您所在的位置:读书频道 > 网络与维护 > 网络管理 > 10.2.3 网络安全体系介绍

10.2.3 网络安全体系介绍

2007-07-09 11:34 朱加强 北大燕工教育研究院 字号:T | T
一键收藏,随时查看,分享好友!

《计算机网络技术》一书全面系统的介绍了计算机网络技术知识,贯穿计算机网络的方方面面对于入学者可以说是先纵览网络,以后对网络的学习更加具有目标性。本文是网络安全体系介绍。

AD:

10.2.3 网络安全体系介绍
每个网络都必须建立起自己的网络安全体系结构(NSA,Network Security Architecture),包括完善的网络信息访问控制策略、机密数据通信安全与保护策略、灾难恢复规划、对犯罪攻击的预防检测等。一个安全系统的建设涉及的因素很多,是一个庞大的系统工程。一般情况下,采取以下需要措施。
(1)物理措施
例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火等措施。
(z)访问控制
对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
(3)数据加密
加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
(4)防止计算机网络病毒
病毒对计算机网络的危害越来越严重,必须引起高度重视。1988年11月3日,美国康乃尔大学一年级研究生罗特?莫里斯编制的称为“蠕虫”的计算机病毒通过Internet网大面积传播,致使6000多台主机被感染,直接经济损失超过6000万美元。
(5)其他措施
其他措施包括容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用倍息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等。
【责任编辑:雪花 TEL:(010)68476606-8007】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

Head First 设计模式(中文版)
本书共有14章,每章都介绍了几个设计模式,完整地涵盖了四人组版本全部23个设计模式。前言先介绍这本书的用法;第1章到第11章陆

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院