预览加载中,请您耐心等待几秒...
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

如何保证网络的安全什么是网络安全呢?网络安全的定义为:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行.”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务的安全和人员管理的安全等几个方面。但总的说来,计算机网络的安全性是由数据的安全性、通信的安全性和管理人员的安全意识三部分组成。一、产生网络安全的问题的几个因素1、信息网络安全技术的发展滞后于信息网络技术网络技术的发展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以Cisco的路由器为例,其低端路由产品从Cisco2500系列到7500系列,其密码加密算法基本一致,仅仅是将数据吞吐能力及数据交换速率提高数倍。还有IPS防御系统等,考虑到经济预算、实际要求等并未采用安全性能最好的产品,从而在硬件条件上落后于网络黑客技术的更新。2、操作系统及IT业务系统本身的安全性,来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office办公软件等都存在系统漏洞,这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒邮件及web恶意插件主要是是伪装官方邮件或者网站,从而达到利用计算机网络作为自己繁殖和传播的载体及工具。企业很多计算机用户并不太懂电脑的安全使用,安全意识缺乏,计算机系统漏洞不及时修复,计算机密码不经常修改且未符合策略要求,下班后未关闭计算机,这都为网络安全留下了隐患.3、来自内部网用户的安全威胁以及物理环境安全威胁来自内部用户的安全威胁远大于外部网用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也没有。再强大的入侵防御系统对于自然灾害、人为破坏都是无可奈何的。4、缺乏有效的手段监视、评估网络系统的安全性完整准确的安全评估是网络安全防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有系统漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。如今正在进行的系统划级等保工作,就是对单位内使用的应用系统进行评估预测并作出相对应的防御措施。5、使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且如果系统设置错误,很容易造成损失。在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患.网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的.如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给网络攻击带来可乘之机等,都可能使网络安全机制形同虚设。那么针对以上越来越多的网络漏洞、网络攻击、信息泄密,我们应该如何着手信息安全工作呢?以下将围绕如何保障企业网络安全环境进行研究,主要从硬件安全、人员管理安全、安全防御系统部署等几个方面进行阐述。二、网络安全的几点做法和管理方法1、硬件安全网络安全的防护中,硬件安全是最基础的也是最简单的.定时检查网络安全以防链路的老化,人为破坏,被动物咬断.及时修复网络设备自身故障。常见的硬件安全保障措施主要有使用UPS电源,以确保网络能够以持续的电压运行;防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护.2、系统安全网络设备应使用大小写字母和数字以及特殊符号混合的密码,且安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用,对于已中病毒或者木马的计算机应该迅速切断网络并进行病毒查杀,必要时重新安装操作系统。3、防御系统及备份恢复系统防火墙是网络安全领域首要的、基础的设备,它对维护内部网络的安全起着重要的作用。利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别和审计等安全功能。入侵检测是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。入侵检测系统(IPS)是一种主动保护网络资源的网络安全系统,它从计算机网络中的关键点收集信息,并进行分析,查看网络中是否有违反安全策略的行为和受到攻击的迹象。建立网络监控和恢复系统能够在系统受到攻击时具备继续完成既定任务的能力,可及时发现入侵行为并做出快速、准确的响应,预防同类事件的再发生。在灾难发生后,使用完善的备份机制确保内容的可恢复性,将损失降至最低。4