您这个问题问的很好,由于网络涉及范围及领域不同,所做的安全防护也相对不同,但是几乎都差不过太多,我们常用的措施有:
措施1 网络交换路由设备的安全配置根据不同控制策略的要求,对路由器,交换机配置合理的访问控制列表(ACL),从而保障网络安全。 对常见木马端口和系统漏洞开放端口的控制,可以有效降低网络攻击和扫描的成功率;对IP源地址的检查将使部分攻击者无法冒用合法用户的IP地址发动攻击;对部分ICMP报文的控制将有助于降低Smuff攻击的威胁。在网络安全日常管理维护和出现病毒爆发或其他突发安全威胁时,合理配置ACL将有助于快速定位和清除威胁。
措施2 :采取静态IP地址管理模式
所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的交换机上完成一次用户MAC-接入交换机端口的绑定,实现用户IP-MAC的一一绑定,使用这种方法来确认最终用户,消除IP地址盗用等情况。
这种管理模式的好处很多:一旦出现扫描攻击,垃圾邮件等网络安全事件,根据IP/MAC/端口可以在第一时间迅速定位来源,从而为采取下一步处理措施提供准确的依据。
措施3 中央集中控制病毒
在病毒的防控方面,采取中央集中控制管理的模式,购买网络版杀毒软件,使得病毒库可以及时快速升级。
措施4 积极防范网络攻击
在边界出口部署IDS,核心路由器上启用了NetFlow、sFlow等进行监控,对关键的网络节点通过端口镜像、分光等方式进行进一步分析处理网络数据包,通过部署基于Nessus的漏洞扫描服务器对计算机进行定期安全扫描。选用合适的软件和分析处理方式将会大幅度提高工作效率。商业软件固然不错,但很多开源软件如Ethereal、Ntop、Nessus等在这些方面一样做得很优秀,并且易于用户根据自己的需要进行二次开发。
措施5 统一身份认证
对于无线网络的安全而言,用户接入认证是非常关键的。网络中心使用了校内统一身份认证来限制校外用户未经授权的无线访问。由于WEP认证具有天然的弱安全性,网络中心又同时提供了基于802.1x的认证平台进行校内统一身份认证并鼓励用户使用。
以上就是我个人的措施,希望对你有所帮助!望采纳
在国际计算机协会计算机科学教育分会ACM SIGCSE 2018会议上正式发布的网络空间安全学科知识体系(CSEC),在国际上具有广泛代表性和权威性。主要包含8大知识领域:软件安全、数据安全、组件安全、连接安全、系统安全、人员安全、社会安全和组织安全。网络空间安全学科知识体系架构(网络信息安全防范侧重点)。
①人员安全。主要侧重机构或个人用户,人为因素对数据的安全,以及用户行为、知识和隐私对网络安全的影响,包括身份管理、社会工程、安全意识与常识、社交行为的隐私与安全、个人数据安全等。
②社会安全。注重将社会作为一个整体范畴,网络空间安全对其所产生的广泛影响,主要包括法律法规、网络犯罪与监控、政策策略、伦理道德、隐私权、宣传教育等。
③组织安全。指对组织机构的安全保护,主要包括完成机构目标所要进行的风险管理、安全治理与策略、法律和伦理及合规性、安全战略与规划、规章制度等。
④系统安全。注重从系统整体的安全防范,主要包括整体方法论、安全策略、身份认证、访问控制、系统监测、系统恢复、系统测试、文档支持等。
⑤连接安全。主要指组件之间连接(物理连接与逻辑连接)的安全,主要包括系统及体系结构、模型及标准、物理组件接口、软件组件接口、连接攻击、传输攻击等。
⑥软件安全。是指从软件开发和应用两方面保护相关数据和系统安全,主要包括软件基本设计原则、软件安全需求及其在设计中的作用、实现问题、静态与动态分析、配置与加固,以及软件开发、测试、运维和漏洞发布等。
⑦数据安全。主要侧重数据(信息资源)的安全保护,包括存储和传输中数据的安全,涉及数据保护相关的知识和技术,主要包括密码及加密技术、安全传输、数据库安全、数字取证、数据完整性与认证、数据存储安全等。
⑧组件安全。注重集成到系统中的组件在分析、设计、制造、测试、管理与维护和采购等方面的安全,主要包括系统组件的漏洞、组件生命周期、安全组件设计原则、供应链管理、安全测试、逆向工程等。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024