网络安全现状及防范措施
一、网络安全面临的问题及威胁
(一)软件漏洞
我们使用的软件主要有三类:第一类,操作系统;第二类,商用软件;第三类,自主开发的
应用软件。这些软件都不可能毫无缺陷和漏洞。尤其是第三类软件,是我们根据本单位需求
而自行研发的,在设计上存在一定的缺陷,这些正是网络黑客进行攻击的目标。
(二)恶意攻击
恶意的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有目的地破坏信息的有效性和
完整性;被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机
密信息。
(三)受制于人
目前我国信息化建设中的核心技术缺乏技术支撑,依赖国外进口,比如 CPU 芯片、操作系
统、数据库、网络设备等,这样就存在许多安全隐患,容易留下嵌入式病毒、隐性通道和可
恢复的密码等漏洞。
二、网络安全防范措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安
全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
(一)安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网
络免受非法用户的侵入,作为一个分离器、控制器和分析器,用于执行两个网络之间的访问
控制策略,有效地监控了内部网络和外部网络之间的活动。防火墙是目前使用最广泛的网络
安全技术,对于非法访问具有预防作用。
(二)设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的
一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。
用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户口令的识别与验证、
用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通
过设置访问控制可有效地保证网络的安全运行。