病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制（如防病毒软件等）。 2)检测病毒技术：它是通过对计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等。 3)清除病毒技术：它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。 
     
     网络反病毒技术的具体实现方法包括①对网络服务器中的文件进行频繁地扫描和监测；②在工作站上用防病毒芯片；③对网络目录及文件设置访问权限等。
     所选的防毒软件应该能够构造全网统一的防病毒体系。主要面向MAIL 、Web服务器，以及办公网段的PC服务器和PC机等。①支持对网络、服务器、和工作站的实时病毒监控；能够在中心控制台向多个目标分发新版杀毒软件，并监视多个目标的病毒防治情况；②支持多种平台的病毒防范；能够识别广泛的已知和未知病毒，包括宏病毒；支持对Internet/ Intranet服务器的病毒防治，能够阻止恶意的Java或ActiveX小程序的破坏；③支持对电子邮件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持对压缩文件的病毒检测；④支持广泛的病毒处理选项，如对染毒文件进行实时杀毒、移出。重新命名等；⑤支持病毒隔离，当客户机试图上载一个染毒文件时，服务器可自动关闭对该工作站的连接；提供对病毒特征信息和检测引擎的定期在线更新服务；⑥支持日志记录功能；支持多种方式的告警功能（声音、图像、电子邮件等）等。 
2.3.5. 网络备份系统 
     备份系统的一个指导思想就是当计算机系统出现故障而崩溃时能够尽可能快速地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：①场点内高速度、大容量自动的数据存储、备份与恢复；②场点外的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。 
     在确定备份的指导思想和备份方案之后，就要选择安全的存储媒介和技术进行数据备份，主要有"冷备份"和"热备份"两种。热备份是指"在线"的备份，即下载备份的数据还在整个计算机系统和网络中，只不过传到令一个非工作的分区或是另一个非实时处理的业务系统中存放。"冷备份"是指"不在线"的备份，下载的备份存放到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装，有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大，但调用快，使用方便，在系统恢复中需要反复调试时更显优势。热备份的具体做法是：可以在主机系统开辟一块非工作运行空间，专门存放备份数据，即分区备份；另一种方法是，将数据备份到另一个子系统中，通过主机系统与子系统之间的传输，同样具有速度快和调用方便的特点，但投资比较昂贵。冷备份弥补了热备份的一些不足，二者优势互补，相辅相成，因为冷备份在回避风险中还具有便于保管的特殊优点。 
2.4. 系统安全 
     系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略： 
1) 对操作系统进行安全配置，提高系统的安全性；系统内部调用不对Internet公开；关键性信息不直接公开，尽可能采用安全性高的操作系统。 
2) 应用系统在开发时，采用规范化的开发过程，尽可能的减少应用系统的漏洞； 
3) 网络上的服务器和网络设备尽可能不采取同一家的产品； 
4) 通过专业的安全工具（安全检测系统）定期对网络进行安全评估。 
2.5． 安全连接
     虚拟专用网（VPN）是公共网络（例如互联网）上的专用连接。它们让用户可以在远离物理网络的地方，以与在企业内部工作时相同的安全等级与企业网络进行通信。如果我们继续用建筑物来比喻网络，那么VPN 就是一种装甲汽车，它可以沿着公共高速公路将机密信息从外界送到我们所在的建筑物。

     所有VPN 软件和硬件都采用了加密技术，这确保了所传输的消息不会被除了接收者以外的

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >> 

“浅谈计算机网络安全现状及相关技术毕业论文”版权归作者所有，转载请著名出处。