計算機網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(2)
計算機網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險
三、網(wǎng)絡(luò)安全風(fēng)險防范對策
(一)可以采取以下措施對管理安全風(fēng)險進行防控:
1、根據(jù)重要程度,確定主要應(yīng)用系統(tǒng)如綜合征管軟件、公文和檔案管理系統(tǒng)的安全等級和安全管理的范圍。
2、制定并實施各項網(wǎng)絡(luò)安全管理制度,如機房出入管理制度(對于安全等級要求較高的系統(tǒng),還要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域)、嚴(yán)格的操作規(guī)程(根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍)、完備的系統(tǒng)維護制度(維護時要經(jīng)主管領(lǐng)導(dǎo)或部門批準(zhǔn),并有安全管理人員在場,故障的原因、維護內(nèi)容和維護前后的情況要詳細(xì)記錄,并采取數(shù)據(jù)備份等數(shù)據(jù)保護措施等)、網(wǎng)絡(luò)安全防范處置預(yù)案(網(wǎng)絡(luò)系統(tǒng)發(fā)生緊急情況如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小等)。
3、網(wǎng)絡(luò)安全管理人員對整個內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、防病毒軟件、入侵檢測探測器等進行綜合管理,采取相應(yīng)措施及時修復(fù)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。
4、監(jiān)視網(wǎng)絡(luò)危險情況,對危險進行隔離,并把危險控制在最小范圍內(nèi);進行身份認(rèn)證和權(quán)限設(shè)置,對信息數(shù)據(jù)的存取權(quán)限進行有效管理,對無權(quán)操作的人員進行控制;對違規(guī)事件,自動生成報警或生成事件消息;定期更換服務(wù)器密碼,對于關(guān)鍵的服務(wù)器和網(wǎng)絡(luò)設(shè)備進行冗余備份。
(二)可以采取以下措施對網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險進行防控:
1、實施嚴(yán)格的網(wǎng)絡(luò)訪問控制。在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置防火墻和有效的安全策略,實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護網(wǎng)絡(luò)安全最主要最有效最經(jīng)濟的措施之一,防火墻設(shè)置在不同網(wǎng)絡(luò)(內(nèi)網(wǎng)、外網(wǎng)和公共服務(wù)區(qū)域)或網(wǎng)絡(luò)安全域之間信息的唯一出入口處。
2、利用VLAN技術(shù)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)子網(wǎng)的物理隔離。通過在交換機上劃分VLAN可以將整個網(wǎng)絡(luò)劃分為幾個不同的區(qū)域,可以防止和限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
3、定期利用網(wǎng)絡(luò)安全檢測工具(網(wǎng)絡(luò)安全性評估分析軟件)從不同角度對網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備、服務(wù)器和計算機進行安全性掃描評估分析,及時發(fā)現(xiàn)并通過更新系統(tǒng)補丁和修復(fù)漏洞來修正網(wǎng)絡(luò)存在的弱點,達到增強網(wǎng)絡(luò)安全性的目的。
4、利用審計與監(jiān)控工具軟件記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)的活動過程,確定安全問題和攻擊源,有選擇性地對用戶進行審計跟蹤,使用入侵檢測設(shè)備或網(wǎng)絡(luò)監(jiān)控設(shè)備,對進出網(wǎng)絡(luò)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。
5、網(wǎng)絡(luò)防病毒。內(nèi)網(wǎng)的所有計算機連接到瑞星網(wǎng)絡(luò)版殺毒軟件服務(wù)器進行自動更新,定期全面查殺病毒;在外部數(shù)據(jù)交換頻繁的計算機上配置區(qū)局配發(fā)的U盤隔離器,查殺病毒后再使用外來U盤,防范病毒和木馬程序通過移動存儲設(shè)備入侵網(wǎng)絡(luò)。外網(wǎng)計算機可統(tǒng)一安裝免費的“360安全衛(wèi)士”軟件,自動掃描病毒自動修復(fù)系統(tǒng)漏洞。
6、利用大容量數(shù)據(jù)存儲設(shè)備定期備份重要的系統(tǒng)和數(shù)據(jù)信息,以備系統(tǒng)災(zāi)難恢復(fù)之需。
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)工程,任何一種單一的技術(shù)或安全產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的要求,只有將技術(shù)和管理有機結(jié)合起來,從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程入手,才能提高網(wǎng)絡(luò)的整體安全水平。應(yīng)該充分認(rèn)識到,管理永遠(yuǎn)大于技術(shù),技術(shù)只是輔助手段。網(wǎng)絡(luò)安全,重在管理。
計算機網(wǎng)絡(luò)安全的相關(guān)文章:
1.關(guān)于計算機網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些
2.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題