1使用網絡防火墻技術
這是壹種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照壹定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,並監視網絡運行狀態。防火墻作為壹種邊界安全的手段,在網絡安全保護中起著重要作用。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪,用來保護內部網絡。
2訪問控制
訪問控制是網絡安全防範和保護的主要策略,主要任務是保證網絡資源不被非法使用和訪問。壹般采用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的方法主要有:MAc地址過濾、VLAN隔離、IEEE802.Q身份驗證、基於iP地址的訪問控制列表和防火墻控制等。
3身份認證
身份認證是任何壹個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來,同時還應該提供雙向的.認證,即互相證明自己的身份,網絡環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網絡而不是直接接觸的,傳統的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令並冒名頂替,以合法身份入網,所以目前通常采用的是基於對稱密鑰加密或公開密鑰加密的方法,以及采用高科技手段的密碼技術進行身份驗證。
4反病毒軟件
即使有防火墻、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊,隨著計算機網絡的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。假如安裝有反病毒軟件,就可以預防、檢測壹些病毒和黑客程序。
5安全設置瀏覽器
設置安全級別,當心Cookies。Cookie是在瀏覽過程中被有些網站往硬盤寫入的壹些數據,它們記錄下用戶的特定信息,當用戶回到這個頁面上時,這些信息(稱作狀態信息)就可以被重新利用。但是關註Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源:硬盤。所以要格外小心,或者幹脆關掉這個功能。以IE5為例,步驟是:選擇。工具”菜單下的“Internet選項”,選擇其中的“安全”標簽,就可以為不同區域的Web內容指定安全設置。點擊下面的“自定義級別”,可以看到對Cookies和Java等不安全因素的使用限制。
6智能卡技術
所謂智能卡就是密鑰壹種媒體,壹般就象信用卡壹樣,由授權用戶所持有並由該用戶賦予它壹個1:1令或密碼字。該密碼與內部網絡服務器上註冊的密碼壹致。當口令與身份特征***同使用時,智能卡的保密性還是相當有效的。