網(wǎng)絡(luò)安全防范措施

1、 網(wǎng)絡(luò)安全防范措施在信息化社會(huì)建設(shè)中,隨著以網(wǎng)絡(luò)經(jīng)濟(jì)為代表的網(wǎng)絡(luò)應(yīng)用時(shí)代，網(wǎng)絡(luò)安全和1、利用系統(tǒng)安全漏洞進(jìn)行攻擊的例子 2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范的幾點(diǎn)措施（1）網(wǎng)絡(luò)病毒的防范 非對(duì)稱(chēng)加密兩種（公開(kāi)密鑰密碼體制）。兩種方法各有優(yōu)缺,在使用過(guò)程中常常將兩種方法結(jié)合，揚(yáng)長(zhǎng)避短，既提高加密效率又簡(jiǎn)化對(duì)密鑰的管理.（3）防火墻技術(shù)防火墻技術(shù)是目前使用最為廣泛的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受到來(lái)自外部互聯(lián)網(wǎng)的侵害。防火墻安全控制策略是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將你“不同意的人和數(shù)據(jù)拒之門(mén)外，最大限

2、度的保護(hù)內(nèi)網(wǎng)安全。它禁止一切未被允許的訪問(wèn)服務(wù)，同時(shí)允許一切未被禁止的訪問(wèn)服務(wù).防火墻由硬件和軟件兩部分共同組成 ,根據(jù)其防護(hù)原理的不同可分為包過(guò)濾防火墻、應(yīng)用級(jí)防火墻和電路級(jí)防火墻。(4)入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)，即實(shí)時(shí)檢測(cè)技術(shù)，主要是為保證計(jì)算機(jī)安全而對(duì)系統(tǒng)中的入侵行為進(jìn)行實(shí)時(shí)檢測(cè)的技術(shù)。它通過(guò)檢測(cè)網(wǎng)絡(luò)上的數(shù)據(jù)流，進(jìn)而查看有無(wú)違反安全策略的行為.如果入侵檢測(cè)系統(tǒng)識(shí)別出有任何異常的行為，則根據(jù)用戶(hù)預(yù)先的設(shè)置做出響應(yīng)，如防火墻根據(jù)其安全控制策略采取措施，將存在威脅的數(shù)據(jù)包過(guò)濾掉,阻止入侵者進(jìn)一步攻擊計(jì)算機(jī)。利用此技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常行為、危險(xiǎn)因素,但是它往往需要和防火墻系統(tǒng)結(jié)合起來(lái)使用，以限制這些行為，保障計(jì)算機(jī)系統(tǒng)的安全。（5)身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)主要是通過(guò)對(duì)通信雙方進(jìn)行身份的鑒別，以確保通信的雙方是合法授權(quán)用戶(hù)，有權(quán)利進(jìn)行信息的讀取、修改、共享等操作,識(shí)別出非授權(quán)用戶(hù)的虛假身份.身份認(rèn)證技術(shù)要求用戶(hù)先向系統(tǒng)出示自己的身份證明 ,然后通過(guò)