三、確保計算機網(wǎng)絡(luò)安全的防范措施 針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

　　(一)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止網(wǎng)絡(luò)上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

　　(二)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。

　　(三)應(yīng)用入侵檢測系統(tǒng)。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，檢測到超過授權(quán)的非法訪問。一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)的性能。它從系統(tǒng)運行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對威脅做出相應(yīng)的處理。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

　　(四)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對各個子網(wǎng)做一有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

　　(五)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

　　(六)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能，但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以， 如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建 立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的

　　四、走出網(wǎng)絡(luò)安全認(rèn)識的誤區(qū)

　　作為網(wǎng)絡(luò)信息安全策略的重要組成部分，安全評估產(chǎn)品在安全體系中的作用和重要性已經(jīng)逐步被人們所認(rèn)識，但是，在部署和使用安全評估產(chǎn)品時，很多人還存在一些認(rèn)識上的誤區(qū)。

　　下面是我們常見的三個誤區(qū)：

　　誤區(qū)一:有了防火墻就有了一切

　　實際上，防火墻作為網(wǎng)絡(luò)安全策略中的一個組成部分，不能保證安全，只能加強安全性，難以抵御黑客的攻擊。原因一，防火墻難以防范網(wǎng)絡(luò)內(nèi)部的入侵行為。二，防火墻對網(wǎng)絡(luò)外部入侵的防護(hù)作用是有限的。三，防火墻不能完全保證內(nèi)外網(wǎng)絡(luò)的隔離。四，防火墻本身可能存在安全問題，有可能被黑客攻破。

　　誤區(qū)二：安全評估就是安全掃描

　　在發(fā)展的早期，安全評估產(chǎn)品只是簡單地把安全掃描的執(zhí)行結(jié)果羅列出來，直接提供給測試者，而不對信息進(jìn)行任何分析處理。經(jīng)過幾年的發(fā)展，現(xiàn)在優(yōu)秀的安全評估產(chǎn)品，除了最基本的安全掃描功能外，都能夠?qū)呙杞Y(jié)果進(jìn)行說明、給出建議，對系統(tǒng)總體安全狀況作出個評價，同時以多種方式生成包括文字、圖表等內(nèi)容的報表。這也是安全評估產(chǎn)品與普通的掃描軟件的最大區(qū)別。

　　誤區(qū)三：安全掃描就是針對操作系統(tǒng)和應(yīng)用軟件漏洞的掃描

　　在一次安全產(chǎn)品展上發(fā)生過這樣一幕：一位客戶反映他使用的安全評估系統(tǒng)在安全掃描時，把“被掃描系統(tǒng)打開了FTP服務(wù)”作為輕微危險報告出來，客戶抱怨說，這怎么能算是有危險呢，開啟FTP服務(wù)難道算是漏洞嗎?其實，這位客戶對安全掃描的含義有誤解。安全掃描，包括對目標(biāo)的信息搜集和脆弱性掃描分析，而系統(tǒng)和軟件的漏洞僅僅是導(dǎo)致系統(tǒng)脆弱性的一個方面，錯誤的軟件配置和開啟了任何服務(wù)同樣會使系統(tǒng)被入侵的幾率增加。

　　因此，安全評估系統(tǒng)在安全掃描時，絕不是僅僅掃描漏洞，還包括對目標(biāo)進(jìn)行配置檢查、信息搜集等等工作，給出會使系統(tǒng)易受攻擊的弱點分析。

　　計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，所以制定安全解決方案需要從整體上進(jìn)行把握。我們不僅要依靠殺毒軟件、防火墻、漏洞檢測等硬件設(shè)備的防護(hù)，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護(hù)的對象是計算機，而安全保護(hù)的主體則是人。所以，應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制及建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，同時還要注重樹立人的計算機安全意識，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。