网络安全中常用防御措施.docVIP

网络安全中常用防御措施摘要:网络安全技术作为一个独特的领域越来越受到全球网络建设者及使用者的关注，本文从管理和技术的角度就加强计算机网络安全提出了针对性的建议。 中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2012）04-00-0000 互联网的飞速发展给人们的生产生活带来了巨大变化，计算机网络安全成为人们关注的焦点.如何利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。成为人们最关心的问题，本文从计算机网络安全的两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性提出几点防御安全建议。 1、建立防火墙 防火墙是一个或一组实施访问控制策略的系统。它在内部网络（专用 网络）与外部网络（功用网络）之间形成一道安全保护屏障，防止非法用 户访问内部网络上的资源和非法向外传递内部信息， 同时也防止这类非法和恶意的网络行为导致内部网络运行遭到破坏。 它基本功能是过滤并可能 阻挡本地网络或者网络的某个部分与 Internet 之间的数据传送（数据包）。常用的防火墙有两种,一种是硬件防火墙 (芯片级防火墙) ,另一种是软件防火墙(数据包过滤 、应用级网关 、代理服务)。我们可以根据需要选择不用的防火墙。 2、虚拟专用网 虚拟专用网（VPN）的实现技术和方式有很多，但是所有的VPN产品具有高度的安全性，对于现在的网络是极其重要的。VPN支持安全和加密协议，如SecureIP（IPsec）和Microsoft点对点加密（MPPE）。网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小，VPN通过拨号访问来自于ISP或NSP的外部服务，减少了调制解调器池，简化了所需的接口，同时简化了与远程用户认证、授权和记账相关的设备和处理。防止非法用户对网络资源或私有信息的访问。 3、漏洞检测 漏洞检测就是对重要计算机系统或网络系统进行检查，发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略，即被动式策略和主动式策略。被动式策略基于主机检测，对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查；主动式策略基于网络检测，通过执行一些脚本文件对系统进行攻击，并记录它的反应，从而发现其中的漏洞。 4、入侵检测 入侵检测（Intrusion Detection）是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 5、密码保护 密码保护主要功能就是为提高账户安全性，除密码外又加了一把“锁”。传统的账号加一组密码的账户保密方式存在很大的安全隐患，当今互联网木马猖獗，这种账户极易被不法者使用盗号木马利用系统漏洞轻易盗取或破解，如键盘钩子这一类的木马工具。密码保护就是为增强账号安全性而诞生的，是账号的二级密码，相当于为账户再加了一把锁，安全性大大提高。为保护您的账户安全，请使用密码保护。 6、安全策略 安全策略是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。安全策略可以认为是一系列政策的集合，用来规范对组织资源的管理、保护以及分配，以达到最终安全的目的，安全策略的制定需要基于一些安全模型。 总之，随着网络技术的日新月异，网络普及率的快速提高，网络所面临的潜在威胁也越来越大，单一的防护产品早已不能满足市场的需要。发展网络安全整体解决方案已经成为必然趋势，用户对务实有效的安全整体解决方案需求愈加迫切。安全整体解决方案需要产品更加集成化、智能化、便于集中管理。未来几年开发网络安全整体解决方案将成为主要厂商差异化竞争的重要手段。网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，为网络提供强大的安全服务――这也是网络安全领域的迫切需要。