計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)(2)

計(jì)算機(jī)網(wǎng)絡(luò)安全存在哪些缺陷風(fēng)險(xiǎn)

　　三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范對策

　　(一)可以采取以下措施對管理安全風(fēng)險(xiǎn)進(jìn)行防控：

　　1、根據(jù)重要程度，確定主要應(yīng)用系統(tǒng)如綜合征管軟件、公文和檔案管理系統(tǒng)的安全等級和安全管理的范圍。

　　2、制定并實(shí)施各項(xiàng)網(wǎng)絡(luò)安全管理制度，如機(jī)房出入管理制度(對于安全等級要求較高的系統(tǒng)，還要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域)、嚴(yán)格的操作規(guī)程(根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍)、完備的系統(tǒng)維護(hù)制度(維護(hù)時(shí)要經(jīng)主管領(lǐng)導(dǎo)或部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄，并采取數(shù)據(jù)備份等數(shù)據(jù)保護(hù)措施等)、網(wǎng)絡(luò)安全防范處置預(yù)案(網(wǎng)絡(luò)系統(tǒng)發(fā)生緊急情況如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小等)。

　　3、網(wǎng)絡(luò)安全管理人員對整個(gè)內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、防病毒軟件、入侵檢測探測器等進(jìn)行綜合管理，采取相應(yīng)措施及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。

　　4、監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況，對危險(xiǎn)進(jìn)行隔離，并把危險(xiǎn)控制在最小范圍內(nèi);進(jìn)行身份認(rèn)證和權(quán)限設(shè)置，對信息數(shù)據(jù)的存取權(quán)限進(jìn)行有效管理，對無權(quán)操作的人員進(jìn)行控制;對違規(guī)事件，自動生成報(bào)警或生成事件消息;定期更換服務(wù)器密碼，對于關(guān)鍵的服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行冗余備份。

　　(二)可以采取以下措施對網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行防控：

　　1、實(shí)施嚴(yán)格的網(wǎng)絡(luò)訪問控制。在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置防火墻和有效的安全策略，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)網(wǎng)絡(luò)安全最主要最有效最經(jīng)濟(jì)的措施之一，防火墻設(shè)置在不同網(wǎng)絡(luò)(內(nèi)網(wǎng)、外網(wǎng)和公共服務(wù)區(qū)域)或網(wǎng)絡(luò)安全域之間信息的唯一出入口處。

　　2、利用VLAN技術(shù)實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)子網(wǎng)的物理隔離。通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，可以防止和限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

　　3、定期利用網(wǎng)絡(luò)安全檢測工具(網(wǎng)絡(luò)安全性評估分析軟件)從不同角度對網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備、服務(wù)器和計(jì)算機(jī)進(jìn)行安全性掃描評估分析，及時(shí)發(fā)現(xiàn)并通過更新系統(tǒng)補(bǔ)丁和修復(fù)漏洞來修正網(wǎng)絡(luò)存在的弱點(diǎn)，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

　　4、利用審計(jì)與監(jiān)控工具軟件記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的活動過程，確定安全問題和攻擊源，有選擇性地對用戶進(jìn)行審計(jì)跟蹤，使用入侵檢測設(shè)備或網(wǎng)絡(luò)監(jiān)控設(shè)備，對進(jìn)出網(wǎng)絡(luò)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

　　5、網(wǎng)絡(luò)防病毒。內(nèi)網(wǎng)的所有計(jì)算機(jī)連接到瑞星網(wǎng)絡(luò)版殺毒軟件服務(wù)器進(jìn)行自動更新，定期全面查殺病毒;在外部數(shù)據(jù)交換頻繁的計(jì)算機(jī)上配置區(qū)局配發(fā)的U盤隔離器，查殺病毒后再使用外來U盤，防范病毒和木馬程序通過移動存儲設(shè)備入侵網(wǎng)絡(luò)。外網(wǎng)計(jì)算機(jī)可統(tǒng)一安裝免費(fèi)的“360安全衛(wèi)士”軟件，自動掃描病毒自動修復(fù)系統(tǒng)漏洞。

　　6、利用大容量數(shù)據(jù)存儲設(shè)備定期備份重要的系統(tǒng)和數(shù)據(jù)信息，以備系統(tǒng)災(zāi)難恢復(fù)之需。

　　總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，任何一種單一的技術(shù)或安全產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程入手，才能提高網(wǎng)絡(luò)的整體安全水平。應(yīng)該充分認(rèn)識到，管理永遠(yuǎn)大于技術(shù)，技術(shù)只是輔助手段。網(wǎng)絡(luò)安全，重在管理。

計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)文章：

1.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些

2.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題

3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用介紹

4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)校有哪些