文档介绍:计算机网络安全防范措施
 
一、摘要
 
离开网络,你行吗?我想绝大多数人会说不。计算机网络给我们带来方便的同时,由于
计算机网络具有终端分布不均匀性、联结形式多样性、互连性等特征、和网络的开放性,从而导致计算机网络容易受到黑客、恶意软件和其他非法行为的攻击,所以确保网络安全成为一个越来越重要的问题。当然,网络百分之百的安全是不可能的。因为迄今还没有一种技术可完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际的执行之间的一个平衡。
二、计算机网络安全定义
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,
也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”计算机网络安全有如下特征:保密性—confidentiality;完整性—integrity;可用性—
availability;可控性— controllability;不可否认性—Non-repudiation 
三、计算机网络面临的威胁
一类是主动攻击型威胁,如网络监听和黑客攻击,这些威胁都是对方通过网络通信连接进行的。另一类就是被动型威胁,如计算机病毒、木马、恶意软件等。这种威胁一般是用户通过某种途径感染上的。如:使用了带病毒的、光盘、U盘,访问了带病毒或木马或恶意软件的网页,点击了带病毒或木马或恶意软件的图片,接收了带病毒或木马或恶意软件的邮件等。
四、 计算机网络安全的防范措施
 物理安全层面对策
物理安全层面对策的主要目的就是保证系统实体有个安全的物理环境条件:防止网络服务器、打印机、计算机系统等硬件设备和通信链路受到人为破坏、搭线攻击以及自然灾害等;证实用户的使用权限与身份,以抑制一些不法用户进行越权操作;保证计算机网络系统有一个适合的电磁兼容工作环境;制定比较完备的安全管理制度,防止非法进入计算机机房的各种偷窃、破坏活动的发生。 
 技术层面对策
网络访问控制:访问控制是网络安全防范和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段,各种手段必须相互配合才能真正起到保护作用。数据库的备份与恢复:数据库的备份与恢复是数据库
管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。备份策略主要有三种:只备份数据库、备份数据库和事务日志、增量备份。
信息加密技术:加密技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
反病毒技术:
一、目前普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一