簡(jiǎn)述下網(wǎng)絡(luò)安全防范措施有哪些
簡(jiǎn)述下網(wǎng)絡(luò)安全防范措施有哪些
今天學(xué)習(xí)啦小編就給大家簡(jiǎn)述網(wǎng)絡(luò)安全防范措施有哪些,下面小編整理相關(guān)資料后總結(jié)的知識(shí)點(diǎn),具體內(nèi)容如下。
簡(jiǎn)述網(wǎng)絡(luò)安全防范措施一:
1. 完整性
指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲(chǔ)、傳輸,這是最基本的安全特征。
2. 保密性
指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程,或提供其利用的特性,即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。
3. 可用性
指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問,并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時(shí),能迅速恢復(fù)并能投入使用??捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。
4. 不可否認(rèn)性
指通信雙方在信息交互過(guò)程中,確信參與者本身,以及參與者所提供的信息的真實(shí)同一性,即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性,即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外,最典型的如密碼的托管政策,當(dāng)加密算法交由第三方管理時(shí),必須嚴(yán)格按規(guī)定可控執(zhí)行。
簡(jiǎn)述網(wǎng)絡(luò)安全防范措施二:
1、如果是筆記本,進(jìn)入公共場(chǎng)所連接免費(fèi)WiFi時(shí),請(qǐng)咨詢相關(guān)服務(wù)人員正確的WiFi名稱和認(rèn)證方法,避免惡意仿冒的釣魚WiFi給你造成不必要的損失;
2、安裝安全防護(hù)類軟件,并及時(shí)更新到官方最新版;
3、在操作重要應(yīng)用(如網(wǎng)銀、股票)時(shí),要有良好的安全防范意識(shí),如發(fā)現(xiàn)問題,及時(shí)斷開WiFi并咨詢(如網(wǎng)銀、股票等)應(yīng)用服務(wù)商;
4、重要文件應(yīng)該加密或者其他方式妥善保管;
5、如果是對(duì)安全級(jí)別要求很高,建議購(gòu)買企業(yè)級(jí)硬件加密系統(tǒng),做到萬(wàn)無(wú)一失。
簡(jiǎn)述網(wǎng)絡(luò)安全防范措施三:
1、安裝殺毒軟件,比如NOD32 諾頓 瑞星等,這樣可以解決你電腦的病毒問題。
2、安裝上網(wǎng)安全保護(hù)軟件,如安全衛(wèi)士360等,這樣可以解決一些網(wǎng)絡(luò)上的木馬程序。
3、平常注意經(jīng)常殺毒和木馬掃描。
簡(jiǎn)述網(wǎng)絡(luò)安全防范措施四:
1,硬件防火墻技術(shù)
防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道,簡(jiǎn)化網(wǎng)絡(luò)的安全管理。
2,VLAN(虛擬局域網(wǎng))技術(shù)
網(wǎng)吧的網(wǎng)絡(luò)就是局域網(wǎng),VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò),它依*用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。
3,入侵檢測(cè)技術(shù)
入侵檢測(cè)方法較多,如基于專家系統(tǒng)入侵檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等。目前一些入侵檢測(cè)系統(tǒng)在應(yīng)用層入侵檢測(cè)中已有實(shí)現(xiàn)。入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)。