計算機網絡安全的主要措施有哪些

計算機網絡安全的主要措施有預防、檢測和恢復三類：

• 預防：是一種行之有效的、積極主動的安全措施，它可以排除各種預先能想到的威脅。例如，訪問控制、安全標記、防火墻等都屬預防措施。

• 檢測：也是一種積極主動的安全措施，它可預防那些較為隱蔽的威脅。例如，基于主機的入侵檢測、病毒檢測器、系統脆弱性掃描等都屬檢測措施。檢測分邊境檢測、境內檢測和事故檢測三個階段。邊境檢測階段主要是針對進出網絡邊界的各種行為進行安全檢查和驗證，境內檢測階段主要針對在網絡區域內的各種操作行為進行監視、限制和記錄，事故檢測主要是用于安全管理、分析等的檢測。

• 恢復：是一種消極的安全措施，它是在受到威脅后采取的補救措施。例如，重新安裝系統軟件、重發數據、打補丁、清除病毒等都屬恢復措施。

一個安全策略可采用不同類型的安全措施，或聯合使用，或單獨使用，至于選擇何種安全措施取決于該策略的目的和所采用的安全機制。網絡環境下可以采用的安全機制包括：加密機制、密鑰管理、數字簽名、訪問控制、數據完整性、認證交換、通信業務填充、路由選擇控制、公證機制、物理安全與人員可靠，以及可信任的硬件與軟件等內容。

回答所涉及的環境：聯想天逸510S、Windows 10。