計算機網絡安全存在哪些缺陷風險(2)
計算機網絡安全存在哪些缺陷風險
三、網絡安全風險防范對策
(一)可以采取以下措施對管理安全風險進行防控:
1、根據重要程度,確定主要應用系統如綜合征管軟件、公文和檔案管理系統的安全等級和安全管理的范圍。
2、制定并實施各項網絡安全管理制度,如機房出入管理制度(對于安全等級要求較高的系統,還要實行分區控制,限制工作人員出入與己無關的區域)、嚴格的操作規程(根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍)、完備的系統維護制度(維護時要經主管領導或部門批準,并有安全管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄,并采取數據備份等數據保護措施等)、網絡安全防范處置預案(網絡系統發生緊急情況如何盡快恢復的應急措施,使損失減至最小等)。
3、網絡安全管理人員對整個內部網絡上的網絡設備、安全設備、防病毒軟件、入侵檢測探測器等進行綜合管理,采取相應措施及時修復網絡系統的安全漏洞。
4、監視網絡危險情況,對危險進行隔離,并把危險控制在最小范圍內;進行身份認證和權限設置,對信息數據的存取權限進行有效管理,對無權操作的人員進行控制;對違規事件,自動生成報警或生成事件消息;定期更換服務器密碼,對于關鍵的服務器和網絡設備進行冗余備份。
(二)可以采取以下措施對網絡系統的安全風險進行防控:
1、實施嚴格的網絡訪問控制。在內網與外網之間設置防火墻和有效的安全策略,實現內外網的隔離與訪問控制是保護網絡安全最主要最有效最經濟的措施之一,防火墻設置在不同網絡(內網、外網和公共服務區域)或網絡安全域之間信息的唯一出入口處。
2、利用VLAN技術實現對內部網絡子網的物理隔離。通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的區域,可以防止和限制局部網絡安全問題對全局網絡造成的影響。
3、定期利用網絡安全檢測工具(網絡安全性評估分析軟件)從不同角度對網絡系統中的所有網絡設備、服務器和計算機進行安全性掃描評估分析,及時發現并通過更新系統補丁和修復漏洞來修正網絡存在的弱點,達到增強網絡安全性的目的。
4、利用審計與監控工具軟件記錄用戶使用計算機網絡系統的活動過程,確定安全問題和攻擊源,有選擇性地對用戶進行審計跟蹤,使用入侵檢測設備或網絡監控設備,對進出網絡的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。
5、網絡防病毒。內網的所有計算機連接到瑞星網絡版殺毒軟件服務器進行自動更新,定期全面查殺病毒;在外部數據交換頻繁的計算機上配置區局配發的U盤隔離器,查殺病毒后再使用外來U盤,防范病毒和木馬程序通過移動存儲設備入侵網絡。外網計算機可統一安裝免費的“360安全衛士”軟件,自動掃描病毒自動修復系統漏洞。
6、利用大容量數據存儲設備定期備份重要的系統和數據信息,以備系統災難恢復之需。
總之,網絡安全是一個系統工程,任何一種單一的技術或安全產品都無法滿足網絡對安全的要求,只有將技術和管理有機結合起來,從控制整個網絡安全建設、運行和維護的全過程入手,才能提高網絡的整體安全水平。應該充分認識到,管理永遠大于技術,技術只是輔助手段。網絡安全,重在管理。
計算機網絡安全的相關文章: