1.用户身份验证技术

　　根据每个用户的工作范围、功能需求，建立相应的账号，设定相应的权限，做好记录并进行定期的巡查；利用操作系统对用户的登录需求进行辨别，合法用户则对其登录信息和退出信息进行记录，对非法用户则予以拒绝并对多次频繁出现的非法访问进行记录并跟踪。

　  2. 防火墙技术

　　在与互联网连接的网关上安装防火墙，通过分组过滤和IP伪装，监视网络内外的通信，以起到对内部网的保护作用。

　　3. 口令管理

　　最简单实用的网络安全措施就是设置口令，据CERT估计，约80%的网络安全问题是由于不良的口令造成的，因此我们对设置口令制定了以下安全措施。

　　① 所有账户都设有口令。

　　② 口令长度都设有下限。

　　③ 定义口令的存活期，禁止自始至终一成不变的用户口令。

　　④ 不准使用用户名（账号）作为口令。

　　⑤ 不准使用用户名（账号）的变换形式作为口令。

　　⑥ 不准使用自己或者亲友的生日作为口令。

　　⑦ 不准使用常用的英文单词作为口令。

    4. 入侵检测技术

　　通过该技术保护与Internet连接的系统不受恶意代码的破坏。其功能包括实时袭击干预、自动探测、阻止和通知各类恶意袭击的内容如Java、ActiveX和病毒。自动的攻击特征文件更新功能与预先制定的政策相结合，能保证用户在潜在的攻击发生之前抢先一步进行防御。具有自动攻击特征文件更新功能的集成式防病毒机制，通过“探测、报警、预防”的方法来保护网络，具备实时反入侵检测、基于政策的报警以及自动预防功能。其他保护功能包括通过动态的URL阻断和登录来强化企业政策等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点