【文章內(nèi)容簡介】 策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文 件類型擴展名、即時通信信道、批量或單獨的 IP/MAC 地址，以及 TCP/UDP 端口和協(xié)議。 采用入侵檢測系統(tǒng) 入侵檢測技術(shù)是保證計算機系統(tǒng)的安全面設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望的活動，從而達到限制這些活動，以保證系統(tǒng)的安全。 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 8 頁 共 18 頁 Web、 Email、 Bbs的安全檢測系統(tǒng) 在網(wǎng)絡(luò)的 服務(wù)器， 服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)實時跟蹤監(jiān) 視網(wǎng)絡(luò)，截獲 inter 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 , ftp tel 應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全管理中心報告，采取措施。 漏洞掃描系統(tǒng) 漏洞掃描系統(tǒng) .解決網(wǎng)絡(luò)層安全問題 ,首先要清楚網(wǎng)絡(luò)中存在哪些安全 隱患 ,脆弱點 .面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況 ,僅僅依靠網(wǎng)絡(luò)管理員 的技術(shù)和 經(jīng)驗尋找安全漏洞 ,做出風(fēng)險評估 ,顯然是不現(xiàn)實的 .解決的方案是 , 尋找一種能查找網(wǎng)絡(luò)安全漏洞 ,評估并提出修改建議的網(wǎng)絡(luò) 安全掃 描工具 ,利 用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安 全隱患 .在要求安全程度不高的情況下 ,可以利用各種黑客工具 ,對 網(wǎng)絡(luò)模擬 攻擊從而暴露出網(wǎng)絡(luò)的漏洞 . IP 盜用問題的解決 在路由器上捆綁 IP 和 MAC 地址 .當(dāng)某個 IP 通過 路由器訪問 Inter 時 ,路由器要檢查發(fā)出這個 IP 廣播包的工作站的 MAC 是 否與路由器上的 MAC 地址表相符 ,如果相符就放行 .否則不允許通過路由器 ,同 時給發(fā)出這個 IP 廣播包的工作站返回一個警告信息 . 利用網(wǎng)絡(luò) 監(jiān)聽維護子網(wǎng)系統(tǒng)安全 . 對于網(wǎng)絡(luò)外部的入侵可以通過安裝防 火墻來解決 ,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力 .在這種情況下 ,我們可以采 用對各個 子網(wǎng)做一個具有一定功能的審計文件 ,為管理人員分析自己的網(wǎng)絡(luò)運 作狀態(tài)提供依據(jù) .設(shè)計一個子網(wǎng)專用的監(jiān)聽程序 .該軟件的主要功能為長期監(jiān)聽 子網(wǎng)絡(luò)內(nèi)計算機 間相互聯(lián)系的情況 , 為系統(tǒng)中各個服務(wù)器的審計文件提供備份 . 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 9 頁 共 18 頁 數(shù)據(jù)庫的備份與恢復(fù) 數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后 利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 第三章 計算機網(wǎng)絡(luò)安全的對策 技術(shù)層面對策 對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策： 1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。 3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 10 頁 共 18 頁 4) 應(yīng)用密碼技術(shù) 。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的 U 盤和程序 ,不隨意下載網(wǎng)絡(luò)可疑信息。 6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制 只能由服務(wù)器才允許執(zhí)行的文件。 7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 管理層面對策 計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。 計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全 教育 、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。 這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法 犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 11 頁 共 18 頁 理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。 物理安全層面對策 要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容： 1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕 度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì) 可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入 口的管理。 3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算