试论网络入侵的几种防范措施
在网络环境下，由于种种原因，网络被入侵和攻击是难免的。但是，通过加强管理和采用必要的技术手段可以减少入侵和攻击行为，避免因入侵和攻击造成的各种损失。下面介绍几种主要的防范入侵和攻击的技术措施。1、访问控制技术访问控制的主要目的是确保网络资源不被非法访问和非法利用，是网络安全保护和防范的核心策略之一。访问控制技术主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。目前，访问控制主要涉及入网访问控制、权限控制、目录级安全控制以及属性安全控制等多种手段。入网访问控制通过对用户名、用户密码和用户帐号默认权限的综合验证、检查来限制用户对网络的访问，它能控制哪些用户、在什么时间以及使用哪台主机入网。入网访问控制为网络访问提供了第一层访问控制。网络用户一般分为三类：系统管理员用户，负责网络系统的配置和管理；普通用户，由系统管理员创建并根据他们的实际需要为其分配权限；审计用户，负责网络系统的安全控制和资源使用情况的审计。用户入网后就可以根据自身的权限访问网络资源。权限控制通过访问控制表来规范和限制用户对网络资源访问，访问控制表中规定了用户可以访问哪些目录、子目录、文件和其它资源，指定用户对这些文件、目录等资源能够执行哪些操作。2、防火墙技术防火墙是一种高级访问控制设备，是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的惟一通道，它能根据有关的安全策略控制允许、拒绝、监视、记录进出网络的访问行为。防火墙是网络安全的屏障，是提供安全信息服务、实现网络安全的基础设施之一。防火墙能极大地提高一个内部网络的安全性，防止来自被保护区域外部的攻击，并通过过滤不安全的服务而降低风险；能防止内部信息外泄和屏蔽有害信息，利用防火墙对内部网络的划分，可以实现内部网络重点网段的隔离，限制安全问题扩散，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响；能强化网络安全策略，将局域网的安全管理集中在一起，便于统一管理和执行安全策略；能严格监控和审计进出网络的信息，如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。3、数据加密技术数据加密能防止入侵者查看、篡改机密的数据文件r