加強電腦網(wǎng)絡安全的措施(2)

加強電腦網(wǎng)絡安全的措施

　　4.2配置防火墻

　　網(wǎng)絡防火墻技術(shù)的作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

　　4.3網(wǎng)絡病毒的防范

　　在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，因此，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運行。

　　4.4系統(tǒng)漏洞修補

　　Windows操縱系統(tǒng)自發(fā)布以后，基本每月微軟都會發(fā)布安全更新和重要更新的補丁，已經(jīng)發(fā)布的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

　　4.5使用進侵檢測系統(tǒng)

　　進侵檢測技術(shù)是網(wǎng)絡安全研究的一個熱門，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)(Instusion Detection System，簡稱IDS)是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆，從而加以處理，如阻止、封閉等;進侵事件的回檔，從而提供法律依據(jù);網(wǎng)絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統(tǒng)，能夠在網(wǎng)絡系統(tǒng)受到危害之前攔截相應進侵，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步進步網(wǎng)絡防御外來攻擊的能力。

　　4.6加強網(wǎng)絡安全教育和管理

　　結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡數(shù)據(jù)等安全問題教育，加強對員工進行業(yè)務和技能方面的培訓，提高他的安全意識;避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數(shù)據(jù)錯誤;應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

　　5、結(jié)語

　　計算機技術(shù)和網(wǎng)絡技術(shù)的飛速發(fā)展和廣泛應用，開創(chuàng)了計算機應用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網(wǎng)絡安全，以保障網(wǎng)絡安全有效運行，更好的為社會和人民服務。