计算机应用软件开发技术研究



            证企事业单位各系统补丁的及时安装与更新；加强系统监控，及时发现网络突发
            的异常流量，并及时进行分析处理。
                为了做好网络安全预防和减灾工作，必须及时准确地发现各种安全问题和隐

            患，并在事故出现前或出现后尽快确定问题出现的位置和产生原因，并尽快将问
            题控制在最小的范围内进行处理和解决，提高网络整体安全防护能力和水平。

                二、网络安全风险及隐患


                网络安全风险及脆弱性涉及计算机网络设计、结构、多层次、多范畴和管理
            机制等问题。要做好网络安全管理，必须深入分析网络系统安全风险及隐患。
                （一）网络系统安全风险及隐患
                1. 网络系统面临的安全风险

                互联网最初仅限于科研和学术组织，其技术基础并不安全。现代互联网已经
            成为面向世界开放的网络，任何用户都可便捷地传送和获取相关信息资源，具有
            开放性、国际性和自由性等特征。网络系统面临的风险及隐患主要包括以下七个
            方面。

                （1）网络共享性
                计算机网络资源共享使开放式端口增加，也为系统安全带来了隐患，同时为
            攻击者利用共享资源进行破坏活动提供了一定的可乘之机。计算机网络资源共享
            和网络快速发展与更新，使得网络信息安全法律、分布式管理、运行及技术保障

            等各个方面很难快速、及时、有效地解决出现的各类问题。
                （2）网络开放性
                任何用户很容易通过网络浏览到网上的信息，网络用户很容易受到安全漏洞
            和风险威胁，而且站点主机数量的剧增，难以准确判断掌控其安全性能。

                （3）系统漏洞及复杂性
                主机系统的结构复杂，而且漏洞隐患多，致使网络安全管理、安全防范及监
            控技术更加困难。
                （4）身份认证问题

                网络认证环节、技术和机制等比较虚弱，很多事故源于易被破译的静态口令，
            且易被解密或通过检测信道窃取口令和侵入。





            ·198·