摘要:随着现代计算机网络信息技术的发展,网络(2)
2013-06-01 01:32
导读:2.2 使用防毒、防黑等防火墙软件将防毒、防黑当成日常工作: 设置防火墙是目前在互联网络中防范非法进入的最有效方法之一? 防火墙是一个用以阻止网
2.2 使用防毒、防黑等防火墙软件将防毒、防黑当成日常工作: 设置防火墙是目前在互联网络中防范非法进入的最有效方法之一? 防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。任何关键性的服务器,都建议放在防火墙之后。
对个人用户来说,选择一个强有力的个人杀毒软件和网络防火墙软件也是必须的, 比如国内常用的金山、瑞星、江民、360 防火墙等软件, 等可以很好的起到防护个人电脑安全的作用。由于计算机病毒层出不穷,安装反病毒软件后也不能保证计算机不中病毒, 关键是要经常更新病毒库, 保证系统里面随时是最新版本的病毒库。
2.3 谨慎开放缺乏安全保障的应用和端口: 很多黑客攻击程序是针对特定服务和特定服务端口的,开放的服务越多,系统被攻破的风险越大,应以尽量少的服务来提供最大的功能,所以关闭不必要的服务和服务端口, 能大大降低遭受网络攻击的风险。
2.4 经常进行资料备份和分析时间日志与记录:这是非常关键的一个步骤,有了完整的数据备份, 在遭到攻击或系统出现故障时才可能迅速恢复系统。经常进行资料备份以防止因受到攻击而导致的重要数据被篡改和删添。为系统中的各项服务设置日志, 并经常检查日志的内容以发现异常,是防范网络入侵的基本手段。
定期分析系统日志, 能够让我们尽早地警惕可疑行为,及时杜绝安全漏洞;当安全策略中的漏洞引起系统出现安全故障时, 可根据日志信息进行系统分析和事件追踪,找出安全漏洞。对系统日志的检查方式取决于网络的规模和安全的需要。可以使用操作系统提供的系统日志功能,也可以使用网络安全监测系统产品。
(转载自中国科教评价网www.nseac.com ) 2.5 及时修补系统漏洞: 世界上没有绝对安全的计算机操作系统, 不管是PC 上常用的Windows 系列与Linux 系统操作系统, 或者是大型应用的Unix 操作系统,都存在着诸多系统漏洞, 因此要随时关注各操作系统厂商的漏洞发布情况, 在第一时间打上厂商提供的漏洞补丁。对自行开发的程序,要加强测试,提高代码编写人员的水平, 杜绝容易造成高危风险的代码使用。
2.6 提高计算机使用人员的防范意识和技术水平:除上述的一些技术手段外,也要提高计算机使用者的技术水平, 归根到底计算机还是为人服务的,再严密的防范措施,如果使用者没有相应的防范意识和技术能力, 也会造成严重的后果。平时要加强对人员的
培训,灌输各类安全防范意识, 如不要随意打开来历不明的电子邮件及文件, 不要随便运行不太了解的人给你的程序; 尽量避免从Internet 下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序;关闭系统的U 盘自动运行功能等。
3 结束语
安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁, 并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将危险降到最低程度。各种新型的攻击手段仍然层出不穷, 因此计算机网络安全防护仍然是一件任重道远的工作, 需要我们不断的提高防护水平,去维护网络世界的安全。