关于计算机网络安全的事情

网络安全的防范策略

1）防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。


2）建立安全实时相应和应急恢复的整体防御没有百分百安全和保密的网络信息，因此要求网络要在被攻击和破坏时能够及时发现，及时反映，尽可能快的恢复网络信息中心的服务，减少损失，网络安全系统包括安全防护机制、安全检测机制、安全反映机制和安全恢复机制。
3）建立分层治理和各级安全治理中心建立多级安全层次和和级别，将网络安全系统分为不同的级别。包括，对信息保密程度的分级；对用户操作权限分级;对网络安全程度分级；对系统实现的结构分级等。从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。
4）阻止入侵或非法访问入网访问控制为网络访问提供第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许在哪台工作站入网。控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。对所有用户的访问进行审计，假如多次输入口令不正确，则认为是非法用户的入侵，应给出警信息。设定用户权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备执行哪些操作。
5）数据传输加密技术目的是对传输中的数据流加密，常用的方针有线路加密和端到端加密两种。前者侧重路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护的。后者则指信息由发送者端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将被自动重组、解密，成为可读数据。数据存储加密技术目的是防止在存储环节的数据失密。可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。
6）密钥治理技术为了数据使用的方便，数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的治理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
7）加强网络的安全治理、制定有效的规章制度，对于确保网络的安全、可靠运行，将起到十分有效的作用。加强网络的安全治理包括：确定安全治理等级和安全治理范围；制定有关网络操作使用规程和人员出入机房治理制度。制定网络系统的维护制度和应急措施包括：加强立法，及时补充和修订现有的法律法规。用法律手段打击计算机犯罪；加强计算机人员安全防范意识，提高人员的安全素质；健全的规章制度和有效的、易于操作的网络安全治理平台。