| 攻击者尽管方法众多,但是系统管理员处于主动的位置,
以逸待劳。开放互连系统虽然存在许多漏洞,但仍可“水
来土掩,兵来将挡”。
魔高一尺,道高一丈
明确安全对象,设置强有力的安全保障体系,便可破
解攻网的三十六计。常用的安全技术有:
信息加密:主要利用密码技术对信息进行加密处理,
防止信息泄露。典型的加密算法有数据加密标准DES和公
开密钥密码体制PKC。
信息确认和数字签名:信息确认技术用于防止非法伪造
假冒和篡改信息。接收者能够核实发送者,以防假冒;
发信者无法抵赖自己所发的信息;除合法发信者外,其他
人无法伪造信息;发生争执时可由第三方做出仲裁。
全民皆兵,重重设防
有的放矢,在网络中每层都设防。发挥网络的每层作
用,每一层为一道关卡。从而攻击者无计可使,只好撤退.
防火墙技术不失为一中好防范方法。
未雨稠缪,预防为主
将重要的数据备份和时刻注意系统运行状况。具体方
法有:
(1)制定安全规划和策略文件
明确网络用户、系统管理员的安全责任,正确利用网
络资源,准备检测到安全问题时的对策。
(2) 安全教育
安全的问题归根结底的是人的问题。安全的最终解决
在于提高人的道德素质。如防火墙是一种好的防范措施,
但只是一种整体安全防范政策的一部分。这种安全政策必
须包括公开的以便用户知道自身责任的安全准则、职员培
训计划以及与网络访问、当地和远程用户认证、拨出拨入
呼叫、磁盘和数据加密以及病毒防护的有关政策。网络易
受攻击的各个点必须以相同程度的安全防护措施加以保护
。在无全面的安全政策的情况下设置Internet防火墙,就形
同在一顶帐篷上装置一个防盗门。
(3) 安全监控
高效的网络安全性关键因素之一,就是安全监控。监
控网络安全性的方法就是检查网络种的各个系统的文件和
登录,要想检查系统中的不正常活动,就必须知道什么是
正常的活动 ?哪些进程是正常的运行?谁是正常登录?为了对
系统各种正常活动行为有种感觉,就知道这一切。“知己
知彼,百战不殆。”某些常用的UNIX命令,如ps、who
、netstat、df、diff、find、last等帮系统员了解的系统的正常
状况。
(4) 技术交流
“三个臭皮匠,胜过诸葛亮”,主动地获取网络安全
知识,掌握着Internet的普遍应用,网络的安全问题会更加
突出,黑客们的手段也会越来越多,越来越高强,这将促
使对计算机网络安全的深入研究。网络安全任重道远,不
能因噎废食,唯有主动探索,努力寻求解决安全的办法。
|