网络安全的防护措施 电脑网络安全措施: 防火墙是计算机网络安全防护常用方法之一,主要就是在计算机网络与网络安全域之间构建一个一系列部件的组合,作为网络安全的第一道防护屏障,对提高计算机风险抵抗力具有良好效果。并且与其他防护方法相比,此种方法电脑管理者可以实现自动控制,是管理人员对电脑内部用户访问外界网络的唯一权限。对于防火墙来说,其具有一定的网络攻击抵御能力,因此在设计时可以对电脑防火墙进行系统整体升级,避免木马病毒进入电脑,来确保信息数据的安全性。 信息加密已经成为计算机安全防护的主要技术之一,如常见的RSA、DES等。在进行信息加密时,可以根据DES算法随机选择功能来确定DES密钥,并通过此种算法来对信息原文进行加密,最后利用密钥完成加密信息的破解,完成信息的访问需求。并且,加密防护技术还可以应用于计算机节点信息,来提高节点信息的安全性,端到端加密方式可以保证信息传输均以密文形式进行,有效降低了外界风险因素的影响。 计算机网络运行时,如果进行数据信息的远程传输,在不采取任何防护措施的情况,会为木马病毒提供访问计算机的途径。为提高计算机网络防护安全效果,因此需要在对防火墙升级基础上,做好网络访问控制技术的研究。即对路由器进行控制,来提高用户局域网运行安全性。或者是对计算机内文件信息设置访问权限,在权限验证通过后才可访问文件,来避免病毒对文件信息的破坏与窃取。 计算机网络安全入侵检测技术分析 目前所应用入侵检测技术,根据其应用范围可以分为主机型、代理型以及网络型三种,而以入侵技术为依据,又可以分为异常入侵检测与误用入侵检测两种[2]。第一,异常检测模型。主要检测与可接受行为之间存在的偏差,如果将行为定义为可接受性,则确定不可接受对象为入侵。检测时需要对正常操作特征进行总结,如果用户出现与正常行为相差较大的情况则认为存在入侵。第二,误用检测模型。主要检测与已知不可接受行为之间的匹配效果,对不可接受行为进行定义,这样一旦遇到可以匹配的行为便会发出告警。对非正常操作行为特征进行收集,并建立相应的特征库,在监测用户以及系统行为与特征库信息匹配时,则可以断定存在入侵。 1、收集信息 首先需要对用户活动、系统网络等数据信息进行全面收集,此环节工作通过设置在不同网段传感器以及不同主机代理来完成,主要包括网络流量、网络日志文件、异常目录与文件变更以及异常程序执行等。 2、分析信息 待收集完各项系统运行以及活动数据信息后,将其全部输送到检测引擎。检测引擎驻留在传感器中,通过模式匹配、统计分析以及完整性分析等方式,来完成所有信息的分析[3]。在检测工程中一旦发现存在误用模式,则会向控制台发送告警信号。 3、结果处理 控制台接收到告警信息后,根据预先定义的响应方案采取相应措施,如常见的终止进程、配置路由器与防火墙、改变文件属性以及切断连接等,确保系统运行的安全性。 本文来源:https://www.wddqw.com/doc/9f7d19143a68011ca300a6c30c2259010202f323.html