網絡安全是一項動態的����、整體的系統工程�����,從技術上來說�����,網絡安全由安全的操作系統��、應用系統�����、防病毒�����、防火墻����、入侵檢測����、網絡監控��、信息審計����、通信加密�����、災難恢復����、安全掃描等多個安全組件組成����,一個單獨的組件是無法確保信息網絡的安全性��。
此處重點針對一些普遍性問題和所采用的相應安全技術��,主要包括:建立全面的網絡防病毒體系��;防火墻技術��,控制訪問權限�����,實現網絡安全集中管理�����;應用入侵檢測技術保護主機資源��,防止內外網攻擊����;應用安全漏洞掃描技術主動探測網絡安全漏洞����,進行定期網絡安全評估與安全加固�����;應用網站實時監控與恢復系統�����,實現網站安全可靠的運行��;應用網絡安全緊急響應體系�����,防范安全突發事件�����。
1.應用防病毒技術�����,建立全面的網絡防病毒體系
隨著Internet的不斷發展����,信息技術已成為促進經濟發展�����,社會進步的巨大推動力�����。不管是存儲在工作站中�����、服務器里還是流通于Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點��,這就使保證信息的安全變得格外重要����。
采用多層的防病毒體系
網絡系統可能會受到來自多方面的病毒威脅�����,為了免受病毒所造成的損失�����,建議采用多層的病毒防衛體系����。所謂的多層病毒防衛體系��,是指在每臺PC機上安裝單機版反病毒軟件��,在服務器上安裝基于服務器的反病毒軟件����,在網關上安裝基于網關的反病毒軟件��。因為防止病毒的攻擊是每個員工的責任����,人人都要做到自己使用的臺式機上不受病毒的感染��,從而保證整個企業網不受病毒的感染��。
考慮到病毒在網絡中存儲��、傳播�����、感染的方式各異且途徑多種多樣�����,故相應地在構建網絡防病毒系統時�����,應利用全方位的企業防毒產品����,實施“層層設防����、集中控制��、以防為主��、防殺結合”的策略����。具體而言����,就是針對網絡中所有可能的病毒攻擊設置對應的防病毒軟件��,通過全方位����、多層次的防毒系統配置�����,使網絡沒有薄弱環節成為病毒入侵的缺口��。
2.黑客防范
網絡安全體系的構建不但要依靠合理的安全策略和有效的管理�����,同樣要依靠好的安全產品�����。防火墻與網絡入侵檢測系統能共同構筑一個強大的黑客防范解決方案��。防火墻的強大訪問控制功能與抗攻擊功能的結合����,共同構筑網絡安全大門�����,保護網絡免受黑客��,非法訪問的侵擾����,以及其他無孔不入的數據安全威脅�����。網絡入侵檢測系統則以其全面的入侵檢測手法規則庫和實時準確的報警/阻斷功能��,成為網絡安全的實時監控衛士�����,成為網絡管理人員最佳安全管理助手����。
3.應用安全掃描技術主動探測網絡安全漏洞�����,進行網絡安全評估
安全掃描技術是又一類重要的網絡安全技術����。安全掃描技術與防火墻����、入侵檢測系統互相配合��,能夠有效提高網絡的安全性�����。
通過對網絡的掃描����,網絡管理員可以了解網絡的安全配置和運行的應用服務��,及時發現安全漏洞�����,客觀評價網絡風險等級�����。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置��,在黑客攻擊前進行防范����。如果說防火墻和網絡監控系統是被動的防御手段�����,那么安全掃描就是一種主動的防范措施��,可以有效避免黑客攻擊行為��,做到防患于未然��。
安全掃描工具源于黑客在入侵網絡系統時所采用的工具��,商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持����。
4.應用網站實時監控與恢復系統�����,實現網站安全可靠的運行
Web服務系統是個讓外界了解您的窗口�����,它的正常運行將關系到您的形象����。由于網站服務器系統在安全檢測中存在嚴重的安全漏洞��,也是黑客入侵的極大目標��,故網站監控與自動恢復系統����,保證網站服務器的安全�����。“網站監控與自動恢復系統”采用數字簽名算法�����,對備份文件進行加密及排序處理�����,可同機監控����,也可異機監控����;并采用相互授權認證措施����,由服務器對連接上來的客戶端進行身份驗證��,確定其訪問權限��,然后再由客戶端對服務端進行身份確認����,使得未經授權的用戶無法登錄使用該系統�����;對Web靜態文件和重要的系統文件進行雙機備份和監控�����,即使Web服務器癱瘓也能在數分鐘內將之全面恢復��;“網站監控與恢復系統”對Web網站管理員是透明的����,管理員可以通過ftp客戶端程序上傳文件��,而幾乎感覺不到監控系統的存在��,ftp客戶端遠程用戶可以在不斷實時監控的情況下進行安全的文件上傳�����,全面保障系統的安全和正常運行��。
5.應用網絡安全緊急響應體系����,防范安全突發事件
網絡安全作為一項動態工程��,意味著它的安全程度會隨著時間的變化而發生改變����。在信息技術日新月異的今天��,昔日固若金湯的網絡安全策略��,總難免會隨著時間的推進和環境的變化����,而變得不堪一擊����。因此�����,我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略�����,并及時組建網絡安全緊急響應體系��,專人負責��,防范安全突發事件��。
緊急響應的目標
• 故障定位及排除
廣域網的響應時間過長����,而一般的網絡系統涉及到系統�����、設備����、應用等多個層面����。因此如何將性能或故障等多方面的問題準確定位在涉及到(線路����、設備��、服務器����、操作系統��、電子郵件)的具體位置�����,是本響應體系提供的基本功能����。
• 預防問題
通過在廣域網上對網絡設備和網絡流量的實施監控和分析����,預防問題的發生����,在系統出現性能抖動時����,就能及時發現����,并建議系統管理員及時的處理��。
• 優化性能
通過對線路和其他系統進行透視化管理��,利用管理系統提供的專家功能對系統的性能進行優化�����。
• 提供整體網絡運行的健康以及趨勢分析
對網絡整體的運行情況做出長期的健康和趨勢報告����,分析系統的使用情況����,對新系統的規劃作出精確的基礎�����。
|
