五、網絡安全措施

1.安全技術手段

物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統。

網絡隔離：網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。

隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。這兩者的區(qū)別可參見參考資料[4]。

其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。

2.安全防范意識

擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發(fā)生都和缺乏安全防范意識有關。

【編輯推薦】

1. 2011軟考系統分析師整理資料：網絡安全(2)
2. 2011軟考系統分析師整理資料：網絡安全(1)
3. 2011年軟考系統分析師整理資料：面向對象(1)