現(xiàn)階段如何有效管理網(wǎng)絡(luò)安全?

責(zé)任編輯:FLORA

2011-11-17 09:02:48

摘自:機(jī)房360

網(wǎng)絡(luò)安全技術(shù)是一個系統(tǒng)工程,不能僅僅依靠防火墻等單個系統(tǒng),而需要全面考慮系統(tǒng)的安全需求,將密碼技術(shù)等多種安全技術(shù)結(jié)合在一起,形成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

現(xiàn)階段,為了保證網(wǎng)絡(luò)的正常運(yùn)行,可采用以下幾種方法。

一是防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)是一個內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。所以,最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件;通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

二是設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,以此最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

三是采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,并限制這些活動,以保護(hù)系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測技術(shù)時,最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),構(gòu)架成一套完整的主動防御體系。

四是建立網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mall服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、E-mail、FTP、Teluet應(yīng)用的內(nèi)容,同時建立保存相應(yīng)記錄的數(shù)據(jù)庫,一旦發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告。

五是解決IP盜用問題。在路由器上捆綁IP和MAC地址,當(dāng)某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,相符,則放行。

否則,不允許通過路由器。同時,給發(fā)出這個IP廣播包的工作站返回一個警告信息。

六是利用網(wǎng)絡(luò)監(jiān)聽并維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個子網(wǎng)專用的監(jiān)聽程序,該軟件的主要功能是長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的過濾文件提供備份。

總之,網(wǎng)絡(luò)安全技術(shù)是一個系統(tǒng)工程,不能僅僅依靠防火墻等單個系統(tǒng),而需要全面考慮系統(tǒng)的安全需求,將密碼技術(shù)等多種安全技術(shù)結(jié)合在一起,形成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號