網(wǎng)絡(luò)安全的加固并不是一個(gè)獨(dú)立的部分,網(wǎng)絡(luò)安全加固的具體措施是一個(gè)整體,其共同為保護(hù)網(wǎng)絡(luò)環(huán)境的安全發(fā)揮作用,網(wǎng)絡(luò)安全加固的各項(xiàng)具體措施就像是木桶的一塊塊木板,這些木板拼接在一塊使得木桶可以很好的打水,而一旦抽取掉其中一塊木板,即使其他木板不動(dòng),木桶一滴水都打不了了。同樣的道理,網(wǎng)絡(luò)安全加固的各項(xiàng)措施為網(wǎng)絡(luò)環(huán)境提供了一道可靠的安全屏障,這些措施共同發(fā)揮作用保護(hù)網(wǎng)絡(luò)環(huán)境的安全,缺一不可,同時(shí),木板的高度決定木桶盛水量的多少,而措施的效率則保證了網(wǎng)絡(luò)安全加固的質(zhì)量。
隨著科學(xué)技術(shù)的發(fā)展,我國的網(wǎng)絡(luò)技術(shù)也得到一定的發(fā)展,網(wǎng)絡(luò)的快速發(fā)展與普及極大的促進(jìn)了現(xiàn)代社會(huì)的發(fā)展,但是,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí),也帶來一些弊病,其中最為突出的一個(gè)弊病就是計(jì)算機(jī)網(wǎng)絡(luò)安全性較差,現(xiàn)階段,網(wǎng)絡(luò)安全也日益嚴(yán)峻,網(wǎng)絡(luò)安全加固也成為了人們?cè)絹碓疥P(guān)注的社會(huì)問題之一。網(wǎng)絡(luò)安全加固主要是對(duì)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件兩大方面的安全進(jìn)行加固,從而保護(hù)系統(tǒng)內(nèi)部的信息和軟件不受外來信息和人員的干擾與入侵,保證系統(tǒng)穩(wěn)定可靠的運(yùn)行,保護(hù)用戶個(gè)人信息的安全。只有不斷加強(qiáng)網(wǎng)絡(luò)安全,才能有效的推進(jìn)我國網(wǎng)絡(luò)與信息技術(shù)的進(jìn)一步發(fā)展,從而促進(jìn)現(xiàn)代社會(huì)的不斷進(jìn)步。
在網(wǎng)絡(luò)邊界的構(gòu)成中,路由器是必不可少的重要組成部分之一,也是網(wǎng)絡(luò)安全的第一道屏障,在路由器方面,路由器系統(tǒng)、配件、條約等都可能成為不安全因素入侵的主要渠道,其安全隱患在于路由器的自動(dòng)開放和遠(yuǎn)程入侵操作。對(duì)于該安全隱患,用戶可以通過定期更新安全軟件、修復(fù)漏洞、關(guān)閉不必要的軟件等方法保證網(wǎng)絡(luò)邊界的安全加固,同時(shí),對(duì)于一些軟件的應(yīng)用在沒必要時(shí)應(yīng)該拒絕其訪問路由信息,對(duì)任何路由信息與外來協(xié)議應(yīng)該進(jìn)行驗(yàn)證,避免因?yàn)檐浖畔⒌男孤┒斐傻木W(wǎng)絡(luò)系統(tǒng)癱瘓。因此,在網(wǎng)絡(luò)中,用戶需要保證認(rèn)證對(duì)象的可靠度。對(duì)于加強(qiáng)網(wǎng)絡(luò)邊界安全加固的方法,一是關(guān)閉 GDP協(xié)議,該協(xié)議會(huì)造成網(wǎng)絡(luò)系統(tǒng)的信息被泄漏;二是對(duì)信息要進(jìn)行定期及時(shí)的備份,避免因?yàn)槁酚善鞴收隙斐傻男畔G失;三是完善路由器的安全配置,建立適當(dāng)?shù)脑L問控制表,避免不安全的協(xié)議和IP地址經(jīng)過路由器。與此同時(shí),邊界防火墻也是網(wǎng)絡(luò)邊界的重要構(gòu)成之一,防火墻的策略配置對(duì)于網(wǎng)絡(luò)安全加固有著極其重要的作用,因此,做好防火墻的安全配置是網(wǎng)絡(luò)安全加固的重要工作之一,對(duì)于其配置需要遵循的原則,一是根據(jù)流量的流入和流出分別制定安全策略;二是,在需要時(shí)打開服務(wù)端口,不需要時(shí)則應(yīng)該及時(shí)關(guān)閉;三是如果情況必要,則可以將服務(wù)器置于DMZ之中。
在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)服務(wù)器都是黑客入侵的重要介質(zhì),例如web服務(wù)器、E-mail服務(wù)器等,服務(wù)器的安全對(duì)于網(wǎng)絡(luò)安全來說有著極其重要的作用,但是即使大部分服務(wù)器都安裝了過濾和防火墻,但是黑客入侵的事件還是屢見不鮮,黑客往往利用服務(wù)器的自身漏洞和配置疏忽入侵,以獲得用戶信息或者系統(tǒng)控制權(quán),例如目前中國市場(chǎng)上使用最廣泛的windows的web服務(wù)器,其因?yàn)楹唵蔚牟僮骱蛷?qiáng)大的功能而被廣大用戶所喜愛,然而該服務(wù)器依舊存在許多軟件漏洞。有效的服務(wù)器安全加固的措施有:(1)拒絕匿名訪問并且進(jìn)行內(nèi)容分級(jí)。服務(wù)器在安裝前就默認(rèn)設(shè)置為允許匿名訪問,該設(shè)置為黑客入侵提供了一個(gè)很好的條件,同時(shí)增大了服務(wù)器被入侵的風(fēng)險(xiǎn),因此,限制訪問對(duì)于服務(wù)器的安全加固來說十分重要,用戶需要限制匿名訪問,同時(shí)還應(yīng)該確認(rèn)訪客的身份信息。用戶還應(yīng)該對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)管理,避免不必要的內(nèi)容泄漏。(2)刪除沒用的映射。服務(wù)器在默認(rèn)情況下會(huì)自動(dòng)建立許多沒有用的映射,這些映射大都存在很多系統(tǒng)漏洞,往往為黑客的入侵提供便利。(3)對(duì)必要信息進(jìn)行加密。在一般情況下,服務(wù)器的協(xié)議都是以明文的方式進(jìn)行傳輸,黑客可以輕而易舉地通過協(xié)議獲得用戶的機(jī)密信息,為了預(yù)防該種情況的產(chǎn)生,用戶需要對(duì)必要的信息進(jìn)行加密,以保證個(gè)人信息的安全。(4)利用工具對(duì)服務(wù)器進(jìn)行安全加固。除了修復(fù)必要的服務(wù)器漏洞,還需要利用一定的工具對(duì)服務(wù)器的安全進(jìn)行加固,例如IIS Lock Tool工具,其協(xié)助關(guān)閉服務(wù)器沒用的服務(wù),屏蔽外來的入侵,利用安全工具,可以減小黑客入侵的成功率,加大網(wǎng)絡(luò)安全的可靠性。
根據(jù)相關(guān)統(tǒng)計(jì),網(wǎng)絡(luò)的70%的安全問題源于系統(tǒng)內(nèi)部,其中主要包括信息泄漏、游客的訪問、用戶自己的操作不當(dāng)?shù)?。因此,加?qiáng)網(wǎng)絡(luò)安全加固需要先加強(qiáng)內(nèi)網(wǎng)的安全加固,用戶可以從主機(jī)的安全、入侵的類型、用戶的使用習(xí)慣以及用戶的防范意識(shí)等方面入手,加固內(nèi)網(wǎng)安全。內(nèi)網(wǎng)加固主要有以下兩大措施,一是安裝專門的安全加固工具,二是打開系統(tǒng)自身的安全配置。目前中國的網(wǎng)絡(luò)安全受到的威脅主要來自廣告商的惡意軟件、木馬、病毒等,因此,主機(jī)需要安裝必要的安全軟件,例如360衛(wèi)士、QQ管家等。與此同時(shí),主機(jī)必須安裝防火墻和安全軟件以保證內(nèi)網(wǎng)的安全,避免因?yàn)楣ぷ魅藛T不規(guī)范的操作而造成的安全隱患,因此,對(duì)于工作人員的操作需要制定嚴(yán)格的規(guī)章制度,在制定之前,必須獲得領(lǐng)導(dǎo)的同意,并且盡量滿足工作人員的可行的要求,在制度落實(shí)錢,需要對(duì)工作人員進(jìn)行嚴(yán)格的專業(yè)培訓(xùn),提高其安全意識(shí)與操作水平。內(nèi)網(wǎng)的安全加固除了優(yōu)化必要的安全工具之外還需要規(guī)范的規(guī)章制度的執(zhí)行。
為了密切注意本機(jī)的安全問題,用戶應(yīng)該開啟本機(jī)的日記監(jiān)視,并同時(shí)查看日記監(jiān)視的記錄,及時(shí)對(duì)發(fā)生的安全事件進(jìn)行補(bǔ)救以及后期防范。除此之外,用戶還應(yīng)該同時(shí)關(guān)注各軟件的日志,檢測(cè)是否存在還未發(fā)現(xiàn)的入侵。日記的監(jiān)視只能補(bǔ)救已經(jīng)發(fā)生的安全事件,對(duì)于正在發(fā)生的入侵事件卻無法檢測(cè),因此,用戶除了開啟主機(jī)的日記監(jiān)視外,還應(yīng)該打開監(jiān)視的端口和連接,當(dāng)入侵進(jìn)入時(shí),其監(jiān)視端口會(huì)馬上檢測(cè)到入侵,用戶便可以及時(shí)地對(duì)正在發(fā)生的入侵時(shí)間進(jìn)行制止。
網(wǎng)絡(luò)的服務(wù)是一種后臺(tái)運(yùn)行的程序類型,其存在可以同時(shí)在本地和網(wǎng)絡(luò)為用戶提供服務(wù),例如web服務(wù)器、E-mail服務(wù)器、數(shù)據(jù)庫服務(wù)器等,但是并不是所有的服務(wù)器都是必要的,很多服務(wù)器存在自身的漏洞,容易為黑客的入侵提供很大的便捷,而有些則是惡意的程序軟件,因此,對(duì)于很多不必要的服務(wù)可以選擇關(guān)閉,對(duì)于一些必要的服務(wù),則需要利用安全補(bǔ)丁修復(fù)其漏洞,以保證服務(wù)的安全。
補(bǔ)丁能夠保證主機(jī)的安全,沒有打補(bǔ)丁的主機(jī)極其容易受到黑客的入侵,因此,用戶需要經(jīng)常檢查程序的補(bǔ)丁安裝,在安裝補(bǔ)丁的同時(shí),還應(yīng)該對(duì)補(bǔ)丁的來源稍加注意。用戶可以利用Microsoft的基準(zhǔn)安全分析器檢查操作系統(tǒng)以及服務(wù)器所需要的補(bǔ)丁,并通過打開系統(tǒng)的自動(dòng)更新來加固網(wǎng)絡(luò)系統(tǒng)的安全,沒有及時(shí)打安全補(bǔ)丁的系統(tǒng)會(huì)變得極其危險(xiǎn),同時(shí)還應(yīng)該避免黑客利用補(bǔ)丁來入侵系統(tǒng)。
以上主要通過對(duì)網(wǎng)絡(luò)安全加固的簡單介紹,以及根據(jù)網(wǎng)絡(luò)邊界安全加固、服務(wù)器安全加固、內(nèi)網(wǎng)安全加固三大方面提出加固網(wǎng)絡(luò)安全的主要措施,要想保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性,就應(yīng)該重視以上三大方面的安全加固以及主要措施的執(zhí)行。只有這樣才能進(jìn)一步的提升我國的網(wǎng)絡(luò)安全,給人們營造更為放心的網(wǎng)絡(luò)環(huán)境。
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2015年11期