王帥　華磊　張盤(pán)玄

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學(xué)習(xí)。強(qiáng)化網(wǎng)絡(luò)安全，針對(duì)各種安全隱患采取綜合性網(wǎng)絡(luò)安全保護(hù)對(duì)策具有重要意義。

關(guān)鍵詞：網(wǎng)絡(luò)；安全保護(hù)；策略

新一代防火墻解決了網(wǎng)絡(luò)應(yīng)用的可視性問(wèn)題，有效杜絕了利用跳端口技術(shù)、使用SSL、80端口或非標(biāo)準(zhǔn)端口繞過(guò)傳統(tǒng)防火墻攻擊企業(yè)網(wǎng)絡(luò)行為，從根本上解決傳統(tǒng)防火墻集成多個(gè)安全系統(tǒng)，卻無(wú)法真正有效協(xié)同工作的缺陷，提高數(shù)據(jù)實(shí)時(shí)轉(zhuǎn)發(fā)效率，有效解決企業(yè)信息安全存在的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學(xué)習(xí)。網(wǎng)絡(luò)安全存在信息數(shù)據(jù)的保護(hù)問(wèn)題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心問(wèn)題之一。

1 引入入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，同時(shí)入侵檢測(cè)技術(shù)能夠恰到好處地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象，以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù)，它能夠較好地檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為，以致幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全管理能力，能夠在最大限度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)捕獲在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，可以通過(guò)其內(nèi)置的攻擊特征庫(kù)，并且通過(guò)模式匹配和智能分析的方法，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在著的各種各樣的入侵行為和異?，F(xiàn)象，并且進(jìn)行詳細(xì)的記錄。與此同時(shí)，入侵檢測(cè)系統(tǒng)也能夠進(jìn)行實(shí)時(shí)報(bào)警，以便計(jì)算機(jī)網(wǎng)絡(luò)管理員可以迅速發(fā)現(xiàn)問(wèn)題并且解決問(wèn)題，從源頭上遏制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生。另外在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，可以找出并呈現(xiàn)任何不能有的行為，從而可以適時(shí)地限制這些行為，達(dá)到保護(hù)系統(tǒng)安全的目的。入侵檢測(cè)技術(shù)的運(yùn)用，最好采用混合式的入侵檢測(cè)，因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測(cè)系統(tǒng)，這是一套完整的、立體的主動(dòng)防御體系。

2 定期監(jiān)測(cè)、備份與維護(hù)

⑴定期查看系統(tǒng)日志記錄。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期查看系統(tǒng)日志記錄，從而及時(shí)有效地發(fā)現(xiàn)問(wèn)題并且解決問(wèn)題。對(duì)于系統(tǒng)日志，要求除系統(tǒng)管理員外其他所有人都不能夠進(jìn)行刪除等操作，并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案，以備下次出現(xiàn)同樣的問(wèn)題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)。

⑵定期備份服務(wù)器上的重要系統(tǒng)文件。為了防止出現(xiàn)不可預(yù)知的計(jì)算機(jī)網(wǎng)絡(luò)故障或者用戶(hù)無(wú)意之中的非法操作，計(jì)算機(jī)網(wǎng)絡(luò)管理員必須定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤(pán)、用戶(hù)賬號(hào)等。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料必須保存在另外的服務(wù)器上或者備份在光盤(pán)中。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況，將過(guò)期和無(wú)用的文件及時(shí)刪掉，從而保證服務(wù)器能夠高效運(yùn)行。

3 合理運(yùn)用身份認(rèn)證技術(shù)

通過(guò)合理運(yùn)用身份驗(yàn)證技術(shù)，能夠最大限度地避免由于非法用戶(hù)的登陸對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的問(wèn)題的發(fā)生。在用戶(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的任何信息進(jìn)行訪問(wèn)之前，要求用戶(hù)提供有效的Microsoft Windows用戶(hù)帳戶(hù)、用戶(hù)名和密碼，實(shí)現(xiàn)“身份驗(yàn)證”。另外，也可以在計(jì)算機(jī)網(wǎng)絡(luò)的FTP站點(diǎn)、目錄或文件級(jí)別分別設(shè)置適當(dāng)?shù)纳矸蒡?yàn)證方式，也能夠使用Internet信息服務(wù)（IIS提供的）身份驗(yàn)證方法來(lái)控制用戶(hù)的操作，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4 加強(qiáng)網(wǎng)絡(luò)使用人員的法制和德育教育，提高網(wǎng)絡(luò)工作人員素質(zhì)和管理能力

計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在使用計(jì)算機(jī)的過(guò)程中由于出于興趣和好奇而進(jìn)行的相應(yīng)的操作和驗(yàn)證，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的管理和監(jiān)測(cè)造成許多困難。計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的法制教育和德育教育，對(duì)于如何正確引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)成為網(wǎng)路管理者和相關(guān)工作者工作的重點(diǎn)之一。提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任，要強(qiáng)化對(duì)工作人員的安全教育，提高他們的責(zé)任心，具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開(kāi)教育，并通過(guò)業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平，還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視，盡可能不5 做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理

計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該在保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下，按照用戶(hù)的實(shí)際需要，為所有的用戶(hù)設(shè)置賬戶(hù)、密碼和分配不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限，保證用戶(hù)只能夠在其特定的權(quán)限范圍內(nèi)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)，避免非法用戶(hù)的訪問(wèn)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該以IP為目標(biāo)或以注冊(cè)的用戶(hù)名為目標(biāo)限制非法用戶(hù)的網(wǎng)絡(luò)訪問(wèn)，監(jiān)控在線用戶(hù)的網(wǎng)絡(luò)訪問(wèn)，能責(zé)任落實(shí)到人。

[參考文獻(xiàn)]

[1]葉鋒.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011.

[2]汪海洋.淺談提升局域網(wǎng)安全的策略[J].才智，2011（08）.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011，（03）.

[4]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科技信息，2011（21）.

[5]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（02）.

[6]劉洋. 淺談校園網(wǎng)安全隱患及應(yīng)對(duì)策略[J].華章，2011（07）.