三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施 針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

　　(一)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止網(wǎng)絡(luò)上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

　　(二)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí)，可能已經(jīng)感染了很多計(jì)算機(jī)，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí)，管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。

　　(三)應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近20年來出現(xiàn)的一種主動(dòng)保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測(cè)那些來自網(wǎng)絡(luò)的攻擊，檢測(cè)到超過授權(quán)的非法訪問。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對(duì)威脅做出相應(yīng)的處理。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

　　(四)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

　　(五)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

　　(六)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以， 如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建 立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的

　　四、走出網(wǎng)絡(luò)安全認(rèn)識(shí)的誤區(qū)

　　作為網(wǎng)絡(luò)信息安全策略的重要組成部分，安全評(píng)估產(chǎn)品在安全體系中的作用和重要性已經(jīng)逐步被人們所認(rèn)識(shí)，但是，在部署和使用安全評(píng)估產(chǎn)品時(shí)，很多人還存在一些認(rèn)識(shí)上的誤區(qū)。

　　下面是我們常見的三個(gè)誤區(qū)：

　　誤區(qū)一:有了防火墻就有了一切

　　實(shí)際上，防火墻作為網(wǎng)絡(luò)安全策略中的一個(gè)組成部分，不能保證安全，只能加強(qiáng)安全性，難以抵御黑客的攻擊。原因一，防火墻難以防范網(wǎng)絡(luò)內(nèi)部的入侵行為。二，防火墻對(duì)網(wǎng)絡(luò)外部入侵的防護(hù)作用是有限的。三，防火墻不能完全保證內(nèi)外網(wǎng)絡(luò)的隔離。四，防火墻本身可能存在安全問題，有可能被黑客攻破。

　　誤區(qū)二：安全評(píng)估就是安全掃描

　　在發(fā)展的早期，安全評(píng)估產(chǎn)品只是簡(jiǎn)單地把安全掃描的執(zhí)行結(jié)果羅列出來，直接提供給測(cè)試者，而不對(duì)信息進(jìn)行任何分析處理。經(jīng)過幾年的發(fā)展，現(xiàn)在優(yōu)秀的安全評(píng)估產(chǎn)品，除了最基本的安全掃描功能外，都能夠?qū)呙杞Y(jié)果進(jìn)行說明、給出建議，對(duì)系統(tǒng)總體安全狀況作出個(gè)評(píng)價(jià)，同時(shí)以多種方式生成包括文字、圖表等內(nèi)容的報(bào)表。這也是安全評(píng)估產(chǎn)品與普通的掃描軟件的最大區(qū)別。

　　誤區(qū)三：安全掃描就是針對(duì)操作系統(tǒng)和應(yīng)用軟件漏洞的掃描

　　在一次安全產(chǎn)品展上發(fā)生過這樣一幕：一位客戶反映他使用的安全評(píng)估系統(tǒng)在安全掃描時(shí)，把“被掃描系統(tǒng)打開了FTP服務(wù)”作為輕微危險(xiǎn)報(bào)告出來，客戶抱怨說，這怎么能算是有危險(xiǎn)呢，開啟FTP服務(wù)難道算是漏洞嗎?其實(shí)，這位客戶對(duì)安全掃描的含義有誤解。安全掃描，包括對(duì)目標(biāo)的信息搜集和脆弱性掃描分析，而系統(tǒng)和軟件的漏洞僅僅是導(dǎo)致系統(tǒng)脆弱性的一個(gè)方面，錯(cuò)誤的軟件配置和開啟了任何服務(wù)同樣會(huì)使系統(tǒng)被入侵的幾率增加。

　　因此，安全評(píng)估系統(tǒng)在安全掃描時(shí)，絕不是僅僅掃描漏洞，還包括對(duì)目標(biāo)進(jìn)行配置檢查、信息搜集等等工作，給出會(huì)使系統(tǒng)易受攻擊的弱點(diǎn)分析。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，所以制定安全解決方案需要從整體上進(jìn)行把握。我們不僅要依靠殺毒軟件、防火墻、漏洞檢測(cè)等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人。所以，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制及建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)還要注重樹立人的計(jì)算機(jī)安全意識(shí)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。