all in one网络安全 网络安全系

系统是一个相对完整的安全保障体系。那么这些安全保障措施具体包括哪些，又如何体现呢？这可以从OSI/RM的7层网络结构来一一分析。因为计算机的网络通信，都离不开OSIR/RM的这7层（注意，并不是所有 ...
网络安全系统是一个相对完整的安全保障体系。那么这些安全保障措施具体包括哪些，又如何体现呢？这可以从OSI/RM的7层网络结构来一一分析。因为计算机的网络通信，都离不开OSIR/RM的这7层（注意，并不是所有计算机网络通信都需要经过完整的7层）。当然，网络安全系统又不仅体现在OSI/RM的7层结构中，因为安全风险还可以不是在计算机网络通信过程中产生的，如我们的操作系统（是属于系统层的）、应用软件、用户账户信息的保护、数据的容灾和备份，以及机房的管理等。

针对上节介绍的这几类主要安全隐患类型，我们所采取的安全策略最常见的就包括：

n 安装专业的网络版病毒防护系统（目前通常都已包括木马、恶意软件的检测和清除功能），当然也要加强内部网络的安全管理，因为这些也可以通过内部网络进行传播的；

n 配置好防火墙、路由器过滤策略和系统本身的各项安全措施（如针对各类攻击所进行的通信协议安全配置）；

n 及时安装操作系统、应用软件的安全漏洞补丁，尽可能地堵住操作系统、应用软件本身所带来的安全漏洞；

计算机基础知识

n 有条件的用户还可在内、外网之间安装网络扫描检测、网络嗅探器（Sniffer）、入侵检测（IDS）和入侵防御（IPS）系统，以便及时发现和阻止来自各方面的攻击；

n