如常見的RSA、DES等。在進行信息加密時,可以根據(jù)DES算法隨機選擇功能來確定DES密鑰,并通過此種算法來對信息原文進行加密,最后利用密鑰完成加密信息的破解,完成信息的訪問需求。并且,加密防護技術(shù)還可以應(yīng)用于計算機節(jié)點信息,來提高節(jié)點信息的安全性,端到端加密方式可以保證信息傳輸均以密文形式進行,有效降低了外界風(fēng)險因素的影響。
3、網(wǎng)絡(luò)訪問控制:
計算機網(wǎng)絡(luò)運行時,如果進行數(shù)據(jù)信息的遠程傳輸,在不采取任何防護措施的情況,會為木馬病毒提供訪問計算機的途徑。為提高計算機網(wǎng)絡(luò)防護安全效果,因此需要在對防火墻升級基礎(chǔ)上,做好網(wǎng)絡(luò)訪問控制技術(shù)的研究。即對路由器進行控制,來提高用戶局域網(wǎng)運行安全性?;蛘呤菍τ嬎銠C內(nèi)文件信息設(shè)置訪問權(quán)限,在權(quán)限驗證通過后才可訪問文件,來避免病毒對文件信息的破壞與竊取。
計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)分析
一、檢測方法:
目前所應(yīng)用入侵檢測技術(shù),根據(jù)其應(yīng)用范圍可以分為主機型、代理型以及網(wǎng)絡(luò)型三種,而以入侵技術(shù)為依據(jù),又可以分為異常入侵檢測與誤用入侵檢測兩種[2]。第一,異常檢測模型。主要檢測與可接受行為之間存在的偏差,如果將行為定義為可接受性,則確定不可接受對象為入侵。檢測時需要對正常操作特征進行總結(jié),如果用戶出現(xiàn)與正常行為相差較大的情況則認為存在入侵。第二,誤用檢測模型。主要檢測與已知不可接受行為之間的匹配效果,對不可接受行為進行定義,這樣一旦遇到可以匹配的行為便會發(fā)出告警。對非正常操作行為特征進行收集,并建立相應(yīng)的特征庫,在監(jiān)測用戶以及系統(tǒng)行為與特征庫信息匹配時,則可以斷定存在入侵。
二、風(fēng)險檢測過程:
1、收集信息
首先需要對用戶活動、系統(tǒng)網(wǎng)絡(luò)等數(shù)據(jù)信息進行全面收集,此環(huán)節(jié)工作通過設(shè)置在不同網(wǎng)段傳感器以及不同主機代理來完成,主要包括網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志文件、異常目錄與文件變更以及異常程序執(zhí)行等。
2、分析信息
待收集完各項系統(tǒng)運行以及活動數(shù)據(jù)信息后,將其全部輸送到檢測引擎。檢測引擎駐留在傳感器中,通過模式匹配、統(tǒng)計分析以及完整性分析等方式,來完成所有信息的分析[3]。在檢測工程中一旦發(fā)現(xiàn)存在誤用模式,則會向控制臺發(fā)送告警信號。
3、結(jié)果處理
控制臺接收到告警信息后,根據(jù)預(yù)先定義的響應(yīng)方案采取相應(yīng)措施,如常見的終止進程、配置路由器與防火墻、改變文件屬性以及切斷連接等,確保系統(tǒng)運行的安全性。