|
局域網(wǎng)的信息安全與病毒防治策略
寇國珍 2010/3/19
(接上頁)理員必須加以解決���。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點, 造成局域網(wǎng)內(nèi)的病毒快速傳遞����, 數(shù)據(jù)安全性低, 網(wǎng)內(nèi)電腦相互感染�, 病毒屢殺不盡, 數(shù)據(jù)經(jīng)常丟失����。
3 局域網(wǎng)安全控制與病毒防治策略
3.1 加強人員的網(wǎng)絡(luò)安全培訓(xùn)
安全是個過程, 它是一個匯集了硬件�、軟件、網(wǎng)絡(luò)�����、人員以及他們之間互相關(guān)系和接口的系統(tǒng)�����。從行業(yè)和組織的業(yè)務(wù)角度看���, 主要涉及管理���、技術(shù)和應(yīng)用三個層面����。要確保信息安全工作的順利進行�, 必須注重把每個環(huán)節(jié)落實到每個層次上, 而進行這種具體操作的是人�����, 人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)��, 然而這個環(huán)節(jié)的加固又是見效最快的�����。所以必須加強對使用網(wǎng)絡(luò)的人員的管理�, 注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)��。增強內(nèi)部人員的安全防范意識�����, 提高內(nèi)部管理人員整體素質(zhì)�����。同時要加強法制建設(shè)�����, 進一步完善關(guān)于網(wǎng)絡(luò)安全的法律���, 以便更有利地打擊不法分子��。對局域網(wǎng)內(nèi)部人員�, 從下面幾方面進行培訓(xùn):
3.1.1 加強安全意識培訓(xùn)����, 讓每個工作人員明白數(shù)據(jù)信息安全的重要性, 理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任�����。
3.1.2 加強安全知識培訓(xùn)�, 使每個計算機使用者掌握一定的安全知識, 至少能夠掌握如何備份本地的數(shù)據(jù)����, 保證本地數(shù)據(jù)信息的安全可靠����。
3.1.3 加強網(wǎng)絡(luò)知識培訓(xùn)�����, 通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識�, 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識����, 樹立良好的計算機使用習(xí)慣。
3.2 局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問��。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分����, 對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題�����, 才可以排除網(wǎng)絡(luò)中最大的安全隱患, 對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)�����、行為�����、事件三個方面進行防御���。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。[論\文\網(wǎng) LunWenNet\Com]
3.2.1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)����。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用, 是網(wǎng)絡(luò)安全防范和保護的主要策略���。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制���。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源, 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)�����。用戶和用戶組被賦予一定的權(quán)限, 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄�、文件和其他資源, 可以指定用戶對這些文件����、目錄、設(shè)備能夠執(zhí)行的操作�。啟用密碼策略, 強制計算機用戶設(shè)置符合安全要求的密碼���, 包括設(shè)置口令鎖定服務(wù)器控制臺�, 以防止非法用戶修改�����。設(shè)定服務(wù)器登錄時間限制�����、檢測非法訪問����。刪除重要信息或破壞數(shù)據(jù), 提高系統(tǒng)安全行�, 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)���。
3.2.2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上�����, 與網(wǎng)絡(luò)的其余部分隔開�����, 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他外部網(wǎng)絡(luò)互相隔離���,限制網(wǎng)絡(luò)互訪, 用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入����, 執(zhí)行安全管制措施, 記錄所有可疑事件��。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)�, 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
��、偕疃葦(shù)據(jù)包處理���。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包���, 在尋找攻擊異常行為的同時���, 保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析�����、檢測及重新組裝應(yīng)用流量�, 以避免應(yīng)用時帶來時延。
�、贗P?U RL 過濾。一旦應(yīng)用流量是明文格式����, 就必須檢測HTTP 請求的U RL 部分, 尋找惡意攻擊的跡象���, 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分����。其實��, 如果把應(yīng)用響應(yīng)考慮進來, 可以大大提高檢測攻擊的準(zhǔn)確性��。雖然U RL 過濾是一項重要的操作���,可以阻止通常的腳本類型的攻擊����。
�����、跿CP? IP 終止����。應(yīng)用層攻擊涉及多種數(shù)據(jù)包����, 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效����, 就必須在用戶與應(yīng)用保持互動的整個會話期間, 能夠檢測數(shù)據(jù)包和請求�����, 以尋找攻擊行為。至少�, 這需要能夠終止傳輸層協(xié)議, 并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式���。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬�����、病毒等IP 地址��, 檢查訪問的IP 地址或者端口是否合法�����, 有效的TCP? IP 終止����, 并有效地扼殺木馬��。時等�。
④訪問網(wǎng)絡(luò)進程跟蹤�。訪問網(wǎng)絡(luò)進程跟蹤���。這是防火墻技術(shù)的最基本部分, 判斷進程訪問網(wǎng)絡(luò)的合法性�, 進行有效攔截。這項功能通常借助于TD I層的網(wǎng)(未完���,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|