文档介绍::..网络安全保护策略探微摘要:计算机网络的建设与应用,极大地丰富和完善了各种信息资源,拓宽了人们获取资源的渠道,方便了人们的工作、生活和学****强化网络安全,针对各种安全隐患采取综合性网络安全保护对策具有重要意义。关键词:网络;安全保护;策略新一代防火墙解决了网络应用的可视性问题,有效杜绝了利用跳端口技术、使川SSL、80端口或非标准端口绕过传统防火墙攻击企业网络行为,从根本上解决传统防火墙集成多个安全系统,却无法真止有效协同工作的缺陷,提高数据实时转发效率,有效解决企业信息安全存在的问题,计算机网络的建设与应用,极大地丰富和完善了各种信息资源,拓宽了人们获取资源的渠道,方便了人们的工作、生活和学****网络安全存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针対各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心问题Z-o1引入入侵检测系统入侵检测系统是防火墙的合理补充,同时入侵检测技术能够恰到好处地找出并呈送系统中未经授权的或其它不止常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为,以致帮助系统对付网络攻击,扩展计算机网络管理员的安全管理能力,能够在最大限度上保证计算机网络的安全。入侵检测系统可以实时捕获在计算机网络中传输的数据,可以通过其内置的攻击特征库,并且通过模式匹配和智能分析的方法,及时发现计算机网络中存在着的各种各样的入侵行为和异常现象,并且进行详细的记录。与此同时,入侵检测系统也能够进行实时报警,以便计算机网络管理员可以迅速发现问题并且解决问题,从源头上遏制计算机网络安全隐患的发生。另外在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。入侵检测技术的运用,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。2定期监测、备份与维护⑴定期查看系统H志记录。计算机网络管理员应该定期查看系统FI志记录,从而及时有效地发现问题并一且解决问题。对于系统口志,要求除系统管理员外莫他所有人都不能够进行删除等操作,并且对于重要的日志记录以及计算机网络安全解决策略一定要进行记录并且备案,以备下次出现同样的问题的时候能够借鉴以前的经验。⑵定期备份服务器上的重要系统文件。为了防止出现不可预知的计算机网络故障或者用户无意之中的非法操作,计算机网络管理员必须定期备份服务器上的重耍系统文件,比如操作系统盘、用户账号等。文件资料可以用RAID方式进行每周备份,重要的资料必须保存在另外的服务器上或者备份在光盘中。计算机网络管理员应该定期监视服务器上资源的使用情况,将过期和无用的文件及时删掉,从而保证服务器能够高效运行。3合理运用身份认证技术通过合理运用身份验证技术,能够最大限度地避免山于非法用户的登陆对计算机网络进行恶意破坏的问题的发生。在用户对于计算机网络中的任何信