从信息系统安全防护技术来讲主要有以下几种:
1) 内联网信息系统的一些重要信息交互, 可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,
可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
2) 网络和系统隔离(防火墙等) 防火墙可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。
对一些特别主特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
3) 网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,
即时发现漏洞给予修补, 使入侵者无机可乘。
4) 安全实时监控与入侵发现技术 信息系统的安全状况是动态变化的, 安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。
5) 操作系统安全加固 采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,
可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
6) 数据库系统和应用系统安全加固 在要害信息系统的服务器中采用B级操作系统, 并配备B级数据库管理系统, 将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
<br>
7) 可生存技术 可生存性是指在遭受攻击, 发生失效或事故时, 仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
8) 加强安全管理技术 信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,
制订安全管理规范。同时, 要充分利用各种技术手段进行自动化管理。
我是在戴威尔网络安全培训学习网络安全的,多多少少了解一点 呵呵 希望对你写论文有帮助吧 ^_^
‘贰’ 我国目前应该采取哪些措施来解决网络安全问题
取“混合”防御措施解决网络安全问题
如果对一名企业的CIO说:包括贵公司在内的大多数企业的网络安全机制不堪一击。他会是什么表情?
不幸的是,这是正在发生的事实。尽管企业已经竭尽所能采取相应的防护措施,安全预算占到整个IT投资的重要比例,攻击仍然频繁发生。在美国联邦调查局进行的调查中,美国87%的公司和个人的计算机在2005年发生过安全事故,发生3次安全事故以上的企业占总数的一半以上。
安全投资不断增加,但事故依旧频仍,似乎企业所部署的安全级别总是难以追上它们所承受的实际风险。按照安全专家的解释来说就是“木桶原理”—也许企业选择了最好的安全产品,但如果在安全策略上存在漏洞的话,安全产品的性能将会大打折扣。《2005 年全球信息安全调查》也显示,企业将其安全预算的50% 用于“日常操作和事故响应”,仅将17% 的预算用于完成“更关键的战略项目”。
小时候看武侠片,一种叫铁布衫的功夫让人心驰神往—任凭对手脚打拳踢,刀枪不入,没事人似的。如今,让CIO们头疼的是—怎样才能给网络也穿上一层刀枪不入的铁布衫?
这需要追溯到攻击产生源头—黑客。目前,日益成熟的黑客工具包、恶意软件构造模块化正在导致威胁数量与日俱增,从发现新漏洞到发起针对该漏洞的特定攻击之间的时间大大缩短。
就实际情况而言,这段时间在2004年平均是每30天,而在 2005 年上半年迅速缩短为6天。攻击行为的产生已经比大多数机构为漏洞打补丁的反应快得多,这样,企业网关不能仅仅依靠传统的攻击特征检测技术来抵御新的威胁。
黑客攻击手法的变化大大改变了网络安全的部署方式。首先,利用管理补丁程序进行防御的效果微乎其微,因为提供补丁程序的速度远远低于发起攻击的速度。其次,防病毒和入侵检测产品不能及时更新,无法在攻击的早期阶段提供防御,需要能主动阻止威胁在整个网络蔓延的安全解决方案。最后,除主动应对外,还需要在企业防线中引入更多的检测机制,包括提高应用程序层可见性的检测机制。总之,由于现代威胁越来越难以应对,也就需要采取“混合”防御措施来织就企业安全的“铁布衫”。
网络安全问题已经超越了简单的策略,它不仅仅局限在某个点运用某项技术解决某个特定的威胁,而是需要以网络安全技术为基础的整合网关产品,并且能兼顾企业跨厂商、跨平台、跨产品的要求。
从这个角度,全面的网关解决方案应该具有以下特点:主动(能够防御未知威胁)、全面(将所有企业内外的攻击源头阻挡在外)、高效(经济实惠)。对赛门铁克来说,这不仅仅是一个概念,而是立即可以部署的实际解决方案——网络安全解决方案 (Symantec Network Security,SNS)和网关安全解决方案 (Symantec Gateway Security,SGS)。
SNS提供实时内嵌网络入侵预防和检测,可以阻止网络周边环境以及内网的威胁,帮助各组织防范蠕虫、恶意攻击和复杂的多变体攻击。SGS则整合了防火墙、入侵防护、入侵检测、防病毒、内容过滤、VPN以及反垃圾邮件等多项技术。借助遍布180多个国家的20000 多个事件传感器,赛门铁克响应中心可以对新产生的威胁和漏洞趋势做出广泛而迅速的洞察。
另外,SGS与SNS都可以通过赛门铁克企业信息安全架构(Symantec Enterprise Security Architecture)下的外挂程序,提供集中式管理;或者同各种网络管理框架(如HP OpenView和IBM Tivoli)进行集成。企业可以利用企业级事件的日志记录和报告功能,评估安全基础架构的整体有效性,实现运营目标,以及在企业内部发布安全信息。(
‘叁’ 为维护计算机网络安全,可以采取哪些措施
制度上的建立实施管理(软件方面),可不是指计算机软件啊设备技术手段方面应用控制(硬件方面)
‘肆’ 加强网络管理,国家和社会应该采取哪些措施
加强硬件和软件设施的完善和加固,时刻安全防范到位,国家应对网络管理者多培训,多学习。做到安全、方便、准确、无误。
‘伍’ 假如你是学校网络管理员,你应该采取那些措施来加强网络的安全
同行啊,我也是网络管理员,现在还是菜鸟~~呵呵~~给点建议,抛砖引玉吧
硬件方面:硬件防火墙.交换机,当然这些都要配置的。
软件方面:杀毒软件.安全软件都的要啊个人推荐卡巴+360+天网
关键的还是人的管理啊。上网行为的管理。
‘陆’ 采取什么措施加强信息系统安全管理
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:
DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密
先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;
严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;
制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
‘柒’ 对Internet进行安全管理需要哪些措施
1) 内联网信息系统的一些重要信息交互, 可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,
可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
2) 网络和系统隔离(防火墙等) 防火墙可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。
对一些特别主特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
3) 网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,
即时发现漏洞给予修补, 使入侵者无机可乘。
4) 安全实时监控与入侵发现技术 信息系统的安全状况是动态变化的, 安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。
5) 操作系统安全加固 采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,
可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
6) 数据库系统和应用系统安全加固 在要害信息系统的服务器中采用B级操作系统, 并配备B级数据库管理系统, 将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
<br>
7) 可生存技术 可生存性是指在遭受攻击, 发生失效或事故时, 仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
8) 加强安全管理技术 信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,
制订安全管理规范。同时, 要充分利用各种技术手段进行自动化管理。
我是在戴威尔网络安全培训学习网络安全的,多多少少了解一点 呵呵 希望对你写论文有帮助吧 ^_^
‘捌’ 加强网络信息管理应该采取哪些对策措施
加强用户名和密码的管理,电脑的木马防护也很重要
‘玖’ 在网络管理中可以采取什么措施制止IP地址冲突和IP地址盗用
对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP地址的绑定讲解一个实例。
先点击“开始”选择“运行”,然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址。
查看网卡MAC地址----> 00-EO-4C-6C-08-75
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:
ARP �-s��-d��-a
-s 将相应的IP地址与物理地址的捆绑。
-d 删除所给出的IP地址与物理地址的捆绑。
-a 通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
IP盗用问题解决三法
1.工作原理
TCP/IP协议模型由四层结构组成。其中的网络接口层位于网络层与物理层之间,由NIC和设备驱动程序组成。该层上的数据可以通过单一而特定的网络被发送和接受。这种单一性和特定性由NIC的物理地址MAC决定。
在Ethernet中,MAC地址存在于每个Ethernet包的头部,Ethernet交换设备依据Ethernet包头中的MAC源地址和MAC的目的地址实现数据包的交换和传输。
网络层在把高层协议中的网络地址转换成Ethernet、FDDI、Token Ring等协议使用的地址时,需要将IP地址映射到物理接口,以实现网络节点间的通信。为实现这种映射,TCP/IP协议族在网络接口层中提供地址解析协议(ARP),实现将IP地址转换成硬件地址。在网络通信时,提出硬件地址解析请求的机器会发送广播报文给本网中其他联网的机器,其中与目标IP地址匹配的机器,会响应地址解析请求,将其硬件地址返回给源机器。而网络中的其他机器则不响应此请求,但它们监听这些请求数据包,并将源机器的IP地址及硬件地址记录存入。值得注意的是:ARP的运行机制具有动态的特点,当IP地址和硬件地址随时间的推移发生变化时,能及时地提供修正。
实际中,用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了有效地防止和杜绝这类问题的发生,保证IP地址的惟一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表,并且做到完备备案。
局域网上若有两台主机IP地址相同,则两台主机相互报警,造成应用混乱。因此,IP地址盗用成了网管员最头疼的问题。当几百台甚至上千台主机同时上网,如何防止IP地址盗用?
2.引入问题
对于集团用户而言,多数都用专线方式接入互联网。网络管理部门在规划的网段中,为注册用户分配并制定了相应的网络IP地址资源,以保证通信数据的正常传输。这里,静态的IP地址是必不可少的配置项目之一,它享有“网络通信身份证”的特权。网络管理员在配置IP地址资源时,对其正确性有特殊的要求,表现在下面两个方面:分配的地址应在规划的子网网段范围内;分配的IP地址对任何联网的主机必须是惟一的,即无二义性。
在实际中,网络管理员为入网用户分配和提供的IP地址,只有通过客户进行了正确的注册后才有效。这为终端用户直接接触IP地址提供了一条途径。由于终端用户的介入,入网用户有可能自由修改IP地址。改动后的IP地址在联网运行时可导致三种结果:第一,非法的IP地址,自行修改的IP地址不在规划的网段内,网络呼叫中断;第二,重复的IP地址,与已经分配且正在联网运行的合法的IP地址发生资源冲突,无法链接;第三,非法占用已分配的资源,盗用其他注册用户的合法IP地址(且注册该IP地址的机器未通电运行)联网通信。前两种情况可被网络系统自行识别而屏蔽,导致运行中断,第三种情况操作系统则不能有效判别。如果系统管理员未采取防范措施,第三种情况将涉及注册用户的合法权益,危害很大。
3.解决途径
可以通过下面三种方法制定相应的IP地址管理措施和对策,来监测和防止IP地址的随意改动问题,提高网络管理的科学性和安全性。
方法1,利用UNIX、Windows系统提供的ARP功能,定时收集信息,定向输出存入数据库或文档文件,形成实时的IP地址与网卡硬件地址的对应表。并结合编写查询程序实现与历史记录自动排查,确定问题的发生点及原因。
方法2,利用网络交换设备的网络管理功能,完善检测手段,提高网络故障的清查能力。目前有许多种网络交换机内置网络管理功能。如3Com SUPERSTACKⅡ系列交换机,具备寻找IP地址设置冲突对应交换机端口的功能,可以迅速准确地定位和查找故障主机点。
方法3,根据接入互联网Internet的IP地址管理是通过IP地址分配和路由器的配置来实现的原理,可以通过设置静态路由表,完成IP地址和硬件地址的严格对应,保证已分配IP地址的完全惟一性。
4.三种方法比较
方法1,无需借助额外的网络设备,检测结果需人工判读,对非冲突、非分配IP地址的故障处理具有一定的滞后性。
方法2,监测效果快速准确。需要具有网络管理功能的交换设备,交换机自动跟踪IP冲突地址,监测冲突需要人工完成。对非冲突、非分配IP地址的故障处理具有一定的滞后性。
方法3,对接入Internet的IP地址管理效果明显。它能自动锁定任何非法IP地址的路由出口,使之仅能访问内部IP地址,运行于局域网内,并对非冲突、非分配IP地址的故障处理具有实时性。它还有效制止了非法IP地址用户的访问空间,保证了注册用户的合法权益,也给系统维护提供了更多的便利。
‘拾’ 计算机网络安全技术措施有哪些
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。