4、每天要对机房空调、供电电压等进行检查，以保障网络设备的工作环境良好。

网络信息安全防范措施2

一、网络平安面临的问题及威胁

〔一〕软件漏洞

我们使用的软件主要有三类：第一类，操作系统；第二类，商用软件；第三类，自主开发的应用软件。

这些软件都不可能毫无缺陷和漏洞。

尤其是第三类软件，是我们根据本单位需求而自行研发的，在设计上存在一定的缺陷，这些正是网络黑客进行攻击的目标。

〔二〕恶意攻击

恶意的攻击分为主动攻击和被动攻击。

主动攻击是以各种方式有目的地破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机密信息。

〔三〕受制于人

目前我国信息化建设中的核心技术缺乏技术支撑，依赖国外进口，比方CPU芯片、操作系统、数据库、网络设备等，这样就存在许多平安隐患，容易留下嵌入式病毒、隐性通道和可恢复的密码等漏洞。

二、网络平安防范措施

解决网络平安问题的关键在于建立和完善计算机网络信息平安防护体系。

一般常用的网络平安技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。

〔一〕安装防火墙

防火墙是软件和硬件的组合，它在内网和外网之间建立起一个平安的网关，从而保护内部网络免受非法用户的侵入，作为一个别离器、控制器和分析器，用于执行两个网络之间的访问控制策略，有效地监控了内部网络和外部网络之间的活动。

防火墙是目前使用最广泛的网络平安技术，对于非法访问具有预防作用。

〔二〕设置访问控制

访问控制的主要任务是保证网络资源不被非法使用和访问，它是针对网络非法操作而采取的一种平安保护措施。

实施中需要对用户赋予一定的权限，不同权限的用户享有不同的权力。

用户要实现对网络的访问一般经过三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的限制与检查。

这三个步骤中任何一关没有通过，用户都无法进入网络。

因此，通过设置访问控制可有效地保证网络的平安运行。

〔三〕采用数据加密

数据加密技术是为防止秘密数据被外部破解，以提高网络传输中信息的平安性、完整性所采用的技术手段，其关键技术在于密钥的管理、存储、分发等环节。

一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。

加密常用的方法有链路加密、端点加密和节点加密。

〔四〕加强入侵检测

入侵检测技术是为保证计算机系统的平安而配置的一种能及时发现并报告系统中未授权或异常现象的技术，是检测网络中违反平安策略行为的技术。

系统日志就是操作系统自身附带的一种平安监测系统。

我们可以定期生成报表，通过对报表进行分析，了解整个网络的运行情况，及时发现异常现象。

〔五〕阻断传播途径

由于网络是建立在公开、共享的根底上，因此各类涉密的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接，必须实现物理隔离。

对于涉密级别很高的计算机，应该建立单独机房，指定专人操作，这样可以最大程度减少泄密的可能性。

另一方面，对相关网络中的传输线路、终端设备也要进行平安处理。

对于涉密计算机要使用专用的工具软件把不需要的文件彻底删除，对于废弃的已格式化的硬盘，有时仍会留下可读信息的痕迹，一定要对硬盘进行物理销毁，这样才能把硬盘上的秘密完全去除。

因此，对计算机的存储设备必须谨慎、标准处理,杜绝一切平安隐患。

〔六〕提高人员素质

在网络平安环节中，人员是工作的主体，网络平安所涉及的一切问题，决定因素是人，因此人员素质的上下直接决定着信息网络平安工作的好坏。