計算機網路安全主要是維護整個網路中數據安全的。保證數據不丟失、不被黑客入侵、不泄露等等都是網路絡安全工作的職責。
計算機網路管理主要是管理整個網路,保證網路及網內各終端、外設等合理、正常、高效、穩定的運轉,以保證信息的正常傳輸。
隨著計算機網路普及,安全和管理方面的工作日臻重要。就業前景還是不錯的。不過整個IT業風起雲涌的,將來的競爭也勢必激烈。要做好各方面的准備才行。
2. 簡述計算機網路安全技術及其應用
網路的安全是指通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。
安全技術手段
物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料[1]。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
3. 計算機網路安全是什麼
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
計算機網路安全不僅包括組網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義,認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」
4. 計算機網路安全技術是學干什麼的
計算機網路安全專業要學計算機網路技術基礎、網站組建管理與維護、高級語言程序設計、系統安全技術、防火牆技術、資料庫安全技術、入侵檢測與防範技術、數據加密與PKI技術等。計算機網路安全包括物理安全和邏輯安全,每所學校由於專業方向的不同,具體的學習課程設置也不相同。
計算機網路安全專業畢業生可從事什麼工作?
一、網路工程師
網路工程師又分硬體和軟體網路工程師兩大類,硬體網路工程師主要負責計算機網路物理設備的維護和通信,軟體網路工程師則負責計算機系統的軟體、應用軟體的維護和應用。
二、網路管理員
網路管理員主要負責網路操作系統、資料庫、網路設備、網路管理、網路安全、應用開發等方面的工作,具有從事計算機網路運行、維護的能力。
三、運維工程師
運維工程師就是面對一台甚至幾十萬台伺服器,在做好管理工作的同時,能及時的發現伺服器的問題並進行伺服器修復、改進、優化等工作,要保障伺服器服務的高可用性和高穩定性。
四、IT專員
IT專員主要是負責一個單位或企業的自有信息系統的軟體開發、維護、日常管理等工作,能根據公司及客戶要求,完成系統或資料庫的開發、管理、培訓等工作。
五、網路安全項目經理
能對單位或企業的計算機網路安全項目進行質量、安全、進度、成本等方面的管理,調動協調項目組成員和客戶之間溝通,完成計劃任務。
5. 計算機網路安全技術的目 錄
第1章計算機網路安全概述1
1.1網路安全簡介1
1.1.1網路安全的重要性1
1.1.2網路脆弱性的原因3
1.1.3網路安全的定義4
1.1.4網路安全的基本要素5
1.1.5典型的網路安全事件5
1.2信息安全的發展歷程6
1.2.1通信保密階段7
1.2.2計算機安全階段7
1.2.3信息技術安全階段7
1.2.4信息保障階段8
1.3網路安全所涉及的內容8
1.3.1物理安全8
1.3.2網路安全9
1.3.3系統安全9
1.3.4應用安全10
1.3.5管理安全10
1.4網路安全防護體系11
1.4.1網路安全的威脅11
1.4.2網路安全的防護體系12
1.4.3數據保密13
1.4.4訪問控制技術14
1.4.5網路監控15
1.4.6病毒防護15
練習題15
第2章黑客常用的系統攻擊方法17
2.1黑客概述18
2.1.1黑客的由來18
2.1.2黑客攻擊的動機19
2.1.3黑客入侵攻擊的一般過程20
2.2目標系統的探測方法20
2.2.1常用的網路探測方法21
2.2.2掃描器概述22
2.2.3埠掃描器演示實驗25
2.2.4綜合掃描器演示實驗29
2.2.5CGI掃描器32
2.2.6專項掃描器34
2.3口令破解34
2.3.1口令破解概述35
2.3.2口令破解演示實驗35
2.4網路監聽38
2.4.1網路監聽概述39
2.4.2Sniffer演示實驗41
2.5ARP欺騙攻擊46
2.5.1 ARP欺騙的工作原理46
2.5.2交換環境下的ARP欺騙攻擊及其嗅探演示實驗47
2.6木馬49
2.6.1木馬的工作原理50
2.6.2木馬的分類50
2.6.3木馬的工作過程51
2.6.4傳統木馬演示實驗52
2.6.5反彈埠木馬演示實驗53
2.6.6木馬的隱藏與偽裝方式55
2.6.7木馬的啟動方式57
2.6.8木馬的檢測58
2.6.9木馬的防禦與清除60
2.7拒絕服務攻擊61
2.7.1拒絕服務攻擊概述61
2.7.2拒絕服務攻擊原理62
2.7.3拒絕服務攻擊演示實驗64
2.7.4分布式拒絕服務攻擊原理65
2.7.5分布式拒絕服務攻擊演示實驗66
2.7.6冰盾防火牆的演示實驗67
2.8緩沖區溢出68
2.8.1緩沖區溢出攻擊概述69
2.8.2緩沖區溢出原理69
2.8.3緩沖區溢出演示實驗70
2.8.4緩沖區溢出的預防72
練習題72
第3章計算機病毒75
3.1計算機病毒概述75
3.1.1計算機病毒的基本概念75
3.1.2計算機病毒發展簡史76
3.1.3計算機病毒的發展歷程77
3.2計算機病毒的特徵79
3.2.1傳染性80
3.2.2破壞性80
3.2.3潛伏性及可觸發性81
3.2.4非授權性81
3.2.5隱蔽性81
3.2.6不可預見性82
3.3計算機病毒的分類82
3.3.1按照計算機病毒依附的操作系統分類82
3.3.2按照計算機病毒的傳播媒介分類83
3.3.3按照計算機病毒的宿主分類84
3.3.4蠕蟲病毒85
3.4計算機病毒的原理與實例86
3.4.1計算機病毒的結構86
3.4.2文件型病毒的實例——CIH病毒86
3.4.3宏病毒88
3.4.4蠕蟲病毒的實例——「熊貓燒香」病毒91
3.4.52008年新病毒的實例——「磁碟機」病毒93
3.5計算機病毒的防治97
3.5.1計算機病毒引起的異常現象97
3.5.2計算機防病毒技術98
3.6防病毒應具有的基礎知識99
3.6.1常用的單機殺毒軟體99
3.6.2網路防病毒方案103
3.6.3Symantec校園網防病毒案例104
3.6.4選擇防病毒軟體的標准110
練習題111
第4章數據加密技術113
4.1概述114
4.1.1密碼學的有關概念114
4.1.2密碼學發展的3個階段115
4.1.3密碼學與信息安全的關系116
4.2古典加密技術116
4.2.1替換密碼技術116
4.2.2換位密碼技術119
4.3對稱加密演算法及其應用119
4.3.1DES演算法及其基本思想120
4.3.2DES演算法的安全性分析121
4.3.3其他常用的對稱加密演算法122
4.3.4對稱加密演算法在網路安全中的應用123
4.4公開密鑰演算法及其應用124
4.4.1RSA演算法及其基本思想124
4.4.2RSA演算法的安全性分析126
4.4.3其他常用的公開密鑰演算法126
4.4.4公開密鑰演算法在網路安全中的應用127
4.5數據加密技術的應用129
4.5.1報文鑒別129
4.5.2PGP加密系統演示實驗133
4.5.3SSL協議和SET協議146
4.5.4PKI技術及其應用147
練習題157
第5章防火牆技術159
5.1防火牆概述159
5.1.1防火牆的基礎知識159
5.1.2防火牆的功能160
5.1.3防火牆的局限性161
5.2防火牆分類162
5.2.1軟體防火牆和硬體防火牆162
5.2.2單機防火牆和網路防火牆162
5.2.3防火牆的體系結構163
5.2.4防火牆技術分類165
5.2.5防火牆CPU架構分類166
5.3防火牆實現技術原理167
5.3.1包過濾防火牆167
5.3.2代理防火牆169
5.3.3狀態檢測防火牆173
5.3.4復合型防火牆175
5.4防火牆的應用175
5.4.1瑞星個人防火牆的應用176
5.4.2代理伺服器的應用180
5.5防火牆產品185
5.5.1防火牆的主要參數185
5.5.2選購防火牆的注意點186
練習題187
第6章Windows Server的安全189
6.1Windows Server 2008概述190
6.1.1Windows Server 2008的新特性190
6.1.2Windows Server的模型190
6.2Windows Server 2003的安全模型193
6.2.1Windows Server 2003的安全元素193
6.2.2Windows Server 2003的登錄過程194
6.2.3Windows Server 2003的安全認證子系統194
6.2.4Windows Server的安全標識符195
6.3Windows Server的賬戶管理196
6.3.1Windows Server的安全賬號管理器197
6.3.2SYSKEY雙重加密賬戶保護197
6.3.3使用L0phtCrack5審計Windows Server 2003本地賬戶實驗199
6.3.4使用Cain審計Windows Server 2008本地賬戶實驗204
6.3.5賬戶安全防護205
6.3.6賬戶安全策略206
6.4Windows Server注冊表209
6.4.1注冊表的由來209
6.4.2注冊表的基本知識209
6.4.3根鍵210
6.4.4注冊表的備份與恢復212
6.4.5注冊表的操作214
6.4.6注冊表的應用215
6.4.7注冊表的許可權217
6.4.8注冊表的維護工具218
6.5Windows Server常用的系統進程和服務220
6.5.1進程220
6.5.2Windows Server 2003常用的系統進程221
6.5.3進程管理實驗222
6.5.4Windows Server的系統服務228
6.5.5Windows Server的系統日誌231
6.6Windows Server系統的安全模板235
6.6.1安全模板概述235
6.6.2安全模板的使用236
6.6.3安全配置和分析237
練習題238
第7章Web的安全性240
7.1Web的安全性概述240
7.1.1Internet的脆弱性241
7.1.2Web的安全問題241
7.1.3Web安全的實現方法242
7.2Web伺服器的安全性242
7.2.1Web伺服器的作用242
7.2.2Web伺服器存在的漏洞244
7.2.3IIS的安全245
7.2.4SSL安全演示實驗251
7.3腳本語言的安全性267
7.3.1CGI程序的安全性267
7.3.2CGI程序的常見漏洞實例268
7.3.3ASP的安全性269
7.3.4ASP/SQL注入演示實驗270
7.4Web瀏覽器的安全性274
7.4.1瀏覽器本身的漏洞274
7.4.2ActiveX的安全性275
7.4.3Cookie的安全性277
練習題281
第8章網路安全工程283
8.1網路安全策略283
8.1.1網路安全策略的制定原則284
8.1.2常用的網路安全策略285
8.2網路安全標准288
8.2.1國際上的網路安全標准288
8.2.2國內的網路安全標准291
8.3網路安全系統的設計、管理和評估291
8.3.1網路安全系統的設計原則292
8.3.2網路安全系統的管理293
8.3.3網路安全系統的風險評估295
8.4典型網路安全工程實例297
8.4.1數據局163/169網路的設計和實施297
8.4.2TF公司信息安全管理體系的實施300
練習題308
6. 網路安全技術主要有哪些
1、防火牆
網路防火牆技術是一種特殊的網路互聯設備,用於加強網路間的訪問控制,防止外網用戶通過外網非法進入內網,訪問內網資源,保護內網運行環境。它根據一定的安全策略,檢查兩個或多個網路之間傳輸的數據包,如鏈路模式,以決定網路之間的通信是否允許,並監控網路運行狀態。
目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。
2、殺毒軟體技術
殺毒軟體絕對是使用最廣泛的安全技術解決方案,因為這種技術最容易實現,但是我們都知道殺毒軟體的主要功能是殺毒,功能非常有限,不能完全滿足網路安全的需求,這種方式可能還是能滿足個人用戶或者小企業的需求,但是如果個人或者企業有電子商務的需求,就不能完全滿足。
幸運的是,隨著反病毒軟體技術的不斷發展,目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆,具有一定的防火牆功能,在一定程度上可以起到硬體防火牆的作用,比如KV300、金山防火牆、諾頓防火牆等等。
3、文件加密和數字簽名技術
與防火牆結合使用的安全技術包括文件加密和數字簽名技術,其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展,人們越來越關注網路安全和信息保密。
目前,各國除了在法律和管理上加強數據安全保護外,還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。
(6)計算機網路安全管理技術與概述擴展閱讀:
首屆全VR線上網路安全大會舉辦
日前,DEF CON CHINA組委會正式官宣,歷經20餘月的漫長等待,DEF CON CHINA Party將於3月20日在線上舉辦。
根據DEF CON CHINA官方提供的信息,本次DEF CON CHINA Party將全程使用VR的方式在線上進行,這也是DEF CON歷史上的首次「全VR」大會。為此,主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中,Construct通常被譯為結構體。
7. 計算機網路的安全管理應包含哪些內容
計算機網路的安全管理主要是維護計算機網路系統安全、檢測及修補網路漏洞、病毒防護能力,專業核心課程和主要實踐環節:計算機網路技術基礎、網路安全技術、路由器配置、防火牆技術、網路管理與維護、系統安全技術、入侵檢測與防範、編程實訓、系統安全技術及入侵檢測與防範實訓。
8. 計算機網路安全與管理是干什麼,要掌握那些內容
計算機網路技術、計算機組成原理、網路互聯技術,還有專門的網路安全課程。
9. 計算機網路安全技術措施有哪些
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。