为了满足不断增长的网络安全主动态势需求，必须不断开发、维护和改善安全机制。

因为如果不这样做，则公司将很快进入缓解威胁的状态-----缓解是指在危害发生后处理问题。

虽然缓解威胁是一种重要的安全方法，但理想情况是应该在危害发生之前就防止或检测攻击。

新的趋势是不要被动随机地修复漏洞，而是要主动地对漏洞区分优先级，从而集中处理影响最严重的且最可能对关键人物系统造成危害的风险。

理解网络安全现状并关注发展趋势，对于把握网络安全脉搏是极其须要的。

网络安全现状和发展趋势2

一、网络安全的现状

近年来，计算机系统漏洞的发展速度加快，网络安全状况不容乐观。

目前，网络攻击者技术精良，手段灵活，攻击对象范围扩大。

尽管当前的网络安全技术与过去相比有了长足的进步，但总体形势不容乐观。

同时，互联网的无政府、无组织状态是非常危险的，导致网络攻击快速增长，网络安全事件大量涌现，工作受到不同程度的影响。

网络安全在国家安全中的地位越来越重要，网络安全已被提升到国家安全的战略高度。

人们习惯于将一些个人信息和重要文件保存在计算机软盘或硬盘中。

黑客利用熟练的技术和丰富的知识，结合计算机中的漏洞和病毒程序，对用户的重要文件进行恶意攻击甚至恶意篡改。

携带病毒的文件会继续恶意快速地感染用户计算机中的其他文件，导致数据丢失和系统崩溃。

木马病毒程序通过非法入侵和窃取用户重要信息和账号密码信息，使个人信息安全受到严重威胁。

为防止计算机被不法分子和病毒程序入侵，少数用户会在计算机中安装安全查杀软件，但大部分用户网络安全意识薄弱，未能及时查杀，人为地给计算机带来了严重的负担。

此外，因缺乏对网络欺诈的恶意信息防范意识，导致人为地泄露自己的身份信息，这些问题使得网络安全无法得到保障。

硬件、软件和协议或系统安全策略的具体实现存在缺陷，使入侵者可以在未经许可的情况下访问和破坏系统和系统中的数据，对系统组成和数据造成破坏。

同时，从访问的角度来看，当系统运行与系统安全发生冲突时，也会产生安全漏洞。

漏洞问题也与时间密切相关，从使用软件的那天起，随着软件的深入使用，软件漏洞将不断暴露。

随着时间的推移，老漏洞会不断被攻克，新漏洞会不断出现，漏洞问题会长期存在。

二、网络安全面临的挑战

网络系统漏洞的存在是网络中的一个突出问题，其影响着网络的运行和发展。

如果网络出现漏洞，就会为黑客入侵提供便利，造成信息和数据泄露，严重影响网络系统的安全。

互联网中的数据信息非常多，因此互联网环境具有一定的自由、开放的特点。

正是由于互联网信息量大，病毒攻击等网络安全问题会加剧数据安全风险，从而出现信息破坏、泄露等问题。

在网络安全中，由恶意攻击或操作不当引起的安全问题较为常见。

互联网在各个行业都发挥着重要作用，但是，由于部分用户操作水平有限或不了解网络规范，为不法分子对网络安全进行恶意攻击甚至给他人造成经济损失提供了机会。

这种人为操作导致的安全问题，也是当前互联网安全问题中的突出问题。

随着进入大数据时代，网络得到了更深入的应用，但也面临着更多的安全问题。

人们在使用计算机网络时，未能正确认识网络的安全问题，意识比较薄弱，以至于在日常操作中出现了一些不规范的行为。

例如，随意下载文件而不扫描和检查计算机系统的安全，会给网络安全带来隐患，使黑客入侵、窃取和破坏用户信息，给用户造成巨大损失。

三、网络安全应对措施

1、物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

2、访问控制：对用户访问网络资源的权限进行严格的认证和控制。

例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

3、数据加密：加密是保护数据安全的重要手段。

加密的作用是保障信息被人截获后不能读懂其含义。

防止计算机网络病毒，安装网络防病毒系统。