網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。

    此處重點針對一些普遍性問題和所采用的相應(yīng)安全技術(shù)，主要包括：建立全面的網(wǎng)絡(luò)防病毒體系；防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理；應(yīng)用入侵檢測技術(shù)保護主機資源，防止內(nèi)外網(wǎng)攻擊；應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行定期網(wǎng)絡(luò)安全評估與安全加固；應(yīng)用網(wǎng)站實時監(jiān)控與恢復(fù)系統(tǒng)，實現(xiàn)網(wǎng)站安全可靠的運行；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

    1．應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系

    隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進經(jīng)濟發(fā)展，社會進步的巨大推動力。不管是存儲在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點，這就使保證信息的安全變得格外重要。

    采用多層的防病毒體系

    網(wǎng)絡(luò)系統(tǒng)可能會受到來自多方面的病毒威脅，為了免受病毒所造成的損失，建議采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺PC機上安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊是每個員工的責(zé)任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個企業(yè)網(wǎng)不受病毒的感染。

    考慮到病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。具體而言，就是針對網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。

        2．黑客防范

    網(wǎng)絡(luò)安全體系的構(gòu)建不但要依靠合理的安全策略和有效的管理，同樣要依靠好的安全產(chǎn)品。防火墻與網(wǎng)絡(luò)入侵檢測系統(tǒng)能共同構(gòu)筑一個強大的黑客防范解決方案。防火墻的強大訪問控制功能與抗攻擊功能的結(jié)合，共同構(gòu)筑網(wǎng)絡(luò)安全大門，保護網(wǎng)絡(luò)免受黑客，非法訪問的侵擾，以及其他無孔不入的數(shù)據(jù)安全威脅。網(wǎng)絡(luò)入侵檢測系統(tǒng)則以其全面的入侵檢測手法規(guī)則庫和實時準確的報警/阻斷功能，成為網(wǎng)絡(luò)安全的實時監(jiān)控衛(wèi)士，成為網(wǎng)絡(luò)管理人員最佳安全管理助手。

    3．應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估

    安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。

通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評價網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。

安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時所采用的工具，商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持。

    4．應(yīng)用網(wǎng)站實時監(jiān)控與恢復(fù)系統(tǒng)，實現(xiàn)網(wǎng)站安全可靠的運行

    Web服務(wù)系統(tǒng)是個讓外界了解您的窗口，它的正常運行將關(guān)系到您的形象。由于網(wǎng)站服務(wù)器系統(tǒng)在安全檢測中存在嚴重的安全漏洞，也是黑客入侵的極大目標，故網(wǎng)站監(jiān)控與自動恢復(fù)系統(tǒng)，保證網(wǎng)站服務(wù)器的安全。“網(wǎng)站監(jiān)控與自動恢復(fù)系統(tǒng)”采用數(shù)字簽名算法，對備份文件進行加密及排序處理，可同機監(jiān)控，也可異機監(jiān)控；并采用相互授權(quán)認證措施，由服務(wù)器對連接上來的客戶端進行身份驗證，確定其訪問權(quán)限，然后再由客戶端對服務(wù)端進行身份確認，使得未經(jīng)授權(quán)的用戶無法登錄使用該系統(tǒng)；對Web靜態(tài)文件和重要的系統(tǒng)文件進行雙機備份和監(jiān)控，即使Web服務(wù)器癱瘓也能在數(shù)分鐘內(nèi)將之全面恢復(fù)；“網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)”對Web網(wǎng)站管理員是透明的，管理員可以通過ftp客戶端程序上傳文件，而幾乎感覺不到監(jiān)控系統(tǒng)的存在，ftp客戶端遠程用戶可以在不斷實時監(jiān)控的情況下進行安全的文件上傳，全面保障系統(tǒng)的安全和正常運行。

    5．應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件

    網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生改變。在信息技術(shù)日新月異的今天，昔日固若金湯的網(wǎng)絡(luò)安全策略，總難免會隨著時間的推進和環(huán)境的變化，而變得不堪一擊。因此，我們需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負責(zé)，防范安全突發(fā)事件。

        緊急響應(yīng)的目標

    •   故障定位及排除

        廣域網(wǎng)的響應(yīng)時間過長，而一般的網(wǎng)絡(luò)系統(tǒng)涉及到系統(tǒng)、設(shè)備、應(yīng)用等多個層面。因此如何將性能或故障等多方面的問題準確定位在涉及到（線路、設(shè)備、服務(wù)器、操作系統(tǒng)、電子郵件）的具體位置，是本響應(yīng)體系提供的基本功能。

     • 預(yù)防問題

        通過在廣域網(wǎng)上對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)流量的實施監(jiān)控和分析，預(yù)防問題的發(fā)生，在系統(tǒng)出現(xiàn)性能抖動時，就能及時發(fā)現(xiàn)，并建議系統(tǒng)管理員及時的處理。

    • 優(yōu)化性能

        通過對線路和其他系統(tǒng)進行透視化管理，利用管理系統(tǒng)提供的專家功能對系統(tǒng)的性能進行優(yōu)化。

    • 提供整體網(wǎng)絡(luò)運行的健康以及趨勢分析

        對網(wǎng)絡(luò)整體的運行情況做出長期的健康和趨勢報告，分析系統(tǒng)的使用情況，對新系統(tǒng)的規(guī)劃作出精確的基礎(chǔ)。