要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素?,F(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣,面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問(wèn)題,進(jìn)而做出風(fēng)險(xiǎn)評(píng)估,顯然是非常不現(xiàn)實(shí)的。設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問(wèn)題,而后做出評(píng)估并提出修改意見(jiàn)的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù);在沒(méi)有對(duì)安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問(wèn)題,進(jìn)而將它解決。
計(jì)算機(jī)網(wǎng)絡(luò)傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔ⅲ苑乐贡粍?dòng)地和主動(dòng)地侵犯。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全可以采取如下措施:由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來(lái)是很迅速的,目前通常采用單機(jī)防病毒的方式,但不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對(duì)性地對(duì)所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級(jí),從而全方位、多層次地對(duì)防病毒體系重新配置,以便更有效地防御病毒。
入侵檢測(cè)技術(shù)能夠適時(shí)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其他不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,可找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的,最好采用混合式的入侵檢測(cè),因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測(cè)系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。
防火墻是Internet上廣泛應(yīng)用的一種安全措施,它可設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。
對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在此情況下,利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全,可采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù),設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長(zhǎng)期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
在路由器上捆綁IP和MAC地址,當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。
任何良好的安全系統(tǒng)必須包括加密,這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法,它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。
User Name/Password認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過(guò)程不加密,即password容易被監(jiān)聽(tīng)和解密。使用PKI(公開(kāi)密鑰體系)進(jìn)行認(rèn)證和加密,該種方法安全程度較高,綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域,該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書(shū)管理任務(wù)。
虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?,使得敏感的?shù)據(jù)不會(huì)被竊聽(tīng)。
除了上述解決網(wǎng)絡(luò)安全問(wèn)題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對(duì)工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開(kāi)教育,并通過(guò)業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國(guó)的網(wǎng)絡(luò)研究發(fā)展得比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對(duì)這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平,對(duì)計(jì)算機(jī)犯罪要嚴(yán)懲不貸。