计算机网络安全主要是维护整个网络中数据安全的。保证数据不丢失、不被黑客入侵、不泄露等等都是网络络安全工作的职责。
计算机网络管理主要是管理整个网络,保证网络及网内各终端、外设等合理、正常、高效、稳定的运转,以保证信息的正常传输。
随着计算机网络普及,安全和管理方面的工作日臻重要。就业前景还是不错的。不过整个IT业风起云涌的,将来的竞争也势必激烈。要做好各方面的准备才行。
2. 简述计算机网络安全技术及其应用
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
安全技术手段
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料[1]。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
3. 计算机网络安全是什么
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
4. 计算机网络安全技术是学干什么的
计算机网络安全专业要学计算机网络技术基础、网站组建管理与维护、高级语言程序设计、系统安全技术、防火墙技术、数据库安全技术、入侵检测与防范技术、数据加密与PKI技术等。计算机网络安全包括物理安全和逻辑安全,每所学校由于专业方向的不同,具体的学习课程设置也不相同。
计算机网络安全专业毕业生可从事什么工作?
一、网络工程师
网络工程师又分硬件和软件网络工程师两大类,硬件网络工程师主要负责计算机网络物理设备的维护和通信,软件网络工程师则负责计算机系统的软件、应用软件的维护和应用。
二、网络管理员
网络管理员主要负责网络操作系统、数据库、网络设备、网络管理、网络安全、应用开发等方面的工作,具有从事计算机网络运行、维护的能力。
三、运维工程师
运维工程师就是面对一台甚至几十万台服务器,在做好管理工作的同时,能及时的发现服务器的问题并进行服务器修复、改进、优化等工作,要保障服务器服务的高可用性和高稳定性。
四、IT专员
IT专员主要是负责一个单位或企业的自有信息系统的软件开发、维护、日常管理等工作,能根据公司及客户要求,完成系统或数据库的开发、管理、培训等工作。
五、网络安全项目经理
能对单位或企业的计算机网络安全项目进行质量、安全、进度、成本等方面的管理,调动协调项目组成员和客户之间沟通,完成计划任务。
5. 计算机网络安全技术的目 录
第1章计算机网络安全概述1
1.1网络安全简介1
1.1.1网络安全的重要性1
1.1.2网络脆弱性的原因3
1.1.3网络安全的定义4
1.1.4网络安全的基本要素5
1.1.5典型的网络安全事件5
1.2信息安全的发展历程6
1.2.1通信保密阶段7
1.2.2计算机安全阶段7
1.2.3信息技术安全阶段7
1.2.4信息保障阶段8
1.3网络安全所涉及的内容8
1.3.1物理安全8
1.3.2网络安全9
1.3.3系统安全9
1.3.4应用安全10
1.3.5管理安全10
1.4网络安全防护体系11
1.4.1网络安全的威胁11
1.4.2网络安全的防护体系12
1.4.3数据保密13
1.4.4访问控制技术14
1.4.5网络监控15
1.4.6病毒防护15
练习题15
第2章黑客常用的系统攻击方法17
2.1黑客概述18
2.1.1黑客的由来18
2.1.2黑客攻击的动机19
2.1.3黑客入侵攻击的一般过程20
2.2目标系统的探测方法20
2.2.1常用的网络探测方法21
2.2.2扫描器概述22
2.2.3端口扫描器演示实验25
2.2.4综合扫描器演示实验29
2.2.5CGI扫描器32
2.2.6专项扫描器34
2.3口令破解34
2.3.1口令破解概述35
2.3.2口令破解演示实验35
2.4网络监听38
2.4.1网络监听概述39
2.4.2Sniffer演示实验41
2.5ARP欺骗攻击46
2.5.1 ARP欺骗的工作原理46
2.5.2交换环境下的ARP欺骗攻击及其嗅探演示实验47
2.6木马49
2.6.1木马的工作原理50
2.6.2木马的分类50
2.6.3木马的工作过程51
2.6.4传统木马演示实验52
2.6.5反弹端口木马演示实验53
2.6.6木马的隐藏与伪装方式55
2.6.7木马的启动方式57
2.6.8木马的检测58
2.6.9木马的防御与清除60
2.7拒绝服务攻击61
2.7.1拒绝服务攻击概述61
2.7.2拒绝服务攻击原理62
2.7.3拒绝服务攻击演示实验64
2.7.4分布式拒绝服务攻击原理65
2.7.5分布式拒绝服务攻击演示实验66
2.7.6冰盾防火墙的演示实验67
2.8缓冲区溢出68
2.8.1缓冲区溢出攻击概述69
2.8.2缓冲区溢出原理69
2.8.3缓冲区溢出演示实验70
2.8.4缓冲区溢出的预防72
练习题72
第3章计算机病毒75
3.1计算机病毒概述75
3.1.1计算机病毒的基本概念75
3.1.2计算机病毒发展简史76
3.1.3计算机病毒的发展历程77
3.2计算机病毒的特征79
3.2.1传染性80
3.2.2破坏性80
3.2.3潜伏性及可触发性81
3.2.4非授权性81
3.2.5隐蔽性81
3.2.6不可预见性82
3.3计算机病毒的分类82
3.3.1按照计算机病毒依附的操作系统分类82
3.3.2按照计算机病毒的传播媒介分类83
3.3.3按照计算机病毒的宿主分类84
3.3.4蠕虫病毒85
3.4计算机病毒的原理与实例86
3.4.1计算机病毒的结构86
3.4.2文件型病毒的实例——CIH病毒86
3.4.3宏病毒88
3.4.4蠕虫病毒的实例——“熊猫烧香”病毒91
3.4.52008年新病毒的实例——“磁盘机”病毒93
3.5计算机病毒的防治97
3.5.1计算机病毒引起的异常现象97
3.5.2计算机防病毒技术98
3.6防病毒应具有的基础知识99
3.6.1常用的单机杀毒软件99
3.6.2网络防病毒方案103
3.6.3Symantec校园网防病毒案例104
3.6.4选择防病毒软件的标准110
练习题111
第4章数据加密技术113
4.1概述114
4.1.1密码学的有关概念114
4.1.2密码学发展的3个阶段115
4.1.3密码学与信息安全的关系116
4.2古典加密技术116
4.2.1替换密码技术116
4.2.2换位密码技术119
4.3对称加密算法及其应用119
4.3.1DES算法及其基本思想120
4.3.2DES算法的安全性分析121
4.3.3其他常用的对称加密算法122
4.3.4对称加密算法在网络安全中的应用123
4.4公开密钥算法及其应用124
4.4.1RSA算法及其基本思想124
4.4.2RSA算法的安全性分析126
4.4.3其他常用的公开密钥算法126
4.4.4公开密钥算法在网络安全中的应用127
4.5数据加密技术的应用129
4.5.1报文鉴别129
4.5.2PGP加密系统演示实验133
4.5.3SSL协议和SET协议146
4.5.4PKI技术及其应用147
练习题157
第5章防火墙技术159
5.1防火墙概述159
5.1.1防火墙的基础知识159
5.1.2防火墙的功能160
5.1.3防火墙的局限性161
5.2防火墙分类162
5.2.1软件防火墙和硬件防火墙162
5.2.2单机防火墙和网络防火墙162
5.2.3防火墙的体系结构163
5.2.4防火墙技术分类165
5.2.5防火墙CPU架构分类166
5.3防火墙实现技术原理167
5.3.1包过滤防火墙167
5.3.2代理防火墙169
5.3.3状态检测防火墙173
5.3.4复合型防火墙175
5.4防火墙的应用175
5.4.1瑞星个人防火墙的应用176
5.4.2代理服务器的应用180
5.5防火墙产品185
5.5.1防火墙的主要参数185
5.5.2选购防火墙的注意点186
练习题187
第6章Windows Server的安全189
6.1Windows Server 2008概述190
6.1.1Windows Server 2008的新特性190
6.1.2Windows Server的模型190
6.2Windows Server 2003的安全模型193
6.2.1Windows Server 2003的安全元素193
6.2.2Windows Server 2003的登录过程194
6.2.3Windows Server 2003的安全认证子系统194
6.2.4Windows Server的安全标识符195
6.3Windows Server的账户管理196
6.3.1Windows Server的安全账号管理器197
6.3.2SYSKEY双重加密账户保护197
6.3.3使用L0phtCrack5审计Windows Server 2003本地账户实验199
6.3.4使用Cain审计Windows Server 2008本地账户实验204
6.3.5账户安全防护205
6.3.6账户安全策略206
6.4Windows Server注册表209
6.4.1注册表的由来209
6.4.2注册表的基本知识209
6.4.3根键210
6.4.4注册表的备份与恢复212
6.4.5注册表的操作214
6.4.6注册表的应用215
6.4.7注册表的权限217
6.4.8注册表的维护工具218
6.5Windows Server常用的系统进程和服务220
6.5.1进程220
6.5.2Windows Server 2003常用的系统进程221
6.5.3进程管理实验222
6.5.4Windows Server的系统服务228
6.5.5Windows Server的系统日志231
6.6Windows Server系统的安全模板235
6.6.1安全模板概述235
6.6.2安全模板的使用236
6.6.3安全配置和分析237
练习题238
第7章Web的安全性240
7.1Web的安全性概述240
7.1.1Internet的脆弱性241
7.1.2Web的安全问题241
7.1.3Web安全的实现方法242
7.2Web服务器的安全性242
7.2.1Web服务器的作用242
7.2.2Web服务器存在的漏洞244
7.2.3IIS的安全245
7.2.4SSL安全演示实验251
7.3脚本语言的安全性267
7.3.1CGI程序的安全性267
7.3.2CGI程序的常见漏洞实例268
7.3.3ASP的安全性269
7.3.4ASP/SQL注入演示实验270
7.4Web浏览器的安全性274
7.4.1浏览器本身的漏洞274
7.4.2ActiveX的安全性275
7.4.3Cookie的安全性277
练习题281
第8章网络安全工程283
8.1网络安全策略283
8.1.1网络安全策略的制定原则284
8.1.2常用的网络安全策略285
8.2网络安全标准288
8.2.1国际上的网络安全标准288
8.2.2国内的网络安全标准291
8.3网络安全系统的设计、管理和评估291
8.3.1网络安全系统的设计原则292
8.3.2网络安全系统的管理293
8.3.3网络安全系统的风险评估295
8.4典型网络安全工程实例297
8.4.1数据局163/169网络的设计和实施297
8.4.2TF公司信息安全管理体系的实施300
练习题308
6. 网络安全技术主要有哪些
1、防火墙
网络防火墙技术是一种特殊的网络互联设备,用于加强网络间的访问控制,防止外网用户通过外网非法进入内网,访问内网资源,保护内网运行环境。它根据一定的安全策略,检查两个或多个网络之间传输的数据包,如链路模式,以决定网络之间的通信是否允许,并监控网络运行状态。
目前防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)、电路层网关、屏蔽主机防火墙、双宿主机等。
2、杀毒软件技术
杀毒软件绝对是使用最广泛的安全技术解决方案,因为这种技术最容易实现,但是我们都知道杀毒软件的主要功能是杀毒,功能非常有限,不能完全满足网络安全的需求,这种方式可能还是能满足个人用户或者小企业的需求,但是如果个人或者企业有电子商务的需求,就不能完全满足。
幸运的是,随着反病毒软件技术的不断发展,目前主流的反病毒软件可以防止木马等黑客程序的入侵。其他杀毒软件开发商也提供软件防火墙,具有一定的防火墙功能,在一定程度上可以起到硬件防火墙的作用,比如KV300、金山防火墙、诺顿防火墙等等。
3、文件加密和数字签名技术
与防火墙结合使用的安全技术包括文件加密和数字签名技术,其目的是提高信息系统和数据的安全性和保密性。防止秘密数据被外界窃取、截获或破坏的主要技术手段之一。随着信息技术的发展,人们越来越关注网络安全和信息保密。
目前,各国除了在法律和管理上加强数据安全保护外,还分别在软件和硬件技术上采取了措施。它促进了数据加密技术和物理防范技术的不断发展。根据功能的不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性判别等。
(6)计算机网络安全管理技术与概述扩展阅读:
首届全VR线上网络安全大会举办
日前,DEF CON CHINA组委会正式官宣,历经20余月的漫长等待,DEF CON CHINA Party将于3月20日在线上举办。
根据DEF CON CHINA官方提供的信息,本次DEF CON CHINA Party将全程使用VR的方式在线上进行,这也是DEF CON历史上的首次“全VR”大会。为此,主办方构建了名为The DEF CONstruct的虚拟空间和赛博世界。在计算机语言中,Construct通常被译为结构体。
7. 计算机网络的安全管理应包含哪些内容
计算机网络的安全管理主要是维护计算机网络系统安全、检测及修补网络漏洞、病毒防护能力,专业核心课程和主要实践环节:计算机网络技术基础、网络安全技术、路由器配置、防火墙技术、网络管理与维护、系统安全技术、入侵检测与防范、编程实训、系统安全技术及入侵检测与防范实训。
8. 计算机网络安全与管理是干什么,要掌握那些内容
计算机网络技术、计算机组成原理、网络互联技术,还有专门的网络安全课程。
9. 计算机网络安全技术措施有哪些
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。