网络安全 1565

在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。
物理安全层优化对策：
优化物理安全层，主要是针对硬件设施的完善。在物理层网络安全威胁中，企业单位的网络设备的安全是亟待解决的，因为其涉及到整个单位的利益，不法者往往看重其信息资源的价值可靠性，谋取利益的快捷性。要保障单位物理层的网络安全，应做好机房安全的保障，这是设备安全的基础。机房的建设要遵守国家建设标准;做好机房位置选择工作，尽量设置在避光房间，也可安装窗帘隔离阳关;做好消防工作;配置UPS稳定电源要与路由器的总功率相符合，安装紧密空调控制机房温湿度;对中心交换机、数据库服务器等关键设施可利用双机热备份办法。
技术层安全优化对策：
(1)入侵检测技术。入侵检测技术指收集并具体分析应用程序、操作系统的重要信息，发现可能存在的非法入侵情形，同时针对检测到的入侵路线做报警与切断的技术。该技术并不过滤数据，网络性能依然可以保持良好。误用检测与异常检测是常用的入侵检测法。比如对非正常使用计算机网络资源或网络用户的异常行为做检测，发现并警告非法侵入行为就是异常检测。异常检测具有报警率高、响应速度快的优势，但入侵模型的制作需要花费较多时间。
(2)加密技术。加密技术即数据因某种算法而变得不可读，随后在对其进行传输或储存的技术。加密技术的应用要注意密匙与加密算法的管理，因为密匙是读取加密数据的唯一办法。
(3)防病毒技术。病毒预防、检测、消除主要的防病毒技术。将程序编写然后驻留系统内存，并有优先控制系统的权利，进而监视并发现病毒是否存在的技术即为预防技术;病毒检测指对文件本身特点与病毒本身做检测，判断病毒是否感染计算机;病毒消除则是在计算机感染病毒后进行的“马后炮”工作，以杀毒软件查杀病毒，如卡巴斯基、360、金山毒霸等，在病毒消除同时也安装了补丁加强计算机防御能力。
(4)数据备份与恢复。网络安全问题无处不在，人们无法预料，只有在预防的基础上保证个人信息的完整与不被丢失。数据备份与恢复就必不可少，作为数据完性维护的必要操作，若意外发生，被破坏的数据可由备份数据恢复，免去了后顾之忧。
(5)安全扫描技术。方便系统管理员对系统存在的安全漏洞及时了解，并做好防范措施，实现系统安全性的技术被称为安全扫描技术。安全扫描可对Web站点、系统服务、防火墙安全漏洞、局域网、主机操作系统等做扫描，为管理员提供网络系统安全性能参考。扫描技术一种非破坏、积极的系统安全检测行为，通过脚本模拟攻击系统，并做结果分析，在系统扫描后会提示管理员是否进行清理与修复。扫描技术与安全监测系统、防火墙技术联用可极大的保障网络安全。
(6)防火墙技术。防火墙在存在威胁的、开放的局域网与公共网之间，实现控制访问与安全优化。通过防火墙技术，内/外部网络间数据访问与传输受到限制，实现了内部信息的有效管理与非法访问。