@Luminary
3年前 提问
1个回答

计算机信息的网络安全措施包括哪些

delay
3年前

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面。

(一)保护网络安全

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:

1)全面规划网络平台的安全策略。
    (2)制定网络安全的管理措施。
    (3)使用防火墙。
    (4)尽可能记录网络上的一切活动。
    (5)注意对网络设备的物理保护。
    (6)检验网络平台系统的脆弱性。
    (7)建立可靠的识别和鉴别机制。
    (8)对于可以的恶意程序要定时清除和查杀。

(二)保护应用安全。

    保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。

(三)保护系统安全。

保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:

1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
    (2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
    (3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。