(2)网络的权限控制
网络权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。
(3)客户端安全防护策略
首先,应该切断病毒的传播途径,尽可能地降低感染病毒的风险;其次,用户最好不要随便使用来路不明的程序。
4.安全的信息传输
网络本身就不是一种安全的信息传输通道。网络上的任何信息都是经重重中介网站分段传送至目的地的。由于网络信息的传输并无固定路径,而是取决于网络的流量状况,且通过哪些中介网站亦难以查证,因此,任何中介站点均可能拦截、读取,甚至破坏和篡改封包的信息。所以应该利用加密技术确保安全的信息传输。
5.网络服务器安全策略
网络服务器的设立与状态的设定相当复杂,而一台配置错误的服务器将对网络安全造成极大的威胁。例如,当系统管理员配置网络服务器时,若只考虑高层使用者的特权与方便,而忽略整个系统的安全需要,将造成难以弥补的安全漏洞。
6.操作系统及网络软件安全策略
大多数公司高度依赖防火墙作为网络安全的一道防线。防火墙通常设置于某一台作为网间连接器的服务器上,由许多程序组成,主要是用来保护私有网络系统不受外来者的威胁。一般而言,操作系统堪称是任何应用的基础,最常见的Windows XP或Unix即使通过防火墙与安全传输协议也难以保证100%的安全。
7.网络安全管理
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理制定有关规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。网络安全管理包括确定安全管理等级和安全管理范围、制订有关网络操作使用规程和人员出入机房管理制度和制定网络系统的维护制度和应急措施等。
(二)主要安全防范技术1.杀毒软件
现行我们杀毒解决方案的做法有5种:信息服务器端、文件服务器端、客户端防毒软件、防毒网关以及网站上的在线扫毒软件。国际上著名的杀毒软件有赛门铁克公司的诺顿杀毒软件、俄罗斯的卡巴斯基杀毒软件,国内著名杀毒软件有瑞星杀毒、金山杀毒、江民公司的杀毒软件。这些杀毒软件都可以有效防止病毒造成的损害。
2.防火墙技术
“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关(security gateway),保护私有网络资源免遭其他网络使用者的擅用或侵入。通常,防火墙与路由软件一起工作,负责分析、过滤经过此网关的数据封包,决定是否将它们转送到目的地。防火墙通常安装在单独的计算机上,并与网络的其余部份分隔开,使访问者无法直接存取内部网络的资源。在一个没有防火墙环境中,网络安全完全依赖于主机安全,并且在某种意义上所有主机都必须协同达到一个统一的高安全标准;基于主机的安全伸缩性不好:当一个站点上主机的数量增加时,确定每台主机处于高安全级别之上,势必会使性能下降;如果某个网络软件的薄弱点被发现,没有防火墙保护的站点必须尽可能快地更正每个暴露的系统,这并不现实,特别是在一些不同版本的操作系统正被使用时
3.密码技术
采用密码技术对信息加密,是最常用和有效的安全保护手段。一个数学公式使用加密密钥将最初的信息转换成为加密的信息,功能强大的算法是很难被破解的。目前广泛应用的加密技术主要分为两类:
(1)对称算法加密。其主要特点是加解密双方在加解密过程中要使用完全相同的密码,对称算法中最常用的是DES算法。对称算法的主要问题是由于加解密双方要使用相同的密码,在发送接收数据之前,就必须完成密钥的分发。因此,密钥的分发成为该加密体系中最薄弱的环节。各种基本手段均很难完成这一过程。同时,这一点也使密码更新的周期加长,给其他人破译密码提供了机会。
(2)非对称算法加密与公钥体系。保护信息传递的机密性,是密码学的主要方面之一,对信息发送人的身份验证与保障数据的完整性是现代密码学的另一重点。公开密钥密码体制对这两方面的问题都给出了出色的解答。在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和私有密钥(Private key)。在所有公钥密码体系中,RSA系统是最著名且使用最多的一种。在加密应用时,某个用户总是将一个密钥公开,让发信的人员将信息用公共密钥加密后发给该用户,信息一旦加密,只有该用户的私有密钥才能解密。
4.虚拟专有网络(VPN)
相对于专属于某公司的私有网络或是租用的专线,VPN是架设于公众电信网络之上的私有信息网络,其保密方式是使用信道协议及相关的安全程序。考虑在外联网及广域的企业内联网上使用VPN。VPN的使用还牵涉到加密后送出资料,及在另一端收到后解密还原资料等问题,而更高层次的安全包括进一步加密收发两端的网络位置。
5.安全检测和监控监测
采取预先主动的方式,对客户端和网络的各层进行全面有效的自动安全检测,以发现和避免系统遭受攻击伤害。科技论文。
(1)网络安全性能检查系统。提供事前的安全扫描能够发现系统的安全漏洞,可以做好安全预防措施。主要通过扫描分析网络系统,报告系统存在的弱点和漏洞,报告网络系统相关信息和对外提供的服务,建议采用的补救措施,生成分析报告。扫描系统的弱点和漏洞的分类:简单邮件传输协议,强力攻击,系统守护进程,远程过程调用,网络文件系统,拒绝服务,NetBIOS,NT用户,NT注册表,NT审计,代理服务和域名服务,WEB站点,防火墙和路由器,IP欺骗,文件传输协议。
(2)安全检测系统是近年出现的新型网络安全技术,目的是实时的入侵检测及采取相应的防护手段,如:记录证据用于跟踪和恢复、断开网络连接等。网络入侵检测和监控能够对付来自内部网络的攻击,其次它能够阻止hacker的入侵。网络监控,对网络攻击入侵行为提供最后一级的安全保护。它提供对企业网络通讯活动的监控,捕获和分析整个网段传输的数据包,检测和识别可疑的网络通信活动,并在这种非授权访问发生时进行实时响应,阻止对企业数据和资源的非法存取。实时监测入侵企图和对网络资源的滥用,对可疑的网络活动执行日志记录、录制原始数据供日后回放或切断可疑连接等响应动作,可做到分布式运行和集中管理,管理人员在中心控制台集中控制各处监控引擎的工作行为,查看各引擎监控的安全事件,生成直观易用的安全事件统计报告。对可疑网络活动进行分辨的能力,在不影响正常网络应用的情况下有效地制止入侵攻击行为和非法存取企业网络资源。
3/4 首页 上一页 1 2 3 4 下一页 尾页 |
