計算機網絡安全的策略

字數:4101,頁數:05

計算機網絡安全的策略
                   
 摘 要
 影響網絡安全的因素很多，保護網絡安全的技術、手段也很多。一般來說，保護網絡安全的主要技術有防火墻技術、入侵檢測技術、加密技術、安全評估技術、防病毒技術、身份認證技術等等。為了保護網絡系統的安全，必須結合網絡的具體需求，將多種安全措施進行整合，建立一個立體的、完整的、多層次的網絡安全防御體系，這樣一個全方位的網絡安全解決方案，可以防止安全風險各個方面的問題。
 
 一、網絡安全概述
 （一）網絡安全概念
 國際標準化組織(IS0)對計算機系統安全的定義是為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。網絡安全基本上是一個實踐性的技術領域，它涉及到多種技術領域，網絡信息安全與保密主要是指保護網絡信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網絡信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可用性、不可抵賴性等方面。依據ISO的OSI網絡層次模型，網絡安全貫穿于整個七層模型。針對網絡系統實際運行的TCP/IP協議，網絡安全貫穿于信息系統的四個層次。如圖1為網絡系統安全體系層次模型。