計算機網絡安全防護的5種方法【蒼松教學】

《計算機網絡安全防護的5種方法【蒼松教學】》由會員分享，可在線閱讀，更多相關《計算機網絡安全防護的5種方法【蒼松教學】（3頁珍藏版）》請在裝配圖網上搜索。

1、 計算機網絡安全防護5種方法 現(xiàn)階段為了解決網絡環(huán)境下所面臨的安全問題，保障網絡信息安全，必須強化網絡安全意識，創(chuàng)新網絡安全策略，積極落實安全防范措施，主要采取以下幾個方法： 1、使用防火墻。防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡（內部網）和不可信任網絡（Internet）之間。防火墻成為了與不可信任網絡進行聯(lián)絡的唯一紐帶，我們通過部署防火墻，就可以通過關注防火墻的安全來保護其內部的網絡安全。并且所有的通信流量都通過防火墻進行審記和保存，對于網絡安全犯罪的調查取證提供了依據，所以，

2、防火墻是網絡安全的重要一環(huán)。 2、建立多級備份機制。做好網絡信息的安全工作，對于重要數據、文件等資料應定期進行備份，在網絡環(huán)境下，通?？煞謱哟蔚夭捎镁W絡異地備份、服務器雙機熱備份、RAID鏡像技術、軟件系統(tǒng)自動備份等多種方式做好數據備份工作。備份數據保存在安全可靠的多個存儲介質上，定期將必要的備份數據刻錄到光盤中，重要的數據最好制作2個以上拷貝且存放在不同的地點，保證數據在損壞后可以及時恢復。 3、計算機病毒的防護。對于計算機病毒應該利用網絡的優(yōu)勢進行網絡防病毒，從加強網絡管理的根本上預防病毒。在網絡環(huán)境下應以防為主、以治為輔。計算機病毒的防治在于完善操作系統(tǒng)和應用軟件的安全機制，但在網絡

3、環(huán)境條件下，可相應采取新的防范手段。網絡防病毒最大的優(yōu)勢在于網絡的管理能力，可以從兩方面著手解決：一是嚴格管理制度，對網絡系統(tǒng)啟動盤、用戶數據盤等從嚴管理與檢測；二是充分利用網絡系統(tǒng)安全管理方面的功能。網絡本身提供了4種安全保護措施：①注冊安全，網絡管理員通過用戶名、入網口令來保證注冊安全；②權限安全，通過指定授權和屏蔽繼承權限來實現(xiàn)；③屬性安全，由系統(tǒng)對各目錄和文件讀、寫性質進行規(guī)定；④可通過封鎖控制臺鍵盤來保護文件服務器安全。因此，我們可以充分利用網絡操作系統(tǒng)本身提供的安全保護措施，加強網絡的安全管理。 4、采用漏洞掃描系統(tǒng)。就目前系統(tǒng)的安全狀況而言，系統(tǒng)中存在著一定的漏洞，因此也就存在

4、著潛在的安全威脅，因此，一個實用的方法是，建立比較容易實現(xiàn)的安全系統(tǒng)，同時按照一定的安全策略建立相應的安全輔助系統(tǒng)，漏洞掃描器就是這樣一類系統(tǒng)。但是，如果我們能夠根據具體的應用環(huán)境，盡可能早地通過網絡掃描來發(fā)現(xiàn)這些漏洞，并及時采取適當的處理措施進行修補，就可以有效地阻止入侵事件的發(fā)生。 　　5、安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)對入侵行為的檢測，它通過收集和分析計算機網絡或計算機系統(tǒng)中若干關鍵點的信息，檢查網絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)是一套監(jiān)控計算機系統(tǒng)或網絡系統(tǒng)中發(fā)生的事件，根據規(guī)則進行安全審計的軟件或硬件系統(tǒng)，就是依照一定的安全策略，對網絡、系統(tǒng)的運行狀

5、況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統(tǒng)資源的機密性、完整性和可用性。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。 　　總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務。 3 教育專業(yè)b