印前出版网络系统的安全防护
2008-10-19 00:00:00.0 来源:中国包装印刷展览网 责编:覃丽妮
在计算机网络系统的使用中,特别是连接因特网的网络使用中,网络安全问题是目前最为重要的一个问题,也是众多用户最为关注的问题.印前出版网络系统中主要包括内部局域网和局域网共享因特网两大部分,在这两个部分的使用中,都需要考虑到安全问题,而且这两大部分的使用安全防护同等重要。在印前出版系统局域网中,如果自身网络安全出现了问题轻则一部分印前处理数据丢失掉,为印前出版式系统的数据信息调要介绍印前出版式网络系统在使用过程中所存在的主要安全隐患,以及针对这些安全陷患如何采用有效的措施加以防护。
一、计算机网络安全概述
在印前出版网络系统中,保证网络上的数据传输是非常重要的工作。如果网络中出现了问题,就可能影响到整个印前出版式系统的正常运行,造成不同程度的损失。计算机网络的运行中存在的问题主要有三类:
一是网络机房的安全。网络系统的主控机房是网络设备运行的关键,如果发生了安全问题比如,物理安全(包括火灾、雷击、盗贼等)、电氯宝剑(包括停电、负载不均等)等情况都有可能导致整个计算机纸张系统处于瘫痪状态。
二是病毒的侵入和黑客的攻击。因特网开拓性的发展使病毒可能成为灾难,据统计,在目前使用的计算机中绝大多数都经历过计算机病毒的危害。黑客对计算机网络构成的威胁分为两种:一是对网络中信息的威胁,二是对网络中设备的威胁,计算机病毒的侵入主要是破坏网络系统的正常数据传输。而黑客则主要是采用截获、窃取、破译等手段,以获得重要的机密信息。
三是管理不健全而造成的安全漏洞。从广泛的网络安全意义范围来看,网络安全不仅仅是技术问题,更是一个管理问题。网络安全管理包含管理机构、法律、技术、经济等各个方面,而网络安全技术只是实现网络安全的工具。
二、印前出版网络系统机房的安全防护
印前出版网络系统机房的安全防护,主要是做好机房的一些基本的安全防护工作,比如:安装配置好防火、防雷、防盗等设施,还要安装好机房的电源系统、配置好地线装置,最好为所有的计算机都配置USP电源等等。机房安全防护主要包括以下几个方面:
1.主控机房的物理安全防护。
2.主控机房的电气安全。
3.网络系统中工作站的安全防护。
4.印前出版网络系统机房具体的安全防护措施。
三、网络病毒的防治
1.病毒防治软件安装位置。
网络工作站是病毒进入网络的主要途径,所以在工作站上安装防病毒软件,这种做法是比较合理的。因为病毒扫毒的任务是由网络上所有工作站共同承担的,这使得每台工作站承担的任务都很轻松,如果每台工作站都安装最新防毒软软件,这样就可以在工作站的日常工作中加入病毒扫描的任务,性能可能会有少许下降,但无需增添新的设备。
邮件服务器是防毒软件的第二个着眼点。
电子邮件是重要的病毒来源,邮件在发往其目的地前,首先进入邮件服务器并被存放在邮箱内,所以在这时安装防毒毒软件是十分有效的。如果印前出版网络系统没有安装邮件服务器也就不用安装了。
网络系统备份服务器是用来保存重要数据的,如果备份服务器也崩溃了,那么整个系统也就彻底瘫痪了。备份服务器中受破坏的文件将不能被重新恢复使用甚至会反过来感染系统。避免备份服务器被病毒感染是保护网络安全的重要组成部分,因此好的防病毒软件必须能够解决这个冲突,它能与备份系统相配合,提供无病毒的实时备分和恢复。
另外,网络中任何存放文件和数据库的地方都可能出问题,因此需要保护好这些地方。文件服务器中存放印前出版系统重要的数据,在因特网服务器中存放印前出版系统重要的,上载和下载的文件不带有病毒对网络系统是都是非常重要的。
2.防病毒软件的部署和管理。
①制定计划。首先了解所管理的网络上存放的是什么类型的数据和信息,从而制定一个防病毒的操作计划。
②调查。选择一种能满足要求并且具备昼多的前央所提到的各种功能的防病毒软件。
③测试。在小范围内安装和测试所选择的防病毒软件,确保其工作正常并且与现有的网络系统和应用软件相兼容。
④维护。管理和更新系统确保其能发挥预计的功能,并且可以利用现有的设备和人员进行管理;下载病毒特征数据库更新文件,在测试范围内进行升级,彻底理解这种防病毒系统的重要方面。
⑤系统安装。在测试得到满意结果后,就可以将此种防病毒软件安装在整个网络范围内。
四、网络黑客的防范
对黑客的防范可能采用以下一些措施:
(1)使用teinet、ftp等进行传送口令的重要机密信息应用的主机应该单独设立一个网段,以避免某一台计算机被攻破,被攻击者被上sniffer,造成整个网段通信全部暴露。有条件的情况下,重要主机应装在交换机上,这样可能避免sniffer偷听密码。
(2)专用主机只开设专用功能,比如,运行网管、数据库重要进程的主机上不应该运行安全漏洞比较多的程序。网管网段路由器中的访问控制应该限制在最小限度,应该研究清楚各类进程必需的进程端口号,关闭不必要的端口。
(3)对用户开放的各个主机的日志文件全部定向到一个syslogdserver上,集中管理,该服务器可以由一台拥有大容量存储设备的uni*或WindowsNT主机承当,并定期检查备份日志主机上的数据。
(4)网管不得访问因特网,并应该设立专门的计算机使用ftp或WWW下载工具和资料。
(5)提供电子邮件,www、DNS功能的主机不要安装任何开发工具,避免攻击者编译攻击程序。
(6)网络配置的原则应该是“用户权限最小化”,比如,关闭不必要或者不了解的网络服务,不用电子邮件寄送密码等。
(7)下载安装最新的操作系统及其他应用软件的安全和升级被丁,安装几种必要必要的安全加强工具,限制对主机的访问,加强日志记录,对系统进行完整性检查,定期检查用户的脆弱口令并通知用户尽快修改。重要用户的口令应该定期修改,不同主机使用不同的口令。
(8)定期检查系统系统日志文件,在备份设备上及时备份,制定完整的系统备份计划,并严格实施。
(9)定期检查网络系统中的关键配置文件。
(10)制定详尽的入侵应急措施以及江报制度。发现入侵迹象,立即打开进程记录功能,同时保存内存中的进程列表以及网络连接状态,俣护当前的重要日志文件,在有条件的情况下,立即打开网段上另外一台主机监听网络流量,尽力定位入侵者的位置;也可以断开网络连接;在服务主机不能继续服务的情况下,应该有能力从备份储备中恢复服务到备份主机上。
采取一定的防范措施对黑客进行防范,可以大大削弱黑客的攻击能力,很好地起到保护网络安全的目的。当然,同样可以与防网络病毒一样使用软件防范黑客的攻击。
另外,反黑软件的使用可以大大加强网络系统中防御黑客的攻击能力,当然,这也是最省事的网络系统安全防护方法之一,在网络系统中安装了反黑软件包后,一般就不需要进行大量的防护操作了,只需经常进行检查即可。对于反黑软件的选择,可以使用带有反黑功能的网络版杀毒软件、专门的反黑软件和防火墙软件等。
一、计算机网络安全概述
在印前出版网络系统中,保证网络上的数据传输是非常重要的工作。如果网络中出现了问题,就可能影响到整个印前出版式系统的正常运行,造成不同程度的损失。计算机网络的运行中存在的问题主要有三类:
一是网络机房的安全。网络系统的主控机房是网络设备运行的关键,如果发生了安全问题比如,物理安全(包括火灾、雷击、盗贼等)、电氯宝剑(包括停电、负载不均等)等情况都有可能导致整个计算机纸张系统处于瘫痪状态。
二是病毒的侵入和黑客的攻击。因特网开拓性的发展使病毒可能成为灾难,据统计,在目前使用的计算机中绝大多数都经历过计算机病毒的危害。黑客对计算机网络构成的威胁分为两种:一是对网络中信息的威胁,二是对网络中设备的威胁,计算机病毒的侵入主要是破坏网络系统的正常数据传输。而黑客则主要是采用截获、窃取、破译等手段,以获得重要的机密信息。
三是管理不健全而造成的安全漏洞。从广泛的网络安全意义范围来看,网络安全不仅仅是技术问题,更是一个管理问题。网络安全管理包含管理机构、法律、技术、经济等各个方面,而网络安全技术只是实现网络安全的工具。
二、印前出版网络系统机房的安全防护
印前出版网络系统机房的安全防护,主要是做好机房的一些基本的安全防护工作,比如:安装配置好防火、防雷、防盗等设施,还要安装好机房的电源系统、配置好地线装置,最好为所有的计算机都配置USP电源等等。机房安全防护主要包括以下几个方面:
1.主控机房的物理安全防护。
2.主控机房的电气安全。
3.网络系统中工作站的安全防护。
4.印前出版网络系统机房具体的安全防护措施。
三、网络病毒的防治
1.病毒防治软件安装位置。
网络工作站是病毒进入网络的主要途径,所以在工作站上安装防病毒软件,这种做法是比较合理的。因为病毒扫毒的任务是由网络上所有工作站共同承担的,这使得每台工作站承担的任务都很轻松,如果每台工作站都安装最新防毒软软件,这样就可以在工作站的日常工作中加入病毒扫描的任务,性能可能会有少许下降,但无需增添新的设备。
邮件服务器是防毒软件的第二个着眼点。
电子邮件是重要的病毒来源,邮件在发往其目的地前,首先进入邮件服务器并被存放在邮箱内,所以在这时安装防毒毒软件是十分有效的。如果印前出版网络系统没有安装邮件服务器也就不用安装了。
网络系统备份服务器是用来保存重要数据的,如果备份服务器也崩溃了,那么整个系统也就彻底瘫痪了。备份服务器中受破坏的文件将不能被重新恢复使用甚至会反过来感染系统。避免备份服务器被病毒感染是保护网络安全的重要组成部分,因此好的防病毒软件必须能够解决这个冲突,它能与备份系统相配合,提供无病毒的实时备分和恢复。
另外,网络中任何存放文件和数据库的地方都可能出问题,因此需要保护好这些地方。文件服务器中存放印前出版系统重要的数据,在因特网服务器中存放印前出版系统重要的,上载和下载的文件不带有病毒对网络系统是都是非常重要的。
2.防病毒软件的部署和管理。
①制定计划。首先了解所管理的网络上存放的是什么类型的数据和信息,从而制定一个防病毒的操作计划。
②调查。选择一种能满足要求并且具备昼多的前央所提到的各种功能的防病毒软件。
③测试。在小范围内安装和测试所选择的防病毒软件,确保其工作正常并且与现有的网络系统和应用软件相兼容。
④维护。管理和更新系统确保其能发挥预计的功能,并且可以利用现有的设备和人员进行管理;下载病毒特征数据库更新文件,在测试范围内进行升级,彻底理解这种防病毒系统的重要方面。
⑤系统安装。在测试得到满意结果后,就可以将此种防病毒软件安装在整个网络范围内。
四、网络黑客的防范
对黑客的防范可能采用以下一些措施:
(1)使用teinet、ftp等进行传送口令的重要机密信息应用的主机应该单独设立一个网段,以避免某一台计算机被攻破,被攻击者被上sniffer,造成整个网段通信全部暴露。有条件的情况下,重要主机应装在交换机上,这样可能避免sniffer偷听密码。
(2)专用主机只开设专用功能,比如,运行网管、数据库重要进程的主机上不应该运行安全漏洞比较多的程序。网管网段路由器中的访问控制应该限制在最小限度,应该研究清楚各类进程必需的进程端口号,关闭不必要的端口。
(3)对用户开放的各个主机的日志文件全部定向到一个syslogdserver上,集中管理,该服务器可以由一台拥有大容量存储设备的uni*或WindowsNT主机承当,并定期检查备份日志主机上的数据。
(4)网管不得访问因特网,并应该设立专门的计算机使用ftp或WWW下载工具和资料。
(5)提供电子邮件,www、DNS功能的主机不要安装任何开发工具,避免攻击者编译攻击程序。
(6)网络配置的原则应该是“用户权限最小化”,比如,关闭不必要或者不了解的网络服务,不用电子邮件寄送密码等。
(7)下载安装最新的操作系统及其他应用软件的安全和升级被丁,安装几种必要必要的安全加强工具,限制对主机的访问,加强日志记录,对系统进行完整性检查,定期检查用户的脆弱口令并通知用户尽快修改。重要用户的口令应该定期修改,不同主机使用不同的口令。
(8)定期检查系统系统日志文件,在备份设备上及时备份,制定完整的系统备份计划,并严格实施。
(9)定期检查网络系统中的关键配置文件。
(10)制定详尽的入侵应急措施以及江报制度。发现入侵迹象,立即打开进程记录功能,同时保存内存中的进程列表以及网络连接状态,俣护当前的重要日志文件,在有条件的情况下,立即打开网段上另外一台主机监听网络流量,尽力定位入侵者的位置;也可以断开网络连接;在服务主机不能继续服务的情况下,应该有能力从备份储备中恢复服务到备份主机上。
采取一定的防范措施对黑客进行防范,可以大大削弱黑客的攻击能力,很好地起到保护网络安全的目的。当然,同样可以与防网络病毒一样使用软件防范黑客的攻击。
另外,反黑软件的使用可以大大加强网络系统中防御黑客的攻击能力,当然,这也是最省事的网络系统安全防护方法之一,在网络系统中安装了反黑软件包后,一般就不需要进行大量的防护操作了,只需经常进行检查即可。对于反黑软件的选择,可以使用带有反黑功能的网络版杀毒软件、专门的反黑软件和防火墙软件等。
- 关于我们|联系方式|诚聘英才|帮助中心|意见反馈|版权声明|媒体秀|渠道代理
- 沪ICP备18018458号-3法律支持:上海市富兰德林律师事务所
- Copyright © 2019上海印搜文化传媒股份有限公司 电话:18816622098