计算机网络安全防护 5 种方法 现阶段为了解决网络环境下所面临的安全问题,保障网络信息安 全,必须强化网络安全意识,创新网络安全策略,积极落实安全防X 措施,主要采取以下几个方法: 1、使用防火墙。防火墙的基本功能是对网络通信进行筛选屏蔽 以防止未授权的访问进出计算机网络, 简单的概括就是, 对网络进行 访问控制。绝大部分的防火墙都是放置在可信任网络(内部网)和不 可信任网络(Internet)之间。防火墙成为了与不可信任网络进行联络 的唯一纽带,我们通过部署防火墙, 就可以通过关注防火墙的安全来 保护其内部的网络安全。 并且所有的通信流量都通过防火墙进行审记 和保存,对于网络安全犯罪的调查取证提供了依据,所以,防火墙是 网络安全的重要一环。 2、建立多级备份机制。做好网络信息的安全工作,对于重要数据、文件等资料应定期进行备份,在网络环境下,通常可分层次地采用网络异地备份、服务器双机热备份、 RAID 镜像技术、软件系统自动备份等多种方式做好数据备份工作。 备份数据保存在安全可靠的多个存储介质上, 定期将必要的备份数据刻录到光盘中, 重要的数据最好制作 2 个以上拷贝且存放在不同的地点, 保证数据在损坏后可以及时恢复。 3、计算机病毒的防护。对于计算机病毒应该利用网络的优势进 行网络防病毒, 从加强网络管理的根本上预防病毒。 在网络环境下应以防为主、以治为辅。计算机病毒的防治在于完善操作系统和应用软 件的安全机制,但在网络环境条件下,可相应采取新的防X手段。网 络防病毒最大的优势在于网络的管理能力,可以从两方面着手解决: 一是严格管理制度, 对网络系统启动盘、 用户数据盘等从严管理与检 测;二是充分利用网络系统安全管理方面的功能。网络本身提供了 4 种安全保护措施:①注册安全,网络管理员通过用户名、入网口令来 保证注册安全;②权限安全,通过指定授权和屏蔽继承权限来实现; ③属性安全,由系统对各目录和文件读、写性质进行规定;④可通过 封锁控制台键盘来保护文件服务器安全。 因此,我们可以充分利用网 络操作系统本身提供的安全保护措施,加强网络的安全管理。 4、采用漏洞扫描系统。就目前系统的安全状况而言,系统中存 在着一定的漏洞,因此也就存在着潜在的安全威胁,因此,一个实用 的方法是,建立比较容易实现的安全系统, 同时按照一定的安全策略 建立相应的安全辅助系统,漏洞扫描器就是这样一类系统。但是,如 果我们能够根据具体的应用环境, 尽可能早地通过网络扫描来发现这 些漏洞,并及时采取适当的处理措施进行修补, 就可以有效地阻止入 侵事件的发生。 5、安装入侵检测系统。入侵检测系统对入侵行为的检测,它通 过收集和分析计算机网络或计算机系统中若干关键点的信息, 检查网 络或系统中是否存在违反安全策略的行为和被攻击的迹象。 入侵检测 系统是一套监控计算机系统或网络系统中发生的事件, 根据规则进行 安全审计的软件或硬件系统,就是依照一定的安全策略,对网络、系 统的运行状况进行监视, 尽可能发现各种攻击企图、 攻击行为或者攻 本文来源:https://www.wddqw.com/doc/b2faa16224284b73f242336c1eb91a37f11132a2.html