網絡安全現狀及防范措施論文

　　一、網絡安全面臨的問題及威脅

　　（一）軟件漏洞

　　我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開發(fā)的應用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據本單位需求而自行研發(fā)的，在設計上存在一定的缺陷，這些正是網絡*客進行攻擊的目標。

　　（二）惡意攻擊

　　惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。

　�。ㄈ�）受制于人

　　目前我國信息化建設中的核心技術缺乏技術支撐，依賴國外進口，比如CPU芯片、操作系統(tǒng)、數據庫、網絡設備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復的密碼等漏洞。

　　二、網絡安全防范措施

　　解決網絡安全問題的關鍵在于建立和完善計算機網絡信息安全防護體系。一般常用的網絡安全技術主要有防火墻技術、入侵檢測技術、訪問控制技術和數據加密技術。

　�。ㄒ唬┌惭b防火墻

　　防火墻是軟件和硬件的組合，它在內網和外網之間建立起一個安全的網關，從而保護內部網絡免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執(zhí)行兩個網絡之間的訪問控制策略，有效地監(jiān)控了內部網絡和外部網絡之間的活動。防火墻是目前使用最廣泛的網絡安全技術，對于非法訪問具有預防作用。

　�。ǘ�）設置訪問控制

　　訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是針對網絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權限，不同權限的用戶享有不同的權力。用戶要實現對網絡的訪問一般經過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關沒有通過，用戶都無法進入網絡。因此，通過設置訪問控制可有效地保證網絡的安全運行。

　�。ㄈ�）采用數據加密

　　數據加密技術是為防止秘密數據被外部破解，以提高網絡傳輸中信息的安全性、完整性所采用的技術手段，其關鍵技術在于密鑰的管理、存儲、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護設備、終端加密設備、數據庫加密設備、網間密碼加密設備、撥號上網加密設備、遠程撥號終端加密設備等技術。加密常用的辦法有鏈路加密、端點加密和節(jié)點加密。

　�。ㄋ模┘訌娙肭謾z測

　　入侵檢測技術是為保證計算機系統(tǒng)的安全而配置的一種能及時發(fā)現并報告系統(tǒng)中未授權或異�，F象的技術，是檢測網絡中違反安全策略行為的技術。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)。我們可以定期生成報表，通過對報表進行分析，了解整個網絡的運行情況，及時發(fā)現異�，F象。

　�。ㄎ澹┳钄鄠鞑ネ緩�

　　由于網絡是建立在公開、共享的基礎上，因此各類涉密的計算機網絡系統(tǒng)不得直接或間接與互聯網或其它公共信息網絡相連接，必須實現物理隔離。對于涉密級別很高的計算機，應該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關網絡中的傳輸線路、終端設備也要進行安全處理。對于涉密計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設備必須謹慎、規(guī)范處理,杜絕一切安全隱患。

　�。�六）提高人員素質

　　在網絡安全環(huán)節(jié)中，人員是工作的主體，網絡安全所涉及的一切問題，決定因素是人，因此人員素質的高低直接決定著信息網絡安全工作的好壞。注重人員培訓、提高能力素質是構建網絡安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機制是增強系統(tǒng)安全性的保證，我們要加強對維護人員的安全教育、開展各種有關網絡安全檢測、安全分析、網上糾察等內容的專業(yè)技術培訓，保證網絡的維護者都能夠成為掌握網絡安全技能、熟練應用網絡安全技術、嚴格執(zhí)行網絡安全守則和掌握最新安全防范動態(tài)與技術的全能型人才，以適應信息化建設的需要。網絡時代，網絡安全威脅會在信息建設中時刻相伴。一方面，我們必須增強安全意識，建立主動防范、積極應對的觀念。另一方面，網絡安全的風險也是可以控制和規(guī)避的，只要我們能夠從技術上建立完整的解決方案，從人員培養(yǎng)與管理上注重實效、嚴格制度，一定能為計算機網絡構建起堅實的屏障，保證網絡安全、順暢地在科技和經濟迅猛發(fā)展中發(fā)揮其無法替代的作用。

【網絡安全現狀及防范措施論文】相關文章：

企業(yè)系統(tǒng)內部審計的風險與防范措施論文04-29

醫(yī)院的風險防范措施的審計畢業(yè)論文04-29

體育教學現狀及對策研究的論文04-30

計算機網絡安全及其防范措施的探討04-30

校園網絡安全論文04-28

高職體育教學的現狀及對策研究論文05-02

中學體育教學現狀及對策論文04-29

淺析學生學習倦怠的現狀及原因的論文04-27

軟土地基管樁傾斜的原因與防范措施論文04-27

家庭教育的現狀及其教育對策 -論文03-13