0 引言

網(wǎng)絡(luò)安全的加固并不是一個(gè)獨(dú)立的部分，網(wǎng)絡(luò)安全加固的具體措施是一個(gè)整體，其共同為保護(hù)網(wǎng)絡(luò)環(huán)境的安全發(fā)揮作用，網(wǎng)絡(luò)安全加固的各項(xiàng)具體措施就像是木桶的一塊塊木板，這些木板拼接在一塊使得木桶可以很好的打水，而一旦抽取掉其中一塊木板，即使其他木板不動(dòng)，木桶一滴水都打不了了。同樣的道理，網(wǎng)絡(luò)安全加固的各項(xiàng)措施為網(wǎng)絡(luò)環(huán)境提供了一道可靠的安全屏障，這些措施共同發(fā)揮作用保護(hù)網(wǎng)絡(luò)環(huán)境的安全，缺一不可，同時(shí)，木板的高度決定木桶盛水量的多少，而措施的效率則保證了網(wǎng)絡(luò)安全加固的質(zhì)量。

1 網(wǎng)絡(luò)安全加固的概述

隨著科學(xué)技術(shù)的發(fā)展，我國的網(wǎng)絡(luò)技術(shù)也得到一定的發(fā)展，網(wǎng)絡(luò)的快速發(fā)展與普及極大的促進(jìn)了現(xiàn)代社會(huì)的發(fā)展，但是，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，也帶來一些弊病，其中最為突出的一個(gè)弊病就是計(jì)算機(jī)網(wǎng)絡(luò)安全性較差，現(xiàn)階段，網(wǎng)絡(luò)安全也日益嚴(yán)峻，網(wǎng)絡(luò)安全加固也成為了人們?cè)絹碓疥P(guān)注的社會(huì)問題之一。網(wǎng)絡(luò)安全加固主要是對(duì)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件兩大方面的安全進(jìn)行加固，從而保護(hù)系統(tǒng)內(nèi)部的信息和軟件不受外來信息和人員的干擾與入侵，保證系統(tǒng)穩(wěn)定可靠的運(yùn)行，保護(hù)用戶個(gè)人信息的安全。只有不斷加強(qiáng)網(wǎng)絡(luò)安全，才能有效的推進(jìn)我國網(wǎng)絡(luò)與信息技術(shù)的進(jìn)一步發(fā)展，從而促進(jìn)現(xiàn)代社會(huì)的不斷進(jìn)步。

2 網(wǎng)絡(luò)安全加固的三大方面

2.1 網(wǎng)絡(luò)邊界安全加固

在網(wǎng)絡(luò)邊界的構(gòu)成中，路由器是必不可少的重要組成部分之一，也是網(wǎng)絡(luò)安全的第一道屏障，在路由器方面，路由器系統(tǒng)、配件、條約等都可能成為不安全因素入侵的主要渠道，其安全隱患在于路由器的自動(dòng)開放和遠(yuǎn)程入侵操作。對(duì)于該安全隱患，用戶可以通過定期更新安全軟件、修復(fù)漏洞、關(guān)閉不必要的軟件等方法保證網(wǎng)絡(luò)邊界的安全加固，同時(shí)，對(duì)于一些軟件的應(yīng)用在沒必要時(shí)應(yīng)該拒絕其訪問路由信息，對(duì)任何路由信息與外來協(xié)議應(yīng)該進(jìn)行驗(yàn)證，避免因?yàn)檐浖畔⒌男孤┒斐傻木W(wǎng)絡(luò)系統(tǒng)癱瘓。因此，在網(wǎng)絡(luò)中，用戶需要保證認(rèn)證對(duì)象的可靠度。對(duì)于加強(qiáng)網(wǎng)絡(luò)邊界安全加固的方法，一是關(guān)閉 GDP協(xié)議，該協(xié)議會(huì)造成網(wǎng)絡(luò)系統(tǒng)的信息被泄漏；二是對(duì)信息要進(jìn)行定期及時(shí)的備份，避免因?yàn)槁酚善鞴收隙斐傻男畔G失；三是完善路由器的安全配置，建立適當(dāng)?shù)脑L問控制表，避免不安全的協(xié)議和IP地址經(jīng)過路由器。與此同時(shí)，邊界防火墻也是網(wǎng)絡(luò)邊界的重要構(gòu)成之一，防火墻的策略配置對(duì)于網(wǎng)絡(luò)安全加固有著極其重要的作用，因此，做好防火墻的安全配置是網(wǎng)絡(luò)安全加固的重要工作之一，對(duì)于其配置需要遵循的原則，一是根據(jù)流量的流入和流出分別制定安全策略；二是，在需要時(shí)打開服務(wù)端口，不需要時(shí)則應(yīng)該及時(shí)關(guān)閉；三是如果情況必要，則可以將服務(wù)器置于DMZ之中。

2.2 服務(wù)器安全加固

在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)服務(wù)器都是黑客入侵的重要介質(zhì)，例如web服務(wù)器、E-mail服務(wù)器等，服務(wù)器的安全對(duì)于網(wǎng)絡(luò)安全來說有著極其重要的作用，但是即使大部分服務(wù)器都安裝了過濾和防火墻，但是黑客入侵的事件還是屢見不鮮，黑客往往利用服務(wù)器的自身漏洞和配置疏忽入侵，以獲得用戶信息或者系統(tǒng)控制權(quán)，例如目前中國市場(chǎng)上使用最廣泛的windows的web服務(wù)器，其因?yàn)楹唵蔚牟僮骱蛷?qiáng)大的功能而被廣大用戶所喜愛，然而該服務(wù)器依舊存在許多軟件漏洞。有效的服務(wù)器安全加固的措施有：（1）拒絕匿名訪問并且進(jìn)行內(nèi)容分級(jí)。服務(wù)器在安裝前就默認(rèn)設(shè)置為允許匿名訪問，該設(shè)置為黑客入侵提供了一個(gè)很好的條件，同時(shí)增大了服務(wù)器被入侵的風(fēng)險(xiǎn)，因此，限制訪問對(duì)于服務(wù)器的安全加固來說十分重要，用戶需要限制匿名訪問，同時(shí)還應(yīng)該確認(rèn)訪客的身份信息。用戶還應(yīng)該對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)管理，避免不必要的內(nèi)容泄漏。（2）刪除沒用的映射。服務(wù)器在默認(rèn)情況下會(huì)自動(dòng)建立許多沒有用的映射，這些映射大都存在很多系統(tǒng)漏洞，往往為黑客的入侵提供便利。（3）對(duì)必要信息進(jìn)行加密。在一般情況下，服務(wù)器的協(xié)議都是以明文的方式進(jìn)行傳輸，黑客可以輕而易舉地通過協(xié)議獲得用戶的機(jī)密信息，為了預(yù)防該種情況的產(chǎn)生，用戶需要對(duì)必要的信息進(jìn)行加密，以保證個(gè)人信息的安全。（4）利用工具對(duì)服務(wù)器進(jìn)行安全加固。除了修復(fù)必要的服務(wù)器漏洞，還需要利用一定的工具對(duì)服務(wù)器的安全進(jìn)行加固，例如IIS Lock Tool工具，其協(xié)助關(guān)閉服務(wù)器沒用的服務(wù)，屏蔽外來的入侵，利用安全工具，可以減小黑客入侵的成功率，加大網(wǎng)絡(luò)安全的可靠性。

2.3 內(nèi)網(wǎng)安全加固

根據(jù)相關(guān)統(tǒng)計(jì)，網(wǎng)絡(luò)的70%的安全問題源于系統(tǒng)內(nèi)部，其中主要包括信息泄漏、游客的訪問、用戶自己的操作不當(dāng)?shù)?。因此，加?qiáng)網(wǎng)絡(luò)安全加固需要先加強(qiáng)內(nèi)網(wǎng)的安全加固，用戶可以從主機(jī)的安全、入侵的類型、用戶的使用習(xí)慣以及用戶的防范意識(shí)等方面入手，加固內(nèi)網(wǎng)安全。內(nèi)網(wǎng)加固主要有以下兩大措施，一是安裝專門的安全加固工具，二是打開系統(tǒng)自身的安全配置。目前中國的網(wǎng)絡(luò)安全受到的威脅主要來自廣告商的惡意軟件、木馬、病毒等，因此，主機(jī)需要安裝必要的安全軟件，例如360衛(wèi)士、QQ管家等。與此同時(shí)，主機(jī)必須安裝防火墻和安全軟件以保證內(nèi)網(wǎng)的安全，避免因?yàn)楣ぷ魅藛T不規(guī)范的操作而造成的安全隱患，因此，對(duì)于工作人員的操作需要制定嚴(yán)格的規(guī)章制度，在制定之前，必須獲得領(lǐng)導(dǎo)的同意，并且盡量滿足工作人員的可行的要求，在制度落實(shí)錢，需要對(duì)工作人員進(jìn)行嚴(yán)格的專業(yè)培訓(xùn)，提高其安全意識(shí)與操作水平。內(nèi)網(wǎng)的安全加固除了優(yōu)化必要的安全工具之外還需要規(guī)范的規(guī)章制度的執(zhí)行。

3 網(wǎng)絡(luò)安全加固的主要措施

3.1 對(duì)主機(jī)進(jìn)行日記監(jiān)視

為了密切注意本機(jī)的安全問題，用戶應(yīng)該開啟本機(jī)的日記監(jiān)視，并同時(shí)查看日記監(jiān)視的記錄，及時(shí)對(duì)發(fā)生的安全事件進(jìn)行補(bǔ)救以及后期防范。除此之外，用戶還應(yīng)該同時(shí)關(guān)注各軟件的日志，檢測(cè)是否存在還未發(fā)現(xiàn)的入侵。日記的監(jiān)視只能補(bǔ)救已經(jīng)發(fā)生的安全事件，對(duì)于正在發(fā)生的入侵事件卻無法檢測(cè)，因此，用戶除了開啟主機(jī)的日記監(jiān)視外，還應(yīng)該打開監(jiān)視的端口和連接，當(dāng)入侵進(jìn)入時(shí)，其監(jiān)視端口會(huì)馬上檢測(cè)到入侵，用戶便可以及時(shí)地對(duì)正在發(fā)生的入侵時(shí)間進(jìn)行制止。

3.2 保證服務(wù)的安全

網(wǎng)絡(luò)的服務(wù)是一種后臺(tái)運(yùn)行的程序類型，其存在可以同時(shí)在本地和網(wǎng)絡(luò)為用戶提供服務(wù)，例如web服務(wù)器、E-mail服務(wù)器、數(shù)據(jù)庫服務(wù)器等，但是并不是所有的服務(wù)器都是必要的，很多服務(wù)器存在自身的漏洞，容易為黑客的入侵提供很大的便捷，而有些則是惡意的程序軟件，因此，對(duì)于很多不必要的服務(wù)可以選擇關(guān)閉，對(duì)于一些必要的服務(wù)，則需要利用安全補(bǔ)丁修復(fù)其漏洞，以保證服務(wù)的安全。

3.3 及時(shí)打安全補(bǔ)丁

補(bǔ)丁能夠保證主機(jī)的安全，沒有打補(bǔ)丁的主機(jī)極其容易受到黑客的入侵，因此，用戶需要經(jīng)常檢查程序的補(bǔ)丁安裝，在安裝補(bǔ)丁的同時(shí)，還應(yīng)該對(duì)補(bǔ)丁的來源稍加注意。用戶可以利用Microsoft的基準(zhǔn)安全分析器檢查操作系統(tǒng)以及服務(wù)器所需要的補(bǔ)丁，并通過打開系統(tǒng)的自動(dòng)更新來加固網(wǎng)絡(luò)系統(tǒng)的安全，沒有及時(shí)打安全補(bǔ)丁的系統(tǒng)會(huì)變得極其危險(xiǎn)，同時(shí)還應(yīng)該避免黑客利用補(bǔ)丁來入侵系統(tǒng)。

4 結(jié)束語

以上主要通過對(duì)網(wǎng)絡(luò)安全加固的簡單介紹，以及根據(jù)網(wǎng)絡(luò)邊界安全加固、服務(wù)器安全加固、內(nèi)網(wǎng)安全加固三大方面提出加固網(wǎng)絡(luò)安全的主要措施，要想保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性，就應(yīng)該重視以上三大方面的安全加固以及主要措施的執(zhí)行。只有這樣才能進(jìn)一步的提升我國的網(wǎng)絡(luò)安全，給人們營造更為放心的網(wǎng)絡(luò)環(huán)境。