洞等也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3计算机网络安全的对策
31技术层面对策
对于技术方面计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来技术层面可以采取以下对策
1建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息严格做好开机查毒及时备份数据这是一种简单有效的方法。
2网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略只备份数据库、备份数据库和事务日志、增量备份。
f4应用密码技术。应用密码技术是信息安全核心技术密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理不使用来历不明的U盘和程序不随意下载网络可疑信息。
6提高网络反病毒技术能力。通过安装病毒防火墙进行实时过滤。对网络服务器中的文件进行频繁扫描和监测在工作站上采用防病毒卡加强网络目录和文件访问权限的设置。在网络中限制只能由服务器才允许执行的文件。
7研发并完善高安全的操作系统。研发具有高安全的操作系统不给病毒得以滋生的温床才能更安全。
32管理层面对策
计算机网络的安全管理不仅要看所采用的安全技术和防范措施而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合才能使计算机网络安全确实有效。
计算机网络的安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念提高计算机用户的安全意识对防止计算机犯r