做好計算機的安全防範工作包括以下3點:
1.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段透過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。它對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態。
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層閘道器(代理伺服器)以及電路層閘道器、遮蔽主機防火牆、雙宿主機等型別。
雖然防火牆是目前保護網路免遭駭客襲擊的有效手段,但也有明顯不足:無法防範透過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的使用者們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或檔案,以及無法防範資料驅動型的攻擊。
2.強化訪問控制,力促計算機網路系統執行正常。
訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法使用者使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模組。入網訪問控制為網路提供了第一層訪問控制。它允許哪些使用者可以登入到網路伺服器並獲取網路資源,控制准許使用者入網的時間和准許他們在哪臺工作站入網。 第二建立網路的許可權控制模組。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。
3.資料加密技術
資料加密技術就是對資訊進行重新編碼,從而隱藏資訊內容,使非法使用者無法獲取資訊、的真實內容的一種技術手段。資料加密技術是為提高資訊系統及資料的安全 性和保密性,防止秘密資料被外部破析所採用的主要手段之一。
資料加密技術按作用不同可分為資料儲存、資料傳輸、資料完整性的鑑別以及密匙管理技術4種。資料儲存加密技術是以防止在儲存環節上的資料失密為目的,可分 為密文儲存和存取控制兩種;資料傳輸加密技術的目的是對傳輸中的資料流加密,常用的有線路加密和埠加密兩種方法;資料完整性鑑別技術的目的是對介入資訊 的傳送、存取、處理人的身份和相關資料內容進行驗證,達到保密的要求,系統透過對比驗證物件輸入的特徵值是否符合預先設定的引數,實現對資料的安全保護。
做好計算機的安全防範工作包括以下3點:
1.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段透過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。它對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態。
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層閘道器(代理伺服器)以及電路層閘道器、遮蔽主機防火牆、雙宿主機等型別。
雖然防火牆是目前保護網路免遭駭客襲擊的有效手段,但也有明顯不足:無法防範透過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的使用者們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或檔案,以及無法防範資料驅動型的攻擊。
2.強化訪問控制,力促計算機網路系統執行正常。
訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法使用者使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模組。入網訪問控制為網路提供了第一層訪問控制。它允許哪些使用者可以登入到網路伺服器並獲取網路資源,控制准許使用者入網的時間和准許他們在哪臺工作站入網。 第二建立網路的許可權控制模組。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。
3.資料加密技術
資料加密技術就是對資訊進行重新編碼,從而隱藏資訊內容,使非法使用者無法獲取資訊、的真實內容的一種技術手段。資料加密技術是為提高資訊系統及資料的安全 性和保密性,防止秘密資料被外部破析所採用的主要手段之一。
資料加密技術按作用不同可分為資料儲存、資料傳輸、資料完整性的鑑別以及密匙管理技術4種。資料儲存加密技術是以防止在儲存環節上的資料失密為目的,可分 為密文儲存和存取控制兩種;資料傳輸加密技術的目的是對傳輸中的資料流加密,常用的有線路加密和埠加密兩種方法;資料完整性鑑別技術的目的是對介入資訊 的傳送、存取、處理人的身份和相關資料內容進行驗證,達到保密的要求,系統透過對比驗證物件輸入的特徵值是否符合預先設定的引數,實現對資料的安全保護。