現階段為了解決網絡環境下所面臨的安全問題,保障網絡信息安全,必須強化網絡安全意識,創新網絡安全策略,積極落實安全防范措施,主要采取以下幾個方法:??
1、使用防火墻。
防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡,簡單的概括就是,對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡(內部網)和不可信任網絡(Internet)之間。防火墻成為了與不可信任網絡進行聯絡的唯一紐帶,我們通過部署防火墻,就可以通過關注防火墻的安全來保護其內部的網絡安全。并且所有的通信流量都通過防火墻進行審記和保存,對于網絡安全犯罪的調查取證提供了依據,所以,防火墻是網絡安全的重要一環。
?2、建立多級備份機制。
做好網絡信息的安全工作,對于重要數據、文件等資料應定期進行備份,在網絡環境下,通常可分層次地采用網絡異地備份、服務器雙機熱備份、RAID鏡像技術、軟件系統自動備份等多種方式做好數據備份工作。備份數據保存在安全可靠的多個存儲介質上,定期將必要的備份數據刻錄到光盤中,重要的數據最好制作2個以上拷貝且存放在不同的地點,保證數據在損壞后可以及時恢復。
?3、計算機病毒的防護。
對于計算機病毒應該利用網絡的優勢進行網絡防病毒,從加強網絡管理的根本上預防病毒。在網絡環境下應以防為主、以治為輔。計算機病毒的防治在于完善操作系統和應用軟件的安全機制,但在網絡環境條件下,可相應采取新的防范手段。網絡防病毒最大的優勢在于網絡的管理能力,可以從兩方面著手解決:
一是嚴格管理制度,對網絡系統啟動盤、用戶數據盤等從嚴管理與檢測;
二是充分利用網絡系統安全管理方面的功能。
網絡本身提供了4種安全保護措施:
① 注冊安全,網絡管理員通過用戶名、入網口令來保證注冊安全;
② 權限安全,通過指定授權和屏蔽繼承權限來實現;
③ 屬性安全,由系統對各目錄和文件讀、寫性質進行規定;
④ 可通過封鎖控制臺鍵盤來保護文件服務器安全。因此,我們可以充分利用網絡操作系統本身提供的安全保護措施,加強網絡的安全管理。
??4、采用漏洞掃描系統。
就目前系統的安全狀況而言,系統中存在著一定的漏洞,因此也就存在著潛在的安全威脅,因此,一個實用的方法是,建立比較容易實現的安全系統,同時按照一定的安全策略建立相應的安全輔助系統,漏洞掃描器就是這樣一類系統。但是,如果我們能夠根據具體的應用環境,盡可能早地通過網絡掃描來發現這些漏洞,并及時采取適當的處理措施進行修補,就可以有效地阻止入侵事件的發生。?
5、安裝入侵檢測系統。
入侵檢測系統對入侵行為的檢測,它通過收集和分析計算機網絡或計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測系統是一套監控計算機系統或網絡系統中發生的事件,根據規則進行安全審計的軟件或硬件系統,就是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻。