淺析網(wǎng)絡(luò)信息安全防范措施方案

淺析網(wǎng)絡(luò)信息安全防范措施方案淺談網(wǎng)絡(luò)信息安全防X措施摘要：隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。但網(wǎng)絡(luò)給我們帶來(lái)極大方便的同時(shí)，隨之而來(lái)網(wǎng)絡(luò)安全與信息安全的問(wèn)題日益突出；如何能最大程度的保證網(wǎng)絡(luò)的安全、信息的完整就顯得尤為重要。本文從網(wǎng)絡(luò)與信息安全理論以與技術(shù)防X兩個(gè)方面來(lái)加以討論，讓讀者對(duì)網(wǎng)絡(luò)與信息安全有一個(gè)比較全面的了解和認(rèn)識(shí)。關(guān)鍵詞：網(wǎng)絡(luò)與信息安全概念；網(wǎng)絡(luò)與信息安全技術(shù)；所謂網(wǎng)絡(luò)信息安全就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件與其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全；從廣義來(lái)說(shuō)，凡是涉與到網(wǎng)絡(luò)上信息的完整性、XX性、有效性、等相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域。1、信息安全概念理解信息安全的概念有利于人們更容易地了解各種名目繁多與眾多延伸出來(lái)的信息安全理論與其方法技措施。問(wèn)題就是：什么樣的信息才認(rèn)為是安全的呢？淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第1頁(yè)。（1）信息的完整性淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第1頁(yè)。信息在存儲(chǔ)、傳遞和提取的過(guò)程中沒(méi)有殘缺、丟失等現(xiàn)象的出現(xiàn)，這就要求信息的存儲(chǔ)介質(zhì)、存儲(chǔ)方式、傳播媒體、傳播方法、讀取方式等要完全可靠，因?yàn)樾畔⒖偸且砸欢ǖ姆绞絹?lái)記錄、傳遞與提取的，它以多種多樣的形式存儲(chǔ)于多樣的物理介質(zhì)中，并隨時(shí)可能通過(guò)某種方式來(lái)傳遞。簡(jiǎn)單地說(shuō)如果一段記錄由于某種原因而殘缺不全了，那么其記錄的信息也就不完整了。那么我們就可以認(rèn)為這種存儲(chǔ)方式或傳遞方式是不安全的。（2）信息的XX性就是信息不被泄露或竊取。這也是一般人們所理解的安全概念。人們總希望有些信息不被自己不信任的人所知曉，因而采用一些方法來(lái)防止，比如把秘密的信息進(jìn)行加密，把秘密的文件放在別人無(wú)法拿到的地方等等，都是實(shí)現(xiàn)信息XX性的方法。（3）信息的有效性一種是對(duì)信息的存取有效性的保證，即以規(guī)定的方法能夠準(zhǔn)確無(wú)誤地存取特定的信息資源；一種是信息的時(shí)效性，指信息在特定的時(shí)間段內(nèi)能被有權(quán)存取該信息的主體所存取。2、網(wǎng)絡(luò)信息安全所要解決的問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全的層次上大致可分為：物理安全、安全控制、安全服務(wù)三個(gè)方面。2.1、物理安全淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第2頁(yè)。物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等免于遭受自然或人為的破壞。主要有環(huán)境安全（即自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與設(shè)施的影響）；設(shè)備安全則是指防止設(shè)備被盜竊、毀壞、電磁輻射、電磁干擾、竊聽(tīng)等；媒體安全，保證媒體本身以與媒體所載數(shù)據(jù)的安全性。該層次上的不安全因素包括三大類：淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第2頁(yè)。（1）自然災(zāi)害、物理?yè)p壞、設(shè)備故障此類不安全因素的特點(diǎn)是：突發(fā)性、自然性、非針對(duì)性。這種不安全因素對(duì)網(wǎng)絡(luò)信息的完整性和可用性威脅最大，而對(duì)網(wǎng)絡(luò)信息的XX性影響卻較小，因?yàn)樵谝话闱闆r下，物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護(hù)措施、制定安全規(guī)章、隨時(shí)備份數(shù)據(jù)等。（2）電磁輻射、痕跡泄露等此類不安全因素的特點(diǎn)是：隱蔽性、人為實(shí)施的故意性、信息的無(wú)意泄露性。這種不安全因素主要破壞網(wǎng)絡(luò)信息的XX性，而對(duì)網(wǎng)絡(luò)信息的完整性和可用性影響不大。解決此類不安全隱患的有效方法是采取輻射防護(hù)、屏幕口令、隱藏銷毀等手段。（3）操作失誤、意外疏漏其特點(diǎn)是：人為實(shí)施的無(wú)意性和非針對(duì)性。主要破壞了網(wǎng)絡(luò)信息的完整性和可用性，而對(duì)XX性影響不大。主要采用狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等來(lái)防X。2.2、安全控制安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理。在網(wǎng)絡(luò)信息處理層次上對(duì)信息進(jìn)行安全保護(hù)。（1）操作系統(tǒng)的安全控制淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第3頁(yè)。包括對(duì)用戶合法身份的核實(shí)，對(duì)文件讀寫(xiě)權(quán)限的控制等。此類控制主要是保護(hù)被存儲(chǔ)數(shù)據(jù)的安全。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第3頁(yè)。（2）網(wǎng)絡(luò)接口模塊的安全控制在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類控制主要包括身份認(rèn)證、客戶權(quán)限設(shè)置與判別、日志審計(jì)等手段。（3）網(wǎng)絡(luò)互連設(shè)備的安全控制對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全檢測(cè)和控制。此類控制主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。2.3、安全服務(wù)安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的XX性、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略等。（1）安全機(jī)制是利用密碼算法對(duì)重要而敏感的數(shù)據(jù)進(jìn)行處理。以保護(hù)網(wǎng)絡(luò)信息的XX性為目標(biāo)的數(shù)據(jù)加密和解密；以保證網(wǎng)絡(luò)信息來(lái)源的真實(shí)性和合法性為目標(biāo)的數(shù)字簽名和簽名驗(yàn)證；以保護(hù)網(wǎng)絡(luò)信息的完整性，防止和檢測(cè)數(shù)據(jù)被修改、插入、刪除和改變的信息認(rèn)證等。（2）安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過(guò)程。安全連接為安全處理進(jìn)行了必要的準(zhǔn)備工作。安全連接主要包括會(huì)話密鑰的分配和生成以與身份驗(yàn)證。（3）安全協(xié)議使網(wǎng)絡(luò)環(huán)境下互不信任的通信方能夠相互配合，并通過(guò)安全連接和安全機(jī)制的實(shí)現(xiàn)來(lái)保證通信過(guò)程的安全性、可靠性、公平性。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第4頁(yè)。（4）安全策略是安全機(jī)制、安全連接和安全協(xié)議的有機(jī)組合方式，是網(wǎng)絡(luò)信息安全性完整的解決方案。不同的網(wǎng)絡(luò)信息系統(tǒng)和不同的應(yīng)用環(huán)境需要不同的安全策略。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第4頁(yè)。3、網(wǎng)絡(luò)信息安全技術(shù)由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。(1)網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息XX性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第5頁(yè)。如果按照收發(fā)雙方的密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來(lái)加密信息，而采用RSA來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第5頁(yè)。（2）防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻=過(guò)濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第6頁(yè)。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)，工作在網(wǎng)絡(luò)層。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。但包過(guò)濾防火墻的缺點(diǎn)有三：一是非法訪問(wèn)一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊；二是數(shù)據(jù)包的源地址、目的地址以與IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽(tīng)或假冒；三是無(wú)法執(zhí)行某些安全策略。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第6頁(yè)。網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT?！澳悴荒芄裟憧床灰?jiàn)的東西”是網(wǎng)絡(luò)地址轉(zhuǎn)換的理論基礎(chǔ)。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。當(dāng)數(shù)據(jù)包流經(jīng)網(wǎng)絡(luò)時(shí)，NAT將從發(fā)送端的數(shù)據(jù)包中移去專用的IP地址，并用一個(gè)偽IP地址代替。NAT軟件保留專用IP地址和偽IP地址的一X地址映射表。當(dāng)一個(gè)數(shù)據(jù)包返回到NAT系統(tǒng)，這一過(guò)程將被逆轉(zhuǎn)。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。如果黑客在網(wǎng)上捕獲到這個(gè)數(shù)據(jù)包，他們也不能確定發(fā)送端的真實(shí)IP地址，從而無(wú)法攻擊內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)。NAT技術(shù)也存在一些缺點(diǎn)，例如：木馬程序可以通過(guò)NAT進(jìn)行外部連接，穿透防火墻。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第7頁(yè)。代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部結(jié)構(gòu)的作用，這種防火墻是網(wǎng)絡(luò)專家公的最安全的防火墻。缺點(diǎn)是速度相對(duì)較慢。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第7頁(yè)。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。它是由CheckPoint軟件技術(shù)XX率先提出的，也稱為動(dòng)態(tài)包過(guò)濾防火墻?？偟膩?lái)說(shuō)，具有：高安全性，高效性，可伸縮性和易擴(kuò)展性。實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器也集成了包過(guò)濾技術(shù),這兩種技術(shù)的混合顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。總的來(lái)說(shuō)，網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開(kāi)放性和靈活性為代價(jià)的，防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬(wàn)無(wú)一失。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來(lái)加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第8頁(yè)。（3）身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己XX明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶XX明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第8頁(yè)。為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用的識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。口令是最常用的識(shí)別用戶的方法，通常是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，不易猜測(cè)、XX性強(qiáng)，必要時(shí)，還可以隨時(shí)更改，實(shí)行固定或不固定使用有效期制度，進(jìn)一步提高網(wǎng)絡(luò)使用的安全性；唯一標(biāo)識(shí)符一般用于高度安全的網(wǎng)絡(luò)系統(tǒng)，采用對(duì)存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一的標(biāo)識(shí)用戶的方法，每個(gè)用戶的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時(shí)生成的一個(gè)數(shù)字，且該數(shù)字在系統(tǒng)周期內(nèi)不會(huì)被別的用戶再度使用；標(biāo)記識(shí)別是一種包括一個(gè)隨機(jī)精確碼卡片（如磁卡等）的識(shí)別方式，一個(gè)標(biāo)記是一個(gè)口令的物理實(shí)現(xiàn)，用它來(lái)代替系統(tǒng)打入一個(gè)口令。一個(gè)用戶必須具有一個(gè)卡片，但為了提高安全性，可以用于多個(gè)口令的使用。淺析網(wǎng)絡(luò)信息安全防范措施方案全文共10頁(yè)，當(dāng)前為第9頁(yè)。(4)網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒與愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防X也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄與文件設(shè)置訪問(wèn)權(quán)限等。防病