@寒
2年前 提问
1个回答
怎么构建一个完整的网络安全系统
Anna艳娜
2年前
官方采纳
要构建一个完整的网络安全系统,至少应该采取以下措施。
建立防火墙
防火墙是一种有效的防御工具,一方面它使得本地系统和网络免于受到网络安全方面的威胁,另一方面提供了通过广域网和对外界进行访问的有效方式。网络防火墙隔离了内部网络和外部网络,在企业内部和外部网(Internet)之间访问控制策略,以防止发生不可预测的、外界对内部网资源的非法访问或潜在破坏性侵入。
防火墙被设计成只运行专门用于访问控制软件的设备,而没有其他设备,有相对较少的缺陷和安全漏洞;此外,防火墙改进了登录和监测功能,可以进行专门的管理;而且,对整个内部网的主机的安全管理就变成了对防火墙的安全管理,使得安全管理更方便、易于控制。它是目前实现网络安全策略最有效的工具之一,也是控制外部用户访问内部网的第一道关口,因此构建网络安全防护体系首先要加强和完善防火墙。
安装必要的杀毒软件
良好的安全防护体系不仅要在事前进行保护、检测,而且应在病毒感染后能有效消除。防火墙可以有效阻止病毒入侵,但不能彻底消灭病毒,当计算机中毒时就需婴专门的杀毒软件进行清除,因而有必要在计算机上安装多种杀毒软件。杀毒软件一般都具有广谱杀毒能力,能够查杀90%以上的病毒、小马、蠕虫和后门,可以查找并消除相应的电脑病毒、悲意软件和特洛伊木马等,它具备多个功能,如实时监控计算机、扫描与清除病毒、自动更新病毒库等。在计算机上安装杀毒软件,对于保护好网络信息安全有着非常重要的作用。基于这一认识,在计箅机软件系统中应积极应用网络杀毒软件,实现对计算机病毒的快速查杀。
坚决抵制使用计算机盗版软件或者硬件
由于当前正版软件和硬件价格较高,一般的网民和中小型企业为了节约成本通常选择购买盗版软件和硬件,因而设备本身就属于易攻击对象,即使采用了高水平的安全防护技术,仍然容易受到黑客攻击或者病毒入侵。购买盗版软件或硬件不仅使得用户的计算机处于高危状态,严重的甚至触犯了我国的版权保护法,而某些商家为了降低计算机价格吸引客户,通常在用户不知情的情况下私自安装盗版软件。面对这一系列的侵权行为,相关部门应积极监督,制定有效的法律法规,加大制裁和惩罚力度。对于用户自身,也应增强抵制盗版的意识,不因小失大,不要过于贪图便宜而购买不正规的计算机和软件,确保在使用计算机的初始阶段是处于安全健康的状态,如此将大大降低病毒的入侵、黑客攻击的几率。
养成时时备份信息、资料的好习惯
当你的电脑中了病毒,都会影响系统的正常运行,甚至造成这个系统完全瘫痪。备份的任务与意义就在于,当灾难发生后,通过数据备份快速、简单、可靠地恢复一个立即可用的系统。情况往往是这样,我们不心疼一台电脑的损失,我们心痛于里面的资料,这里面的资料可能是无法再重蹈得来的,可能是我们花了好几年的心血,是我们珍贵的记忆。想要重新还原这样的一份资料所付出的的人力,物力,财力,大到是我们崩溃、绝望。而备份却能是我们只要换一台安全的主机就能恢复破坏之前的样子,这样能使损失降到最小。
提高网络安全管理体系
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强对网络的安全管理。网络安全管理体系由法律管理、制度管理和培训管理三部分组成。法律管理具有对信息系统主体行为的强制性约束,并且有明确的管理层次性;制度管理是法律管理的形式化、具体化,是法律、法规和管理对象的接口;培训管理是确保信息系统安全的前提。