计算机社团——计算机网络安全

计算机网络安全的主要措施有预防、检测和恢复三类：

预防：是一种行之有效的、积极主动的安全措施，它可以排除各种预先能想到的威胁。例如，访问控制、安全标记、防火墙等都属预防措施。

检测：也是一种积极主动的安全措施，它可预防那些较为隐蔽的威胁。例如，基于主机的入侵检测、病毒检测器、系统脆弱性扫描等都属检测措施。检测分边境检测、境内检测和事故检测三个阶段。边境检测阶段主要是针对进出网络边界的各种行为进行安全检查和验证，境内检测阶段主要针对在网络区域内的各种操作行为进行监视、限制和记录，事故检测主要是用于安全管理、分析等的检测。

恢复：是一种消极的安全措施，它是在受到威胁后采取的补救措施。例如，重新安装系统软件、重发数据、打补丁、清除病毒等都属恢复措施。

一个安全策略可采用不同类型的安全措施，或联合使用，或单独使用，至于选择何种安全措施取决于该策略的目的和所采用的安全机制。网络环境下可以采用的安全机制包括：加密机制、密钥管理、数字签名、访问控制、数据完整性、认证交换、通信业务填充、路由选择控制、公证机制、物理安全与人员可靠，以及可信任的硬件与软件等内容。