對網絡安全加固的探討

0 引言

網絡安全的加固并不是一個獨立的部分，網絡安全加固的具體措施是一個整體，其共同為保護網絡環境的安全發揮作用，網絡安全加固的各項具體措施就像是木桶的一塊塊木板，這些木板拼接在一塊使得木桶可以很好的打水，而一旦抽取掉其中一塊木板，即使其他木板不動，木桶一滴水都打不了了。同樣的道理，網絡安全加固的各項措施為網絡環境提供了一道可靠的安全屏障，這些措施共同發揮作用保護網絡環境的安全，缺一不可，同時，木板的高度決定木桶盛水量的多少，而措施的效率則保證了網絡安全加固的質量。

1 網絡安全加固的概述

隨著科學技術的發展，我國的網絡技術也得到一定的發展，網絡的快速發展與普及極大的促進了現代社會的發展，但是，計算機網絡發展的同時，也帶來一些弊病，其中最為突出的一個弊病就是計算機網絡安全性較差，現階段，網絡安全也日益嚴峻，網絡安全加固也成為了人們越來越關注的社會問題之一。網絡安全加固主要是對網絡系統的軟件和硬件兩大方面的安全進行加固，從而保護系統內部的信息和軟件不受外來信息和人員的干擾與入侵，保證系統穩定可靠的運行，保護用戶個人信息的安全。只有不斷加強網絡安全，才能有效的推進我國網絡與信息技術的進一步發展，從而促進現代社會的不斷進步。

2 網絡安全加固的三大方面

2.1 網絡邊界安全加固

在網絡邊界的構成中，路由器是必不可少的重要組成部分之一，也是網絡安全的第一道屏障，在路由器方面，路由器系統、配件、條約等都可能成為不安全因素入侵的主要渠道，其安全隱患在于路由器的自動開放和遠程入侵操作。對于該安全隱患，用戶可以通過定期更新安全軟件、修復漏洞、關閉不必要的軟件等方法保證網絡邊界的安全加固，同時，對于一些軟件的應用在沒必要時應該拒絕其訪問路由信息，對任何路由信息與外來協議應該進行驗證，避免因為軟件信息的泄漏而造成的網絡系統癱瘓。因此，在網絡中，用戶需要保證認證對象的可靠度。對于加強網絡邊界安全加固的方法，一是關閉 GDP協議，該協議會造成網絡系統的信息被泄漏；二是對信息要進行定期及時的備份，避免因為路由器故障而造成的信息丟失；三是完善路由器的安全配置，建立適當的訪問控制表，避免不安全的協議和IP地址經過路由器。與此同時，邊界防火墻也是網絡邊界的重要構成之一，防火墻的策略配置對于網絡安全加固有著極其重要的作用，因此，做好防火墻的安全配置是網絡安全加固的重要工作之一，對于其配置需要遵循的原則，一是根據流量的流入和流出分別制定安全策略；二是，在需要時打開服務端口，不需要時則應該及時關閉；三是如果情況必要，則可以將服務器置于DMZ之中。

2.2 服務器安全加固

在網絡系統中的各個服務器都是黑客入侵的重要介質，例如web服務器、E-mail服務器等，服務器的安全對于網絡安全來說有著極其重要的作用，但是即使大部分服務器都安裝了過濾和防火墻，但是黑客入侵的事件還是屢見不鮮，黑客往往利用服務器的自身漏洞和配置疏忽入侵，以獲得用戶信息或者系統控制權，例如目前中國市場上使用最廣泛的windows的web服務器，其因為簡單的操作和強大的功能而被廣大用戶所喜愛，然而該服務器依舊存在許多軟件漏洞。有效的服務器安全加固的措施有：（1）拒絕匿名訪問并且進行內容分級。服務器在安裝前就默認設置為允許匿名訪問，該設置為黑客入侵提供了一個很好的條件，同時增大了服務器被入侵的風險，因此，限制訪問對于服務器的安全加固來說十分重要，用戶需要限制匿名訪問，同時還應該確認訪客的身份信息。用戶還應該對網站內容進行分級管理，避免不必要的內容泄漏。（2）刪除沒用的映射。服務器在默認情況下會自動建立許多沒有用的映射，這些映射大都存在很多系統漏洞，往往為黑客的入侵提供便利。（3）對必要信息進行加密。在一般情況下，服務器的協議都是以明文的方式進行傳輸，黑客可以輕而易舉地通過協議獲得用戶的機密信息，為了預防該種情況的產生，用戶需要對必要的信息進行加密，以保證個人信息的安全。（4）利用工具對服務器進行安全加固。除了修復必要的服務器漏洞，還需要利用一定的工具對服務器的安全進行加固，例如IIS Lock Tool工具，其協助關閉服務器沒用的服務，屏蔽外來的入侵，利用安全工具，可以減小黑客入侵的成功率，加大網絡安全的可靠性。

2.3 內網安全加固

根據相關統計，網絡的70%的安全問題源于系統內部，其中主要包括信息泄漏、游客的訪問、用戶自己的操作不當等。因此，加強網絡安全加固需要先加強內網的安全加固，用戶可以從主機的安全、入侵的類型、用戶的使用習慣以及用戶的防范意識等方面入手，加固內網安全。內網加固主要有以下兩大措施，一是安裝專門的安全加固工具，二是打開系統自身的安全配置。目前中國的網絡安全受到的威脅主要來自廣告商的惡意軟件、木馬、病毒等，因此，主機需要安裝必要的安全軟件，例如360衛士、QQ管家等。與此同時，主機必須安裝防火墻和安全軟件以保證內網的安全，避免因為工作人員不規范的操作而造成的安全隱患，因此，對于工作人員的操作需要制定嚴格的規章制度，在制定之前，必須獲得領導的同意，并且盡量滿足工作人員的可行的要求，在制度落實錢，需要對工作人員進行嚴格的專業培訓，提高其安全意識與操作水平。內網的安全加固除了優化必要的安全工具之外還需要規范的規章制度的執行。

3 網絡安全加固的主要措施

3.1 對主機進行日記監視

為了密切注意本機的安全問題，用戶應該開啟本機的日記監視，并同時查看日記監視的記錄，及時對發生的安全事件進行補救以及后期防范。除此之外，用戶還應該同時關注各軟件的日志，檢測是否存在還未發現的入侵。日記的監視只能補救已經發生的安全事件，對于正在發生的入侵事件卻無法檢測，因此，用戶除了開啟主機的日記監視外，還應該打開監視的端口和連接，當入侵進入時，其監視端口會馬上檢測到入侵，用戶便可以及時地對正在發生的入侵時間進行制止。

3.2 保證服務的安全

網絡的服務是一種后臺運行的程序類型，其存在可以同時在本地和網絡為用戶提供服務，例如web服務器、E-mail服務器、數據庫服務器等，但是并不是所有的服務器都是必要的，很多服務器存在自身的漏洞，容易為黑客的入侵提供很大的便捷，而有些則是惡意的程序軟件，因此，對于很多不必要的服務可以選擇關閉，對于一些必要的服務，則需要利用安全補丁修復其漏洞，以保證服務的安全。

3.3 及時打安全補丁

補丁能夠保證主機的安全，沒有打補丁的主機極其容易受到黑客的入侵，因此，用戶需要經常檢查程序的補丁安裝，在安裝補丁的同時，還應該對補丁的來源稍加注意。用戶可以利用Microsoft的基準安全分析器檢查操作系統以及服務器所需要的補丁，并通過打開系統的自動更新來加固網絡系統的安全，沒有及時打安全補丁的系統會變得極其危險，同時還應該避免黑客利用補丁來入侵系統。

4 結束語

以上主要通過對網絡安全加固的簡單介紹，以及根據網絡邊界安全加固、服務器安全加固、內網安全加固三大方面提出加固網絡安全的主要措施，要想保證網絡運行的穩定性和安全性，就應該重視以上三大方面的安全加固以及主要措施的執行。只有這樣才能進一步的提升我國的網絡安全，給人們營造更為放心的網絡環境。