《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的5種方法【蒼松教學(xué)】》由會(huì)員分享����,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的5種方法【蒼松教學(xué)】(3頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1�����、
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)5種方法
現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題��,保障網(wǎng)絡(luò)信息安全�����,必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)����,創(chuàng)新網(wǎng)絡(luò)安全策略,積極落實(shí)安全防范措施�,主要采取以下幾個(gè)方法:
1、使用防火墻����。防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)�,簡(jiǎn)單的概括就是�,對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間����。防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶��,我們通過部署防火墻�����,就可以通過關(guān)注防火墻的安全來保護(hù)其內(nèi)部的網(wǎng)絡(luò)安全�����。并且所有的通信流量都通過防火墻進(jìn)行審記和保存�����,對(duì)于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù),所以�����,
2、防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�。
2、建立多級(jí)備份機(jī)制�����。做好網(wǎng)絡(luò)信息的安全工作�����,對(duì)于重要數(shù)據(jù)�、文件等資料應(yīng)定期進(jìn)行備份�����,在網(wǎng)絡(luò)環(huán)境下�����,通?�?煞謱哟蔚夭捎镁W(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份�、RAID鏡像技術(shù)、軟件系統(tǒng)自動(dòng)備份等多種方式做好數(shù)據(jù)備份工作�����。備份數(shù)據(jù)保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上�����,定期將必要的備份數(shù)據(jù)刻錄到光盤中��,重要的數(shù)據(jù)最好制作2個(gè)以上拷貝且存放在不同的地點(diǎn),保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)����。
3、計(jì)算機(jī)病毒的防護(hù)�����。對(duì)于計(jì)算機(jī)病毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢(shì)進(jìn)行網(wǎng)絡(luò)防病毒��,從加強(qiáng)網(wǎng)絡(luò)管理的根本上預(yù)防病毒。在網(wǎng)絡(luò)環(huán)境下應(yīng)以防為主�、以治為輔。計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制�����,但在網(wǎng)絡(luò)
3��、環(huán)境條件下����,可相應(yīng)采取新的防范手段。網(wǎng)絡(luò)防病毒最大的優(yōu)勢(shì)在于網(wǎng)絡(luò)的管理能力�,可以從兩方面著手解決:一是嚴(yán)格管理制度,對(duì)網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤�、用戶數(shù)據(jù)盤等從嚴(yán)管理與檢測(cè);二是充分利用網(wǎng)絡(luò)系統(tǒng)安全管理方面的功能�����。網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施:①注冊(cè)安全,網(wǎng)絡(luò)管理員通過用戶名����、入網(wǎng)口令來保證注冊(cè)安全;②權(quán)限安全��,通過指定授權(quán)和屏蔽繼承權(quán)限來實(shí)現(xiàn)��;③屬性安全�����,由系統(tǒng)對(duì)各目錄和文件讀����、寫性質(zhì)進(jìn)行規(guī)定����;④可通過封鎖控制臺(tái)鍵盤來保護(hù)文件服務(wù)器安全�����。因此�,我們可以充分利用網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護(hù)措施�����,加強(qiáng)網(wǎng)絡(luò)的安全管理��。
4����、采用漏洞掃描系統(tǒng)�。就目前系統(tǒng)的安全狀況而言,系統(tǒng)中存在著一定的漏洞��,因此也就存在
4�、著潛在的安全威脅,因此����,一個(gè)實(shí)用的方法是,建立比較容易實(shí)現(xiàn)的安全系統(tǒng)�,同時(shí)按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng),漏洞掃描器就是這樣一類系統(tǒng)�����。但是����,如果我們能夠根據(jù)具體的應(yīng)用環(huán)境����,盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)這些漏洞,并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)�����,就可以有效地阻止入侵事件的發(fā)生。
5�、安裝入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)對(duì)入侵行為的檢測(cè)����,它通過收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)是一套監(jiān)控計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的事件����,根據(jù)規(guī)則進(jìn)行安全審計(jì)的軟件或硬件系統(tǒng),就是依照一定的安全策略��,對(duì)網(wǎng)絡(luò)�����、系統(tǒng)的運(yùn)行狀
5�、況進(jìn)行監(jiān)視����,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果��,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性��、完整性和可用性�。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)�,從而達(dá)到限制這些活動(dòng)�����,以保護(hù)系統(tǒng)的安全�。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題����,涉及技術(shù)、管理��、使用等許多方面����,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施,不能僅僅依靠防火墻等單個(gè)的系統(tǒng)�����,而需要仔細(xì)考慮系統(tǒng)的安全需求�����,一種技術(shù)只能解決一方面的問題,而不是萬能的����。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好����、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)�。
3
教育專業(yè)b
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的5種方法【蒼松教學(xué)】
