網絡系統安全措施

要使電腦少中毒，就必須遵循以下原則：安裝一款好的防毒軟件，比如360殺毒簡單方便，對系統的病毒防護和修復功能都很好；養成良好的使用習慣。下載軟件到官方網頁，或者到自己熟悉的網站下載，不要瀏覽不良網站，不要隨意打開陌生人的郵箱、網址鏈接等。

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

物理安全可以分為兩個方面：一是人為對網絡的損害；二是網絡對使用者的危害。網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網絡的絕緣、接地和屏蔽工作做好。訪問控制識別并驗證用戶，將用戶限制在已授權的活動和資源范圍之內。網絡的訪問控制安全可以從以下幾個方面考慮，網絡安全系統的最外層防線就是網絡用戶的登錄，在注冊過程中，系統會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統。

網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都可以使用的資源。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。網絡監視通稱為“網管”，它的作用主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題，如定位網絡故障點、捉住IP盜用者、控制網絡訪問范圍等。網絡的審計和跟蹤包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析。

在當今網絡化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面來源 于 Internet，Internet給 企業網帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業網；另一方面來源于企業內部，因為是企業內部的網絡，主要針對企業內部的人員和企業內部的信息資源，企業網同時又面臨自身所特有的安全問題。網絡的開放性和共享性在方便了人們使用的同時，也使得網絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數據被人竊取、服務器不能提供服務等等。隨著信息技術的高速發展，網絡安全技術也越來越受到重視，由此推動了防火墻、人侵檢測、虛擬專用網、訪問控制等各種網絡安全技術的蓬勃發展。

企業網絡安全是系統結構本身的安全，所以必須利用結構化的觀點和方法來看待企業網安全系統。企業網安全保障體系分為四個層次，從高到低分別是企業安全策略層、企業用戶層、企業網絡與信息資源層、安全服務層，按這些層次建立一套多層次的安全技術防范系統。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡，它依靠用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網，劃分的依據可以是設備所連端口、用戶節點的MAC地址等，該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息。

企業網大多采用以廣播為基礎的以太網，任何兩個節點之間的通信數據包，可以被處在同一以太網上的任何一個節點的網卡所截取。因此，黑客只要接人以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。

任何企業安全策略的一個主要部分都是實現和維護防火墻，因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位于企業網絡的邊緣，這使得內部網絡與Internet之間或者與其他外部網絡互相隔離，并限制網絡互訪從而保護企業內部網絡。設置防火墻的目的都是為了在內部網與外部網之間設立惟一的通道，簡化網絡的安全管理。入侵檢測方法較多，如基于專家系統入侵檢測方法、基于神經網絡的入侵檢測方法等。目前一些入侵檢測系統在應用層入侵檢測中已有實現。