计算机网络安全

    一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。 　　在实施网络安全防范措施时： 　　* 首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞； 　　* 其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补； 　　* 从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证； 　　* 利用RAID5等数据存储技术加强数据备份和恢复措施； 　　* 对敏感的设备和数据要建立必要的物理或逻辑隔离措施； 　　* 对在公共网络上传输的敏感信息要进行强度的数据加密； 　　* 安装防病毒软件，加强内部网的整体防病毒措施； 　　* 建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

个人主页

个人微博