導語：網絡安全現狀及防范措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、網絡安全面臨的問題及威脅

（一）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統；第二類，商用軟件；第三類，自主開發的應用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據本單位需求而自行研發的，在設計上存在一定的缺陷，這些正是網絡黑客進行攻擊的目標。

（二）惡意攻擊

惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。

（三）受制于人

目前我國信息化建設中的核心技術缺乏技術支撐，依賴國外進口，比如CPU芯片、操作系統、數據庫、網絡設備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復的密碼等漏洞。

二、網絡安全防范措施

解決網絡安全問題的關鍵在于建立和完善計算機網絡信息安全防護體系。一般常用的網絡安全技術主要有防火墻技術、入侵檢測技術、訪問控制技術和數據加密技術。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內網和外網之間建立起一個安全的網關，從而保護內部網絡免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執行兩個網絡之間的訪問控制策略，有效地監控了內部網絡和外部網絡之間的活動。防火墻是目前使用最廣泛的網絡安全技術，對于非法訪問具有預防作用。

（二）設置訪問控制

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是針對網絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權限，不同權限的用戶享有不同的權力。用戶要實現對網絡的訪問一般經過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關沒有通過，用戶都無法進入網絡。因此，通過設置訪問控制可有效地保證網絡的安全運行。

（三）采用數據加密

數據加密技術是為防止秘密數據被外部破解，以提高網絡傳輸中信息的安全性、完整性所采用的技術手段，其關鍵技術在于密鑰的管理、存儲、分發等環節。一般采用密碼管理系統、密碼防護設備、終端加密設備、數據庫加密設備、網間密碼加密設備、撥號上網加密設備、遠程撥號終端加密設備等技術。加密常用的辦法有鏈路加密、端點加密和節點加密。

（四）加強入侵檢測

入侵檢測技術是為保證計算機系統的安全而配置的一種能及時發現并報告系統中未授權或異常現象的技術，是檢測網絡中違反安全策略行為的技術。系統日志就是操作系統自身附帶的一種安全監測系統。我們可以定期生成報表，通過對報表進行分析，了解整個網絡的運行情況，及時發現異常現象。

（五）阻斷傳播途徑

由于網絡是建立在公開、共享的基礎上，因此各類涉密的計算機網絡系統不得直接或間接與互聯網或其它公共信息網絡相連接，必須實現物理隔離。對于涉密級別很高的計算機，應該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關網絡中的傳輸線路、終端設備也要進行安全處理。對于涉密計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設備必須謹慎、規范處理,杜絕一切安全隱患。

（六）提高人員素質

在網絡安全環節中，人員是工作的主體，網絡安全所涉及的一切問題，決定因素是人，因此人員素質的高低直接決定著信息網絡安全工作的好壞。注重人員培訓、提高能力素質是構建網絡安全體系的重要環節。良好的系統管理機制是增強系統安全性的保證，我們要加強對維護人員的安全教育、開展各種有關網絡安全檢測、安全分析、網上糾察等內容的專業技術培訓，保證網絡的維護者都能夠成為掌握網絡安全技能、熟練應用網絡安全技術、嚴格執行網絡安全守則和掌握最新安全防范動態與技術的全能型人才，以適應信息化建設的需要。網絡時代，網絡安全威脅會在信息建設中時刻相伴。一方面，我們必須增強安全意識，建立主動防范、積極應對的觀念。另一方面，網絡安全的風險也是可以控制和規避的，只要我們能夠從技術上建立完整的解決方案，從人員培養與管理上注重實效、嚴格制度，一定能為計算機網絡構建起堅實的屏障，保證網絡安全、順暢地在科技和經濟迅猛發展中發揮其無法替代的作用。

作者:蔡紅梅 游保峰 曾名俊 單位:石家莊93420部隊