计算机网络安全存在哪些缺陷风险(2)
计算机网络安全存在哪些缺陷风险
三、网络安全风险防范对策
(一)可以采取以下措施对管理安全风险进行防控:
1、根据重要程度,确定主要应用系统如综合征管软件、公文和档案管理系统的安全等级和安全管理的范围。
2、制定并实施各项网络安全管理制度,如机房出入管理制度(对于安全等级要求较高的系统,还要实行分区控制,限制工作人员出入与己无关的区域)、严格的操作规程(根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围)、完备的系统维护制度(维护时要经主管领导或部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录,并采取数据备份等数据保护措施等)、网络安全防范处置预案(网络系统发生紧急情况如何尽快恢复的应急措施,使损失减至最小等)。
3、网络安全管理人员对整个内部网络上的网络设备、安全设备、防病毒软件、入侵检测探测器等进行综合管理,采取相应措施及时修复网络系统的安全漏洞。
4、监视网络危险情况,对危险进行隔离,并把危险控制在最小范围内;进行身份认证和权限设置,对信息数据的存取权限进行有效管理,对无权操作的人员进行控制;对违规事件,自动生成报警或生成事件消息;定期更换服务器密码,对于关键的服务器和网络设备进行冗余备份。
(二)可以采取以下措施对网络系统的安全风险进行防控:
1、实施严格的网络访问控制。在内网与外网之间设置防火墙和有效的安全策略,实现内外网的隔离与访问控制是保护网络安全最主要最有效最经济的措施之一,防火墙设置在不同网络(内网、外网和公共服务区域)或网络安全域之间信息的唯一出入口处。
2、利用VLAN技术实现对内部网络子网的物理隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的区域,可以防止和限制局部网络安全问题对全局网络造成的影响。
3、定期利用网络安全检测工具(网络安全性评估分析软件)从不同角度对网络系统中的所有网络设备、服务器和计算机进行安全性扫描评估分析,及时发现并通过更新系统补丁和修复漏洞来修正网络存在的弱点,达到增强网络安全性的目的。
4、利用审计与监控工具软件记录用户使用计算机网络系统的活动过程,确定安全问题和攻击源,有选择性地对用户进行审计跟踪,使用入侵检测设备或网络监控设备,对进出网络的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
5、网络防病毒。内网的所有计算机连接到瑞星网络版杀毒软件服务器进行自动更新,定期全面查杀病毒;在外部数据交换频繁的计算机上配置区局配发的U盘隔离器,查杀病毒后再使用外来U盘,防范病毒和木马程序通过移动存储设备入侵网络。外网计算机可统一安装免费的“360安全卫士”软件,自动扫描病毒自动修复系统漏洞。
6、利用大容量数据存储设备定期备份重要的系统和数据信息,以备系统灾难恢复之需。
总之,网络安全是一个系统工程,任何一种单一的技术或安全产品都无法满足网络对安全的要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程入手,才能提高网络的整体安全水平。应该充分认识到,管理永远大于技术,技术只是辅助手段。网络安全,重在管理。
计算机网络安全的相关文章: