網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施有哪些
互聯(lián)網(wǎng)已經(jīng)成為世界各國(guó)人民溝通的重要工具。進(jìn)入21世紀(jì),以互聯(lián)網(wǎng)為代表的信息化浪潮席卷世界每個(gè)角落,滲透到經(jīng)濟(jì)、政治、文化和國(guó)防等各個(gè)領(lǐng)域,對(duì)人們的生產(chǎn)、工作、學(xué)習(xí)、生活等產(chǎn)生了全面而深刻的影響,也使世界經(jīng)濟(jì)和人類(lèi)文明跨入了新的歷史階段。然而,伴隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)信息安全問(wèn)題日益突出,越來(lái)越受到社會(huì)各界的高度關(guān)注。如何在推動(dòng)社會(huì)信息化進(jìn)程中加強(qiáng)網(wǎng)絡(luò)與信息安全管理,維護(hù)互聯(lián)網(wǎng)各方的根本利益和社會(huì)和諧穩(wěn)定,促進(jìn)經(jīng)濟(jì)社會(huì)的持續(xù)健康發(fā)展,成為我們?cè)谛畔⒒瘯r(shí)代必須認(rèn)真解決的一個(gè)重大問(wèn)題。下面介紹下關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾項(xiàng)措施。
網(wǎng)絡(luò)安全防護(hù)措施一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。
1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽(tīng),保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
網(wǎng)絡(luò)安全防護(hù)措施二、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。
2、強(qiáng)化訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)訪問(wèn)控制策略。它提供了第一層訪問(wèn)控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。入網(wǎng)訪問(wèn)控制可分三步實(shí)現(xiàn):用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別驗(yàn)證;用戶帳號(hào)的檢查。三步操作中只要有任何一步未過(guò),用戶將被拒之門(mén)外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。
共分三種類(lèi)型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法訪問(wèn)設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪、執(zhí)行修改、顯示等。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類(lèi)型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
網(wǎng)絡(luò)安全防護(hù)措施三、建立完善的備份及恢復(fù)機(jī)制
為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
網(wǎng)絡(luò)安全防護(hù)措施四、建立安全管理機(jī)構(gòu)
安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。