1.引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢���。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征��,致使網(wǎng)絡(luò)易受黑客�、怪客、惡意軟件和其他不軌的攻擊���,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題��。對于軍用的自動化指揮網(wǎng)絡(luò)���、C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言����,其網(wǎng)上信息的安全和保密尤為重要��。因此���,上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施��,否則該網(wǎng)絡(luò)將是個(gè)無用����、甚至?xí)<皣野踩木W(wǎng)絡(luò)����。無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅���。故此����,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性�����、完整性和可用性�����。
2.計(jì)算網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅���;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多����,有些因素可能是有意的,也可能是無意的���;可能是人為的�����,也可能是非人為的�;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有�,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:
(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng)���,用戶口令選擇不慎�����,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅����。
(2)人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�����,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類�����。此類攻擊又可以分為以下兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性�����;另一類是被動攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下��,進(jìn)行截獲����、竊取、破譯以獲得重要機(jī)密信息�。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏�。
(3)網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的���,然而�,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)���,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件���,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?���,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的��,一般不為外人所知����,但一旦“后門”洞開���,其造成的后果將不堪設(shè)想�。
3.計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
3.1 物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器���、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�、人為破壞和搭線攻擊���;驗(yàn)證用戶的身份和使用權(quán)限���、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境���;建立完備的安全管理制度�,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生�。
抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個(gè)主要問題。目前主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù)���,主要采取對電源線和信號線加裝性能良好的濾波器���,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)�,這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽���,同時(shí)對機(jī)房的下水管�、暖氣管和金屬門窗進(jìn)行屏蔽和隔離�;二是干擾的防護(hù)措施�,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征�。
3.2 訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問��。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全���、保護(hù)網(wǎng)絡(luò)資源的重要手段�。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。下面我們分述各種訪問控制策略����。 3.2.1 入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源���,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)����。
用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識別與驗(yàn)證���、用戶口令的識別與驗(yàn)證�����、用戶帳號的缺省限制檢查�����。三道關(guān)卡中只要任何一關(guān)未過���,該用戶便不能進(jìn)入該網(wǎng)絡(luò)�。
對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線����。用戶注冊時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法��。如果驗(yàn)證合法�����,才繼續(xù)驗(yàn)證用戶輸入的口令�,否則,用戶將被拒之網(wǎng)絡(luò)之外���。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在����。為保證口令的安全性�,用戶口令不能顯示在顯示屏上��,口令長度應(yīng)不少于6個(gè)字符��,口令字符最好是數(shù)字�、字母和其他字符的混合���,用戶口令必須經(jīng)過加密,加密的方法很多�����,其中最常見的方法有:基于單向函數(shù)的口令加密��,基于測試模式的口令加密��,基于公鑰加密方案的口令加密�,基于平方剩余的口令加密,基于多項(xiàng)式共享的口令加密����,基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令�����,即使是系統(tǒng)管理員也難以得到它�����。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器(如智能卡)來驗(yàn)證用戶的身份����。
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時(shí)間���、方式�。用戶名或用戶帳號是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式�。用戶帳號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”����、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長度���、強(qiáng)制修改口令的時(shí)間間隔�����、口令的唯一性����、口令過期失效后允許入網(wǎng)的寬限次數(shù)���。
用戶名和口令驗(yàn)證有效之后����,再進(jìn)一步履行用戶帳號的缺省限制檢查�。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間���、限制用戶入網(wǎng)的工作站數(shù)量����。當(dāng)用戶對交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí)�,網(wǎng)絡(luò)還應(yīng)能對用戶的帳號加以限制,用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源�����。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進(jìn)行審計(jì)�。如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵���,應(yīng)給出報(bào)警信息�����。
3.2.2 網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施���。用戶和用戶組被賦予一定的權(quán)限�����。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄�����、子目錄�����、文件和其他資源��?��?梢灾付ㄓ脩魧@些文件、目錄����、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式�����。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備��。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器�����,可以限制子目錄從父目錄那里繼承哪些權(quán)限�����。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員)��;(2)一般用戶�,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限�����;(3)審計(jì)用戶�����,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)�。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述�。
3.2.3 目錄級安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄�����、文件�、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效�����,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限����。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限(Supervisor)、讀權(quán)限(Read)�、寫權(quán)限(Write)、創(chuàng)建權(quán)限(Create)��、刪除權(quán)限(Erase)����、修改權(quán)限(Modify)、文件查找權(quán)限(File Scan)��、存取控制權(quán)限(Access Control)�����。用戶對文件或目標(biāo)的有效權(quán)限取決于以下二個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派����、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限�,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問���。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作��,同時(shí)又能有效地控制用戶對服務(wù)器資源的訪問 ���,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。
3.2.4 屬性安全控制
當(dāng)用文件���、目錄和網(wǎng)絡(luò)設(shè)備時(shí)�,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件��、目錄等指定訪問屬性�����。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來��。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性����。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表���,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力��。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限�����。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)����、拷貝一個(gè)文件���、刪除目錄或文件��、查看目錄和文件�����、執(zhí)行文件����、隱含文件、共享��、系統(tǒng)屬性等����。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪除��、����、執(zhí)行修改�、顯示等。
3.2.5 網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作���。用戶使用控制臺可以裝載和卸載模塊���,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺�����,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)�����;可以設(shè)定服務(wù)器登錄時(shí)間限制���、非法訪問者檢測和關(guān)閉的時(shí)間間隔��。
3.2.6 網(wǎng)絡(luò)監(jiān)測和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控�����,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問����,對非法的網(wǎng)絡(luò)訪問���,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警�����,以引起網(wǎng)絡(luò)管理員的注意��。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)��,網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)���,如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值���,那么該帳戶將被自動鎖定。
3.2.7 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備�、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份�����。自動回呼設(shè)備用于防止假冒合法用戶���,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制��,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡�����、磁卡、安全密碼發(fā)生器)�。在對用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端���。然后��,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證�����。
3.2.8 防火墻控制
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�����,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障�����,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻���。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入����。目前的防火墻主要有以下三種類型;
(1)包過濾防火墻:包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過濾�����。首先應(yīng)建立一定數(shù)量的信息過濾表�,信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址���、目的IP地址�、傳輸協(xié)議類型(TCP�����、UDP���、ICMP等)����、協(xié)議源端口號�����、協(xié)議目的端口號����、連接請求方向、ICMP報(bào)文類型等�����。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí)�,則允許數(shù)據(jù)包通過,否則禁止通過����。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問,也可以用來禁止訪問某些服務(wù)類型�����。但包過濾技術(shù)不能識別有危險(xiǎn)的信息包���,無法實(shí)施對應(yīng)用級協(xié)議的處理��,也無法處理UDP����、RPC或動態(tài)的協(xié)議���。
(2)代理防火墻:代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻���,它由代理服務(wù)器和過濾路由器組成�����,是目前較流行的一種防火墻�����。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起��。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連����,并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇����,然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用�����,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器�����,它主要控制哪些用戶能訪問哪些服務(wù)類型���。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時(shí)����,代理服務(wù)器接受申請���,然后它根據(jù)其服務(wù)類型����、服務(wù)內(nèi)容�����、被服務(wù)的對象��、服務(wù)者申請的時(shí)間�����、申請者的域名范圍等來決定是否接受此項(xiàng)服務(wù)��,如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求���。代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)(如多媒體)?��,F(xiàn)要較為流行的代理服務(wù)器軟件是WinGate和Proxy Server。
(3)雙穴主機(jī)防火墻:該防火墻是用主機(jī)來執(zhí)行安全控制功能�����。一臺雙穴主機(jī)配有多個(gè)網(wǎng)卡�����,分別連接不同的網(wǎng)絡(luò)�。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù),并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上����。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)�,從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。
4.信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)��、文件�、口令和控制信息�����,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)���。網(wǎng)絡(luò)加密常用的方法有鏈路加密���、端點(diǎn)加密和節(jié)點(diǎn)加密三種���。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)�����;節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)���。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式���。
信息加密過程是由形形 色色的加密算法來具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)�。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法����。據(jù)不完全統(tǒng)計(jì)����,到目前為止���,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種�。如果按照收發(fā)雙方密鑰是否相同來分類�,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
在常規(guī)密碼中���,收信方和發(fā)信方使用相同的密鑰��,即加密密鑰和解密密鑰是相同或等價(jià)的�。比較著名的常規(guī)密碼算法有:美國的DES及其各種變形��,比如Triple DES��、GDES�、New DES和DES的前身Lucifer; 歐洲的IDEA;日本的FEAL-N�、LOKI-91、Skipjack、RC4�����、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等���。在眾多的常規(guī)密碼中影響最大的是DES密碼����。
常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度��,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊���,但其密鑰必須通過安全的途徑傳送。因此�,其密鑰管理成為系統(tǒng)安全的重要因素。
在公鑰密碼中����,收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰���。比較著名的公鑰密碼算法有:RSA�����、背包密碼�����、McEliece密碼����、Diffe-Hellman、Rabin�����、Ong-Fiat-Shamir�����、零知識證明的算法����、橢園曲線、EIGamal算法等等����。最有影響的公鑰密碼算法是RSA�����,它能抵抗到目前為止已知的所有密碼攻擊��。
公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求�,且密鑰管理問題也較為簡單,尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證�����。但其算法復(fù)雜���。加密數(shù)據(jù)的速率較低����。盡管如此�,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展�����,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制��。
當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用��,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰����。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼和分組密碼�。前者每次只加密一個(gè)比特而后者則先將信息序列分組,每次處理一個(gè)組���。 密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一�。一個(gè)加密網(wǎng)絡(luò)�,不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一����。
5. 網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外��,加強(qiáng)網(wǎng)絡(luò)的安全管理��,制定有關(guān)規(guī)章制度�,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行����,將起到十分有效的作用���。
網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度�;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
6. 結(jié)束語
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)��、農(nóng)業(yè)和國防等方面的重要信息交換手段����,滲透到社會生活的各個(gè)領(lǐng)域。因此���,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅��,采取強(qiáng)有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要�����。
桂公網(wǎng)安備45010502000253號
電子營業(yè)執(zhí)照