硬件系统的安全防护
硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。
1、物理安全
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。
2、设置安全
设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
软件系统的安全防护
同硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。下面我们就重点谈一下软件系统的安全问题。
现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet,而Internet在其早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以几乎所有的Internet协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。
安全防护的措施
面对层出不穷的网络安全问题我们也并非无计可施,可从以下几个方面着手,就能够做到防患于未然。
1、安装补丁程序
任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分中小企业服务器使用的是微软的Windows NT/2000/2003操作系统,因为使用的人特别多,所以发现的Bug也特别多,同时,蓄意攻击它们的人也特别多。微软公司为了弥补操作系统的安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。对于Windows2003,至少要升级到SP1,对于Windows 2000,至少要升级至Service Pack 2,对于Windows NT 4.0,至少要升级至Service Pack 6。
2、安装和设置防火墙
现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。对于企业内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
网友评论