如何保證網(wǎng)絡(luò)的安全

1、如何保證網(wǎng)絡(luò)的安全如何保證網(wǎng)絡(luò)的安全什么是網(wǎng)絡(luò)安全呢？網(wǎng)絡(luò)安全的定義為：計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運行?！币虼耍^網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運作而涉及的物理線路和連接的安全，網(wǎng)絡(luò)系統(tǒng)的安全，操作系統(tǒng)的安全,應(yīng)用服務(wù)的安全和人員管理的安全等幾個方面。但總的說來，計算機網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。一、產(chǎn)生網(wǎng)絡(luò)安全的問題的幾個因素1、信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是日新月異,新技術(shù)、新產(chǎn)品層出不窮,但是這些投入對產(chǎn)品本身的安全性來說,進展不大，

2、有的還在延續(xù)第一代產(chǎn)品的安全技術(shù)，以cisco的路由器為例，其低端路由產(chǎn)品從cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有ips防御系統(tǒng)等，考慮到經(jīng)濟預(yù)算、實際要求等并未采用安全性能最好的產(chǎn)品，從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。2、操作系統(tǒng)及it業(yè)務(wù)系統(tǒng)本身的安全性，來自internet的郵件夾帶的病毒及web瀏覽可能存在的惡意java/activex控件目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，還有許多數(shù)據(jù)庫軟件、office辦公軟件等都存在系統(tǒng)漏洞,這些漏洞都能為黑客侵入系統(tǒng)所用.而來自外部網(wǎng)絡(luò)的病毒郵件及web惡意插

3、件主要是是偽裝官方郵件或者網(wǎng)站，從而達到利用計算機網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。企業(yè)很多計算機用戶并不太懂電腦的安全使用,安全意識缺乏，計算機系統(tǒng)漏洞不及時修復(fù)，計算機密碼不經(jīng)常修改且未符合策略要求，下班后未關(guān)閉計算機，這都為網(wǎng)絡(luò)安全留下了隱患。3、來自內(nèi)部網(wǎng)用戶的安全威脅以及物理環(huán)境安全威脅來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也沒有.再強大的入侵防御系統(tǒng)對于自然災(zāi)害、人為破壞都是無可奈何的。4、缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性完整準(zhǔn)確的安全評估是網(wǎng)絡(luò)安全防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護

4、性能作出科學(xué)、準(zhǔn)確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查，查找其中是否有系統(tǒng)漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。如今正在進行的系統(tǒng)劃級等保工作,就是對單位內(nèi)使用的應(yīng)用系統(tǒng)進行評估預(yù)測并作出相對應(yīng)的防御措施。5、使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且如果系統(tǒng)設(shè)置錯誤，很容易造成損失。在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全

5、的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給網(wǎng)絡(luò)攻擊帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè).那么針對以上越來越多的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊、信息泄密，我們應(yīng)該如何著手信息安全工作呢？以下將圍繞如何保障企業(yè)網(wǎng)絡(luò)安全環(huán)境進行研究,主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個方面進行闡述。二、網(wǎng)絡(luò)安全的幾點做法和管理方法1、硬件安全網(wǎng)絡(luò)安全的防護中，硬件安全是最基礎(chǔ)的也是最簡單的。定時檢查網(wǎng)絡(luò)安全以防鏈路的老化，人為破壞，被動物咬斷。及時修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。常見的硬件安全保障措施主要有使用ups電源，以確保網(wǎng)絡(luò)能夠以持續(xù)

6、的電壓運行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。2、系統(tǒng)安全網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫字母和數(shù)字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統(tǒng)補丁進行更新，對于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉，對于外來的存儲介質(zhì)一定要先進行病毒查殺后再使用,對于已中病毒或者木馬的計算機應(yīng)該迅速切斷網(wǎng)絡(luò)并進行病毒查殺，必要時重新安裝操作系統(tǒng)。3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備，它對維護內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補充，

7、能幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性.入侵檢測系統(tǒng)（ips）是一種主動保護網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計算機網(wǎng)絡(luò)中的關(guān)鍵點收集信息，并進行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。建立網(wǎng)絡(luò)監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時具備繼續(xù)完成既定任務(wù)的能力，可及時發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng)，預(yù)防同類事件的再發(fā)生。在災(zāi)難發(fā)生后，使用完善的備份機制確保內(nèi)容的可恢復(fù)性，將損失降至最低。4、安全審計與系統(tǒng)運維安全審計平臺及運維系統(tǒng)是彌補防火墻及ips不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為，對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時通訊、論壇

8、、在線視頻、p2p下載、網(wǎng)絡(luò)游戲等）無能為力的補充,它可以實時了解網(wǎng)內(nèi)各客戶機及服務(wù)器出現(xiàn)的情況，存在的異常進程及硬件的改變，系統(tǒng)漏洞補丁的修復(fù)情況等等，從而達到起到實時提醒,安全使用計算機.5、人員管理與制度安全加強計算機人員安全防范意識，提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺是做好網(wǎng)絡(luò)安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網(wǎng)安全意識，對不明來源的軟件、網(wǎng)頁和郵件等缺乏警惕意識,這些都給網(wǎng)絡(luò)安全帶來了危機。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因為操作失誤等原因造成安全威脅。為此，“防外”應(yīng)先“安內(nèi)”，即對行業(yè)內(nèi)部涉密人員加強管理.在人員發(fā)生工作調(diào)動、提升、免職、退休等時，要做好涉密信息及操作權(quán)限的交接工作,加強涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)。目前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展,企業(yè)要不斷加強對企業(yè)網(wǎng)絡(luò)管理員和系統(tǒng)管理員的培訓(xùn),引領(lǐng)他們順應(yīng)新形勢,學(xué)習(xí)新技術(shù)，提高自身技能.三、結(jié)束語網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是網(wǎng)絡(luò)設(shè)備,而安全保護的主體則是人,應(yīng)重視對計算機網(wǎng)絡(luò)安全硬件產(chǎn)品