网络信息安全面临的主要威胁与防范措施

3.2访问控制措施
④网络服务器安全控制。包括设置口令、锁定服务器
控制台，设定登录时间限制、非法访问者检测和关闭 的时间间隔等。 ⑤ 网络检测和锁定控制网络管理员对 网络实施监控，服务器应记录用户对网络资源的访问， 对于非法访问应报警。 ⑥ 防火墙控制。用于阻止网络 黑客访问某个网络，是设置在网络与外部之间的一道 屏障。
3.2访问控制措施
访问控制是网络安全中最重要的核心措施之一，包括
6个方面的内容：①入网访问控制。控制哪些用户能 登录并获取网络资源，控制准许用户入网的时间和入 网的范围。②网络的权限控制。用户和用户组被授予 一定权限，可指定特定用户能访问哪些目录、文件和 资源、执行哪些操作。③目录级安全控制。对目录和 文件的访问权限一般有系统管理员权限、读权限、写 权限、创建权限、删除权限、修改权限、文件查找权 限和存取控制权限8种。
2.1人为因素
人为因素分为两种情况，第一种为用户自己的无意操
作失误而引发的网络部安全。如管理员安全配置不当 造成安全漏洞，用户安全意识淡薄，将自己的的账户 随意转借他人或与别人共享等。第二种为用户的恶意 破坏。如对网络硬件设备的破坏，利用黑客技术对网 络系统的破坏。
2.2网络协议的局限性
Internet的显著特点就是开放性。这种广阔的开放性
网络的安全措施主要从物理安全、访问控制、传输安
全和网络管理4个方面进行考虑。
3.1物理安全措施
物理安全性包括所有网络设备的安全性以及防火、防
水、防盗、防雷等。网络物理安全性除了在系统设计 中需要考虑外，还要在网络管理制度中分析物理安全 性可能出现的问题及相应的保护措施，将一些重要设 备，如各种服务器、主干交换机、路由器等尽量实行 集中管理。各种通信线路尽量实行深埋、架空或穿线， 并由明显标记，防止意外损坏。对于终端设备如小型 交换机、集线器、工作站和其他转接设备要落实到人， 进行严格管理。
近期中国软件开发联盟CSDN
600万用户密码泄露事件不得 不引起我们对网络安全的重 视。
Leabharlann Baidu
1 网络安全的定义
网络安全指的是网络系统中的硬件、软件及其系统中
的数据受到保护，不受偶然或者恶意的攻击而遭到破 坏、更改、泄露，系统连续、可靠、正常地运行，网 络服务不会中断。
2 当前网络信息安全存在的主 要威胁
从某种程度上就意味着不安全，成为一种容易遭受攻 击的特点。Internet本身依赖的TCP/IP协议，在设计 过程中没有对具体的安全问题给予详细分析，导致现 行IP网存在明显安全缺陷，成为网络安全隐患中最核 心的问题。最常见的隐患有：SYN-Flood攻击、ICMP 攻击、Dos攻击、DDos攻击、IP地址盗用、源路由攻 击、截取连接攻击等。
2.3病毒的攻击
计算机病毒是指编制或者在计算机程序中插入的破坏
计算机功能或者破坏数据，影响计算机使用并且能够 自我复制的一组计算机指令或者程序代码。计算机病 毒具有传染性、寄生性、隐蔽性、触发性等特点，危 害极大。若没有及时采取措施制止病毒，将影响网络 的正常使用性能，甚至导致整个网络瘫痪。
3 网络信息安全的防范措施
3.3网络通信安全措施

网络通信安全措施主要有：①建立物理安全的传输 媒介。如在网络中使用光纤来传送数据可以防止信息 被窃取。②对传输数据进行加密。保密数据在进行数 据通信时应加密，包括链路加密和端到端加密。
3.4网络安全管理措施
网路系统建设者中有“三分技术，七分管理”之说。网
络信息安全问题说到底，也是一个管理问题。网络管 理，是指利用软性手段对网络进行监视和控制，以减 少故障的发生。一旦发生故障，能及时发现，并采取 有效手段，最终使网络性能达到最优，从而减少网络 维护费用。加强网络的安全管理，制定相关配套的规 章制度，确定安全管理等级，明确安全管理范围，采 取系统维护方法和应急措施等，对网络安全、可靠地 运行，将起到很重要的作用。
4 结束语
网络信息安全是一个系统的工程，不能仅依靠杀毒软
件、防火墙、漏洞检测等各种各样的安全产品，还要 仔细考虑系统的安全需求，注重树立人的计算机安全 意识，将各种安全技术结合到一起，才可能防微杜渐， 把可能出现的损失降低到最低点，生成一个高效、通 用、安全稳定的网络系统。