计算机网络安全与防护
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.5 计算机网络安全的主要技术措施

不同环境和应用中的计算机网络安全有不同的含义和侧重,相应的技术措施也各不相同。例如:①运行系统的安全主要是保证信息处理和传输系统的安全,侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失,避免因电磁泄漏而产生信息泄露,干扰他人或受他人干扰。②系统信息的安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等措施。③信息传播的安全是信息传播后果的安全,通过信息过滤等措施,侧重于防止和控制非法、有害信息的传播,避免公用网络上大量自由传输的信息失控。④信息内容的安全,侧重于保护信息的保密性、完整性和抗抵赖性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为,本质上是保护用户的利益和隐私。

实际上,网络安全技术措施及相对应的控制技术种类繁多并相互交叉。虽然没有完整统一的理论基础,但是在不同场合下,为了不同的目的,这些技术确实能够发挥出色的功效。目前普遍采用的措施有:利用操作系统、数据库、电子邮件、应用系统本身的安全性,对用户进行权限控制;在局域网的桌面工作站上部署防病毒软件;在Intranet系统与Internet连接处部署防火墙;某些行业的关键业务在广域网上采用较少位数的加密传输,而其他行业在广域网上采用明文传输等。如图1.1所示,以某军事信息网络为例,揭示了信息系统中常用的网络安全技术措施,具体技术将在后续章节中详细分析。

图1.1 信息系统中常用的网络安全技术措施