0 引言

網(wǎng)絡(luò)安全的加固并不是一個獨立的部分，網(wǎng)絡(luò)安全加固的具體措施是一個整體，其共同為保護(hù)網(wǎng)絡(luò)環(huán)境的安全發(fā)揮作用，網(wǎng)絡(luò)安全加固的各項具體措施就像是木桶的一塊塊木板，這些木板拼接在一塊使得木桶可以很好的打水，而一旦抽取掉其中一塊木板，即使其他木板不動，木桶一滴水都打不了了。同樣的道理，網(wǎng)絡(luò)安全加固的各項措施為網(wǎng)絡(luò)環(huán)境提供了一道可靠的安全屏障，這些措施共同發(fā)揮作用保護(hù)網(wǎng)絡(luò)環(huán)境的安全，缺一不可，同時，木板的高度決定木桶盛水量的多少，而措施的效率則保證了網(wǎng)絡(luò)安全加固的質(zhì)量。

1 網(wǎng)絡(luò)安全加固的概述

隨著科學(xué)技術(shù)的發(fā)展，我國的網(wǎng)絡(luò)技術(shù)也得到一定的發(fā)展，網(wǎng)絡(luò)的快速發(fā)展與普及極大的促進(jìn)了現(xiàn)代社會的發(fā)展，但是，計算機網(wǎng)絡(luò)發(fā)展的同時，也帶來一些弊病，其中最為突出的一個弊病就是計算機網(wǎng)絡(luò)安全性較差，現(xiàn)階段，網(wǎng)絡(luò)安全也日益嚴(yán)峻，網(wǎng)絡(luò)安全加固也成為了人們越來越關(guān)注的社會問題之一。網(wǎng)絡(luò)安全加固主要是對網(wǎng)絡(luò)系統(tǒng)的軟件和硬件兩大方面的安全進(jìn)行加固，從而保護(hù)系統(tǒng)內(nèi)部的信息和軟件不受外來信息和人員的干擾與入侵，保證系統(tǒng)穩(wěn)定可靠的運行，保護(hù)用戶個人信息的安全。只有不斷加強網(wǎng)絡(luò)安全，才能有效的推進(jìn)我國網(wǎng)絡(luò)與信息技術(shù)的進(jìn)一步發(fā)展，從而促進(jìn)現(xiàn)代社會的不斷進(jìn)步。

2 網(wǎng)絡(luò)安全加固的三大方面

2.1 網(wǎng)絡(luò)邊界安全加固

在網(wǎng)絡(luò)邊界的構(gòu)成中，路由器是必不可少的重要組成部分之一，也是網(wǎng)絡(luò)安全的第一道屏障，在路由器方面，路由器系統(tǒng)、配件、條約等都可能成為不安全因素入侵的主要渠道，其安全隱患在于路由器的自動開放和遠(yuǎn)程入侵操作。對于該安全隱患，用戶可以通過定期更新安全軟件、修復(fù)漏洞、關(guān)閉不必要的軟件等方法保證網(wǎng)絡(luò)邊界的安全加固，同時，對于一些軟件的應(yīng)用在沒必要時應(yīng)該拒絕其訪問路由信息，對任何路由信息與外來協(xié)議應(yīng)該進(jìn)行驗證，避免因為軟件信息的泄漏而造成的網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，在網(wǎng)絡(luò)中，用戶需要保證認(rèn)證對象的可靠度。對于加強網(wǎng)絡(luò)邊界安全加固的方法，一是關(guān)閉 GDP協(xié)議，該協(xié)議會造成網(wǎng)絡(luò)系統(tǒng)的信息被泄漏；二是對信息要進(jìn)行定期及時的備份，避免因為路由器故障而造成的信息丟失；三是完善路由器的安全配置，建立適當(dāng)?shù)脑L問控制表，避免不安全的協(xié)議和IP地址經(jīng)過路由器。與此同時，邊界防火墻也是網(wǎng)絡(luò)邊界的重要構(gòu)成之一，防火墻的策略配置對于網(wǎng)絡(luò)安全加固有著極其重要的作用，因此，做好防火墻的安全配置是網(wǎng)絡(luò)安全加固的重要工作之一，對于其配置需要遵循的原則，一是根據(jù)流量的流入和流出分別制定安全策略；二是，在需要時打開服務(wù)端口，不需要時則應(yīng)該及時關(guān)閉；三是如果情況必要，則可以將服務(wù)器置于DMZ之中。

2.2 服務(wù)器安全加固

在網(wǎng)絡(luò)系統(tǒng)中的各個服務(wù)器都是黑客入侵的重要介質(zhì)，例如web服務(wù)器、E-mail服務(wù)器等，服務(wù)器的安全對于網(wǎng)絡(luò)安全來說有著極其重要的作用，但是即使大部分服務(wù)器都安裝了過濾和防火墻，但是黑客入侵的事件還是屢見不鮮，黑客往往利用服務(wù)器的自身漏洞和配置疏忽入侵，以獲得用戶信息或者系統(tǒng)控制權(quán)，例如目前中國市場上使用最廣泛的windows的web服務(wù)器，其因為簡單的操作和強大的功能而被廣大用戶所喜愛，然而該服務(wù)器依舊存在許多軟件漏洞。有效的服務(wù)器安全加固的措施有：（1）拒絕匿名訪問并且進(jìn)行內(nèi)容分級。服務(wù)器在安裝前就默認(rèn)設(shè)置為允許匿名訪問，該設(shè)置為黑客入侵提供了一個很好的條件，同時增大了服務(wù)器被入侵的風(fēng)險，因此，限制訪問對于服務(wù)器的安全加固來說十分重要，用戶需要限制匿名訪問，同時還應(yīng)該確認(rèn)訪客的身份信息。用戶還應(yīng)該對網(wǎng)站內(nèi)容進(jìn)行分級管理，避免不必要的內(nèi)容泄漏。（2）刪除沒用的映射。服務(wù)器在默認(rèn)情況下會自動建立許多沒有用的映射，這些映射大都存在很多系統(tǒng)漏洞，往往為黑客的入侵提供便利。（3）對必要信息進(jìn)行加密。在一般情況下，服務(wù)器的協(xié)議都是以明文的方式進(jìn)行傳輸，黑客可以輕而易舉地通過協(xié)議獲得用戶的機密信息，為了預(yù)防該種情況的產(chǎn)生，用戶需要對必要的信息進(jìn)行加密，以保證個人信息的安全。（4）利用工具對服務(wù)器進(jìn)行安全加固。除了修復(fù)必要的服務(wù)器漏洞，還需要利用一定的工具對服務(wù)器的安全進(jìn)行加固，例如IIS Lock Tool工具，其協(xié)助關(guān)閉服務(wù)器沒用的服務(wù)，屏蔽外來的入侵，利用安全工具，可以減小黑客入侵的成功率，加大網(wǎng)絡(luò)安全的可靠性。

2.3 內(nèi)網(wǎng)安全加固

根據(jù)相關(guān)統(tǒng)計，網(wǎng)絡(luò)的70%的安全問題源于系統(tǒng)內(nèi)部，其中主要包括信息泄漏、游客的訪問、用戶自己的操作不當(dāng)?shù)取Ｒ虼?，加強網(wǎng)絡(luò)安全加固需要先加強內(nèi)網(wǎng)的安全加固，用戶可以從主機的安全、入侵的類型、用戶的使用習(xí)慣以及用戶的防范意識等方面入手，加固內(nèi)網(wǎng)安全。內(nèi)網(wǎng)加固主要有以下兩大措施，一是安裝專門的安全加固工具，二是打開系統(tǒng)自身的安全配置。目前中國的網(wǎng)絡(luò)安全受到的威脅主要來自廣告商的惡意軟件、木馬、病毒等，因此，主機需要安裝必要的安全軟件，例如360衛(wèi)士、QQ管家等。與此同時，主機必須安裝防火墻和安全軟件以保證內(nèi)網(wǎng)的安全，避免因為工作人員不規(guī)范的操作而造成的安全隱患，因此，對于工作人員的操作需要制定嚴(yán)格的規(guī)章制度，在制定之前，必須獲得領(lǐng)導(dǎo)的同意，并且盡量滿足工作人員的可行的要求，在制度落實錢，需要對工作人員進(jìn)行嚴(yán)格的專業(yè)培訓(xùn)，提高其安全意識與操作水平。內(nèi)網(wǎng)的安全加固除了優(yōu)化必要的安全工具之外還需要規(guī)范的規(guī)章制度的執(zhí)行。

3 網(wǎng)絡(luò)安全加固的主要措施

3.1 對主機進(jìn)行日記監(jiān)視

為了密切注意本機的安全問題，用戶應(yīng)該開啟本機的日記監(jiān)視，并同時查看日記監(jiān)視的記錄，及時對發(fā)生的安全事件進(jìn)行補救以及后期防范。除此之外，用戶還應(yīng)該同時關(guān)注各軟件的日志，檢測是否存在還未發(fā)現(xiàn)的入侵。日記的監(jiān)視只能補救已經(jīng)發(fā)生的安全事件，對于正在發(fā)生的入侵事件卻無法檢測，因此，用戶除了開啟主機的日記監(jiān)視外，還應(yīng)該打開監(jiān)視的端口和連接，當(dāng)入侵進(jìn)入時，其監(jiān)視端口會馬上檢測到入侵，用戶便可以及時地對正在發(fā)生的入侵時間進(jìn)行制止。

3.2 保證服務(wù)的安全

網(wǎng)絡(luò)的服務(wù)是一種后臺運行的程序類型，其存在可以同時在本地和網(wǎng)絡(luò)為用戶提供服務(wù)，例如web服務(wù)器、E-mail服務(wù)器、數(shù)據(jù)庫服務(wù)器等，但是并不是所有的服務(wù)器都是必要的，很多服務(wù)器存在自身的漏洞，容易為黑客的入侵提供很大的便捷，而有些則是惡意的程序軟件，因此，對于很多不必要的服務(wù)可以選擇關(guān)閉，對于一些必要的服務(wù)，則需要利用安全補丁修復(fù)其漏洞，以保證服務(wù)的安全。

3.3 及時打安全補丁

補丁能夠保證主機的安全，沒有打補丁的主機極其容易受到黑客的入侵，因此，用戶需要經(jīng)常檢查程序的補丁安裝，在安裝補丁的同時，還應(yīng)該對補丁的來源稍加注意。用戶可以利用Microsoft的基準(zhǔn)安全分析器檢查操作系統(tǒng)以及服務(wù)器所需要的補丁，并通過打開系統(tǒng)的自動更新來加固網(wǎng)絡(luò)系統(tǒng)的安全，沒有及時打安全補丁的系統(tǒng)會變得極其危險，同時還應(yīng)該避免黑客利用補丁來入侵系統(tǒng)。

4 結(jié)束語

以上主要通過對網(wǎng)絡(luò)安全加固的簡單介紹，以及根據(jù)網(wǎng)絡(luò)邊界安全加固、服務(wù)器安全加固、內(nèi)網(wǎng)安全加固三大方面提出加固網(wǎng)絡(luò)安全的主要措施，要想保證網(wǎng)絡(luò)運行的穩(wěn)定性和安全性，就應(yīng)該重視以上三大方面的安全加固以及主要措施的執(zhí)行。只有這樣才能進(jìn)一步的提升我國的網(wǎng)絡(luò)安全，給人們營造更為放心的網(wǎng)絡(luò)環(huán)境。