首页 > 文章中心 > 正文

网络安全的优化措施探讨

前言:本站为你精心整理了网络安全的优化措施探讨范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

网络安全的优化措施探讨

1计算机网络存在的安全威胁

1.1安全管理的威胁

无规矩不成方圆,任何事都需要通过管理纠正其错误的方向。同样,计算机网络的安全也需要通过管理实现。网络安全风险的发生多是由于管理缺失导致的。比如设置用户口令太过简单,方便黑客破解;用户并不经常做电脑体检,没有安装杀毒软件等。

1.2数据威胁

在局域网中,数据安全威胁尤为突出。在传输数据时,可能会出现窃听传输线路的情况。另外,局域网内部存在攻击行为,如登录密码与重要信息因内部人员私利进而被窃取、篡改,使得数据泄密。局域网传输数据时,没有加密措施,方便入侵者窃取,局域网缺乏专用软硬件做传输数据控制,也对信息传输构成隐患。

2计算机网络安全优化对策

2.1物理安全层优化对策

优化物理安全层,主要是针对硬件设施的完善。在物理层网络安全威胁中,企业单位的网络设备的安全是亟待解决的,因为其涉及到整个单位的利益,不法者往往看重其信息资源的价值可靠性,谋取利益的快捷性。要保障单位物理层的网络安全,应做好机房安全的保障,这是设备安全的基础。机房的建设要遵守国家建设标准;做好机房位置选择工作,尽量设置在避光房间,也可安装窗帘隔离阳关;做好消防工作;配置UPS稳定电源要与路由器的总功率相符合,安装紧密空调控制机房温湿度;对中心交换机、数据库服务器等关键设施可利用双机热备份办法。

2.2技术层安全优化对策

(1)入侵检测技术。入侵检测技术指收集并具体分析应用程序、操作系统的重要信息,发现可能存在的非法入侵情形,同时针对检测到的入侵路线做报警与切断的技术。该技术并不过滤数据,网络性能依然可以保持良好。误用检测与异常检测是常用的入侵检测法。比如对非正常使用计算机网络资源或网络用户的异常行为做检测,发现并警告非法侵入行为就是异常检测。异常检测具有报警率高、响应速度快的优势,但入侵模型的制作需要花费较多时间。

(2)加密技术。加密技术即数据因某种算法而变得不可读,随后在对其进行传输或储存的技术。加密技术的应用要注意密匙与加密算法的管理,因为密匙是读取加密数据的唯一办法。

(3)防病毒技术。病毒预防、检测、消除主要的防病毒技术。将程序编写然后驻留系统内存,并有优先控制系统的权利,进而监视并发现病毒是否存在的技术即为预防技术;病毒检测指对文件本身特点与病毒本身做检测,判断病毒是否感染计算机;病毒消除则是在计算机感染病毒后进行的“马后炮”工作,以杀毒软件查杀病毒,如卡巴斯基、360、金山毒霸等,在病毒消除同时也安装了补丁加强计算机防御能力。

(4)数据备份与恢复。网络安全问题无处不在,人们无法预料,只有在预防的基础上保证个人信息的完整与不被丢失。数据备份与恢复就必不可少,作为数据完性维护的必要操作,若意外发生,被破坏的数据可由备份数据恢复,免去了后顾之忧。

(5)安全扫描技术。方便系统管理员对系统存在的安全漏洞及时了解,并做好防范措施,实现系统安全性的技术被称为安全扫描技术。安全扫描可对Web站点、系统服务、防火墙安全漏洞、局域网、主机操作系统等做扫描,为管理员提供网络系统安全性能参考。扫描技术一种非破坏、积极的系统安全检测行为,通过脚本模拟攻击系统,并做结果分析,在系统扫描后会提示管理员是否进行清理与修复。扫描技术与安全监测系统、防火墙技术联用可极大的保障网络安全。

(6)防火墙技术。防火墙在存在威胁的、开放的局域网与公共网之间,实现控制访问与安全优化。通过防火墙技术,内/外部网络间数据访问与传输受到限制,实现了内部信息的有效管理与非法访问。

3结语

计算机网络安全在互联网快速更新当中变得更加复杂,只有在分析安全问题的基础上,做好对策优化,方可有效解决网络安全问题常发情况。我们要明确,计算机网络安全并不是技术层面的问题,随着社会交往的密切,更上升为社会问题,所以,各方要通力合作,促进信息产业安全发展。

作者:贾建民单位:中国铁通集团有限公司唐山分公司