网络安全解决方案网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。此处重点针对一些普遍性问题和所应采纳的相应安全技术,主要包括:建立全面的网络防病毒体系;防火墙技术,控制访问权限,实现网络安全集中管理;应用入侵检测技术保护主机资源,防止外网攻击;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用实时监控与恢复系统,实现安全可靠的运行;应用网络安全紧急响应体系,防安全突发事件。1.应用防病毒技术,建立全面的网络防病毒体系随着 Interne 的不断进展,信息技术已成为促进经济进展、社会进步的巨大推动力。不管是存储在工作站中、服务器里还是流通于 Interne 上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。1 )采纳多层的病毒防卫体系。网络系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,建议采纳多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台?。机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施”层层设防、集中控制、以防为主、防杀结合的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺。2)选择合适的防病毒产品考虑防病毒产品的性能如下:价格:产品功能全面,价格合理,提供 Interne 的全面防毒功能及提供对各系统的支持。全面:监控所有病毒入: InternetEmai、光盘、软盘、网络等所有病毒入并对宏病毒、特洛伊木马、黑客程序或有害软件全面进行实时监控。快速:及时更新病毒特征文件,全球每日达 1 种病毒,有快速的技术支持。强大:全面结合国外病毒样本库,查杀能力直达黑客程序及有害软件;能够查杀多种压缩文件及多重压缩文件。智能:无须手工干预的全自动每日智能更新、升级,智能病毒扫描及...
