【文章內(nèi)容簡(jiǎn)介】 策略，以過(guò)濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文 件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的 IP/MAC 地址，以及 TCP/UDP 端口和協(xié)議。 采用入侵檢測(cè)系統(tǒng) 入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)系統(tǒng)的安全面設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保證系統(tǒng)的安全。 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 8 頁(yè) 共 18 頁(yè) Web、 Email、 Bbs的安全檢測(cè)系統(tǒng) 在網(wǎng)絡(luò)的 服務(wù)器， 服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)實(shí)時(shí)跟蹤監(jiān) 視網(wǎng)絡(luò)，截獲 inter 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 , ftp tel 應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全管理中心報(bào)告，采取措施。 漏洞掃描系統(tǒng) 漏洞掃描系統(tǒng) .解決網(wǎng)絡(luò)層安全問(wèn)題 ,首先要清楚網(wǎng)絡(luò)中存在哪些安全 隱患 ,脆弱點(diǎn) .面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況 ,僅僅依靠網(wǎng)絡(luò)管理員 的技術(shù)和 經(jīng)驗(yàn)尋找安全漏洞 ,做出風(fēng)險(xiǎn)評(píng)估 ,顯然是不現(xiàn)實(shí)的 .解決的方案是 , 尋找一種能查找網(wǎng)絡(luò)安全漏洞 ,評(píng)估并提出修改建議的網(wǎng)絡(luò) 安全掃 描工具 ,利 用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安 全隱患 .在要求安全程度不高的情況下 ,可以利用各種黑客工具 ,對(duì) 網(wǎng)絡(luò)模擬 攻擊從而暴露出網(wǎng)絡(luò)的漏洞 . IP 盜用問(wèn)題的解決 在路由器上捆綁 IP 和 MAC 地址 .當(dāng)某個(gè) IP 通過(guò) 路由器訪問(wèn) Inter 時(shí) ,路由器要檢查發(fā)出這個(gè) IP 廣播包的工作站的 MAC 是 否與路由器上的 MAC 地址表相符 ,如果相符就放行 .否則不允許通過(guò)路由器 ,同 時(shí)給發(fā)出這個(gè) IP 廣播包的工作站返回一個(gè)警告信息 . 利用網(wǎng)絡(luò) 監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全 . 對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防 火墻來(lái)解決 ,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力 .在這種情況下 ,我們可以采 用對(duì)各個(gè) 子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件 ,為管理人員分析自己的網(wǎng)絡(luò)運(yùn) 作狀態(tài)提供依據(jù) .設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序 .該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng) 子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī) 間相互聯(lián)系的情況 , 為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份 . 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 9 頁(yè) 共 18 頁(yè) 數(shù)據(jù)庫(kù)的備份與恢復(fù) 數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后 利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。 第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策 技術(shù)層面對(duì)策 對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策： 1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。 2) 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。 3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 10 頁(yè) 共 18 頁(yè) 4) 應(yīng)用密碼技術(shù) 。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 5) 切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的 U 盤(pán)和程序 ,不隨意下載網(wǎng)絡(luò)可疑信息。 6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制 只能由服務(wù)器才允許執(zhí)行的文件。 7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 管理層面對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全 教育 、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。 這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法 犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 11 頁(yè) 共 18 頁(yè) 理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。 物理安全層面對(duì)策 要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容： 1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕 度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì) 可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入 口的管理。 3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算