防止网络渗透措施两则

防止网络渗透措施两则

网络渗透防范主要从两个方面来进行防范，一方面是从思想意识上进行防范，另一方面就是从技术方面来进行防范。

1. 从思想意识上防范渗透

网络攻击与网络安全防御是正反两个方面，纵观容易出现网络安全事故或者事件的公司和个人，在这些事件中疏忽大意往往是主要原因。在一个网络防范很严格的网络中，进行网络�B参透是很难成功的。而那些被成功�B透的网络，往往是由于管理员的疏忽，例如将数据库、 Ftp 服务器等密码信息保存在计算机的记事本上而被渗透，因此可以采取以下两个措施来进行防范。

a. 安全思想教育培训。无论新老员工都要进行安全保密教育，在员工之间开展讨论，查找网络或者个人计算机中存在的安全隐患。

b. 建立完善的安全管理制度。从制度上来保证防范措施的执行，例如保证 3 个月更换一次密码等。

2. 从技术上防范渗透

技术层次主要表现在硬件和软件上，尽可能地让个人计算机或者网络处于一个安全的空间中，有一个缓冲地带，避免直接暴露在公网上随时都在接受攻击；同时从技术层面上加强安全防范，可采取以下一些措施来加强网络和个人计算机的安全。

a. 建立合理的网络拓扑结构。公司在进行网络规划时可以向专业的安全公司工作人员进行咨询，让他们来帮助公司进行网络规划，从大的环境上尽可能多地保护网络免受外部攻击。

b. 使用防火墙或者 IDS 等网络安全设备。在经济条件允许的情况下，尽可能地使用防火墙或者 IDS 等网络安全设备，配置和使用好这些设备一方面可以记录网络使用情况，另一方面可以防范绝大部分的网络攻击。

c. 统一部署补丁、杀毒软件以及其他软件。在公司或者个人计算机上安装杀毒软件以及防火墙，定期升级补丁程序，并采取一定的安全策略加固个人计算机。

d. 严格保密公司网络等信息。个人或者管理员要妥善管理好自己的密码，另外也要定期修改计算机中的密码，特别是当发现或者遇到有入侵的情况时，一定要更改所有的密码，并彻底进行一次安全检查。

本文出自 “李晨光原创技术博客” 博客，谢绝转载！