計算機的安全防范措施包括哪五種？

一級現在基本沒人會去提及，所以我這里主要說下等級保護二級和三級的詳細要求及差異分析，總共分為五大項：物理安全，網絡安全，主機安全，應用安全，數據安全；管理制度這里沒有說明，如有需要可以繼續做相關提問；

格式說明

（等保要求：等保二級解決方案；等保三級解決方案；差異分析）

例： 入侵防范:部署入侵檢測系統;部署入侵檢測系統配置入侵檢測系統的日志模塊;三級相對二級要求配置入侵檢測系統的日志模塊，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間等相關信息，并通過一定的方式進行告警

物理安全

物理位置的選擇:機房和辦公場地應選擇具有防震、防風和防雨等能力;應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁;三級要求進行樓層的選擇。

物理訪問控制:按照基本要求進行人員配備，制定管理制度;同時對機房進行區域管理，設置過度區域、安裝門禁;三級要求加強對區域的管理和重要區域控制力度。

防盜竊和防破壞:按照基本要求進行建設。制定防盜竊防破壞相關管理制度;按照基本要求進行建設配置光、電等防盜報警系統;三級根據要求進行光、電技術防盜報警系統的配備。

防雷擊:按照基本要求進行建設;設置防雷保安器;三級根據要求設置防雷保安器，防止感應雷

防火:設置滅火設備和火災自動報警系統;消防、耐火、隔離等措施;三級根據要求進行消防、耐火、隔離等措施

防水和防潮:采取措施防止雨水滲透、機房內水蒸氣;安裝防水測試儀器;三級根據要求進行防水檢測儀表的安裝使用

防靜電:采用必要的接地防靜電;安裝防靜電地板;三級根據要求安裝防靜電地板

溫濕度控制:配備空調系統.

電力供應:配備穩壓器和過電壓防護設備,配備UPS系統;配備穩壓器、UPS、冗余供電系統;三級根據要求設置冗余或并行的電力電纜線路，建立備用供電系統

電磁防護:電源線和通信線纜隔離鋪設;接地、關鍵設備和磁介質實施電磁屏蔽;三級根據要求進行接地，關鍵設備和介質的電磁屏蔽

網絡安全

結構安全:關鍵設備選擇高端設備，處理能力具備冗余空間，合理組網，繪制詳細網絡拓撲圖;在二級基礎上，合理規劃路由，避免將重要網段直接連接外部系統，在業務終端與業務服務器之間建立安全路徑、帶寬優先級管理;三級根據要求在以下方面進行加強設計：主要網絡設備的處理能力滿足高峰需求，業務終端與業務服務器之間建立安全路徑、重要網段配置ACL策略帶寬優先級

訪問控制:防火墻，制定相應的ACL策略;防火墻配置配置包括：端口級的控制粒度,常見應用層協議命令過濾,會話控制,流量控制,連接數控制,防地址欺騙等策略;三級在配置防火墻設備的策略時提出了更高的要求

安全審計:部署網絡安全審計系統;部署網絡安全審計系統部署日志服務器進行審計記錄的保存;三級對審計日志保存提出更高要求，需要采用日志服務器進行審計記錄的保存

邊界完整性檢查:部署終端安全管理系統，啟用非法外聯監控以及安全準入功能;部署終端安全管理系統，在進行非法外聯和安全準入檢測的同時要進行有效阻斷;三級相對2級要求在檢測的同時要進行有效阻斷

入侵防范:部署入侵檢測系統;部署入侵檢測系統配置入侵檢測系統的日志模塊;三級相對2級要求配置入侵檢測系統的日志模塊，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間等相關信息，并通過一定的方式進行告警

惡意代碼防范:無要求;部署UTM或AV、IPS;三級系統 要求具備網關處惡意代碼的檢測與清除，并定期升級惡意代碼庫

網絡設備防護:配置網絡設備自身的身份鑒別與權限控制;對主要網絡設備實施雙因素認證手段進身份鑒別;三級對登陸網絡設備的身份認證提出了更高要求，需要實施雙因素認證，設備的管理員等特權用戶進行不同權限等級的配置

主機安全

身份鑒別:對操作系統和數據庫系統配置高強度用戶名/口令啟用登陸失敗處理、傳輸加密等措施;對主機管理員登錄時進行雙因素身份鑒別（USBkey+密碼）;三級要求采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別

訪問控制:根據基本要求進行主機訪問控制的配置;管理員進行分級權限控制，重要設定訪問控制策略進行訪問控制;三級根據要求對管理員進行分級權限控制，對重要信息（文件、數據庫等）進行標記

安全審計:部署主機審計系統;部署主機審計系統審計范圍擴大到重要客戶端；同時能夠生成審計報表;三級要求能將審計范圍擴大到重要客戶端；同時能夠生成審計報表

剩余信息保護:無要求;通過對操作系統及數據庫系統進行安全加固配置，及時清除剩余信息的存儲空間;三級要求對剩余信息進行保護，通過安全服務方式進行

入侵防范:部署網絡入侵檢測系統部署終端安全管理系統;部署網絡入侵檢測系統部署主機入侵檢測系統部署終端安全管理系統進行補丁及時分發;三級要求對重要服務器進行入侵的行為，對重要程序進行代碼審查，去除漏洞，配置主機入侵檢測以及終端管理軟件進行完整性檢測

惡意代碼防范:部署終端防惡意代碼軟件;部署終端防惡意代碼軟件;三級要求終端防惡意代碼軟件與邊界處的網關設備進行異構部署

資源控制:部署應用安全管理系統進行資源監控;部署應用安全管理系統進行資源監控、檢測報警;三級要求通過安全加固，對重要服務器進行監視，包括監視服務器的CPU、硬盤、內存、網絡等資源的使用情況，對系統服務相關閾值進行檢測告警

應用安全

身份鑒別:根據基本要求配置高強度用戶名/口令;進行雙因素認證或采用CA系統進行身份鑒別;三級根據要求進行雙因素認證或采用CA系統進行身份鑒別

訪問控制:根據基本要求提供訪問控制功能；通過安全加固措施制定嚴格用戶權限策略，保證賬號、口令等符合安全策略；三級根據要求根據系統重要資源的標記以及定義的安全策略進行嚴格的訪問控制

安全審計：應用系統開發應用審計功能部署數據庫審計系統；應用系統開發應用審計功能部署數據庫審計系統；三級要求不僅生成審計記錄，還要對審計記錄數據進行統計、查詢、分析及生成審計報表

剩余信息保護：無要求；通過對操作系統及數據庫系統進行安全加固配置，及時清除剩余信息的存儲空間；二級無要求

通信完整性：采用校驗碼技術保證通信過程中數據的完整性；采用PKI體系中的完整性校驗功能進行完整性檢查，保障通信完整性；三級要求密碼技術

通信保密性：應用系統自身開發數據加密功能，采用VPN或PKI體系的加密功能；應用系統自身開發數據加密功能，采用VPN或PKI體系的加密功能保障通信保密性；三級要求對整個報文或會話過程進行加密

抗抵賴:無要求；PKI系統；2級無要求

軟件容錯：代碼審核；代碼審核；三級根據要求系統具備自動保護功能設計，故障后可以恢復

資源控制：部署應用安全管理系統；部署應用安全管理系統；三級要求細化加固措施，對并發連接、資源配額、系統服務相關閾值、系統服務優先級等進行限制和管理

數據安全

數據完整性：數據校驗傳輸采用VPN ；配置存儲系統傳輸采用VPN ；三級要求在傳輸過程增加對系統管理數據的檢測與恢復，配置存儲系統

數據保密性：應用系統針對鑒別信息的存儲開發加密功能；應用系統針對存儲開發加密功能,利用VPN實現傳輸保密性；三級要求實現管理數據、鑒別信息和重要業務數據傳輸過程的保密性

備份與恢復：重要信息進行定期備份關鍵設備線路冗余；本地備份與異地備份關鍵設備線路冗余設計；三級要求進行每天數據備份且要求實現異地備份

希望對您有幫助。