|
計(jì)算機(jī)網(wǎng)絡(luò)安全論文
(作者未知) 2009/7/13
(接上頁(yè))系統(tǒng)的防病毒軟件����。如果與互聯(lián)網(wǎng)相連�����,就需要網(wǎng)關(guān)的防病毒軟件����,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換����,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒�����。所以最好使用全方位的防病毒產(chǎn)品����,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位����、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí)���,及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁��,加強(qiáng)日常監(jiān)測(cè)�,使網(wǎng)絡(luò)免受病毒的侵襲�,F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如瑞星����、江民�����、趨勢(shì)�、金山毒霸等�。
3、配置防火墻��。利用防火墻����,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪(fǎng)問(wèn)控制尺度,允許防火墻同意訪(fǎng)問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)��,同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外���,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò)��,防止他們隨意更改����、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部���,根據(jù)不同網(wǎng)絡(luò)的安裝需求�,做好防火墻內(nèi)服務(wù)器及客戶(hù)端的各種規(guī)則配置���,更加有效利用好防火墻�。
4�����、采用入侵檢測(cè)系統(tǒng)���。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異��,F(xiàn)象的技術(shù)��,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄�����,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng)���,以保護(hù)系統(tǒng)的安全�����。在學(xué)校����、政府機(jī)關(guān)��、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)��,最好采用混合入侵檢測(cè)�,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系����,有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。
5����、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)���。在網(wǎng)絡(luò)的www服務(wù)器�����、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤����、監(jiān)視網(wǎng)絡(luò), 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容��,并將其還原成完整的www�、Email、FTP���、Telnet應(yīng)用的內(nèi)容 �����,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)�����。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容��,及時(shí)向上級(jí)安全網(wǎng)管中 心報(bào)告�,采取措施。
6����、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題�����,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患�����、脆弱點(diǎn)����。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞��、做出風(fēng)險(xiǎn)評(píng)估�,顯然是不現(xiàn)實(shí)的。解決的方案是�����,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下�����,可以利用各種黑客工具�,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
7����、IP盜用問(wèn)題的解決��。在路由器上捆綁IP和MAC地址����。當(dāng)某個(gè)IP通過(guò)路由器訪(fǎng)問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符�����,如果相符就放行�����。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息����。
8、利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全�����。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決�����,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力����。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件�,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序����。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份���。
四�、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程�����,不能僅依靠���、殺毒軟件�、防火墻��、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)�����,還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)���,安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人,應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制�,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)��,才可能防微杜漸�。把可能出現(xiàn)的損失降低到最低點(diǎn)�����,才能生成一個(gè)高效��、通用�、安全的網(wǎng)絡(luò)系統(tǒng)�����。
|