近年来,黑客事件在世界上屡有发生。黑客的各种手段开始引起广泛的注意和研究,防范黑客入侵逐渐被很多企业提上议事日程。
要防范黑客入侵首先要加强对于实体安全的检查和监护,即控制好机房、网络服务器、线路和主机等,这些地方可能存在的安全隐患容易引发智能化犯罪分子的入侵企图。除了做好设备、环境的安全保卫工作以外,更主要的是对系统进行全天候的动态监控。
其次要加强基础安全防范,如授权认证,为特许用户提供符合身份的访问权限并且有效地控制这种权限;数据加密和信息传输加密;使用防火墙对来自系统外部的访问者实施隔离。
更重要的是加强内部安全防范,以预防和制止内部信息资源或数据的泄露,防止敌人从内部把“堡垒”攻破。该机制的主要作用有:
①保护用户信息资源的安全;
②防止和预防内部人员的越权访问;
③对网内所有级别的用户实时监测并监督用户;
④全天候动态检测和报警功能;
⑤提供详尽的访问审计功能。
这些都要求网络安全防护系统必须具有实时监控的能力。
目前许多公司在交易网络上普遍采用的是NOVELL系统。北信源公司的《网络安全防御系统》第一个通过了公安部认证。它能有效地保护NOVELL系统。它对入网用户实时监测、实时防御,报警非法入侵、非法权限修改及其它的“黑客”攻击行为;同时对用户上网做记录,对指定文件的访问做记录,它能提供详尽的审计功能。
我们对国家的信息安全充满信心。智能化犯罪必将得到坚决控制。
 |
