1.利用防病毒技術,阻止病毒的傳播與發作
2001年,紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網路脆弱的安全神經,更使部分信息網路用戶一度陷入通訊癱瘓的尷尬局面;2003年、2004年,“衝擊波”病毒、“震盪波”病毒更是給計算機用戶留下了深刻的印象。為了免受病毒所造成的損失,應採用多層的病毒防衛體系。所謂的多層病毒防衛體系,是指在每台pc機上安裝單機版反病毒軟體,在伺服器上安裝基於伺服器的反病毒軟體,在網關上安裝基於網關的反病毒軟體。因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的台式機上不受病毒的感染,從而保證整個網路不受病毒的感染。
2.套用防火牆技術,控制訪問許可權
防火牆技術是近年發展起來的重要網路安全技術,其主要作用是在網路入口處檢查網路通訊,根據客戶設定的安全規則,在保護內部網路安全的前提下,保障內外網路通訊。在網路出口處安裝防火牆後,內部網路與外部網路進行了有效的隔離,所有來自外部網路的訪問請求都要通過防火牆的檢查,內部網路的安全有了很大的提高。防火牆可以完成以下具體任務:
-通過源地址過濾,拒絕外部非法ip地址,有效避免外部網路上與業務無關的主機的越權訪問;
-防火牆可以只保留有用的服務,將其他不需要的服務關閉,這樣做可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘;
-同樣,防火牆可以制定訪問策略,只有被授權的外部主機可以訪問內部網路的有限ip地址,保證外部網路只能訪問內部網路中的必要資源,與業務無關的操作將被拒絕;
-由於外部網路對內部網路的所有訪問都要經過防火牆,所以防火牆可以全面監視外部網路對內部網路的訪問活動,並進行詳細的記錄,通過分析可以得出可疑的攻擊行為;
-另外,由於安裝了防火牆後,網路的安全策略由防火牆集中管理,因此,黑客無法通過更改某一台主機的安全策略來達到控制其他資源訪問許可權的目的,而直接攻擊防火牆幾乎是不可能的。
-防火牆可以進行地址轉換工作,使外部網路用戶不能看到內部網路的結構,使黑客攻擊失去目標。
3.套用入侵檢測技術及時發現攻擊苗頭
套用防火牆技術,經過細緻的系統配置,通常能夠在內外網之間提供安全的網路保護,降低網路的安全風險。但是,僅僅使用防火牆、網路安全還遠遠不夠。因為:
(1)入侵者可能尋找到防火牆背後敞開的後門;
(2)入侵者可能就在防火牆內;
(3)由於性能的限制,防火牆通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網路安全技術,目的是提供實時的入侵檢測及採取相應的防護手段,如記錄證據用於跟蹤和恢復、斷開網路連線等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網路的攻擊,其次是因為它能夠縮短發現黑客入侵的時間。
4.套用安全掃描技術主動探測網路安全漏洞,進行網路安全評估與安全加固
安全掃描技術是又一類重要的網路安全技術。安全掃描技術與防火牆、入侵檢測系統互相配合,能夠有效提高網路的安全性。通過對網路的掃描,網路管理員可以了解網路的安全配置和運行的套用服務,及時發現安全漏洞,客觀評估網路風險等級。網路管理員可以根據掃描的結果及時消除網路安全漏洞和更正系統中的錯誤配置,在黑客攻擊前進行防範。如果說防火牆和網路監控系統是被動的防禦手段,那么安全掃描就是一種主動的防範措施,可以有效避免黑客攻擊行為,做到防患於未然。