计算机网络安全是一个复杂的系统。世界上普遍认为,它不仅涉及技术、设备、人员管理等领域,还应受到法律规范的保障。只有各方面结合起来,取长补短,不断完善,才能有效实现网络信息安全。要保障网络信息系统的安全,必须构建全方位、立体化的防御体系。这种防御体系应该包括技术因素和非技术因素,其中技术防范措施主要包括:计算机物理安全防范措施、防火墙技术、加密技术、密码学技术和数字签名技术、完整性检查、防病毒检查技术、安全通信协议等。非技术因素包括管理、法律保护、政策引导等方面的SSL安全措施。在这里,我们只从主要技术的角度来讨论网络信息安全策略。
防火墙技术
防火墙是最近发展起来的一种保护计算机网络安全的技术措施。是将内网和外网分开的一种方法,实际上是一种隔离控制技术。从技术上讲,所谓的防火墙是一个网络设备或一组计算机或路由器。理论上,防火墙由软件和硬件组成。防火墙是机构内部网络和不安全外部网络之间的一道屏障,用于防止非法访问信息资源和从受保护网络非法输出机密信息。防火墙是最有效的网络安全措施之一。防火墙已经成为实施安全策略最有效的工具之一,并在互联网上得到广泛应用。防火墙的基本实现技术有三种,包括过滤技术、应用层网关(代理服务)技术和状态监控技术。
数据加密和用户授权访问控制技术
与防火墙相比,数据加密和用户授权访问控制技术更加灵活,更适合开放网络。用户授权访问控制主要用于保护静态信息,需要系统级支持,一般在操作系统中实现。
入侵检测技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和先进,对计算机信息系统构成了极大的威胁。防病毒常用的杀毒软件可以分为两类:网络杀毒软件和单机杀毒软件。单机杀毒软件一般安装在单台PC上,即对与本地工作站连接的远程资源进行分析扫描,检测并清除病毒。网络杀毒软件主要以网络杀毒为主。一旦病毒入侵网络或从网络传播到其他资源,网络反病毒软件会立即检测并删除。
*本网站相关内容转载自合法授权网站。如果您认为转载的内容侵犯了您的权益,