網(wǎng)絡(luò)安全防護(hù)怎么開(kāi)啟
網(wǎng)絡(luò)安全防護(hù)怎么開(kāi)啟
網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如:從用戶(hù)(個(gè)人、企業(yè)等)的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來(lái)說(shuō),最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。以下幾點(diǎn)是相關(guān)的網(wǎng)絡(luò)安全防護(hù)開(kāi)啟,希望對(duì)大家有幫助。
網(wǎng)絡(luò)安全開(kāi)啟防護(hù)的方法
1采用強(qiáng)力的密碼。一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的,如果密碼強(qiáng)度不夠,幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。
2對(duì)介質(zhì)訪問(wèn)控制(MAC)地址進(jìn)行控制。隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問(wèn)控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問(wèn),可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。
3在網(wǎng)絡(luò)不使用的時(shí)間,將其關(guān)閉。這個(gè)建議的采用與否,取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時(shí)每周七天都使用網(wǎng)絡(luò),那就可以采用這個(gè)措施。畢竟,在網(wǎng)絡(luò)關(guān)閉的時(shí)間,安全性是最高的,沒(méi)人能夠連接不存在的網(wǎng)絡(luò)。
4關(guān)閉無(wú)線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類(lèi)的移動(dòng)終端的話(huà),應(yīng)該將無(wú)線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實(shí)需要連接到一個(gè)無(wú)線網(wǎng)絡(luò)的時(shí)間才打開(kāi)相關(guān)的功能。其余的時(shí)間,關(guān)閉的無(wú)線網(wǎng)絡(luò)接口讓你不會(huì)成為惡意攻擊的目標(biāo)。
5可能的話(huà),采用不同類(lèi)型的加密。不要僅僅依靠無(wú)線加密手段來(lái)保證無(wú)線網(wǎng)絡(luò)的整體安全。不同類(lèi)型的加密可以在系統(tǒng)層面上提高安全的可靠性。
6確保核心的安全。在你離開(kāi)的時(shí)間,務(wù)必確保無(wú)線路由器或連接到無(wú)線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是,務(wù)必關(guān)閉無(wú)必要的服務(wù),特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù),因?yàn)樵谀J(rèn)情況下它們活動(dòng)的后果可能會(huì)出乎意料。實(shí)際上,你要做的是盡一切可能確保整個(gè)系統(tǒng)的安全。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分類(lèi)
虛擬網(wǎng)技術(shù)
虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此,網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開(kāi)銷(xiāo)很大的路由器。
防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類(lèi)型.
病毒防護(hù)技術(shù)
病毒歷來(lái)是信息系統(tǒng)安全的主要問(wèn)題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián),病毒的傳播途徑和速度大大加快。將病毒的途徑分為:(1 ) 通過(guò)FTP,電子郵件傳播。(2) 通過(guò)軟盤(pán)、光盤(pán)、磁帶傳播。(3) 通過(guò)Web游覽傳播,主要是惡意的Java控件網(wǎng)站。(4) 通過(guò)群件系統(tǒng)傳播。病毒防護(hù)的主要技術(shù)如下:(1) 阻止病毒的傳播。在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。(2) 檢查和清除病毒。使用防病毒軟件檢查和清除病毒。(3) 病毒數(shù)據(jù)庫(kù)的升級(jí)。病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新,并下發(fā)到桌面系統(tǒng)。(4) 在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。
入侵檢測(cè)技術(shù)
利用防火墻技術(shù),經(jīng)過(guò)仔細(xì)的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠:(1) 入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)。(2) 入侵者可能就在防火墻內(nèi)。(3) 由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠縮短hacker入侵的時(shí)間。入侵檢測(cè)系統(tǒng)可分為兩類(lèi):基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。
安全掃描技術(shù)
網(wǎng)絡(luò)安全技術(shù)中,另一類(lèi)重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器。折疊認(rèn)證和數(shù)字簽名技術(shù)認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可,數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴(lài)要求的實(shí)現(xiàn)。
技術(shù)
1、企業(yè)對(duì) 技術(shù)的需求企業(yè)總部和各分支機(jī)構(gòu)之間采用internet網(wǎng)絡(luò)進(jìn)行連接,由于internet是公用網(wǎng)絡(luò),因此,必須保證其安全性。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱(chēng)為虛擬私用網(wǎng)()。
2、數(shù)字簽名數(shù)字簽名作為驗(yàn)證發(fā)送者身份和消息完整性的根據(jù)。公共密鑰系統(tǒng)(如RSA)基于私有/公共密鑰對(duì),作為驗(yàn)證發(fā)送者身份和消息完整性的根據(jù)。CA使用私有密鑰計(jì)算其數(shù)字簽名,利用CA提供的公共密鑰,任何人均可驗(yàn)證簽名的真實(shí)性。偽造數(shù)字簽名從計(jì)算能力上是不可行的。
3、IPSECIPSec作為在IP v4及IP v6上的加密通訊框架,已為大多數(shù)廠商所支持,預(yù)計(jì)在1998年將確定為IETF標(biāo)準(zhǔn),是實(shí)現(xiàn)的Internet標(biāo)準(zhǔn)。IPSec主要提供IP網(wǎng)絡(luò)層上的加密通訊能力。該標(biāo)準(zhǔn)為每個(gè)IP包增加了新的包頭格式,Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進(jìn)行密鑰交換、管理及加密通訊協(xié)商(Security Association)。