网络信息安全面临的主要威胁与防范措施

2.3病毒的攻击
计算机病毒是指编制或者在计算机程序中插入的破坏 计算机功能或者破坏数据，影响计算机使用并且能够 自我复制的一组计算机指令或者程序代码。计算机病 毒具有传染性、寄生性、隐蔽性、触发性等特点，危 害极大。若没有及时采取措施制止病毒，将影响网络 的正常使用性能，甚至导致整个网络瘫痪。
3 网络信息安全的防范措施
3.2访问控制措施
访问控制是网络安全中最重要的核心措施之一，包括 6个方面的内容：①入网访问控制。控制哪些用户能 登录并获取网络资源，控制准许用户入网的时间和入 网的范围。②网络的权限控制。用户和用户组被授予 一定权限，可指定特定用户能访问哪些目录、文件和 资源、执行哪些操作。③目录级安全控制。对目录和 文件的访问权限一般有系统管理员权限、读权限、写 权限、创建权限、删除权限、修改权限、文件查找权 限和存取控制权限8种。
网络的安全措施主要从物理安全、访问控制、传输安 全和网络管理4个方面进行考虑。
3.1物理安全措施ቤተ መጻሕፍቲ ባይዱ
物理安全性包括所有网络设备的安全性以及防火、防 水、防盗、防雷等。网络物理安全性除了在系统设计 中需要考虑外，还要在网络管理制度中分析物理安全 性可能出现的问题及相应的保护措施，将一些重要设 备，如各种服务器、主干交换机、路由器等尽量实行 集中管理。各种通信线路尽量实行深埋、架空或穿线， 并由明显标记，防止意外损坏。对于终端设备如小型 交换机、集线器、工作站和其他转接设备要落实到人， 进行严格管理。
3.3网络通信安全措施
网络通信安全措施主要有：①建立物理安全的传输 媒介。如在网络中使用光纤来传送数据可以防止信息 被窃取。②对传输数据进行加密。保密数据在进行数 据通信时应加密，包括链路加密和端到端加密。
3.4网络安全管理措施
网路系统建设者中有“三分技术，七分管理”之说。网 络信息安全问题说到底，也是一个管理问题。网络管 理，是指利用软性手段对网络进行监视和控制，以减 少故障的发生。一旦发生故障，能及时发现，并采取 有效手段，最终使网络性能达到最优，从而减少网络 维护费用。加强网络的安全管理，制定相关配套的规 章制度，确定安全管理等级，明确安全管理范围，采 取系统维护方法和应急措施等，对网络安全、可靠地 运行，将起到很重要的作用。
4 结束语
网络信息安全是一个系统的工程，不能仅依靠杀毒软 件、防火墙、漏洞检测等各种各样的安全产品，还要 仔细考虑系统的安全需求，注重树立人的计算机安全 意识，将各种安全技术结合到一起，才可能防微杜渐， 把可能出现的损失降低到最低点，生成一个高效、通 用、安全稳定的网络系统。
3.2访问控制措施
④网络服务器安全控制。包括设置口令、锁定服务器 控制台，设定登录时间限制、非法访问者检测和关闭 的时间间隔等。 ⑤ 网络检测和锁定控制网络管理员对 网络实施监控，服务器应记录用户对网络资源的访问， 对于非法访问应报警。 ⑥ 防火墙控制。用于阻止网络 黑客访问某个网络，是设置在网络与外部之间的一道 屏障。
近期中国软件开发联盟CSDN 600万用户密码泄露事件不得
不引起我们对网络安全的重 视。
1 网络安全的定义
网络安全指的是网络系统中的硬件、软件及其系统中 的数据受到保护，不受偶然或者恶意的攻击而遭到破 坏、更改、泄露，系统连续、可靠、正常地运行，网 络服务不会中断。
2 当前网络信息安全存在的主 要威胁
2.1人为因素
人为因素分为两种情况，第一种为用户自己的无意操 作失误而引发的网络部安全。如管理员安全配置不当 造成安全漏洞，用户安全意识淡薄，将自己的的账户 随意转借他人或与别人共享等。第二种为用户的恶意 破坏。如对网络硬件设备的破坏，利用黑客技术对网 络系统的破坏。
2.2网络协议的局限性
Internet的显著特点就是开放性。这种广阔的开放性 从某种程度上就意味着不安全，成为一种容易遭受攻 击的特点。Internet本身依赖的TCP/IP协议，在设计 过程中没有对具体的安全问题给予详细分析，导致现 行IP网存在明显安全缺陷，成为网络安全隐患中最核 心的问题。最常见的隐患有：SYN-Flood攻击、ICMP 攻击、Dos攻击、DDos攻击、IP地址盗用、源路由攻 击、截取连接攻击等。