如何保障计算机网络的安全

计算机网络的安全战略
(一)物理安全战略物理安全战略的意图是维护计算机体系、网络服务器、打印机等硬件实体和通讯链路免受自然灾害、人为损坏和搭线进犯;验证用户的身份和运用权限，避免用户越权操作;保证计算机体系有一个杰出的电磁兼容工作环境;树立齐备的安全管理制度，避免不合法进入计算机操控室和各种偷盗、损坏活动的发作。按捺和避免电磁走漏(即TEMPEST技能)是物理安全战略的一个首要问题。现在首要防护办法有两类：一类是对传导发射的防护，首要采纳对电源线和信号线加装功能杰出的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护办法又可分为选用各种电磁屏蔽和搅扰的防护办法。
(二)拜访操控战略1.入网拜访操控入网拜访操控为网络拜访供给了第一层拜访操控。它操控哪些用户可以登陆到服务器并获取网络资源，操控允许用户入网的时刻和允许他们在哪台工作站入网。
用户的入网拜访操控可分为三个过程：用户名的辨认与验证、用户口令的辨认与验证、用户帐号的缺省约束查看。三道关卡中只需任何一关未过，该用户便不能进入该网络。
2.网络的权限操控网络的权限的操控是针对网络不合法操作所提出的一种安全维护办法。用户和用户组被赋予了必定的权限。网络操控用户和用户组可以拜访哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备可以履行哪些操作。受托者指使和承继权限屏蔽(IRM)可作为其两种完成方法。
3.防火墙操控防火墙是近期发展起来的一种维护计算机网络安全的技能性办法，它是一个用以阻挠网络中的黑客拜访某个组织网络的屏障。
在网络鸿沟上经过树立起来的相应网络通讯监控体系来阻隔内部和外部网络，以阻挠外部网络的侵入。现在的防火墙首要有以下三种类型，即：包过滤防火墙;署理防火墙;双穴主机防火墙。