关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

如何构建计算机网络安全防护体系

发布时间:2021-03-19 14:15:53

随着计算机技术的发展,各行业普遍采用计算机进行办公,在加快办公效率的同时,也给计算机应用安全隐患增加了可能性。因计算机重要资料遭窃取或泄密而导致企业利益受损的情况并不鲜见。因此,研究计算机安全防御策略至关重要。本文就几种入侵计算机网络服务器的途径及相应的防御技术进行探讨,为计算机网络安全技术管理人员提供借鉴参考。


计算机网络在人们生活及工作中的重要性不言而喻,但由计算机网络延伸及架构的各类系统在运行中会不同程度面临网络病毒及黑客入侵及攻击的可能,从而给个人及企业带来极大困扰。基于此,应围绕计算机网络服务器这一核心,在分析计算机网络服务器运行特点的基础上,总结入侵路径及防御技术。

针对计算机网络服务器入侵途径及类型,为避免计算机使用者重要信息及个人财产泄密或受损,应采取必要的防入侵技术措施。相关要点如下。


一、构建计算机服务器安全防护体系


计算机网络运行过程中,服务器作为核心,应作为防护重点,围绕计算机服务器构建安全防护体系。但随着计算机技术的发展,网络黑客及入侵技术在形式上也不断演变,从而使计算机网络安全威胁不断升级。为使计算机服务器安全防护体系尽量保持高效,应做好以下几点:


第一,计算机网络安全防护体系应将服务器及附属设备加以结合并做好统筹规划,同步做好计算机应用技术安全体系搭建及管理制度上的支撑。在计算机应用安全管理制度上,应针对计算机系统操作人员、管理人员及维修人员明确安全防护的基本要求,如操作口令不能泄露、计算机账户系统不能随意访问、系统管理权限要缩紧、计算机维修要做好登记等。


第二,梳理常见的计算机服务器遭入侵的途径及方式,出台相应的规章制度,对危险系数较高的网络行为加以约束。


第三,计算机服务器安全防护中的安全技术,主要通过计算机杀毒软硬件来实施相应的网络安全管理。


第四,对计算机系统本身所隐藏的安全漏洞进行识别及修补,为计算机安全防护打好基础。第五,定期做好计算机关键信息及重要数据的备份,设置计算机访问权限及操作密码,避免数据被窃取及被损害。最后,约束计算机远程访问行为,封堵电脑黑客及入侵者通过电话号码入侵计算机系统的远程路径。


二、配置计算机系统安全服务器


如前所述,计算机系统的安全稳定运行需要服务器加以响应,服务器作为整个计算机系统的中枢,决定了计算机网站的访问量及网络流量。在使用计算机进行网站建设时,一定要配置最为安全合适的服务器,在选择网站服务器时,应在域名注册范围内访问查询,优选高性能高安全指数的网站服务器。可供选择的途径是虚拟主机、独立服务器或VPS。在服务器的分类上,根据计算机系统的密级选择X86或非X86型;根据计算机服务器的应用程度及频率,确定是选用入门级、工作组、部门级还是企业级服务器。需注意,在配置计算机系统安全服务器时应参照计算机系统使用需要确定安全防护等级,然后针对性加以配置。、


三、采用多种计算机网络服务器入侵防御技术


根据计算机网络入侵的行为及其特征可以归纳出相应的防御对策,使计算机网络服务器能够尽量处于安全状态下,对入侵及时阻止。较为常用和有效的几种入侵防御技术有:


1、访问控制技术


计算机网络系统访问控制技术可以视为保障计算机网络服务器安全的基本途径。在这一环节,应结合计算机网络技术的发展,展开对计算机网络服务器访问控制技术的专项研究,监控访问动态,控制访问权限,保护计算机服务器资源不遭非法入侵及应用。在具体实施访问控制技术

时,应围绕计算机系统的用户身份验证,重点检验计算机系统用户名、操作口令及访问权限,如存在异常行为,由系统发出拒绝登录的指令。访问控制技术能够大面积屏蔽恶意操作行为用户,对提高计算机系统安全性极为有利。


2、入侵检测技术


计算机网络服务器入侵检测技术主要是实时监测计算机网络的关键区域,识别并阻止计算机黑客及病毒木马的入侵行为。入侵检测技术除了具备检测功能外,还能够对发现的入侵行为进行处理。从技术实现过程上看,入侵检测技术主要分为信息收集、信息分析及异常处理等三个环节,信息收集需要做到全面,对隐藏的入侵行为进行提取,以为后续的信息分析提供充分依据。入侵检测技术要达到预期目的,保证收集信息时的全面完整至关重要。信息分析主要运用到入侵行为数据库,对入侵及变种入侵行为进行特征甄别,然后通过杀毒软件或拒绝访问等方式加以处理。


3、防火墙技术


计算机网络服务器入侵行为的处理也较常借助防火墙技术加以实现,通过防火墙技术与访问控制技术及入侵检测技术的互相配合,能够更为精准地发现入侵信息。防火墙技术通过网络防火墙的形式阻断入侵行为,避免因入侵行为对计算机服务器内容进行破坏及恶意篡改,可显著改善计算机网络服务器安全性。随着防火墙技术的迭代发展,防火墙技术及产品较为丰富,在具体选择防火墙技术类型时,应结合计算机网络服务器的价值及功能,确定是采用网络防火墙还是计算机防火墙,是标准防火墙还是双穴网关,确保防火墙技术与计算机网络系统保持匹配。


4、安全扫描技术


计算机网络服务器安全扫描技术是通过对计算机网络服务器及相关配套设备进行安全扫描,以查找安全隐患及漏洞。安全扫描技术在实现形式上有主动扫描及被动扫描两类,主动扫描是模拟攻击行为及入侵行为,定位计算机网络系统及服务器的安全漏洞,然后响应处理指令。被动

扫描是当触发计算机安全管理规则或出现不正常口令及设置时,此时服务器系统可能存有漏洞,安全扫描技术即启动并进行消杀。


随着病毒木马方式更具隐蔽性,安全扫描技术也应在技术上同步更新,除了发挥扫描技术的功能外,作为计算机操作人员也要做到全面识别病毒木马的匿藏手段,如对邮件及文件等,如果不能确定来源,不能随意收取点击;计算机资料尽量不采用个人优盘拷贝的方式,以免病毒木马通过优盘入侵。


计算机网络技术的发展演变给计算机网络服务器入侵提供了不少空间,在计算机网络服务器的入侵及防御上,应在分析总结入侵途径的基础上,结合计算机网络服务器的类型,确定采用单一还是多样化的防御技术,以确保计算机系统能够处于稳定安全状态。




/../template/Home/Databay/PC/Static