计算机网络安全防护5种方法.doc

计算机网络安全防护5种方法.doc 可编写可改正
计算机网络安全防备 5 种方法
现阶段为认识决网络环境下所面对的安全问题，保障网络信息安
全，必须加强网络安全意识，创新网络安全策略，积极落实安全防范
举措，主要采取以下几个方法：
1、使用防火墙。防火墙的基本功能是对网络通讯进行筛选障蔽
以防备未授权的接见出入计算机网络， 简单的归纳就是， 对网络进行
接见控制。绝大多数的防火墙都是放置在可信任网络（内部网）和不
可信任网络（ Internet ）之间。防火墙成为了与不可信任网络进行联
络的唯一纽带， 我们经过部署防火墙， 就能够经过关注防火墙的安全
来保护其内部的网络安全。 并且所有的通讯流量都经过防火墙进行审
记和保留，关于网络安全犯法的检查取证提供了依据，所以，防火墙
是网络安全的重要一环。
2、成立多级备份体制。做好网络信息的安全工作，关于重要数据、文件等资料应定期进行备份，在网络环境下，往常可分层次地采用网络异地备份、服务器双机热备份、 RAID 镜像技术、软件系统自动备份等多种方式做好数据备份工作。 备份数据保留在安全可靠的多个存储介质上， 定期将必要的备份数据刻录到光盘中， 重要的数据最好制作 2 个以上拷贝且寄存在不同的地址， 保证数据在破坏后能够实时恢复。
3、计算机病毒的防备。关于计算机病毒应当利用网络的优势进
行网络防病毒， 从加强网络管理的根本上预防病毒。 在网络环境下应以防为主、以治为辅。计算机病毒的防治在于完善操作系统和应用软
1
可编写可改正
件的安全体制，但在网络环境条件下，可相应采取新的防范手段。网
络防病毒最大的优势在于网络的管理能力，能够从两方面着手解决：
一是严格管理制度， 对网络系统启动盘、 用户数据盘等从严管理与检
测；二是充分利用网络系统安全管理方面的功能。网络本身提供了 4
种安全保护举措：①注册安全，网络管理员经过用户名、入网口令来
保证注册安全；②权限安全，经过指定授权和障蔽继承权限来实现；
③属性安全，由系统对各目录和文件读、写性质进行规定；④可经过
封闭控制台键盘来保护文件服务器安全。 因此，我们能够充分利用网
络操作系统本身提供的安全保护举措，加强网络的安全管理。
4、采用破绽扫描系统。就当前系统的安全情况而言，系统中存
在着一定的破绽，因此也就存在着潜在的安全威胁，因此，一个适用
的方法是，成立比较容易实现的安全系统， 同时按照一定的安全策略
成立相应的安全协助系统，破绽扫描器就是这样一类系统。可是，如
果我们能够根据详细的应用环境， 尽可能早地经过网络扫描来发现这
些破绽，并实时采取适合的办理举措进行修理， 就能够有效地阻挡入
侵事件的发生。
5、安装入侵检测系统。入侵检测系统对入侵行为的检测，它通