印前出版網絡系統的安全防護
2008-10-19 00:00 來源:中國包裝印刷展覽網 責編:覃麗妮
在計算機網絡系統的使用中,特別是連接因特網的網絡使用中,網絡安全問題是目前最為重要的一個問題,也是眾多用戶最為關注的問題.印前出版網絡系統中主要包括內部局域網和局域網共享因特網兩大部分,在這兩個部分的使用中,都需要考慮到安全問題,而且這兩大部分的使用安全防護同等重要。在印前出版系統局域網中,如果自身網絡安全出現了問題輕則一部分印前處理數據丟失掉,為印前出版式系統的數據信息調要介紹印前出版式網絡系統在使用過程中所存在的主要安全隱患,以及針對這些安全陷患如何采用有效的措施加以防護。
一、計算機網絡安全概述
在印前出版網絡系統中,保證網絡上的數據傳輸是非常重要的工作。如果網絡中出現了問題,就可能影響到整個印前出版式系統的正常運行,造成不同程度的損失。計算機網絡的運行中存在的問題主要有三類:
一是網絡機房的安全。網絡系統的主控機房是網絡設備運行的關鍵,如果發生了安全問題比如,物理安全(包括火災、雷擊、盜賊等)、電氯寶劍(包括停電、負載不均等)等情況都有可能導致整個計算機紙張系統處于癱瘓狀態。
二是病毒的侵入和黑客的攻擊。因特網開拓性的發展使病毒可能成為災難,據統計,在目前使用的計算機中絕大多數都經歷過計算機病毒的危害。黑客對計算機網絡構成的威脅分為兩種:一是對網絡中信息的威脅,二是對網絡中設備的威脅,計算機病毒的侵入主要是破壞網絡系統的正常數據傳輸。而黑客則主要是采用截獲、竊取、破譯等手段,以獲得重要的機密信息。
三是管理不健全而造成的安全漏洞。從廣泛的網絡安全意義范圍來看,網絡安全不僅僅是技術問題,更是一個管理問題。網絡安全管理包含管理機構、法律、技術、經濟等各個方面,而網絡安全技術只是實現網絡安全的工具。
二、印前出版網絡系統機房的安全防護
印前出版網絡系統機房的安全防護,主要是做好機房的一些基本的安全防護工作,比如:安裝配置好防火、防雷、防盜等設施,還要安裝好機房的電源系統、配置好地線裝置,最好為所有的計算機都配置USP電源等等。機房安全防護主要包括以下幾個方面:
1.主控機房的物理安全防護。
2.主控機房的電氣安全。
3.網絡系統中工作站的安全防護。
4.印前出版網絡系統機房具體的安全防護措施。
三、網絡病毒的防治
1.病毒防治軟件安裝位置。
網絡工作站是病毒進入網絡的主要途徑,所以在工作站上安裝防病毒軟件,這種做法是比較合理的。因為病毒掃毒的任務是由網絡上所有工作站共同承擔的,這使得每臺工作站承擔的任務都很輕松,如果每臺工作站都安裝最新防毒軟軟件,這樣就可以在工作站的日常工作中加入病毒掃描的任務,性能可能會有少許下降,但無需增添新的設備。
郵件服務器是防毒軟件的第二個著眼點。
電子郵件是重要的病毒來源,郵件在發往其目的地前,首先進入郵件服務器并被存放在郵箱內,所以在這時安裝防毒毒軟件是十分有效的。如果印前出版網絡系統沒有安裝郵件服務器也就不用安裝了。
網絡系統備份服務器是用來保存重要數據的,如果備份服務器也崩潰了,那么整個系統也就徹底癱瘓了。備份服務器中受破壞的文件將不能被重新恢復使用甚至會反過來感染系統。避免備份服務器被病毒感染是保護網絡安全的重要組成部分,因此好的防病毒軟件必須能夠解決這個沖突,它能與備份系統相配合,提供無病毒的實時備分和恢復。
另外,網絡中任何存放文件和數據庫的地方都可能出問題,因此需要保護好這些地方。文件服務器中存放印前出版系統重要的數據,在因特網服務器中存放印前出版系統重要的,上載和下載的文件不帶有病毒對網絡系統是都是非常重要的。
2.防病毒軟件的部署和管理。
、僦贫ㄓ媱。首先了解所管理的網絡上存放的是什么類型的數據和信息,從而制定一個防病毒的操作計劃。
、谡{查。選擇一種能滿足要求并且具備晝多的前央所提到的各種功能的防病毒軟件。
、蹨y試。在小范圍內安裝和測試所選擇的防病毒軟件,確保其工作正常并且與現有的網絡系統和應用軟件相兼容。
、芫S護。管理和更新系統確保其能發揮預計的功能,并且可以利用現有的設備和人員進行管理;下載病毒特征數據庫更新文件,在測試范圍內進行升級,徹底理解這種防病毒系統的重要方面。
、菹到y安裝。在測試得到滿意結果后,就可以將此種防病毒軟件安裝在整個網絡范圍內。
四、網絡黑客的防范
對黑客的防范可能采用以下一些措施:
。1)使用teinet、ftp等進行傳送口令的重要機密信息應用的主機應該單獨設立一個網段,以避免某一臺計算機被攻破,被攻擊者被上sniffer,造成整個網段通信全部暴露。有條件的情況下,重要主機應裝在交換機上,這樣可能避免sniffer偷聽密碼。
。2)專用主機只開設專用功能,比如,運行網管、數據庫重要進程的主機上不應該運行安全漏洞比較多的程序。網管網段路由器中的訪問控制應該限制在最小限度,應該研究清楚各類進程必需的進程端口號,關閉不必要的端口。
。3)對用戶開放的各個主機的日志文件全部定向到一個syslogdserver上,集中管理,該服務器可以由一臺擁有大容量存儲設備的uni*或WindowsNT主機承當,并定期檢查備份日志主機上的數據。
。4)網管不得訪問因特網,并應該設立專門的計算機使用ftp或WWW下載工具和資料。
(5)提供電子郵件,www、DNS功能的主機不要安裝任何開發工具,避免攻擊者編譯攻擊程序。
。6)網絡配置的原則應該是“用戶權限最小化”,比如,關閉不必要或者不了解的網絡服務,不用電子郵件寄送密碼等。
。7)下載安裝最新的操作系統及其他應用軟件的安全和升級被丁,安裝幾種必要必要的安全加強工具,限制對主機的訪問,加強日志記錄,對系統進行完整性檢查,定期檢查用戶的脆弱口令并通知用戶盡快修改。重要用戶的口令應該定期修改,不同主機使用不同的口令。
(8)定期檢查系統系統日志文件,在備份設備上及時備份,制定完整的系統備份計劃,并嚴格實施。
(9)定期檢查網絡系統中的關鍵配置文件。
(10)制定詳盡的入侵應急措施以及江報制度。發現入侵跡象,立即打開進程記錄功能,同時保存內存中的進程列表以及網絡連接狀態,俁護當前的重要日志文件,在有條件的情況下,立即打開網段上另外一臺主機監聽網絡流量,盡力定位入侵者的位置;也可以斷開網絡連接;在服務主機不能繼續服務的情況下,應該有能力從備份儲備中恢復服務到備份主機上。
采取一定的防范措施對黑客進行防范,可以大大削弱黑客的攻擊能力,很好地起到保護網絡安全的目的。當然,同樣可以與防網絡病毒一樣使用軟件防范黑客的攻擊。
另外,反黑軟件的使用可以大大加強網絡系統中防御黑客的攻擊能力,當然,這也是最省事的網絡系統安全防護方法之一,在網絡系統中安裝了反黑軟件包后,一般就不需要進行大量的防護操作了,只需經常進行檢查即可。對于反黑軟件的選擇,可以使用帶有反黑功能的網絡版殺毒軟件、專門的反黑軟件和防火墻軟件等。
一、計算機網絡安全概述
在印前出版網絡系統中,保證網絡上的數據傳輸是非常重要的工作。如果網絡中出現了問題,就可能影響到整個印前出版式系統的正常運行,造成不同程度的損失。計算機網絡的運行中存在的問題主要有三類:
一是網絡機房的安全。網絡系統的主控機房是網絡設備運行的關鍵,如果發生了安全問題比如,物理安全(包括火災、雷擊、盜賊等)、電氯寶劍(包括停電、負載不均等)等情況都有可能導致整個計算機紙張系統處于癱瘓狀態。
二是病毒的侵入和黑客的攻擊。因特網開拓性的發展使病毒可能成為災難,據統計,在目前使用的計算機中絕大多數都經歷過計算機病毒的危害。黑客對計算機網絡構成的威脅分為兩種:一是對網絡中信息的威脅,二是對網絡中設備的威脅,計算機病毒的侵入主要是破壞網絡系統的正常數據傳輸。而黑客則主要是采用截獲、竊取、破譯等手段,以獲得重要的機密信息。
三是管理不健全而造成的安全漏洞。從廣泛的網絡安全意義范圍來看,網絡安全不僅僅是技術問題,更是一個管理問題。網絡安全管理包含管理機構、法律、技術、經濟等各個方面,而網絡安全技術只是實現網絡安全的工具。
二、印前出版網絡系統機房的安全防護
印前出版網絡系統機房的安全防護,主要是做好機房的一些基本的安全防護工作,比如:安裝配置好防火、防雷、防盜等設施,還要安裝好機房的電源系統、配置好地線裝置,最好為所有的計算機都配置USP電源等等。機房安全防護主要包括以下幾個方面:
1.主控機房的物理安全防護。
2.主控機房的電氣安全。
3.網絡系統中工作站的安全防護。
4.印前出版網絡系統機房具體的安全防護措施。
三、網絡病毒的防治
1.病毒防治軟件安裝位置。
網絡工作站是病毒進入網絡的主要途徑,所以在工作站上安裝防病毒軟件,這種做法是比較合理的。因為病毒掃毒的任務是由網絡上所有工作站共同承擔的,這使得每臺工作站承擔的任務都很輕松,如果每臺工作站都安裝最新防毒軟軟件,這樣就可以在工作站的日常工作中加入病毒掃描的任務,性能可能會有少許下降,但無需增添新的設備。
郵件服務器是防毒軟件的第二個著眼點。
電子郵件是重要的病毒來源,郵件在發往其目的地前,首先進入郵件服務器并被存放在郵箱內,所以在這時安裝防毒毒軟件是十分有效的。如果印前出版網絡系統沒有安裝郵件服務器也就不用安裝了。
網絡系統備份服務器是用來保存重要數據的,如果備份服務器也崩潰了,那么整個系統也就徹底癱瘓了。備份服務器中受破壞的文件將不能被重新恢復使用甚至會反過來感染系統。避免備份服務器被病毒感染是保護網絡安全的重要組成部分,因此好的防病毒軟件必須能夠解決這個沖突,它能與備份系統相配合,提供無病毒的實時備分和恢復。
另外,網絡中任何存放文件和數據庫的地方都可能出問題,因此需要保護好這些地方。文件服務器中存放印前出版系統重要的數據,在因特網服務器中存放印前出版系統重要的,上載和下載的文件不帶有病毒對網絡系統是都是非常重要的。
2.防病毒軟件的部署和管理。
、僦贫ㄓ媱。首先了解所管理的網絡上存放的是什么類型的數據和信息,從而制定一個防病毒的操作計劃。
、谡{查。選擇一種能滿足要求并且具備晝多的前央所提到的各種功能的防病毒軟件。
、蹨y試。在小范圍內安裝和測試所選擇的防病毒軟件,確保其工作正常并且與現有的網絡系統和應用軟件相兼容。
、芫S護。管理和更新系統確保其能發揮預計的功能,并且可以利用現有的設備和人員進行管理;下載病毒特征數據庫更新文件,在測試范圍內進行升級,徹底理解這種防病毒系統的重要方面。
、菹到y安裝。在測試得到滿意結果后,就可以將此種防病毒軟件安裝在整個網絡范圍內。
四、網絡黑客的防范
對黑客的防范可能采用以下一些措施:
。1)使用teinet、ftp等進行傳送口令的重要機密信息應用的主機應該單獨設立一個網段,以避免某一臺計算機被攻破,被攻擊者被上sniffer,造成整個網段通信全部暴露。有條件的情況下,重要主機應裝在交換機上,這樣可能避免sniffer偷聽密碼。
。2)專用主機只開設專用功能,比如,運行網管、數據庫重要進程的主機上不應該運行安全漏洞比較多的程序。網管網段路由器中的訪問控制應該限制在最小限度,應該研究清楚各類進程必需的進程端口號,關閉不必要的端口。
。3)對用戶開放的各個主機的日志文件全部定向到一個syslogdserver上,集中管理,該服務器可以由一臺擁有大容量存儲設備的uni*或WindowsNT主機承當,并定期檢查備份日志主機上的數據。
。4)網管不得訪問因特網,并應該設立專門的計算機使用ftp或WWW下載工具和資料。
(5)提供電子郵件,www、DNS功能的主機不要安裝任何開發工具,避免攻擊者編譯攻擊程序。
。6)網絡配置的原則應該是“用戶權限最小化”,比如,關閉不必要或者不了解的網絡服務,不用電子郵件寄送密碼等。
。7)下載安裝最新的操作系統及其他應用軟件的安全和升級被丁,安裝幾種必要必要的安全加強工具,限制對主機的訪問,加強日志記錄,對系統進行完整性檢查,定期檢查用戶的脆弱口令并通知用戶盡快修改。重要用戶的口令應該定期修改,不同主機使用不同的口令。
(8)定期檢查系統系統日志文件,在備份設備上及時備份,制定完整的系統備份計劃,并嚴格實施。
(9)定期檢查網絡系統中的關鍵配置文件。
(10)制定詳盡的入侵應急措施以及江報制度。發現入侵跡象,立即打開進程記錄功能,同時保存內存中的進程列表以及網絡連接狀態,俁護當前的重要日志文件,在有條件的情況下,立即打開網段上另外一臺主機監聽網絡流量,盡力定位入侵者的位置;也可以斷開網絡連接;在服務主機不能繼續服務的情況下,應該有能力從備份儲備中恢復服務到備份主機上。
采取一定的防范措施對黑客進行防范,可以大大削弱黑客的攻擊能力,很好地起到保護網絡安全的目的。當然,同樣可以與防網絡病毒一樣使用軟件防范黑客的攻擊。
另外,反黑軟件的使用可以大大加強網絡系統中防御黑客的攻擊能力,當然,這也是最省事的網絡系統安全防護方法之一,在網絡系統中安裝了反黑軟件包后,一般就不需要進行大量的防護操作了,只需經常進行檢查即可。對于反黑軟件的選擇,可以使用帶有反黑功能的網絡版殺毒軟件、專門的反黑軟件和防火墻軟件等。
- 關于我們|聯系方式|誠聘英才|幫助中心|意見反饋|版權聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098