个人计算机网络安全防范毕业论文[1][1](12)

个人计算机安全防范

网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜 在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。

2.3.1 网络安全技术机制

网络安全技术机制包含以下内容：

（1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐 藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。

（2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予 和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确 的操作。

（3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。

（4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源 的完整性可以被验证却无法模仿时，可提供不可抵赖服务。

（5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证， 赋予其适当的操作权力，限制其越级操作。

（6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻 击者通过分析通信流量和破译密码获得信息难度。

2.3.2 网络安全管理机制

网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题， 必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管 理措施和依据相关法律制度。

2.4 网络安全策略

策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结 果，因此策略属于安全技术规范的最高一级。

2.4.1 安全策略的分类