網路安全建議

A. 談談網路安全的重要性以及如何提高網路安全

網路安全一直是受人們關注話題，今天讓我們來對安全的發展以及其重要性作簡明的闡述，並介紹了一些國內外知名的網路安全相關網站，並對於如何建立有效的安全策略給出了很好的建議，並讓大家了解幾種安全標准。

媒體經常報道一些有關網路安全威脅的令人震驚的事件，針對目前存在的一些安全問題，計算機和網路管理員以及用戶都必須應付不斷復雜的安全環境。黑客和計算機病毒都是普遍的威脅，以至於某個具體的日期都與一個特別的安全問題相關。

Internet對於任何一個具有網路連接和ISP帳號的人都是開放的，事實上它本身被設計成了一個開放的網路。因此它本身並沒有多少內置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現在都想在Internet上應用一些安全的原則，在Internet發明人當初沒有意識到的方式下有效的使用它。對於Internet 用戶一個新的挑戰是如何在允許經授權的人在使用它的同時保護敏感信息。

安全是什麼?

簡單的說在網路環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要，包括信息和物理設備(例如計算機本身)。安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在具體的設備上進行合適的操作，以及什麼時候。當涉及到公司安全的時候什麼是適宜的在公司與公司之間是不同的，但是任何一個具有網路的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

我們將討論與Internet 有關的安全問題，伴隨著現代的、先進的復雜技術例如區域網(LAN)和廣域網(WAN)、Internet網以及VPN。安全的想法和實際操作已經變得比簡單巡邏網路邊界更加復雜。對於網路來說一個人可以定義安全為一個持續的過程，在這個過程中管理員將確保信息僅僅被授權的用戶所共享。

通過我們的講述，你將熟悉那些被你公司認為適宜的，用來建立和限制行為的過程和技術。你將集中精神在有關將你公司與互聯網相連接的安全的問題上。Internet連接對於陌生用戶連接到外露的資源上極為容易。你必須確保它們只能訪問那些你想讓他們訪問的內容，這節課將學習一些控制用戶和黑客訪問，如何對事件做出反應，以及當有人規避那些控制時如何使損害最小化的方法。

建立有效的安全矩陣

盡管一個安全系統的成分和構造在公司之間是不同的，但某些特徵是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統安全特徵、日誌服務和其他的裝備包括防火牆，入侵檢測系統，審查方案構成。

一個安全矩陣是靈活的可發展的，擁有很高級的預警和報告功能，表1-1概括了一個有效的安全矩陣系統最主要的幾個方面。

要配置系統盡可能正確地對你發出警告。可以通過Email，計算機屏幕，pager等等來發出通知。
安全機制

根據ISO提出的，安全機制是一種技術，一些軟體或實施一個或更多安全服務的過程。

ISO把機制分成特殊的和普遍的。一個特殊的安全機制是在同一時間只對一種安全服務上實施一種技術或軟體。加密就是特殊安全機制的一個例子。盡管你可以通過使用加密來保證數據的保密性，數據的完整性和不可否定性，但實施在每種服務時你需要不同的加密技術。一般的安全機制都列出了在同時實施一個或多個安全服務的執行過程。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應用到OSI參考模型的任一層上。普通的機制包括：

· 信任的功能性：指任何加強現有機制的執行過程。例如，當你升級你的TCP/IP堆棧或運行一些軟體來加強你的Novell，NT,UNIX系統認證功能時，你使用的就是普遍的機制。

· 事件檢測：檢查和報告本地或遠程發生的事件

· 審計跟蹤：任何機制都允許你監視和記錄你網路上的活動

· 安全恢復：對一些事件作出反應，包括對於已知漏洞創建短期和長期的解決方案，還包括對受危害系統的修復。

額外的安全標准桔皮書

除了ISO 7498-2還存在一些其它政府和工業標准。主要包括

· British Standard 7799：概括了特殊的「控制」，如系統訪問控制和安全策略的使用以及物理安全措施。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。

· 公共標准

· 桔皮書(美國)

為了標准化安全的級別，美國政府發表了一系列的標准來定義一般安全的級別。這些標准發表在一系列的書上通常叫做「彩虹系列」，因為每本書的封面的顏色都是不同的。由為重要的是桔皮書。它定義了一系列的標准，從D級別開始(最低的級別)一直到A1(最安全)級。

B. 計算機網路安全應該從哪些方面考慮

說說就業的環境吧，二十一世紀進入信息時代，席捲全球的信息科技給人類的生產和生活方式帶來了深刻的變革，信息產業已成為推動國家經濟發展的主導產業之一。目前，中國軟體產業還處於成長期，其市場潛力還遠遠沒有挖掘出來。2005年中國軟體市場總體規模將達到907億元，增長率達到33%。2010年左右，中國軟體產業將步入成熟期。IT產業作為知識密集、技術密集的產業，其迅猛發展的關鍵是有一大批從事IT技術創新的人才。一定數量、結構和質量的IT人才隊伍是IT產業發展的支撐，一個國家的IT人力資源儲備、IT人才培養及使用狀況決定著該國IT產業發展的水平和潛力。也可以說，IT產業的競爭就是人才的競爭，高水平的IT人才培養和隊伍建設是走向IT產業大國和強國的前提條件。而未來一段時期，我國將會利用國際產業轉移的重大機遇，聚集各種資源，突破核心技術制約，在集成電路、軟體、計算機與信息處理、現代移動通信、信息安全、信息服務和系統集成等技術領域加強創新，促進IT產品更新換代，推動我國由IT大國向IT強國轉變，並進而推動國民經濟信息化進程，以信息化帶動工業化，走出一條新型工業化道路。 所以，無論是從大的方向講，還是從小的方面講，培養和儲備高素質的IT人才都顯得非常重要。 那麼這兩個方向是不是矛盾呢？其實不然，我想這也是計算機專業連年擴招的原因吧。據統計，中國當前軟體從業人員3/4以上來自於全國各大高校和科研機構的計算機與軟體相關專業，來自職業技術學校及各社會培訓機構的軟體從業人員尚不足總數的1/4。我們可以看出，目前中國軟體人力資源主要來源於高校及科研機構，這恰恰是形成中國當前軟體人才結構不合理、應用型人才匱乏的主要原因。也就是說軟體人才的供大於求只是個表面的現象。因為中國高校普遍存在軟體教育脫離實際，無法學以致用，很多十幾年前的教材，現在的高校生還在學習。高校教育的穩定性與軟體產業的急速發展不能相互適應，社會缺乏的是有實際能力，能實際動手操作型的軟體人才。市場需要的是計算機專業人才，而很多計算機專業畢業的學生都不能滿足市場的需求，所以才會有抱怨計算機專業就業難的說法。解決辦法還是靠自己吧，大學四年，不要像上面說的無所事事，對自己的專業有所熟悉並且精通一個方向，相信前途會是美好的。 計算機專業的方要發展方向： 1、網頁製作，將來去網站工作！ 2、學習3D MAX等軟體，去作動畫！ 3、學習美術設計！ 4、網路，將來考個CCNA，去專業組網！ 5、在保證能順利畢業的前提下，去瘋狂玩游戲，做個職業玩家或做一個或幾個網路游戲的GM。 6、做程序員，搞軟體開發。 當然看你自己對計算機哪方面感興趣,然後再去發展自己的愛好,一定會成就一番輝煌... 建議你去看看,希望能給你一些啟發.參考資料：

C. 在維護網路安全方面,你有什麼好的意見或者建議

1、完善網路安全機制

制定《網路安全管理制度》，設立公司網路與信息化管理機構，負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查，制定網路安全應急預案，健全網路安全事件聯動機制，提高公司網路安全應急處理能力。

2021年10月8日，為防止未成年人沉迷網路游戲，維護未成年人合法權益，文化和旅遊部印發通知，部署各地文化市場綜合執法機構進一步加強網路游戲市場執法監管。據悉，文化和旅遊部要求各地文化市場綜合執法機構會同行業管理部門。

重點針對時段時長限制、實名注冊和登錄等防止未成年人沉迷網路游戲管理措施落實情況，加大轄區內網路游戲企業的執法檢查頻次和力度；加強網路巡查，嚴查擅自上網出版的網路游戲；加強互聯網上網服務營業場所、游藝娛樂場所等相關文化市場領域執法監管，防止未成年人違規進入營業場所。

D. 對於網路安全隱患應該注意什麼

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置
關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全
4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。
這些安全措施都將極大提供伺服器的安全，減少被攻擊的可能性。

E. 公司信息安全防護和網路安全管理有何建議

建議按照等保要求規劃，建設，運行，完善網路，並且加上對用戶的信息安全教育。

F. 從網路安全形度出發，談談對該區域網安全性改進的建議。

其實，安全域的合理劃分也可以有效應對網路安全事件。從目前的拓撲來看，並沒有安全域這個概念。比如，web服務這一部分的伺服器，可以規劃一個DMZ域，資料庫伺服器可以規劃為資料庫域，核心交換可以規劃維網路交換域。各個部門之間規劃成業務處理域。等等。。這樣的話，安全域和安全域之間要有明確的邊界，在邊界處合理部署防火牆，通過防火牆進行有效限制。
為了預防黑客攻擊，僅僅通過安全域和合理劃分還是不夠的。安全產品可以彌補漏洞和其他脆弱點帶來的威脅。網站首頁被篡改，可以在web服務前段部署WAF，開啟網頁防篡改功能，WAF產品還可以有效的對sql注入，跨站等owasp統計的十大威脅。當然部分廠商的waf是可以繞過的，只需要通過某些組合，因此在產品測試期間，一個良好的測試工程師是很有必要的。在一個就是資料庫審計也很有必要，畢竟公司資料庫伺服器曾受過攻擊。資料庫審計可以有效的對資料庫進行行為審計，及時發現可疑行為。關於ddos防護，可以採用黑洞產品。通過防火牆來進行防ddos，當流量過大是防火牆產不多就已經死掉了（親自測試），所有黑洞產品一般部署在防火牆之前。在談一下防病毒。防病毒可以再網路當中部署防毒牆。最好的建議就是在每一個客戶端上安裝symantec殺毒軟體（企業版）或者趨勢的殺毒軟體。
上面都是從防來講的，其實我們也可以主動出擊，防患於未然。通過資料庫漏洞掃描。主機漏洞掃描web漏洞掃描系統，結合滲透測試，對網路做出合理的評價。
從題目當中，可以知道這是銳捷的出的題目，最好就是能夠運用上銳捷的產品。銳捷的下一代防護牆將前面的大部分的功能結合在一起，銳捷下一代防火牆，避開安全產品糖葫蘆是部署方式，可以同時開啟功能。考慮到網路延遲的問題，因此銳捷的下一代防火牆是最佳選擇。再價格方面也具有一定的優勢。要是成本不考慮的話對現有的網路進行改造，不建議採用銳捷下一代防火牆。畢竟銳捷是從網路產品起步，跟其他安全廠家，綠盟。啟明，天融信。迪普。。等。。。還存在部分差距。總體上講，銳捷產品還是不錯的。
以上回答並沒有完全回答完畢，要是完全回答完了，估計可以出本書了、、、只是撿了幾條相對重點來講的。望採納

G. 如何有效的維護網路安全

你好，很高興為你解答：
1、採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害；
2、對介質訪問控制(MAC)地址進行控制。隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，可以確保網路不會被初級的惡意攻擊者騷擾的；
3、在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路；
4、關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標；
5、確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆；
6、務必關閉無必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。

H. 網路安全的防範措施

下個360和一個優化大師基本可以呢!一個月重裝一次,我就是這樣,效果不錯喔!