網(wǎng)絡(luò)安全保護(hù)策略探微

王帥　華磊　張盤玄

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學(xué)習(xí)。強(qiáng)化網(wǎng)絡(luò)安全，針對各種安全隱患采取綜合性網(wǎng)絡(luò)安全保護(hù)對策具有重要意義。

關(guān)鍵詞：網(wǎng)絡(luò)；安全保護(hù)；策略

新一代防火墻解決了網(wǎng)絡(luò)應(yīng)用的可視性問題，有效杜絕了利用跳端口技術(shù)、使用SSL、80端口或非標(biāo)準(zhǔn)端口繞過傳統(tǒng)防火墻攻擊企業(yè)網(wǎng)絡(luò)行為，從根本上解決傳統(tǒng)防火墻集成多個安全系統(tǒng)，卻無法真正有效協(xié)同工作的缺陷，提高數(shù)據(jù)實(shí)時轉(zhuǎn)發(fā)效率，有效解決企業(yè)信息安全存在的問題，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學(xué)習(xí)。網(wǎng)絡(luò)安全存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心問題之一。

1 引入入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充，同時入侵檢測技術(shù)能夠恰到好處地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象，以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù)，它能夠較好地檢測出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為，以致幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全管理能力，能夠在最大限度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測系統(tǒng)可以實(shí)時捕獲在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，可以通過其內(nèi)置的攻擊特征庫，并且通過模式匹配和智能分析的方法，及時發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在著的各種各樣的入侵行為和異常現(xiàn)象，并且進(jìn)行詳細(xì)的記錄。與此同時，入侵檢測系統(tǒng)也能夠進(jìn)行實(shí)時報(bào)警，以便計(jì)算機(jī)網(wǎng)絡(luò)管理員可以迅速發(fā)現(xiàn)問題并且解決問題，從源頭上遏制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生。另外在入侵檢測系統(tǒng)中利用審計(jì)記錄，可以找出并呈現(xiàn)任何不能有的行為，從而可以適時地限制這些行為，達(dá)到保護(hù)系統(tǒng)安全的目的。入侵檢測技術(shù)的運(yùn)用，最好采用混合式的入侵檢測，因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測系統(tǒng)，這是一套完整的、立體的主動防御體系。

2 定期監(jiān)測、備份與維護(hù)

⑴定期查看系統(tǒng)日志記錄。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期查看系統(tǒng)日志記錄，從而及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志，要求除系統(tǒng)管理員外其他所有人都不能夠進(jìn)行刪除等操作，并且對于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案，以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗(yàn)。

⑵定期備份服務(wù)器上的重要系統(tǒng)文件。為了防止出現(xiàn)不可預(yù)知的計(jì)算機(jī)網(wǎng)絡(luò)故障或者用戶無意之中的非法操作，計(jì)算機(jī)網(wǎng)絡(luò)管理員必須定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料必須保存在另外的服務(wù)器上或者備份在光盤中。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況，將過期和無用的文件及時刪掉，從而保證服務(wù)器能夠高效運(yùn)行。

3 合理運(yùn)用身份認(rèn)證技術(shù)

通過合理運(yùn)用身份驗(yàn)證技術(shù)，能夠最大限度地避免由于非法用戶的登陸對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的問題的發(fā)生。在用戶對于計(jì)算機(jī)網(wǎng)絡(luò)中的任何信息進(jìn)行訪問之前，要求用戶提供有效的Microsoft Windows用戶帳戶、用戶名和密碼，實(shí)現(xiàn)“身份驗(yàn)證”。另外，也可以在計(jì)算機(jī)網(wǎng)絡(luò)的FTP站點(diǎn)、目錄或文件級別分別設(shè)置適當(dāng)?shù)纳矸蒡?yàn)證方式，也能夠使用Internet信息服務(wù)（IIS提供的）身份驗(yàn)證方法來控制用戶的操作，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4 加強(qiáng)網(wǎng)絡(luò)使用人員的法制和德育教育，提高網(wǎng)絡(luò)工作人員素質(zhì)和管理能力

計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)的過程中由于出于興趣和好奇而進(jìn)行的相應(yīng)的操作和驗(yàn)證，會給計(jì)算機(jī)網(wǎng)絡(luò)的管理和監(jiān)測造成許多困難。計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育，對于如何正確引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶成為網(wǎng)路管理者和相關(guān)工作者工作的重點(diǎn)之一。提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任，要強(qiáng)化對工作人員的安全教育，提高他們的責(zé)任心，具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開教育，并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平，還要加強(qiáng)對網(wǎng)絡(luò)安全管理的重視，盡可能不5 做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理

計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該在保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下，按照用戶的實(shí)際需要，為所有的用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限，保證用戶只能夠在其特定的權(quán)限范圍內(nèi)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的訪問，避免非法用戶的訪問。同時，計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該以IP為目標(biāo)或以注冊的用戶名為目標(biāo)限制非法用戶的網(wǎng)絡(luò)訪問，監(jiān)控在線用戶的網(wǎng)絡(luò)訪問，能責(zé)任落實(shí)到人。

[參考文獻(xiàn)]

[1]葉鋒.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011.

[2]汪海洋.淺談提升局域網(wǎng)安全的策略[J].才智，2011（08）.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011，（03）.

[4]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科技信息，2011（21）.

[5]孫嘉葦.對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（02）.

[6]劉洋. 淺談校園網(wǎng)安全隱患及應(yīng)對策略[J].華章，2011（07）.