現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,保障網(wǎng)絡(luò)信息安全,必須強化網(wǎng)絡(luò)安全意識,創(chuàng)新網(wǎng)絡(luò)安全策略,積極落實安全防范措施,主要采取以下幾個方法:??
1、使用防火墻。
防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò),簡單的概括就是,對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間。防火墻成為了與不可信任網(wǎng)絡(luò)進行聯(lián)絡(luò)的唯一紐帶,我們通過部署防火墻,就可以通過關(guān)注防火墻的安全來保護其內(nèi)部的網(wǎng)絡(luò)安全。并且所有的通信流量都通過防火墻進行審記和保存,對于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù),所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
?2、建立多級備份機制。
做好網(wǎng)絡(luò)信息的安全工作,對于重要數(shù)據(jù)、文件等資料應(yīng)定期進行備份,在網(wǎng)絡(luò)環(huán)境下,通??煞謱哟蔚夭捎镁W(wǎng)絡(luò)異地備份、服務(wù)器雙機熱備份、RAID鏡像技術(shù)、軟件系統(tǒng)自動備份等多種方式做好數(shù)據(jù)備份工作。備份數(shù)據(jù)保存在安全可靠的多個存儲介質(zhì)上,定期將必要的備份數(shù)據(jù)刻錄到光盤中,重要的數(shù)據(jù)最好制作2個以上拷貝且存放在不同的地點,保證數(shù)據(jù)在損壞后可以及時恢復(fù)。
?3、計算機病毒的防護。
對于計算機病毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢進行網(wǎng)絡(luò)防病毒,從加強網(wǎng)絡(luò)管理的根本上預(yù)防病毒。在網(wǎng)絡(luò)環(huán)境下應(yīng)以防為主、以治為輔。計算機病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機制,但在網(wǎng)絡(luò)環(huán)境條件下,可相應(yīng)采取新的防范手段。網(wǎng)絡(luò)防病毒最大的優(yōu)勢在于網(wǎng)絡(luò)的管理能力,可以從兩方面著手解決:
一是嚴格管理制度,對網(wǎng)絡(luò)系統(tǒng)啟動盤、用戶數(shù)據(jù)盤等從嚴管理與檢測;
二是充分利用網(wǎng)絡(luò)系統(tǒng)安全管理方面的功能。
網(wǎng)絡(luò)本身提供了4種安全保護措施:
① 注冊安全,網(wǎng)絡(luò)管理員通過用戶名、入網(wǎng)口令來保證注冊安全;
② 權(quán)限安全,通過指定授權(quán)和屏蔽繼承權(quán)限來實現(xiàn);
③ 屬性安全,由系統(tǒng)對各目錄和文件讀、寫性質(zhì)進行規(guī)定;
④ 可通過封鎖控制臺鍵盤來保護文件服務(wù)器安全。因此,我們可以充分利用網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護措施,加強網(wǎng)絡(luò)的安全管理。
??4、采用漏洞掃描系統(tǒng)。
就目前系統(tǒng)的安全狀況而言,系統(tǒng)中存在著一定的漏洞,因此也就存在著潛在的安全威脅,因此,一個實用的方法是,建立比較容易實現(xiàn)的安全系統(tǒng),同時按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng),漏洞掃描器就是這樣一類系統(tǒng)。但是,如果我們能夠根據(jù)具體的應(yīng)用環(huán)境,盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)這些漏洞,并及時采取適當?shù)奶幚泶胧┻M行修補,就可以有效地阻止入侵事件的發(fā)生。?
5、安裝入侵檢測系統(tǒng)。
入侵檢測系統(tǒng)對入侵行為的檢測,它通過收集和分析計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)是一套監(jiān)控計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的事件,根據(jù)規(guī)則進行安全審計的軟件或硬件系統(tǒng),就是依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻。