如何預(yù)防網(wǎng)絡(luò)安全
現(xiàn)在是互聯(lián)網(wǎng)時(shí)代,很多地方都需要用到網(wǎng)絡(luò),但網(wǎng)絡(luò)安全還存在很多問題,那么你知道如何預(yù)防網(wǎng)絡(luò)安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何預(yù)防網(wǎng)絡(luò)安全的相關(guān)資料,供你參考。
預(yù)防網(wǎng)絡(luò)安全方法一、了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在近幾年的發(fā)展是越來越快,因而出現(xiàn)安全問題的種類和類型也越來越多,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全防范成為一道必練的工序,經(jīng)過相關(guān)學(xué)者的研究和歸納,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的有以下幾點(diǎn)內(nèi)容:
1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身漏洞帶來的危害
所謂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞主要指的是計(jì)算機(jī)網(wǎng)絡(luò)的不安全服務(wù)、配置以及初始化。如果系統(tǒng)在這些方面存在漏洞,就極易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓,對網(wǎng)絡(luò)造成不可估量的威脅,為了降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn),工作人員要定期的對系統(tǒng)進(jìn)行檢查,及時(shí)的更新系統(tǒng)補(bǔ)丁,防止因系統(tǒng)漏洞而造成的安全隱患。
1.2計(jì)算機(jī)網(wǎng)絡(luò)有害程序?qū)W(wǎng)絡(luò)安全的損壞
病毒和木馬是計(jì)算機(jī)網(wǎng)絡(luò)常見的有害程序,他們多出現(xiàn)于下載或更新系統(tǒng)時(shí)。人們對計(jì)算機(jī)網(wǎng)絡(luò)的日益依賴和應(yīng)用,使得許多不法分子制造計(jì)算機(jī)網(wǎng)絡(luò)病毒、木馬來謀取私利,而病毒、木馬等對計(jì)算機(jī)網(wǎng)絡(luò)的安全來說無疑是一枚炸彈。
1.3線纜的不安全連接對計(jì)算機(jī)網(wǎng)絡(luò)造成的威協(xié)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用使得網(wǎng)上撥號等成為可能,然而這一操作中也存在著潛伏的危害,如冒名頂替和竊聽等。竊聽是最常見的線纜連接引起的安全問題,這是因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,需要在每個(gè)網(wǎng)點(diǎn)節(jié)點(diǎn)上讀取需要的數(shù)據(jù),所以該過程是容易造成安全隱患的過程之一。
1.4計(jì)算機(jī)網(wǎng)絡(luò)中的其他威脅
偷竊、間諜行為以及身份識別錯(cuò)誤等也是計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅。隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)的偷竊行為也越來越嚴(yán)重,這就對機(jī)主造成了嚴(yán)重的損失,為了方便,人們常把工作或生活中一些重要的文件存在電腦里,一旦計(jì)算機(jī)被偷竊,就會對機(jī)主造成無法估測的損失。
1.5身份鑒別引起的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
如果計(jì)算機(jī)網(wǎng)絡(luò)在制造時(shí)某些程序的算法不完善,存在口令圈套時(shí),這都會造成身份鑒別威脅。為了保證人們的計(jì)算機(jī)安全,人們往往會對自己的計(jì)算機(jī)設(shè)置用戶名和密碼,而在這時(shí),最重要的就是口令密碼的設(shè)置,口令密碼設(shè)置必要的特點(diǎn)是不可隨意更改性,具有一定的難度性,只有這樣,才能避免身份鑒別對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。
如何預(yù)防網(wǎng)絡(luò)安全方法二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施
對計(jì)算機(jī)網(wǎng)絡(luò)的安全防范可以從技術(shù)(數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、加密技術(shù))和管理兩方面加以思考,經(jīng)過調(diào)查,目前解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效措施有以下幾點(diǎn):
2.1對必要的數(shù)據(jù)進(jìn)行備份
數(shù)據(jù)備份的好處是即使計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入或破壞,對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對數(shù)據(jù)進(jìn)行備份時(shí)采用的方法方式有全盤備份,增量備份以及差分備份。
2.2在系統(tǒng)中應(yīng)用防火墻技術(shù)
防火墻在計(jì)算機(jī)組成中被劃分到了軟件的行列里,它的位置處于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間。由于計(jì)算機(jī)對信息進(jìn)行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描,所以就可以對一些不良信息加以審核和過濾,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外,防火墻不僅能關(guān)閉不使用的端口,還能禁止來自特殊站點(diǎn)的訪問,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.3加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的使用
對計(jì)算機(jī)網(wǎng)絡(luò)重要信息的加密過程是對原來的重要數(shù)據(jù)按照某種計(jì)算機(jī)語言處理之后,使其具有不可讀的代碼,在使用時(shí),只有對加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用,從而達(dá)到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù),它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術(shù)的應(yīng)用大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2.4加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度
為了更加有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們在利用技術(shù)解決網(wǎng)絡(luò)安全問題的同時(shí),還應(yīng)該加大對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理力度。網(wǎng)絡(luò)管理不同于企業(yè)實(shí)體管理。
如何預(yù)防網(wǎng)絡(luò)安全方法三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。
2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實(shí)現(xiàn):用戶名的識別與驗(yàn)證;用戶口令的識別驗(yàn)證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。
共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
看過文章“如何預(yù)防網(wǎng)絡(luò)安全”的人還看了:
1.加強(qiáng)網(wǎng)絡(luò)安全意識的重要性
2.怎樣加強(qiáng)網(wǎng)絡(luò)安全的管理
3.建立網(wǎng)絡(luò)安全系統(tǒng)的方法有哪些
6.如何學(xué)習(xí)網(wǎng)絡(luò)安全知識