當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

九個(gè)方面保障內(nèi)網(wǎng)安全的措施

http://m.yibo1263.com　2008/5/24 7:48:43 　來源:東北IT網(wǎng) 　編輯:張佳奇

　　防范計(jì)算機(jī)病毒

　　從病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。計(jì)算機(jī)病毒更多的呈現(xiàn)出如下的特點(diǎn)：與Internet和Intranet更加緊密地結(jié)合，利用一切可以利用的方式(如郵件、局域網(wǎng)、遠(yuǎn)程管理、即時(shí)通信工具等)進(jìn)行傳播；所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬、黑客程序的特點(diǎn)于一身，破壞性大大增強(qiáng)；因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性；利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

　　因此，在內(nèi)網(wǎng)考慮防病毒時(shí)選擇產(chǎn)品需要重點(diǎn)考慮以下幾點(diǎn)：防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合，不僅有傳統(tǒng)的手動(dòng)查殺與文件監(jiān)控，還必須對網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時(shí)監(jiān)控，防止病毒入侵；產(chǎn)品應(yīng)有完善的在線升級服務(wù)，使用戶隨時(shí)擁有最新的防病毒能力；對病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù)；產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng)，在病毒爆發(fā)的第一時(shí)間即能提供解決方案；廠商能提供完整、即時(shí)的反病毒咨詢，提高用戶的反病毒意識(shí)與警覺性，盡快地讓用戶了解到新病毒的特點(diǎn)和解決方案。

　　密鑰管理

　　在現(xiàn)實(shí)中，入侵者攻擊Intranet目標(biāo)的時(shí)候，90%會(huì)把破譯普通用戶的口令作為第一步。以Unix系統(tǒng)或Linux 系統(tǒng)為例，先用“ finger遠(yuǎn)端主機(jī)名”找出主機(jī)上的用戶賬號，然后用字典窮舉法進(jìn)行攻擊。這個(gè)破譯過程是由程序來完成的。大概十幾個(gè)小時(shí)就可以把字典里的單詞都完成。

　　如果這種方法不能奏效，入侵者就會(huì)仔細(xì)地尋找目標(biāo)的薄弱環(huán)節(jié)和漏洞，伺機(jī)奪取目標(biāo)中存放口令的文件 shadow或者passwd 。然后用專用的破解DES加密算法的程序來解析口令。

　　在內(nèi)網(wǎng)中系統(tǒng)管理員必須要注意所有密碼的管理，如口令的位數(shù)盡可能的要長；不要選取顯而易見的信息做口令；不要在不同系統(tǒng)上使用同一口令；輸入口令時(shí)應(yīng)在無人的情況下進(jìn)行；口令中最好要有大小寫字母、字符、數(shù)字；定期改變自己的口令；定期用破解口令程序來檢測shadow文件是否安全。沒有規(guī)律的口令具有較好的安全性。

　　結(jié)語

　　以上九個(gè)方面僅是多種保障內(nèi)網(wǎng)安全措施中的一部分，為了更好地解決內(nèi)網(wǎng)的安全問題，需要有更為開闊的思路看待內(nèi)網(wǎng)的安全問題。在安全的方式上，為了應(yīng)付比以往更嚴(yán)峻的“安全”挑戰(zhàn)，安全不應(yīng)再僅僅停留于“堵”、“殺”或者“防”，應(yīng)該以動(dòng)態(tài)的方式積極主動(dòng)應(yīng)用來自安全的挑戰(zhàn)，因而健全的內(nèi)網(wǎng)安全管理制度及措施是保障內(nèi)網(wǎng)安全必不可少的措施。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费