網(wǎng)絡系統(tǒng)安全措施

要使電腦少中毒，就必須遵循以下原則：安裝一款好的防毒軟件，比如360殺毒簡單方便，對系統(tǒng)的病毒防護和修復功能都很好；養(yǎng)成良好的使用習慣。下載軟件到官方網(wǎng)頁，或者到自己熟悉的網(wǎng)站下載，不要瀏覽不良網(wǎng)站，不要隨意打開陌生人的郵箱、網(wǎng)址鏈接等。

要想實現(xiàn)網(wǎng)絡安全功能，應對網(wǎng)絡系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡安全體系結(jié)構(gòu)。下面就網(wǎng)絡系統(tǒng)的安全問題，提出一些防范措施。

物理安全可以分為兩個方面：一是人為對網(wǎng)絡的損害；二是網(wǎng)絡對使用者的危害。網(wǎng)絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡的絕緣、接地和屏蔽工作做好。訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡的訪問控制安全可以從以下幾個方面考慮，網(wǎng)絡安全系統(tǒng)的最外層防線就是網(wǎng)絡用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統(tǒng)。

網(wǎng)絡資源主要包括共享文件、共享打印機、網(wǎng)絡通信設備等網(wǎng)絡用戶都可以使用的資源。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡資源的可用程度上。利用指定網(wǎng)絡資源的屬性和訪問權(quán)限可以有效地在應用級控制網(wǎng)絡系統(tǒng)的安全性。網(wǎng)絡監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全問題，如定位網(wǎng)絡故障點、捉住IP盜用者、控制網(wǎng)絡訪問范圍等。網(wǎng)絡的審計和跟蹤包括對網(wǎng)絡資源的使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。

在當今網(wǎng)絡化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面來源 于 Internet，Internet給 企業(yè)網(wǎng)帶來成熟的應用技術(shù)的同時，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面來源于企業(yè)內(nèi)部，因為是企業(yè)內(nèi)部的網(wǎng)絡，主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源，企業(yè)網(wǎng)同時又面臨自身所特有的安全問題。網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數(shù)據(jù)被人竊取、服務器不能提供服務等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡安全技術(shù)也越來越受到重視，由此推動了防火墻、人侵檢測、虛擬專用網(wǎng)、訪問控制等各種網(wǎng)絡安全技術(shù)的蓬勃發(fā)展。

企業(yè)網(wǎng)絡安全是系統(tǒng)結(jié)構(gòu)本身的安全，所以必須利用結(jié)構(gòu)化的觀點和方法來看待企業(yè)網(wǎng)安全系統(tǒng)。企業(yè)網(wǎng)安全保障體系分為四個層次，從高到低分別是企業(yè)安全策略層、企業(yè)用戶層、企業(yè)網(wǎng)絡與信息資源層、安全服務層，按這些層次建立一套多層次的安全技術(shù)防范系統(tǒng)。選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡安全保障。VLAN指通過交換設備在網(wǎng)絡的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡，它依靠用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設備所連端口、用戶節(jié)點的MAC地址等，該技術(shù)能有效地控制網(wǎng)絡流量、防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡的信息。

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接人以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡分段就是將非法用戶與網(wǎng)絡資源相互隔離，從而達到限制用戶非法訪問的目的。

任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻，因此防火墻在網(wǎng)絡安全的實現(xiàn)當中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡的邊緣，這使得內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，并限制網(wǎng)絡互訪從而保護企業(yè)內(nèi)部網(wǎng)絡。設置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設立惟一的通道，簡化網(wǎng)絡的安全管理。入侵檢測方法較多，如基于專家系統(tǒng)入侵檢測方法、基于神經(jīng)網(wǎng)絡的入侵檢測方法等。目前一些入侵檢測系統(tǒng)在應用層入侵檢測中已有實現(xiàn)。