防止网络渗透措施两则
网络渗透防范主要从两个方面来进行防范,一方面是从思想意识上进行防范,另一方面就是从技术方面来进行防范。
1.从思想意识上防范渗透
网络攻击与网络安全防御是正反两个方面,纵观容易出现网络安全事故或者事件的公司和个人,在这些事件中疏忽大意往往是主要原因。在一个网络防范很严格的网络中,进行网络滲参透是很难成功的。而那些被成功滲透的网络,往往是由于管理员的疏忽,例如将数据库、Ftp服务器等密码信息保存在计算机的记事本上而被渗透,因此可以采取以下两个措施来进行防范。
a.安全思想教育培训。无论新老员工都要进行安全保密教育,在员工之间开展讨论,查找网络或者个人计算机中存在的安全隐患。
b.建立完善的安全管理制度。从制度上来保证防范措施的执行,例如保证3个月更换一次密码等。
2.从技术上防范渗透
技术层次主要表现在硬件和软件上,尽可能地让个人计算机或者网络处于一个安全的空间中,有一个缓冲地带,避免直接暴露在公网上随时都在接受攻击;同时从技术层面上加强安全防范,可采取以下一些措施来加强网络和个人计算机的安全。
a.建立合理的网络拓扑结构。公司在进行网络规划时可以向专业的安全公司工作人员进行咨询,让他们来帮助公司进行网络规划,从大的环境上尽可能多地保护网络免受外部攻击。
b.使用防火墙或者IDS等网络安全设备。在经济条件允许的情况下,尽可能地使用防火墙或者IDS等网络安全设备,配置和使用好这些设备一方面可以记录网络使用情况,另一方面可以防范绝大部分的网络攻击。
c.统一部署补丁、杀毒软件以及其他软件。在公司或者个人计算机上安装杀毒软件以及防火墙,定期升级补丁程序,并采取一定的安全策略加固个人计算机。
d.严格保密公司网络等信息。个人或者管理员要妥善管理好自己的密码,另外也要定期修改计算机中的密码,特别是当发现或者遇到有入侵的情况时,一定要更改所有的密码,并彻底进行一次安全检查。
本文转自 李晨光 51CTO博客,原文链接:
http://blog.51cto.com/chenguang/527673
,如需转载请自行联系原作者