王帥　華磊　張盤玄

摘 要：計算機網絡的建設與應用，極大地豐富和完善了各種信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學習。強化網絡安全，針對各種安全隱患采取綜合性網絡安全保護對策具有重要意義。

關鍵詞：網絡；安全保護；策略

新一代防火墻解決了網絡應用的可視性問題，有效杜絕了利用跳端口技術、使用SSL、80端口或非標準端口繞過傳統(tǒng)防火墻攻擊企業(yè)網絡行為，從根本上解決傳統(tǒng)防火墻集成多個安全系統(tǒng)，卻無法真正有效協(xié)同工作的缺陷，提高數據實時轉發(fā)效率，有效解決企業(yè)信息安全存在的問題，計算機網絡的建設與應用，極大地豐富和完善了各種信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學習。網絡安全存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發(fā)展的根本出發(fā)點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心問題之一。

1 引入入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是防火墻的合理補充，同時入侵檢測技術能夠恰到好處地找出并呈送系統(tǒng)中未經授權的或其它不正常的現象，以保證計算機系統(tǒng)的安全而設計與配置的一種技術，它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為，以致幫助系統(tǒng)對付網絡攻擊，擴展計算機網絡管理員的安全管理能力，能夠在最大限度上保證計算機網絡的安全。入侵檢測系統(tǒng)可以實時捕獲在計算機網絡中傳輸的數據，可以通過其內置的攻擊特征庫，并且通過模式匹配和智能分析的方法，及時發(fā)現計算機網絡中存在著的各種各樣的入侵行為和異?，F象，并且進行詳細的記錄。與此同時，入侵檢測系統(tǒng)也能夠進行實時報警，以便計算機網絡管理員可以迅速發(fā)現問題并且解決問題，從源頭上遏制計算機網絡安全隱患的發(fā)生。另外在入侵檢測系統(tǒng)中利用審計記錄，可以找出并呈現任何不能有的行為，從而可以適時地限制這些行為，達到保護系統(tǒng)安全的目的。入侵檢測技術的運用，最好采用混合式的入侵檢測，因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統(tǒng)，這是一套完整的、立體的主動防御體系。

2 定期監(jiān)測、備份與維護

⑴定期查看系統(tǒng)日志記錄。計算機網絡管理員應該定期查看系統(tǒng)日志記錄，從而及時有效地發(fā)現問題并且解決問題。對于系統(tǒng)日志，要求除系統(tǒng)管理員外其他所有人都不能夠進行刪除等操作，并且對于重要的日志記錄以及計算機網絡安全解決策略一定要進行記錄并且備案，以備下次出現同樣的問題的時候能夠借鑒以前的經驗。

⑵定期備份服務器上的重要系統(tǒng)文件。為了防止出現不可預知的計算機網絡故障或者用戶無意之中的非法操作，計算機網絡管理員必須定期備份服務器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用RAID方式進行每周備份，重要的資料必須保存在另外的服務器上或者備份在光盤中。計算機網絡管理員應該定期監(jiān)視服務器上資源的使用情況，將過期和無用的文件及時刪掉，從而保證服務器能夠高效運行。

3 合理運用身份認證技術

通過合理運用身份驗證技術，能夠最大限度地避免由于非法用戶的登陸對計算機網絡進行惡意破壞的問題的發(fā)生。在用戶對于計算機網絡中的任何信息進行訪問之前，要求用戶提供有效的Microsoft Windows用戶帳戶、用戶名和密碼，實現“身份驗證”。另外，也可以在計算機網絡的FTP站點、目錄或文件級別分別設置適當的身份驗證方式，也能夠使用Internet信息服務（IIS提供的）身份驗證方法來控制用戶的操作，切實保證計算機網絡的安全。

4 加強網絡使用人員的法制和德育教育，提高網絡工作人員素質和管理能力

計算機網絡用戶在使用計算機的過程中由于出于興趣和好奇而進行的相應的操作和驗證，會給計算機網絡的管理和監(jiān)測造成許多困難。計算機網絡用戶的法制教育和德育教育，對于如何正確引導計算機網絡用戶成為網路管理者和相關工作者工作的重點之一。提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任，要強化對工作人員的安全教育，提高他們的責任心，具體措施可以結合文字、視頻、數據、軟件等方面展開教育，并通過業(yè)務技術培訓提高工作人員的技能水平，還要加強對網絡安全管理的重視，盡可能不5 做好計算機操作系統(tǒng)權限管理以及密碼管理

計算機網絡管理員應該在保證計算機網絡安全可靠運行的前提條件下，按照用戶的實際需要，為所有的用戶設置賬戶、密碼和分配不同的網絡訪問權限，保證用戶只能夠在其特定的權限范圍內進行計算機網絡的訪問，避免非法用戶的訪問。同時，計算機網絡管理員應該以IP為目標或以注冊的用戶名為目標限制非法用戶的網絡訪問，監(jiān)控在線用戶的網絡訪問，能責任落實到人。

[參考文獻]

[1]葉鋒.淺議計算機網絡安全及其防范措[J].計算機光盤軟件與應用，2011.

[2]汪海洋.淺談提升局域網安全的策略[J].才智，2011（08）.

[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011，（03）.

[4]侯振濤.淺析計算機網絡安全的現狀和防范[J].科技信息，2011（21）.

[5]孫嘉葦.對計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用，2012（02）.

[6]劉洋. 淺談校園網安全隱患及應對策略[J].華章，2011（07）.