（2）訪問控製。訪問控製的目的是控製不同用戶對信息資源的訪問權限，是針對越權使用資源的防禦措施。訪問控製可分為自主訪問控製和強製訪問控製兩類。實現機製可以是基於訪問控製的屬性的訪問控製表（或訪問控製矩陣）， 也可以是基於安全標簽、用戶分類及資源分檔的多級控製。

（3）數據保密。數據保密是針對信息泄露的防禦措施。數據加密是常用的保證通信安全的手段，但由於計算機技術的發展，使得傳統的加密算法不斷地被破譯，不得不研究更高強度的加密算法，如目前的DES算法，公開密鑰算法等。

（4）數據完整性。數據完整性是針對非法篡改信息、文件及業務流而設置的防範措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發，從而保護合法用戶接收和使用該數據的真實性。

（5）加密機製。加密技術的出現為全球電子商務提供了保證，從而使基於因特上的電子交易係統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同於解密密鑰，加密密鑰公之於眾，誰都可以用，解密密鑰隻有解密人自己知道。

（6）PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關係變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控製等安全問題。一個實用的PKI體係應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。

（7）入侵檢測技術。隨著網絡安全風險係數不斷提高，作為對防火牆及其有益的補充，IDS（入侵檢測係統）能夠幫助網絡係統快速發現攻擊的發生，它擴展了係統管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測係統是一種對網絡活動進行實時監測的專用係統，該係統處於防火牆之後，可以和防火牆及路由器配合工作，用來檢查一個LAN網段上網段上的所有通信，記錄和禁止網絡活動，可以通過重新配置來禁止從防火牆外部進入的惡意流量。入侵檢測係統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控製台來管理和檢測。

（8）備份係統。備份係統可以全盤恢複運行計算機係統所需的數據和係統信息。對係統設備的備份。備份不僅在網絡係統硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。

結束語

從計算機網絡產生以來，安全問題一直伴隨計算機網絡的發展。麵對整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。網絡安全將會麵臨更加嚴峻的挑戰，因此，關於計算機網絡安全的問題。仍有大量的工作需要去研究、開發和探索。