單位安全政策

　　實踐證明，80%的安全問題是由網絡內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。

　　人員因素

　　人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網絡管理員，制訂出具體措施，提高安全意識。

　　其他

　　其他因素如自然災害等，也是影響網絡安全的因素。

　　網絡安全的主要問題

　　安全隱患

　　1、 Internet是一個開放的、無控制機構的網絡，黑客(Hacker)經常會侵入網絡中的計算機系統(tǒng)，或竊取機密數據和盜用特權，或破壞重要數據，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

　　2、 Internet的數據傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

　　3、 Internet上的通信業(yè)務多數使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務。

　　4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協(xié)議中是憑著君子協(xié)定來維系的。

　　5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

　　6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統(tǒng)癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

　　攻擊形式

　　主要有四種方式中斷、截獲、修改和偽造。

　　中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網絡不可用。

　　截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。

　　修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。

　　偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。

　　網絡安全的解決方案

　　1.入侵檢測系統(tǒng)部署

　　入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發(fā)現各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網絡管理和網絡監(jiān)視功能于一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發(fā)生的入侵行為和異常現象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據;如果情況嚴重，系統(tǒng)可以發(fā)出實時報警，使得學校管理員能夠及時采取應對措施。

　　2.漏洞掃描系統(tǒng)

　　采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

　　3.網絡版殺毒產品部署

　　在該網絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發(fā)作，為了實現這一點，我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
看過“網絡安全的影響因素”的人還看了：

1.我國網絡安全的現狀及解決建議

2.企業(yè)網絡安全防范有哪些

3.常見的網絡安全威脅及防范措施

4.網絡安全知識

5.關于加強網絡安全有何意義

6.網絡安全掃描