对网络安全加固的探讨

2015-03-19

网络安全技术与应用 2015年11期

0 引言

网络安全的加固并不是一个独立的部分，网络安全加固的具体措施是一个整体，其共同为保护网络环境的安全发挥作用，网络安全加固的各项具体措施就像是木桶的一块块木板，这些木板拼接在一块使得木桶可以很好的打水，而一旦抽取掉其中一块木板，即使其他木板不动，木桶一滴水都打不了了。同样的道理，网络安全加固的各项措施为网络环境提供了一道可靠的安全屏障，这些措施共同发挥作用保护网络环境的安全，缺一不可，同时，木板的高度决定木桶盛水量的多少，而措施的效率则保证了网络安全加固的质量。

1 网络安全加固的概述

随着科学技术的发展，我国的网络技术也得到一定的发展，网络的快速发展与普及极大的促进了现代社会的发展，但是，计算机网络发展的同时，也带来一些弊病，其中最为突出的一个弊病就是计算机网络安全性较差，现阶段，网络安全也日益严峻，网络安全加固也成为了人们越来越关注的社会问题之一。网络安全加固主要是对网络系统的软件和硬件两大方面的安全进行加固，从而保护系统内部的信息和软件不受外来信息和人员的干扰与入侵，保证系统稳定可靠的运行，保护用户个人信息的安全。只有不断加强网络安全，才能有效的推进我国网络与信息技术的进一步发展，从而促进现代社会的不断进步。

2 网络安全加固的三大方面

2.1 网络边界安全加固

在网络边界的构成中，路由器是必不可少的重要组成部分之一，也是网络安全的第一道屏障，在路由器方面，路由器系统、配件、条约等都可能成为不安全因素入侵的主要渠道，其安全隐患在于路由器的自动开放和远程入侵操作。对于该安全隐患，用户可以通过定期更新安全软件、修复漏洞、关闭不必要的软件等方法保证网络边界的安全加固，同时，对于一些软件的应用在没必要时应该拒绝其访问路由信息，对任何路由信息与外来协议应该进行验证，避免因为软件信息的泄漏而造成的网络系统瘫痪。因此，在网络中，用户需要保证认证对象的可靠度。对于加强网络边界安全加固的方法，一是关闭 GDP协议，该协议会造成网络系统的信息被泄漏；二是对信息要进行定期及时的备份，避免因为路由器故障而造成的信息丢失；三是完善路由器的安全配置，建立适当的访问控制表，避免不安全的协议和IP地址经过路由器。与此同时，边界防火墙也是网络边界的重要构成之一，防火墙的策略配置对于网络安全加固有着极其重要的作用，因此，做好防火墙的安全配置是网络安全加固的重要工作之一，对于其配置需要遵循的原则，一是根据流量的流入和流出分别制定安全策略；二是，在需要时打开服务端口，不需要时则应该及时关闭；三是如果情况必要，则可以将服务器置于DMZ之中。

2.2 服务器安全加固

在网络系统中的各个服务器都是黑客入侵的重要介质，例如web服务器、E-mail服务器等，服务器的安全对于网络安全来说有着极其重要的作用，但是即使大部分服务器都安装了过滤和防火墙，但是黑客入侵的事件还是屡见不鲜，黑客往往利用服务器的自身漏洞和配置疏忽入侵，以获得用户信息或者系统控制权，例如目前中国市场上使用最广泛的windows的web服务器，其因为简单的操作和强大的功能而被广大用户所喜爱，然而该服务器依旧存在许多软件漏洞。有效的服务器安全加固的措施有：（1）拒绝匿名访问并且进行内容分级。服务器在安装前就默认设置为允许匿名访问，该设置为黑客入侵提供了一个很好的条件，同时增大了服务器被入侵的风险，因此，限制访问对于服务器的安全加固来说十分重要，用户需要限制匿名访问，同时还应该确认访客的身份信息。用户还应该对网站内容进行分级管理，避免不必要的内容泄漏。（2）删除没用的映射。服务器在默认情况下会自动建立许多没有用的映射，这些映射大都存在很多系统漏洞，往往为黑客的入侵提供便利。（3）对必要信息进行加密。在一般情况下，服务器的协议都是以明文的方式进行传输，黑客可以轻而易举地通过协议获得用户的机密信息，为了预防该种情况的产生，用户需要对必要的信息进行加密，以保证个人信息的安全。（4）利用工具对服务器进行安全加固。除了修复必要的服务器漏洞，还需要利用一定的工具对服务器的安全进行加固，例如IIS Lock Tool工具，其协助关闭服务器没用的服务，屏蔽外来的入侵，利用安全工具，可以减小黑客入侵的成功率，加大网络安全的可靠性。

2.3 内网安全加固

根据相关统计，网络的70%的安全问题源于系统内部，其中主要包括信息泄漏、游客的访问、用户自己的操作不当等。因此，加强网络安全加固需要先加强内网的安全加固，用户可以从主机的安全、入侵的类型、用户的使用习惯以及用户的防范意识等方面入手，加固内网安全。内网加固主要有以下两大措施，一是安装专门的安全加固工具，二是打开系统自身的安全配置。目前中国的网络安全受到的威胁主要来自广告商的恶意软件、木马、病毒等，因此，主机需要安装必要的安全软件，例如360卫士、QQ管家等。与此同时，主机必须安装防火墙和安全软件以保证内网的安全，避免因为工作人员不规范的操作而造成的安全隐患，因此，对于工作人员的操作需要制定严格的规章制度，在制定之前，必须获得领导的同意，并且尽量满足工作人员的可行的要求，在制度落实钱，需要对工作人员进行严格的专业培训，提高其安全意识与操作水平。内网的安全加固除了优化必要的安全工具之外还需要规范的规章制度的执行。

3 网络安全加固的主要措施

3.1 对主机进行日记监视

为了密切注意本机的安全问题，用户应该开启本机的日记监视，并同时查看日记监视的记录，及时对发生的安全事件进行补救以及后期防范。除此之外，用户还应该同时关注各软件的日志，检测是否存在还未发现的入侵。日记的监视只能补救已经发生的安全事件，对于正在发生的入侵事件却无法检测，因此，用户除了开启主机的日记监视外，还应该打开监视的端口和连接，当入侵进入时，其监视端口会马上检测到入侵，用户便可以及时地对正在发生的入侵时间进行制止。

3.2 保证服务的安全

网络的服务是一种后台运行的程序类型，其存在可以同时在本地和网络为用户提供服务，例如web服务器、E-mail服务器、数据库服务器等，但是并不是所有的服务器都是必要的，很多服务器存在自身的漏洞，容易为黑客的入侵提供很大的便捷，而有些则是恶意的程序软件，因此，对于很多不必要的服务可以选择关闭，对于一些必要的服务，则需要利用安全补丁修复其漏洞，以保证服务的安全。

3.3 及时打安全补丁

补丁能够保证主机的安全，没有打补丁的主机极其容易受到黑客的入侵，因此，用户需要经常检查程序的补丁安装，在安装补丁的同时，还应该对补丁的来源稍加注意。用户可以利用Microsoft的基准安全分析器检查操作系统以及服务器所需要的补丁，并通过打开系统的自动更新来加固网络系统的安全，没有及时打安全补丁的系统会变得极其危险，同时还应该避免黑客利用补丁来入侵系统。