2、常用防范手段
单位内部网络一般都是涉密网络,要求保证涉密信息的绝对安全,一方面通过制定严格的制度加以防范,而更可靠的手段还必须依靠技术防范。涉及国家秘密、单位秘密的计算机系统安全防范的非常好的手段就是采用“物理隔离”,即将单位内部网络与外部网络、互联网实现物理上的隔离。
物理隔离可以防止来自外部的网络攻击,但对来自单位内部的网络安全威胁,仍然需要采取必要的安全防范措施。目前较多单位所采取的措施,主要还是制度防范,人为因素很大。网络安全可靠程度与单位员工、管理员的责任心、专业知识水平相关,单一的制度防范无法保证网络的高安全性。
采用技术防范可以保证网络有较高的安全性,网络管理软件可以允许管理员对日常的网络运行状态进行监测、对网络设备进行管理,但安全防范的针对性不强;还有一些单一的网络监测设备或软件如非授权外联监测、主机进程监测等,这些技术适用于网络安全防范中对部分威胁的监测,但对内部网络安全威胁因素考虑得仍然不够周全。
