3科学的网络信息系统安全漏洞防范措施
　　3.1访问控制策略
　　该策略主要包括人网访问控制、网络权限控制、目录级安全控制及属性安全控制。入网访问控制作为网络访问的第一层访问控制，其主要分为识别和验证用户名、识别和验证用户口令以及用户帐号的缺省限制检查。三道关卡环环相扣，访问用户任何一关未过，都无法进入该网络。网络权限控制主要是针对网络非法操作所制定的一种安全保护措施，通过赋予用户及用户组一定的权限以访问哪些目录、文件及其它资源，并且指定用户的操作权限。目录级安全控制主要表现在网络应允许控制用户对目录、文件、设备的访问。用户对文件或目标的有效权限取决于用户的受托者指派用户所在组的受托者指派、继承权限屏蔽取消的用户权限。
　　3.2利用防火墙抵御网络攻击
　　网络防火墙技术主要是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙技术分为包过滤技术、状态检测技术及服务代理技术等。早期的防火墙技术需要依据路由器实施网络保护功能，却不能对地址欺骗进行有效的防范，也无法高效执行安全策略。代理服务器技术与前者相比，对接收的数据包进行分析并提供一定的访问控制井具有透明的加密机制。该监控方式的灵活性强、安全性能高，且具有较强的伸缩与扩展的弹性，对今后的防火墙技术的创新发展有一定的辅助价值。
　　3.3高效运用扫描技术分析网络漏洞
　　漏洞扫描主要是指用来自动检测远程或本地主机安全漏洞的程序。这一扫描原理主要是依据网络环境的错误注入手段进行，通过模拟攻击行为的方式，探测到系统中的合法数据及不合法的信息的回应，从而达到发现漏洞的目的。依据漏洞扫描器能够自动检测远程或本地主机安全性弱点，网络管理员从而能够及时发现Internet上的安全漏洞并修补漏洞。通过对安全漏洞和系统中的错误配置的重新更正，构筑计算机网络的安全环境。
　　4结束语
　　计算机时代的来临，使得人们的生活发生了很大的变化，网络在人们的生活中地位越来越重要。人们在使用计算机技术的时候，对网络安全问题越来越重视，网络安全能够更好的保证用户的信息不会被盗用。提高网络的防范能力，是保证网络服务更好发展的前提。
　　参考文献
　　[1]戴英侠.系统安全与入侵检测[M].北京：清华大学出版社，2002.
　　[2]时代工作室.网络安全与黑客[M].青岛：青岛出版社，2000.
　　[3]顾巧论.计算机网络安全[H].北京：清华大学出版社，2004.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。