关于维护网络安全几点建议.docVIP

关于维护网络安全几点建议【摘 要】随着网络的快速发展与普及，越来越多的公司在利用网络工作以及提升自己的企业影响力，然而随着越来越多危害性因素遍布网络，如何维护网络的安全问题也就越来越被公司企业所重视了。本文从内网安全及外网安全两个方面提出对建设网络安全环境的建议。 【关键词】网络安全，内网安全，外网安全 【中图分类号】TP39【文献标识码】A【文章编号】1672-5158（2013）02-0375-02 一、企业网站的安全维护 企业网站的安全维护应包括服务器硬件的维护，以及服务器相关软件的维护。 1、服务器硬件的维护 服务器的硬件维护包括增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。企业网站运行一段时间后，服务器安装的应用程序增多、网络资源提升、网络应用步入多元化，此时为了适应企业网站发展的需要应对服务器进行扩充，增加内存和硬盘容量。服务器一般都提供磁盘阵列功能，要保证服务器多两块硬盘，保障数据的冗余才能有存储方面的安全保障和性能优化。另外，为了保证服务器的安全工作，还要定期的拆机打扫灰尘，因为很多莫名其妙的故障都是尘土“惹的祸”。 2、服务器的软件的维护 服务器软件系统方面的维护也是服务器维护量最大的一部分，归纳起来网站服务器的日常管理维护工作应包括：网站服务器的内容更新、审计日志文件的安全、新的工具和软件的安装、更改服务器配置、对服务器进行安全检查等。另外还要保障： ①安装功能强大的防火墙并增设网络入侵检测系统所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。安装功能强大的防火墙，可以有效防御外界对Web服务器的攻击。所谓入侵检测系统IDS（Intrusion Detect System）指的是实时网络违规自动识别和响应系统。IDS位于需要保护的网络敏感数据上或网络上存在有任何风险的地方，它通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，并寻找网络违规模式和未授权的网络访问，一经发现非法入侵，检测系统就会做出包括实时报警、自动阻断通信连接或执行用户自定义的安全策略等。 ②对网站服务器要定期进行安全检查对企业网站来说由于有很多对外开放的网络服务，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，容易受到病毒及黑客的攻击，所以要将服务器定期进行安全检查制度化。充分利用漏洞扫描工具和入侵检测系统IDS等工具，加大对服务器的安全检测，及时发现系统的漏洞并在第一时间为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击使企业网站发生异常。 ③定期对数据库进行维护 对服务器上的数据进行维护包括：数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。对服务器上的数据定期进行备份是很重要的。网站的核心是数据，当数据一旦遭到破坏时，要能及时用备份数据恢复系统。 二、企业网站的安全隐患 企业的计算机网络可以分为企业内网和外网两部分，企业内网涉及企业内部的信息资源，需要保证涉密信息的绝对安全，企业外网与互联网相连，主要威胁来源于互联网上的恶意攻击、企业网络自身的安全缺陷等几个方面。 1、企业内网安全隐患。企业内网安全隐患造成的危害有时比外网隐患所造成的的破坏性还要强，内网的安全隐患主要表现为以下几个方面： ①企业内部员工的误操作或故意破坏。企业员工由于业务不熟或粗心等原因，可能会误删除某些文件和数据，还有可能误格式化硬盘，甚至损坏网络设备。另外个别员工也可能由于对企业不满而故意对企业一些重要数据进行破坏。 ②移动存储介质的不规范使用。移动存储介质的使用是企业信息网络安全的一个比较难以防范的威胁。未授权拷贝、未授权打印，移动存储介质丢失等问题均是信息安全中比较难解决的问题。 ③来自内网网络管理员的安全隐患。一些网络管理员专业水平不够，对用户及用户组权限分配的不够合理、对账号和口令管理不严格、开设不必要的服务端口，一些网络管理员责任心缺失，还有一些网络管理员工作负担过重，这些都将威胁到企业内部的网络安全。 ④来自内网的网络攻击，一些对企业内部网络架构非常了解的员工会利用管理上的一些漏洞入侵他人计算机进行破坏。这种网络攻击方式可归纳为三类：（1）非法入侵，即在未授权的情况下试图存取、处理信息或破坏系统；（2）非法接入，即未经网络管理部门同意，就直接将计算机或各类移动设备接入企业内网；（3）非法外联，即在未经授权的情况下