网络安全保护策略探微

2013-04-29 20:48王帅华磊张盘玄
无线互联科技 2013年5期
关键词:安全保护网络策略

王帅 华磊 张盘玄

摘 要:计算机网络的建设与应用,极大地丰富和完善了各种信息资源,拓宽了人们获取资源的渠道,方便了人们的工作、生活和学习。强化网络安全,针对各种安全隐患采取综合性网络安全保护对策具有重要意义。

关键词:网络;安全保护;策略

新一代防火墙解决了网络应用的可视性问题,有效杜绝了利用跳端口技术、使用SSL、80端口或非标准端口绕过传统防火墙攻击企业网络行为,从根本上解决传统防火墙集成多个安全系统,却无法真正有效协同工作的缺陷,提高数据实时转发效率,有效解决企业信息安全存在的问题,计算机网络的建设与应用,极大地丰富和完善了各种信息资源,拓宽了人们获取资源的渠道,方便了人们的工作、生活和学习。网络安全存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心问题之一。

1 引入入侵检测系统

入侵检测系统是防火墙的合理补充,同时入侵检测技术能够恰到好处地找出并呈送系统中未经授权的或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为,以致帮助系统对付网络攻击,扩展计算机网络管理员的安全管理能力,能够在最大限度上保证计算机网络的安全。入侵检测系统可以实时捕获在计算机网络中传输的数据,可以通过其内置的攻击特征库,并且通过模式匹配和智能分析的方法,及时发现计算机网络中存在着的各种各样的入侵行为和异常现象,并且进行详细的记录。与此同时,入侵检测系统也能够进行实时报警,以便计算机网络管理员可以迅速发现问题并且解决问题,从源头上遏制计算机网络安全隐患的发生。另外在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。入侵检测技术的运用,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。

2 定期监测、备份与维护

⑴定期查看系统日志记录。计算机网络管理员应该定期查看系统日志记录,从而及时有效地发现问题并且解决问题。对于系统日志,要求除系统管理员外其他所有人都不能够进行删除等操作,并且对于重要的日志记录以及计算机网络安全解决策略一定要进行记录并且备案,以备下次出现同样的问题的时候能够借鉴以前的经验。

⑵定期备份服务器上的重要系统文件。为了防止出现不可预知的计算机网络故障或者用户无意之中的非法操作,计算机网络管理员必须定期备份服务器上的重要系统文件,比如操作系统盘、用户账号等。文件资料可以用RAID方式进行每周备份,重要的资料必须保存在另外的服务器上或者备份在光盘中。计算机网络管理员应该定期监视服务器上资源的使用情况,将过期和无用的文件及时删掉,从而保证服务器能够高效运行。

3 合理运用身份认证技术

通过合理运用身份验证技术,能够最大限度地避免由于非法用户的登陆对计算机网络进行恶意破坏的问题的发生。在用户对于计算机网络中的任何信息进行访问之前,要求用户提供有效的Microsoft Windows用户帐户、用户名和密码,实现“身份验证”。另外,也可以在计算机网络的FTP站点、目录或文件级别分别设置适当的身份验证方式,也能够使用Internet信息服务(IIS提供的)身份验证方法来控制用户的操作,切实保证计算机网络的安全。

4 加强网络使用人员的法制和德育教育,提高网络工作人员素质和管理能力

计算机网络用户在使用计算机的过程中由于出于兴趣和好奇而进行的相应的操作和验证,会给计算机网络的管理和监测造成许多困难。计算机网络用户的法制教育和德育教育,对于如何正确引导计算机网络用户成为网路管理者和相关工作者工作的重点之一。提高网络工作人员的管理素质这一人为因素的重要影响作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不5 做好计算机操作系统权限管理以及密码管理

计算机网络管理员应该在保证计算机网络安全可靠运行的前提条件下,按照用户的实际需要,为所有的用户设置账户、密码和分配不同的网络访问权限,保证用户只能够在其特定的权限范围内进行计算机网络的访问,避免非法用户的访问。同时,计算机网络管理员应该以IP为目标或以注册的用户名为目标限制非法用户的网络访问,监控在线用户的网络访问,能责任落实到人。

[参考文献]

[1]叶锋.浅议计算机网络安全及其防范措[J].计算机光盘软件与应用,2011.

[2]汪海洋.浅谈提升局域网安全的策略[J].才智,2011(08).

[3]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报(自然科学版),2011,(03).

[4]侯振涛.浅析计算机网络安全的现状和防范[J].科技信息,2011(21).

[5]孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012(02).

[6]刘洋. 浅谈校园网安全隐患及应对策略[J].华章,2011(07).

猜你喜欢
安全保护网络策略
例谈未知角三角函数值的求解策略
我说你做讲策略
高中数学复习的具体策略
网络环境下公众信息安全保护对策
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
新形势下地市报如何运用新媒体走好群众路线
智能电网中通信网络安全保护和扩展策略研究
网络传输计算机证据有效保护的解决方案