計算機網絡的邏輯安全包括哪些方面

計算機網絡的邏輯安全包括以下方面：

• 用戶身份認證：身份證明是所有安全系統不可或缺的一個組件。它是區別授權用戶和入侵者的唯一方法。為了實現對信息資源的保護，并知道何人試圖獲取網絡資源的訪問權，任何網絡資源擁有者都必須對用戶進行身份認證。當使用某些更尖端的通信方式時，身份認證特別重要。

• 訪問控制：訪問控制是制約用戶連接特定網絡、計算機與應用程序，獲取特定類型數據流量的能力。訪問控制系統一般針對網絡資源進行安全控制區域劃分，實施區域防御的策略。在區域的物理邊界或邏輯邊界使用一個許可或拒絕訪問的集中控制點。

• 加密：即使訪問控制和身份驗證系統完全有效，在數據信息通過網絡傳送時，企業仍可能面臨被竊聽的風險。事實上，低成本和連接的簡便性已使Internet成為企業內和企業間通信的一個極為誘人的媒介。同時，無線網絡的廣泛使用也在進一步加大網絡數據被竊聽的風險。加密技術用于針對竊聽提供保護。它通過使信息只能被具有解密數據所需密鑰的人員讀取來提供信息的安全保護。它與第三方是否通過Internet截取數據包無關，因為數據即使在網絡上被第三方截取，它也無法獲取信息的本義。這種方法可在整個企業網絡中使用，包括在企業內部（內部網）、企業之間（外部網）或通過公共Internet在虛擬專用網絡（VPN）中傳送私人數據。

• 安全管理：安全系統應當允許由授權人進行監視和控制。使用驗證的任何系統都需要某種集中授權來驗證這些身份，而無論它是UNIX主機、Windows NT域控制器還是Novell Directory Services（NDS）服務器上的/etc/passwd文件。由于能夠查看歷史記錄，如突破防火墻的多次失敗嘗試，安全系統可以為那些負責保護信息資源的人員提供寶貴的信息。一些更新的安全規范，如IPSec，需要包含策略規則數據庫。要使系統正確運行，就必須管理所有這些要素。但是，管理控制臺本身也是安全系統的另一個潛在故障點。因此，必須確保這些系統在物理上得到安全保護，并確保對管理控制臺的任何登錄進行驗證。

回答所涉及的環境：聯想天逸510S、Windows 10。