目前我國網絡安全存在幾大隱患，影響網絡安全性的因素主要有以下幾個方面。（1）網絡結構因素，網絡基本拓撲結構有3種：星型、總線型和環(huán)型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的局域網，所采用的拓撲結構也可能完全不同。在建造內部網時，為了實現(xiàn)異構網絡間信息的通信，往往要放棄一些安全機制的設置和實現(xiàn)，從而提出更高的網絡開放性要求。（2）單位安全政策，實踐證明，80%的安全問題是由網絡內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。數(shù)據(jù)加密設備為企業(yè)重要數(shù)據(jù)加密，防止數(shù)據(jù)在傳輸中被竊取。天津事業(yè)單位網絡安全法律法規(guī)

發(fā)展現(xiàn)狀：隨著計算機技術的飛速發(fā)展，信息網絡已經成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家的機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。國外：2012年2月4日，hacker集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鐘，主要內容是雙方討論如何尋找證據(jù)和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子hacker的方式，而其中涉及未成年hacker的敏感內容被遮蓋。FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統(tǒng)得漏洞問題。2012年2月13日，據(jù)稱一系列網站均遭到了Anonymous組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，并隨后上傳于網絡。天津事業(yè)單位網絡安全法律法規(guī)網絡緩存設備本地存儲熱門內容，降低互聯(lián)網出口帶寬壓力。

隨著“防火墻”技術的進步，在雙家網關的基礎上又演化出兩種“防火墻”配置，一種是隱蔽主機網關，另一種是隱蔽智能網關（隱蔽子網）。隱蔽主機網關當前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯(lián)網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯(lián)網進行通信的獨一系統(tǒng)。目前技術較為復雜而且安全級別較高的“防火墻”當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統(tǒng)之后，它是互聯(lián)網用戶獨一能見到的系統(tǒng)。所有互聯(lián)網功能則是經過這個隱藏在公共系統(tǒng)之后的保護軟件來進行的。一般來說，這種“防火墻”是較不容易被破壞的。

認證技術。認證技術是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。數(shù)字簽名。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解鎖；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。網絡設備生命周期管理系統(tǒng)跟蹤資產狀態(tài)，及時安排淘汰更新。

那么網絡安全設備都包括哪些呢？1.網絡入侵防御系統(tǒng)（Network Intrusion Prevention System，NIPS）：NIPS是在NIDS的基礎上增加了主動阻止攻擊的功能。它可以實時檢測并阻止?jié)撛诘墓簦Ｗo網絡免受威脅。2.安全信息和事件管理系統(tǒng)（Security Information and Event Management，SIEM）：SIEM是一種集中管理和分析安全事件和日志的系統(tǒng)。它可以收集來自各種安全設備的日志，并通過分析和報警來檢測和響應安全事件。3.數(shù)據(jù)丟失防護（Data Loss Prevention，DLP）：DLP是一種用于防止敏感數(shù)據(jù)泄露的技術。它可以監(jiān)控數(shù)據(jù)的傳輸和使用，并根據(jù)預先設定的規(guī)則，阻止或警告用戶在未經授權的情況下傳輸或使用敏感數(shù)據(jù)。定期維護網絡安全設備，確保其始終處于較佳運行狀態(tài)。天津事業(yè)單位網絡安全法律法規(guī)

企業(yè)級防火墻應支持深度包檢測（DPI）和入侵防御（IPS）功能，有效阻斷惡意流量。天津事業(yè)單位網絡安全法律法規(guī)

安全技術融合備受重視：隨著網絡技術的日新月異，網絡普及率的快速提高，網絡所面臨的潛在威脅也越來越大，單一的防護產品早已不能滿足市場的需要。發(fā)展網絡安全整體解決方案已經成為必然趨勢，用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網絡安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結合，管理策略走入安全整體解決方案。網絡中的信息可以分成用戶信息和網絡信息兩大類。天津事業(yè)單位網絡安全法律法規(guī)