萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 計算機網絡安全如何防范

計算機網絡安全如何防范

id="conbox">

  現在大家都會使用計算機,也會使用網絡,那麼,如何保障自己在上網的時候不會受到利益損失呢?這當然需要保證自己的計算機網絡安全,學習啦小編在這裡為大家解決計算機網絡安全相關的問題,希望能幫助到大家。

  確保計算機網絡安全的防范措施

  如何才能使我們的網絡百分之百的安全呢?對這個問題的最簡單的回答是:不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看,網絡安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。我們可從提高網絡安全技術和人員素質入手,從目前來看。

  1、依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓。

  2、網絡病毒的防范。在網絡環境下,病毒 傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合於局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基於服務器操作系統平台的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基於郵件服務器平台的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每台客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。現在網絡版殺毒軟件比較多,如瑞星、江民、趨勢、金山毒霸等。

  3、配置防火牆。利用防火牆,在網絡通訊時執行一種訪問控制尺度,允許防火牆同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火牆是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,根據不同網絡的安裝需求,做好防火牆內服務器及客戶端的各種規則配置,更加有效利用好防火牆。

  4、采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未 授權或異常現象的技術,是一種用於檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基於網絡和基於主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置。

  5、Web,Email,BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡, 截獲Internet網上傳輸的內容,並將其還原成完整的www、Email、FTP、Telnet應用的內容 ,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中 心報告,采取措施。

  6、漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估並提出修改建議的網絡 安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。

  7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。

  8、利用網絡監聽維護子網系統安全。對於網絡外部的入侵可以通過安裝防火牆來解決,但是對於網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。

copyright © 萬盛學電腦網 all rights reserved