計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)(2)
計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)
三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范對策
(一)可以采取以下措施對管理安全風(fēng)險(xiǎn)進(jìn)行防控:
1、根據(jù)重要程度,確定主要應(yīng)用系統(tǒng)如綜合征管軟件、公文和檔案管理系統(tǒng)的安全等級(jí)和安全管理的范圍。
2、制定并實(shí)施各項(xiàng)網(wǎng)絡(luò)安全管理制度,如機(jī)房出入管理制度(對于安全等級(jí)要求較高的系統(tǒng),還要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域)、嚴(yán)格的操作規(guī)程(根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍)、完備的系統(tǒng)維護(hù)制度(維護(hù)時(shí)要經(jīng)主管領(lǐng)導(dǎo)或部門批準(zhǔn),并有安全管理人員在場,故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄,并采取數(shù)據(jù)備份等數(shù)據(jù)保護(hù)措施等)、網(wǎng)絡(luò)安全防范處置預(yù)案(網(wǎng)絡(luò)系統(tǒng)發(fā)生緊急情況如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小等)。
3、網(wǎng)絡(luò)安全管理人員對整個(gè)內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、防病毒軟件、入侵檢測探測器等進(jìn)行綜合管理,采取相應(yīng)措施及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。
4、監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況,對危險(xiǎn)進(jìn)行隔離,并把危險(xiǎn)控制在最小范圍內(nèi);進(jìn)行身份認(rèn)證和權(quán)限設(shè)置,對信息數(shù)據(jù)的存取權(quán)限進(jìn)行有效管理,對無權(quán)操作的人員進(jìn)行控制;對違規(guī)事件,自動(dòng)生成報(bào)警或生成事件消息;定期更換服務(wù)器密碼,對于關(guān)鍵的服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行冗余備份。
(二)可以采取以下措施對網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行防控:
1、實(shí)施嚴(yán)格的網(wǎng)絡(luò)訪問控制。在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置防火墻和有效的安全策略,實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)網(wǎng)絡(luò)安全最主要最有效最經(jīng)濟(jì)的措施之一,防火墻設(shè)置在不同網(wǎng)絡(luò)(內(nèi)網(wǎng)、外網(wǎng)和公共服務(wù)區(qū)域)或網(wǎng)絡(luò)安全域之間信息的唯一出入口處。
2、利用VLAN技術(shù)實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)子網(wǎng)的物理隔離。通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域,可以防止和限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
3、定期利用網(wǎng)絡(luò)安全檢測工具(網(wǎng)絡(luò)安全性評估分析軟件)從不同角度對網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備、服務(wù)器和計(jì)算機(jī)進(jìn)行安全性掃描評估分析,及時(shí)發(fā)現(xiàn)并通過更新系統(tǒng)補(bǔ)丁和修復(fù)漏洞來修正網(wǎng)絡(luò)存在的弱點(diǎn),達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
4、利用審計(jì)與監(jiān)控工具軟件記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)過程,確定安全問題和攻擊源,有選擇性地對用戶進(jìn)行審計(jì)跟蹤,使用入侵檢測設(shè)備或網(wǎng)絡(luò)監(jiān)控設(shè)備,對進(jìn)出網(wǎng)絡(luò)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。
5、網(wǎng)絡(luò)防病毒。內(nèi)網(wǎng)的所有計(jì)算機(jī)連接到瑞星網(wǎng)絡(luò)版殺毒軟件服務(wù)器進(jìn)行自動(dòng)更新,定期全面查殺病毒;在外部數(shù)據(jù)交換頻繁的計(jì)算機(jī)上配置區(qū)局配發(fā)的U盤隔離器,查殺病毒后再使用外來U盤,防范病毒和木馬程序通過移動(dòng)存儲(chǔ)設(shè)備入侵網(wǎng)絡(luò)。外網(wǎng)計(jì)算機(jī)可統(tǒng)一安裝免費(fèi)的“360安全衛(wèi)士”軟件,自動(dòng)掃描病毒自動(dòng)修復(fù)系統(tǒng)漏洞。
6、利用大容量數(shù)據(jù)存儲(chǔ)設(shè)備定期備份重要的系統(tǒng)和數(shù)據(jù)信息,以備系統(tǒng)災(zāi)難恢復(fù)之需。
總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,任何一種單一的技術(shù)或安全產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的要求,只有將技術(shù)和管理有機(jī)結(jié)合起來,從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程入手,才能提高網(wǎng)絡(luò)的整體安全水平。應(yīng)該充分認(rèn)識(shí)到,管理永遠(yuǎn)大于技術(shù),技術(shù)只是輔助手段。網(wǎng)絡(luò)安全,重在管理。
計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)文章:
1.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些
2.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題