谈谈如何做好网络安全保密防护

一、采用数据加密技术

数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被非法破译而采用的主要技术手段之一。目前常用的加密技术分为对称加密技术和非对称加密技术，信息加密过程是由加密算法来实现的，两种加密技术所对应的算法分别是常规密码算法和公钥密码算法。

二、配置安装防火墙

“防火墙”是指一种将内部网和公众访问网分开的方法，是一种隔离技术,由软件、硬件构成的系统，用来在两个网络之间实施接入控制策略。防火墙的功能一个是“允许”,另一个是“阻止”，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止非法用户的访问，防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

三、网络主机的操作系统安全和物理安全防护

防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其它措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全防护，按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全；同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施，这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击，系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复，在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理构成的整体安全检查和反应措施。

四、提高内部网络管理人员和使用人员的安全意识

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性，当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防,在网络前端进行杀毒。