相對于網絡入侵檢測系統(NIDS),主機入侵檢測系統(HIDS)有以下優點:
性價比高:在主機數量較少的情況下,這種方法的性價比可能更高。
更加細致:這種方法可以很容易地監測一些活動,如對敏感文件、目錄、程序或端口的存取,而這些活動很難在基于協議的線索中被發現。
視野集中:一旦入侵者得到了一個主機的用戶名和口令,基于主機的代理是最有可能區分正常的活動和非法活動的。
易于用戶剪裁:每一個主機有其自己的代理,用戶剪裁更方便。
較少的主機:基于主機的方法不需要增加專門的硬件平臺。
對網絡流量不敏感:用代理的方式一般不會因為網絡流量的增加而丟失對網絡行為的監視。
當然,主機入侵檢測系統也有它的局限性:
操作系統局限:不象NIDS,廠家可以自己定制一個足夠安全的操作系統來保證NIDS自身的安全,HIDS的安全性受其所在主機操作系統的安全性限制。
系統日志限制:HIDS會通過監測系統日志來發現可疑的行為,但有些程序的系統日志并不詳細,或者沒有日志。有些入侵行為本身不會被具有系統日志的程序紀錄下來。
被修改過的系統核心能夠騙過文件檢查:如果入侵者修改系統核心,則可以騙過基于文件一致性檢查的工具。
涉密信息管理系統整體的網絡安全模型由以下部分組成:
管理:安全管理是網絡安全中非常重要又常被忽視的一項內容。網絡環境中出現的不安全問題并不全是由單純的硬件設備引發的,還有許多非技術因素,比如管理。因此,我們在對設備和數據進行安全保護的同時,也需要加強對用戶的安全管理。如實施單一的登錄機制和統一的用戶和目錄管理機制等。只有從思想上意識到網絡安全的重要性,建立嚴格的網絡安全管理制度,才能真正保證網絡的安全。
預警:是通過對安全事件的相關性的分析和評估,預報未來安全事件發生的可能性及范圍。
防護:主要是通過適當的設備和軟件,保護網絡系統的安全性。防火墻就是一種最常用的防護技術。好的防火墻應該能夠跟蹤監控流經它的所有信息。
檢測:即對安全事件進行有效的檢測和記錄,一旦網絡受到威脅,能夠及時發現并做出反應。選擇入侵檢測系統時應特別注意其主要性能情況,如協議分析及檢測能力、解碼效率、自身安全的完備性、精確度及完整度、防欺騙能力、模式更新速度等。
反應:建立完善的安全事件響應機制,制定多套響應方案,以應付各種突發事件。
恢復/備份:當網絡遇到攻擊或突發的災難,并造成損失時,可以及時恢復受損的部分,在最短的時間內恢復正常。
監管部門要建立工業控制安全防護體系的原因如下:
構建在線監測網絡,直觀掌控安全態勢:構建工業互聯網在線監測網絡,幫助監管單位的安全管理者持續監控工業安全態勢,為安全管理者提供安全態勢、風險評估和應急響應的決策支撐。
實現多維風險監測,增強威脅發現能力:通過探測引擎、漏洞映射、風險評估等技術,實現多維度風險監測,增強威脅發現能力,提高洞悉工業互聯網態勢感知水平,保證安全能力落地。
提升風險預警能力,威脅告警精準有效:通過安全風險報告,分析和匯總工業互聯網資產、脆弱性和安全事件的情況,整體提升工業互聯網風險預警能力,從而給用戶帶來精準有效的威脅告警。
構建協同聯動體系,提高事件處置效率:利用技術、人員和流程相結合,協同多部門聯動的工業互聯網安全運營體系,提高工業互聯網事件處置能力,提高事件處置和響應效率。
完善安全保障體系,提升安全管理水平:依托建設運營平臺和工業安全檢查工具,完善監督指導工業安全保障體系,協助監管部門落實企業主體責任和監督管理責任,整體提升安全管理水平。
數據安全評估的做法如下:
評估準備:依據GB/T20984- 2007《信息安全技術信息安全風險評估規范》,在風險評估實施前, 應確定風險評估的目標,確定評估范圍,組建評估管理與實施團隊,進行系統調研,確定評估依據和方法,制定評估方案,獲得最高管理“者的支持。
識別并評價資產:依據GB/T 20984 -2007 《信息安全技術 信息安全風險評估規范》和信息安全風險評估的基本過程,對資產進行分類并按照資產的保密性、完整性和可用性進行賦值。
識別并評估危險:首先收集系統所面臨的威脅,然后對威脅的來源和行為進行分析。威脅的收集主要是通過問卷調查、人員訪談、現場考察、查看系統工作日志以及安全事件報告或記錄等方式進行,同時收集整個系統所發生的入侵檢測記錄。
識別并評估脆弱性:從技術和管理兩方面對本項目的脆弱性進行評估。技術脆弱性主要是通過使用極光運程安合評估系統進行系統掃描。按照脆弱性工具使用計劃,使用掃描工具對主機等設備進行掃描,查找主機的系統漏洞,數據庫漏洞、共享資源以及帳戶使用等安全問題,在進行工具掃描之后,結合威脅分析的內容,根據得出的原始記錄,進行整體分析。按照各種管理調查表的安全管理要求對現有的安全管理制度及其執行情況進行檢查,發現其中的管理脆弱性。
分析可能性和影響:分析威脅發生的頻率,威脅發生的頻率需要根據威脅、脆弱性和安全措施來綜合評價。分析脆弱性嚴重程度,脆弱性嚴重程發是指威脅一次成功地利用脆弱性后對組織造成的不期望的后來或損失的相對等級。
風險計算:建立資產、威脅和脆弱性關聯,并給威脅發生的可能性及脆弱性嚴重程度賦值。
風險處理:內容依據風險評估結果,假設風險等級在4級以上不可接受,通過分析,發現不可接受風險。
編寫信息安全風險評估報告:編寫記錄X義信息系統風險評估過程得到的所有結果的風險評估報告,完成對本系統的風險評估。
網絡攻擊的手段和技術方法千差萬別,新的攻擊技術也層出不窮,很難逐一列全,而且攻擊大多是綜合利用了多種方法。下面介紹一些常見的攻擊方法僅供參考。
密碼猜解
密碼是目前保護系統安全的主要方法之一,因此,通過精測、竊取等方式獲取合法用戶的賬號和密碼已經成為網絡攻擊的一個主要手段。
特洛伊木馬
特洛伊木馬(簡稱木馬)攻擊是將惡意功能程序偽裝隱藏在另一合法程序中,吸引用戶執行并且做出惡意操作(如記錄用戶鍵入的密碼、遠程傳輸文件,甚至完全遠程控制計算機等)。目前木馬病毒植入的主要途徑有以下幾種。
拒絕服務攻擊
拒絕服務攻擊通常有兩種實施方式:一是利用系統漏洞或缺陷向目標系統發送非法數據包,使目標系統死機或重新啟動;二是利用拒絕服務攻擊工具向目標主機發送大量數據包,消耗網絡帶寬資源和主機資源,致使網絡或系統負荷過載而停止向用戶提供服務。目前影響最大、危害最深的是分布式DoS攻擊。它通過控制大量網絡主機同時向某個既定目標發動攻擊,很容易導致被攻擊主機系統癱瘓,且由于參與攻擊主機數量龐大,難以定位攻擊的來源。
漏洞攻擊
漏洞攻擊是指在未經授權的情況下,攻擊者利用系統安全漏洞非法訪問、讀取、刪改系統文件,達到破壞系統的目的。漏洞主要來源于系統設計缺陷、系統安全策略設置缺陷、編碼錯誤、業務邏輯設計不合理、業務運行流程缺陷等。漏洞導致計算機或網絡的整體安全出現缺口,使攻擊者利用針對性工具,在未授權的情況下訪問或破壞系統。近年來出現的零日漏洞黑客在漏洞被發現后立即進行惡意利用和攻擊。這種攻擊往往具有很大的突發性與破壞性。
網絡釣魚
網絡釣魚(Phishing,又稱釣魚法或釣魚式攻擊),是通過欺騙性的電子郵件和網站,偽裝成可信網站或網頁,騙取用戶個人敏感信息,獲取不正當利益的攻擊方法。攻擊者通常將自己偽裝成網絡銀行、大型在線零售商等可信的品牌,通過欺騙性郵件將收信人引誘到經過精心設計,與收信人的目標網站非常相似的釣魚網站上(如將ICBC修改為1CBC),并獲取收信人在此網站上輸入的個人敏感信息。網絡釣魚所使用的常見伎倆有使用易混淆網址、子網域、含有特殊符號的欺騙鏈接,架設假基站、假Wi-Fi熱點等。
社會工程攻擊
社會工程攻擊是一種利用社會工程學原理來實施的網絡攻擊行為,它利用人的弱點(如好奇、貪便宜等),通過欺詐、誘騙、威脅等方式入侵目標計算機系統。攻擊者利用社會工程的概念,在獲取攻擊目標的背景信息的基礎上,通過多種社交手段與受害人建立信任,向受害人索要關鍵信息,并以此為基礎欺騙其他或更高層人員,不斷重復,最終獲取目標的敏感信息。對企業來說,與主要業務無直接關系的員工往往對于信息保密的警覺性較低,常會成為社會工程攻擊首要鎖定的目標。例如,攻擊者掌握大量的背景信息后,冒充企業的總經理,要求財務人員進行轉賬。
后門攻擊
后門是指軟件開發者或情報機關出于商業、政治動機預留在目標產品、系統、算法內,便于隱秘進入或控制系統的非預期代碼。后門攻擊,即攻擊者通過利用軟件后門繞過安全認證機制,直接獲取對程序或者系統的訪問權。即使管理者通過改變所有密碼之類的方法來提高安全性,攻擊者仍然能夠再次入侵,且由于后門通常會設法躲過日志,在大多數情況下,即使入侵者正在使用系統,也無法被檢測到。
高級持續攻擊
高級持續攻擊(Advanced Persistent Threat,APT),是利用先進的攻擊手段對特定目標進行長期、持續性網絡攻擊的攻擊形式。通常是出于商業或政治動機,針對特定組織或國家進行長時間、高隱蔽性的持續攻擊。高級持續攻擊包含三個要素:高級、長期、威脅。高級強調的是使用復雜精密的惡意軟件及技術以利用系統中的漏洞;長期暗指某個外部力量會持續監控特定目標,并從中獲取數據;威脅則指人為參與策劃的攻擊。
網絡安全評估的靶機是一個存在漏洞的系統,互聯網上所有的網站(系統)都可以說是“靶機”,但是由于存在網絡安全法,你是不能直接對人家的未授權的網站(系統)進行測試的。當要進行網絡安全評估前,可以使用這種靶機先進行測試,驗證系統是否存在這種漏洞,或者測試安全加固手段是否能成功,而測試的靶機其環境和要進行網絡安全評估的系統完全一樣,這樣經過測試后可以提高網絡安全評估的速度和成功率。
網絡安全評估方式有以下三種:
漏洞掃描:利用評估工具,配合用戶業務要求,對網絡層、操作系統層、應用層等范圍以遠程自動掃描的方式對評估范圍內的系統和網絡進行的安全掃描。
滲透測試:由具備高技能和高素質的安全服務人員發起,并模擬常見黑客所使用的攻擊手段對目標系統進行模擬入侵,從而發現系統存在的安全漏洞。
代碼審計:由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。
企業進行網絡安全測評的原因如下:
第三方或客戶要求:合作中第三方或客戶為了確保系統的安全性,多數時候會特別要求出具安全評估報告,這時候不得不去找專業安全公司去做安全評估,給客戶一個滿意的交付和一份安心。
行業法規:相關法律法規會要求組織定期進行安全測試,如《網絡安全法》、《等級保護制度》等。如不依照執行,會迎來相關處罰,不僅金錢損失,還會影響企業形象,得不償失。有了法律法規的約束,企業便會乖乖依法照辦。
網絡安全事件的警醒:接連發生的網絡安全事件,給許多事企單位敲響警鐘,但還是會有不少企業會犯同樣的錯誤,過于忽視網絡安全的重要性,給公司帶來不良影響。
NAP 技術是:
為了校驗訪問網絡的主機的健康,網絡架構需要提供如下功能性領域。
健康策略驗證:判斷計算機是否適應健康策略需求。
網絡訪問限制:限制不適應策略的計算機訪問。
自動補救:為不適應策略的計算機提供必要的升級,使其適應健康策略。
動態適應:自動升級適應策略的計算機以使其可以跟上健康策略的更新。
snort入侵檢測系統是一個具有多平臺(Multi-Platform)、實時(Real-Time)流量分析、網絡IP數據包(Pocket)記錄等特性的強大的網絡入侵檢測/防御系統,Snort有三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統,其中網絡入侵檢測模式是最復雜的,而且是可配置的。我們可以讓snort分析網絡數據流以匹配用戶定義的一些規則,并根據檢測結果采取一定的動作。
Snort的結構由4大軟件模塊組成,它們分別是:
數據包嗅探模塊:負責監聽網絡數據包,對網絡進行分;
預處理模塊:該模塊用相應的插件來檢查原始數據包,從中發現原始數據的“行為”,如端口掃描,IP碎片等,數據包經過預處理后才傳到檢測引擎;
檢測模塊:該模塊是Snort的核心模塊。當數據包從預處理器送過來后,檢測引擎依據預先設置的規則檢查數據包,一旦發現數據包中的內容和某條規則相匹配,就通知報警模塊;
報警/日志模塊:經檢測引擎檢查后的Snort數據需要以某種方式輸出。如果檢測引擎中的某條規則被匹配,則會觸發一條報警,這條報警信息會通過網絡、UNIXsocket、WindowsPopup(SMB)、SNMP協議的trap命令傳送給日志文件,甚至可以將報警傳送給第三方插件(如SnortSam),另外報警信息也可以記入SQL數據庫。
安全多因素認證主要存在以下六大誤區:
部署時將MFA作為可選項:如果要實施MFA,請確保強制使用它;
MFA導致更多摩擦:實施MFA的一部分動機應該是通過消除現有的不良做法來簡化身份驗證;
僅對特定用戶或應用實施MFA:最安全的做法就是假設所有員工和應用程序都是至關重要的。對所有人和任何包含敏感數據的應用都強制實施MFA;
依賴短信作為驗證手段:使用身份驗證器應用程序、硬件密鑰,而不是依靠通過短信發送驗證碼;
將MFA作為“創可貼“使用:MFA實施是一個整體策略和過程。需要成為整個組織的一種規則,而不是僅在一個局部實施MFA;
低估MFA對業務的影響:規劃和實施MFA之前,需要充分考慮引入MFA將如何改變每個人,每個團隊或部門的流程,并盡早將這些更改傳達給用戶。
漏洞掃描結果分為推薦、可選、不推薦。
推薦:表示系統已存在漏洞,需要安裝補丁,來進行修復,對于電腦安全十分重要,因此推薦的補丁,應盡快進行安裝。
可選:表示對于自身電腦的情況進行有選擇性的修復,對于這類補丁,大家應在對電腦自身情況有著充分的了解,再來進行選擇性的修復。
不推薦:表示如果修復這些補丁,會有可能引起系統藍屏,無法啟動等問題,因此對于這些漏洞,建議大家不要修復,以免引起更大的電腦故障。當然這些漏洞往往也是對于電腦沒有太大損害的。
vSphere安全數字中心拓撲包括以下組件:
計算服務器:計算服務器一般采用在祼機上運行ESXi的業界標準x86服務器。ESXi軟件為虛擬機提供資源,并運行虛擬機。每臺計算服務器在虛擬環境中均稱為獨立主機。可以將許多配置相似的x86服務器組合在一起,并與相同的網絡和存儲子系統連接,以便提供虛擬環境中的資源集合(稱為集群)。
存儲陣列:SAN陣列、iSCSISAN陣列和NAS陣列是廣泛應用的存儲技術,VMwarevSphere支持這些技術以滿足不同數據中心的存儲需求。存儲陣列通過存儲區域網絡連接到服務器組并在服務器組之間共享。此安排可實現存儲資源的聚合,并在將這些資源置備給虛擬機時使資源存儲更具靈活性。
IP網絡:每臺計算服務器都可以有多個物理網絡適配器,為整個VMwarevSphere數據中心提供高帶寬和可靠的網絡連接。
vCenterServer:vCenterServer為數據中心提供一個單一控制點。它提供基本的數據中心服務,如訪問控制、性能監控和配置功能。它將各臺計算服務器中的資源統一在一起,使這些資源在整個數據中心的虛擬機之間共享。其原理是:根據系統管理員設置的策略,管理虛擬機到計算服務器的分配,以及資源到給定計算服務器內虛擬機的分配。在vCenterServer無法訪問(如網絡斷開)的情況下(這種情況極少出現),計算服務器仍能繼續工作。服務器可單獨管理,并根據上次設置的資源分配繼續運行分配給它們的虛擬機。在vCenterServer的連接恢復后,它就能重新管理整個數據中心。
管理客戶端:VMwarevSphere為數據中心管理和虛擬機訪問提供多種界面,這些界面包括VMwarevSphereClient(vSphereClient)、vSphereWebClient(用于通過Web瀏覽器訪問)或vSphereCommand-LineInterface(vSphereCLI)。
安全域劃分所遵循的根本原則有以下幾項:
業務保障原則:安全域劃分的根本目標是更好地保障網絡上承載的業務,在保證安全的同時,還要保障業務的正常運行和運行效率。
適度安全原則:在安全域劃分時會面臨有些業務緊密相連,但是根據安全要求(信息密級要求、訪問應用要求等),又要將其劃分到不同安全域的矛盾。是將業務按安全域的要求強行劃分,還是合并安全域以滿足業務要求?必須綜合考慮業務隔離的難度和合并安全域的風險(會出現有些資產保護級別不夠),從而給出合適的安全域劃分。
結構簡化原則:安全域劃分的直接目的和效果是將整個網絡變得更加簡單,簡單的網絡結構便于設計防護體系。例如,安全域劃分并不是粒度越細越好,安全域數量過多、過雜可能導致安全域的管理過于復雜和困難。
等級保護原則:安全域劃分要做到每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等。
立體協防原則:安全域的主要對象是網絡,但是圍繞安全域的防護需要考慮在各個層次上立體防守,包括在物理鏈路、網絡、主機系統、應用等層次;同時,在部署安全域防護體系時,要綜合運用身份鑒別、訪問控制、檢測審計、鏈路冗余、內容檢測等各種安全功能實現協防。
生命周期原則:對于安全域的劃分和布防不僅僅要考慮靜態設計,還要考慮不斷地變化,另外,在安全域的建設和調整過程中要考慮工程化的管理。
信息安全管理中最關鍵也是最薄弱的一環是人。也指的是人為威脅。人為威脅可以分為無意識和有意識兩種。無意識的威脅是指由于管理和使用者的操作失誤造成的信息泄露或破壞。有意識的威脅是指某些組織或個人,出于各自的目的或利益直接破壞各種設備、竊取及盜用有價值的數據信息、制造及散播病毒或改變系統功能等。這種有意識的威脅是最應該引起重視的。
信息安全其他威脅還有以下這些:
內部泄密
內部泄密指由于不嚴謹的企業內部管理,導致內部信息被企業內部人員有意或無意泄露,它是企業數據外泄的最主要原因。互聯網已成為企業信息泄露的巨大威脅。在利益的驅動下,員工點擊鼠標,復制數據,通過E-mail即可將信息傳出。
網絡竊聽
網絡監聽工具可以監視和截獲網絡狀態、數據流程以及網絡上信息傳輸。如果黑客獲取超級用戶權限,登錄主機,即可監控網絡設備并截獲數據。網絡竊聽指非法用戶在未經授權的情況下,通過Sniffer等竊聽軟件,偵聽網絡傳輸信道或服務器、路由器等關鍵網絡設備,通過竊聽數據的方法來獲得敏感信息。
病毒感染
計算機病毒是一組計算機指令或者程序代碼,它通過自我復制對計算機的功能和數據進行破壞,影響計算機的正常運轉甚至導致計算機系統癱瘓。計算機病毒因其破壞性而對計算機系統產生巨大威脅。
黑客攻擊
黑客攻擊是通過一定的技術手段進入內部網絡,通過掃描系統漏洞,利用系統中安全防護的薄弱環節或系統缺陷,攻擊目標主機或竊取其中存儲的敏感信息。網絡監聽、拒絕服務、密碼破解、后門程序、信息炸彈等都是黑客常用的攻擊方式。
非授權訪問
非授權訪問指未經系統授權就使用網絡或計算機資源,通過各種手段規避系統的訪問控制機制,越權對網絡設備及資源進行的訪問。假冒、身份攻擊和非法用戶進入網絡系統進行非法操作等,這些都是非授權訪問的幾種常見手段。
信息丟失
病毒感染或者黑客攻擊都會導致文件被刪除和數據被破壞,從而造成關鍵信息丟失。信息數據面臨的安全威脅來自多個方面。通過對信息數據安全威脅的分析可以知道,造成信息數據丟失的原因主要有軟件系統故障(操作系統故障、應用系統故障)、硬件故障、誤操作、病毒、黑客、計算機犯罪、自然災害等。
網絡安全應急響應是指針對已經發生或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全。網絡安全應急響應主要是為了人們對網絡安全有所認識、有所準備,以便在遇到突發網絡安全事件時做到有序應對。在發生確切的網絡安全事件時,應急響應實施人員應及時采取行動,限制事件擴散和影響的范圍,防范潛在的損失與破壞。實施人員應協助檢查所有受影響的系統,提出基于安全事件的整體解決方案,并協助追查事件來源。
應急響應中應該關注以下指標:
MTTD平均檢測時間:MTTD是指從系統故障到檢測或告警所需的平均時間,例如某系統在12:00發生故障,但直到12:10才有人注意到或被提醒,那么此時MTTD是10分鐘。
MTTA平均確認時間:MTTA是指從系統產生告警到人員開始注意并處理的平均時間,例如安全組件在12:10檢測并發送告警后,應急響應人員在12:15開始處理該事件。那么此時MTTA是5分鐘。
MTTI平均調查時間:MTTI是指從確認一個安全事件到開始調查其原因和解決方案的平均時間,例如某安全運營人員在12:15開始處理告警并在12:30完成初步分析及擬定止損方案。那么此時MTTI是15分鐘。
MTTC平均遏制時間:MTTC是指安全團隊找到威脅者并阻止他們進一步進入你的系統和網絡所需的時間,例如自安全事件在12:10被檢測到后,應急響應人員在12:45成功遏制了攻擊者的利用方式并阻斷了通訊隧道,有效地防止攻擊者進行下一步入侵。
MTTR平均響應時間:是指從第一次收到警報時起,直到產品或系統從故障中恢復所需的平均時間,例如一周內有10次停電,修復系統花費了4個小時。四個小時是240分鐘。240除以10是24。這意味著在這種情況下,修復的平均時間是24分鐘。
防火墻技術是一種被動式安全模式。通過隔離風險區域(即Internet或有一定風險的網絡)與安全區域(局域網)的連接,來達到網絡安全防護的效果,防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。
防火墻的關鍵技術:
包過濾技術。防火墻的包過濾技術一般只應用于OSI7層的模型網絡層的數據中,其能夠完成對防火墻的狀態檢測,從而預先可以把邏輯策略進行確定。邏輯策略主要針對地址、端口與源地址,通過防火墻所有的數據都需要進行分析,如果數據包內具有的信息和策略要求是不相符的,則其數據包就能夠順利通過,如果是完全相符的,則其數據包就被迅速攔截。計算機數據包傳輸的過程中,一般都會分解成為很多由目的地址等組成的一種小型數據包,當它們通過防火墻的時候,盡管其能夠通過很多傳輸路徑進行傳輸,而最終都會匯合于同一地方,在這個目地點位置,所有的數據包都需要進行防火墻的檢測,在檢測合格后,才會允許通過,如果傳輸的過程中,出現數據包的丟失以及地址的變化等情況,則就會被拋棄。
加密技術。計算機信息傳輸的過程中,借助防火墻還能夠有效的實現信息的加密,通過這種加密技術,相關人員就能夠對傳輸的信息進行有效的加密,其中信息密碼是信息交流的雙方進行掌握,對信息進行接受的人員需要對加密的信息實施解密處理后,才能獲取所傳輸的信息數據,在防火墻加密技術應用中,要時刻注意信息加密處理安全性的保障。在防火墻技術應用中,想要實現信息的安全傳輸,還需要做好用戶身份的驗證,在進行加密處理后,信息的傳輸需要對用戶授權,然后對信息接收方以及發送方要進行身份的驗證,從而建立信息安全傳遞的通道,保證計算機的網絡信息在傳遞中具有良好的安全性,非法分子不擁有正確的身份驗證條件,因此,其就不能對計算機的網絡信息實施入侵。
防病毒技術。防火墻具有著防病毒的功能,在防病毒技術的應用中,其主要包括病毒的預防、清除和檢測等方面。防火墻的防病毒預防功能來說,在網絡的建設過程中,通過安裝相應的防火墻來對計算機和互聯網間的信息數據進行嚴格的控制,從而形成一種安全的屏障來對計算機外網以及內網數據實施保護。計算機網絡要想進行連接,一般都是通過互聯網和路由器連接實現的,則對網絡保護就需要從主干網的部分開始,在主干網的中心資源實施控制,防止服務器出現非法的訪問,為了杜絕外來非法的入侵對信息進行盜用,在計算機連接的端口所接入的數據,還要進行以太網和IP地址的嚴格檢查,被盜用IP地址會被丟棄,同時還會對重要信息資源進行全面記錄,保障其計算機的信息網絡具有良好安全性。
代理服務器。代理服務器是防火墻技術引用比較廣泛的功能,根據其計算機的網絡運行方法可以通過防火墻技術設置相應的代理服務器,從而借助代理服務器來進行信息的交互。在信息數據從內網向外網發送時,其信息數據就會攜帶著正確IP,非法攻擊者能夠分局信息數據IP作為追蹤的對象,來讓病毒進入到內網中,如果使用代理服務器,則就能夠實現信息數據IP的虛擬化,非法攻擊者在進行虛擬IP的跟蹤中,就不能夠獲取真實的解析信息,從而代理服務器實現對計算機網絡的安全防護。另外,代理服務器還能夠進行信息數據的中轉,對計算機內網以及外網信息的交互進行控制,對計算機的網絡安全起到保護。
