5.3计算机网络安全

网络安全主要用于保证网络的可用性，以及网络中所传输的信息的完整性和机密性。

1）网络安全设计

设计过程中应遵循9项原则：木桶原则，整体性原则，安全性评价与平衡原则，标准化与一致性原则，技术与管理相结合原则，统筹规划分步实施原则，等级性原则，动态发展原则，易操作性原则。

2）单点登录技术

单点登录（Single Sign-On，SSO）技术是通过用户的一次性认证登录，即可获得需要访问系统和应用软件的授权，在此条件下，管理员不需要修改或干涉用户登录就能方便地实现希望得到的安全控制。

3）无线设备的安全性

认证性，机密性，恶意代码和病毒

4）防火墙

防火墙是指建立在内外网络边界上的过滤封锁机制。防火墙是一种被动技术。主要有两大类产品：网络级防火墙和应用级防火墙。

5）入侵检测

入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性的行为的一种网络安全技术。入侵检测系统通常包括数据源、分析引擎、响应3个模块。

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。

6）虚拟专用网

虚拟专用网（Virtual Private Network，VPN）提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

实现VPN的关键技术有：安全隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术。

7）IPSec

IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保护易用性。IPSec有两个基本目标，分别是保护IP数据包安全和为抵御网络攻击提供防护措施。