侵行为,在威胁产生破坏之前采取应对措施。监控网络安全的方法就是检查网络中的各个系统的文件和登录。要想检查系统中的不正常活动,就必须知道什么是正常活动,哪些进程是正常运行的,谁是正常登录的,以确保网络的信息安全。4.5数据库安全管理以数据库为基础的信息管理系统正在成为各部门的信息基础设施。网络中的信息数据量比较大,许多网络数据都有各种数据库的支持,而且核心数据和资料大多都以数据库的方式存储,网络中许多非法攻击的真正目标是数据库。如果数据库的密码设置不安全,那么黑客容易破解,从数据库中把资料拿走。而且,如果权限设置不当,对于连接用户设置过高的权限,可能会导致1个简单的SQL语句或误操作把数据库破坏。4.6数据备份随着计算机技术、网络技术、信息技术的发展,一方面,计算机带给用户极大的便利;另一方面,用户对计算机应用的不断深入和提高也意味着对计算机系统中数据的依赖性在加强。由于不可预见的原因而导致操作系统瘫痪、数据丢失问题,给用户带来很大的麻烦。要防止数据失效的发生,有多种途径,如提高员工操作水平、购买品质优良的设备等,但最根本的方法还是建立完善的数据备份制度。应该强调指出:数据是资产,备份最重要。4.7日志管理日志对于系统安全的作用是显而易见的,有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。日志文件就像飞机中的“黑匣子”一样重要,因为里面保存着黑客入侵行为的所有罪证。所以做好日志的纪录和管理对于发现系统的不安全问题和及时发现黑客行踪进行补救措施是至关重要的,同时,也是提供给公安机关进行侦察的必要资料。总结网络的安全防护是复杂的综合的系统工程。除了采用侦测、跟踪、防御、取证等技术外,还需要加强社会工程学、社会心理学、犯罪心理学等方面的研究。国家还应该做好立法工作,对安全法律法规的贯彻实施进行监督,切实维护网络安全。
全文预览
