的网络安全准则过滤掉某些ip地址分组，从而保护内部网络。代理服务技术是由一个高层应用网关作为代理服务器，对于任何外部网的应用连接请求首先进行安全检查，然后再与被保护网络应用服务器连接。代理服务技术可使内、外网络信息流动受到双向监控。
(2)加强教育和宣传。
黑客的攻击之所以能经常得逞，其主要原因就是人们思想麻痹，没有正视黑客入侵所造成的严重后果。人们经常在有意无意之中就泄露了信息，这些就为黑客开了方便之门。因此要大力宣传计算机病毒的危害，要宣传可行的预防病毒的措施，使大家提高警惕。要普及计算机软件的基本知识，使人们了解病毒入侵计算机的原理和感染方法，以便及早发现，及早清除。特别对未成年人，应从小培养网络用户的合法上网概念，防止有害信息的传播和渗透。另外，对工作人员应结合机房、硬件、软件、数据和网络等各方面的安全问题，进行安全教育，提高工作人员的保密观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。
(3)建立、健全法律和管理制度。
加强网络立法，健全信息安全法规体系。网络信息安全的防范是一项复杂的系统工程，它不仅是一个技术问题，更应该属于法律范畴的问题。单纯的技术防范很难完全保证网络信息的安全，建立完善的信息安全法规体系是保证网络信息安全的基石，只有不断制定和完善法规体系，才能做到有法可依、有法必依、执法必严、违法必究，才能更好维护网络安全。
应建立一个实时有效的安全管理机构，这个系统不仅接收来自ids、防火墙与安全文件发出的警告信息，以及路由器等设备的报告，还能实时地收集操作系统以及应用程序的日志文件，提取与安全有关的文件，并对数据进行规范化处理，更主要的是要对各处收集来的数据进行实时关联，这些安全事件数据的相关性能使主管部门知道问题的所在，迅速地做出正确的反应，把网络信息遭受的损失减小到最低限度，从而确保实现网络信息的安全。在建立起具有权威性的信息安全管理机构后，进一步制定健全的管理制度，最大限度地避免别有用心的人利用网络的漏洞，恶意攻击网络。

上一页  [1] [2]