可以实时监测网络系统、防护网络攻击

2019-09-06 23:39

网络病毒感染速度快、扩散面广、传播形式多样化、相较于单机系统来说,网络环境传播病毒的危害性更大,令用户更加难以防范。而操作系统的漏洞、各种应用软件设计上的缺陷又为病毒传播提供了可乘之机。尤其是在互联网的这种开放环境下,网络病毒更加肆意传播。如果互联网中某个节点一旦感染网络蠕虫病毒,那么在很短的时间内便可蔓延整个网络[1],这样大量病毒程序不仅会占用网络宽带,而且严重时会导致网络数据遭到破坏、或者导致网络瘫痪以致正常用户的网络服务中断。木马程序也是导致计算机网络安全的又一大隐患,近些年来,随着电子商务的发展,以及网络支付的广泛应用,木马的种类急剧上升,对用户的机密文件以及数据造成了极大的威胁。

(1)漏洞扫描、开发更安全的软件。漏洞扫描可以有效评估网络系统安全性能。用户通过漏洞扫描发现漏洞,及时下载补丁、修补漏洞,在黑客入侵或是大规模攻击网络之前进行有效防范。软件开发机构应不断研发更先进、更严密、更安全的软件系统。(2)利用数据加密。数据加密即采用某种算法对要发送的数据进行数据加密,可保证数据的保密性、真实性以及完整性。加密技术不仅可以用来对信息加密,而且还可以用于数字签名以及身份验证等。使用数据加密技术,既可预防入侵者对数据的非法窃听,又可拒绝对数据的恶意篡改。所以为了保证信息的安全性,就必须对被传输的数据进行加密处理。(3)配置防火墙。防火墙指的是在网络之间设立的执行访问控制策略的安全系统,其功能是防止外部入侵,它具有管理进出网络的访问行为,过滤进出网络的访问行为是否合法,还有对网络攻击进行检测和告警的功能,所以利用防火墙可以抵御来自外网的攻击。但防火墙有一定的局限性,所以需要正确、合理配置防火墙的安全策略及过滤准则(如互联网中可适当提高防火墙的防范等级,局域网中可适当降低或关闭防火墙的防范等级)[4],及时升级防火墙,减少不必要的端口开放,使用加密的http协议等。(4)网络防病毒。网络病毒具有强大的再生能力及繁殖机制,除了攻击应用程序,还能破坏网络主机硬盘分区,使整个网络无法正常运行。所以网络环境下防范病毒问题尤为迫切,首先要把网络管理与网络防病毒有机的结合起来,建立从网关到服务器再到工作站各节点全面保护的防病毒体系及完善的制度。其次要安装防病毒、木马的查杀软件,并及时升级,满足用户扫描病毒需求、保障网络安全。(5)访问控制技术。访问控制技术是防止黑客入侵、维护网络安全所采用的一种策略,可防止黑客或不法分子占用网络资源。应用访问控制技术,能够控制用户访问权限,如用户登录控制、用户口令、代码识别等。(6)用户身份认证。身份认证是指用户在访问、使用网络资源时作为操作者被确认身份的过程,分为密码身份认证与生物特征身份认证两种形式。生物特征身份认证较密码身份认证可靠性、安全性更高[5]。通过身份认证即可确认该用户是否为网络攻击者,是否有权使用网络资源。身份认证是网络安全防范的一道安全闸门,它可以保证系统访问控制策略有效地、稳定地执行,继而使授权用户的合法权益及网络系统的安全得到保障。(7)入侵检测技术。入侵检测技术是用来检测互联网中违反安全策略行为的技术,它能够及时发现并报告系统中未授权或异常现象,是对防火墙防护功能的合理补充。入侵检测技术可以帮助管理员收集网络系统中各个关键点的信息,并加以分析、判断网络系统是否存在违反安全策略的行为,是否有遭到攻击的迹象。利用入侵检测系统,可以实时监测网络系统、防护网络攻击。

(1)完善网络安全管理制度。要完善网络安全管理制度,政府要从权利保护、责任环节上立法,以保障个人信息的安全性,明确个人、网站、监管这三者间在实际工作中所承担的责任与义务,进一步强化法律监管力度,打击网络安全罪犯,提高网络安全性。作为单位的网络监管部门,也要制定适合本单位的网络安全管理制度,同时还要不断提升单位专业技术人员的技术水平及网络安全素养,依照法律管理、控制威胁网络安全的行为。(2)增强网络安全意识。加强网络用户对网络安全重要性的了解,加强计算机应用安全管理。例如为了减少密码泄露途径,可定期修改密码;增强自身账户的安全管理意识,避免信息被窃取风险;对于不安全网站、非法链接,不主动点击。网络服务提供商作为网络数据、信息的提供者与持有者,承担着网络安全责任,应接受网络安全管理者的监督与管理,遵循相关法律法规,规范自身网络行为,合理开发以及利用数据信息,以保障网络用户正当权益[6]。