(2)訪問控制策略:訪問控制是網絡安全防範和保護的主要策略,其主要任務是保證網絡資源不被非法使用和訪問。主要由網絡訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡檢測和鎖定控制以及網絡端口和節點安全控制組成。
(3)防火墻控制:防火墻是最近發展起來的保護計算機網絡安全的技術措施。它是阻止網絡中的黑客訪問組織網絡的屏障,也可以稱為控制雙向通信的門檻。在網絡邊界上,建立相應的網絡通信監控系統,隔離內外網,防止外網入侵。目前主流的防火墻主要分為三類:包過濾防火墻、代理防火墻和雙口主機防火墻。
(4)信息加密策略:網絡加密常見的方法有三種:鏈路加密、端點加密和節點加密。鏈路加密的目的是保護網絡節點間鏈路信息的安全;端點加密的目的是保護從源用戶到目的用戶的數據;節點加密的目的是保護源節點和目的節點之間的傳輸鏈路。信息加密的過程是通過各種加密算法實現的,以較小的代價提供了很大的安全保護。在大多數情況下,信息加密是確保信息機密性的唯壹方法。據不完全統計,到目前為止,已經有上百種加密算法公開發表。主要分為常規加密算法和公鑰加密算法。
(5)網絡安全管理策略:在網絡安全方面,除了上述技術措施外,加強網絡安全管理,制定相關規章制度,對保證網絡安全可靠運行將起到非常有效的作用。網絡的安全管理策略包括:確定安全管理的級別和範圍;制定相關的網絡操作和使用規則以及人員進出機房的管理制度;制定網絡系統的維護制度和應急措施。