通常網(wǎng)絡(luò)安全存在的問題有受到非法入侵者的攻擊、敏感數(shù)據(jù)被泄露或修改、網(wǎng)絡(luò)中傳送的信息被竊聽……這些網(wǎng)絡(luò)中存在的問題都是通過一定的攻擊手段實(shí)現(xiàn)的,例如計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬、黑客技術(shù)和邏輯炸彈等。
 
       據(jù)國(guó)外媒體報(bào)道，近幾年平均每個(gè)月都會(huì)出現(xiàn)10種以上的攻擊手段。雖然大多數(shù)的攻擊手法都驚人的形似，無非是蠕蟲、后門、Rootkits和DOS等，但這些手段都體現(xiàn)了強(qiáng)大的威脅。攻擊手段的新變種與以前相比更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)，同時(shí)黑客工具應(yīng)用起來也越來越簡(jiǎn)單，使得很多新手也能輕易使用黑客工具，像各大新聞才報(bào)道“男子初中學(xué)歷自學(xué)編程成黑客”。
 
防護(hù)手段
 
       網(wǎng)絡(luò)安全技術(shù)的發(fā)展是多維、全方位的，主要有以下幾個(gè)方面：
 
       物理隔離。物理隔離的思想是不安全不聯(lián)網(wǎng)，要保證安全。在物理隔離的條件下，如果需要進(jìn)行數(shù)據(jù)交換，如同兩臺(tái)完全不相連的計(jì)算機(jī)，必須通過軟盤等媒介，從一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)復(fù)制數(shù)據(jù)，這也被形象地稱為“數(shù)據(jù)擺渡”。由于兩臺(tái)計(jì)算機(jī)沒有直接連接，不會(huì)有基于網(wǎng)絡(luò)的攻擊威脅。
 
       邏輯隔離。在技術(shù)上，實(shí)現(xiàn)邏輯隔離的方式多種多樣，但主要還是采用第二代防火墻。第二代防火墻的發(fā)展主要體現(xiàn)在性能、安全性和功能上。

       防御來自網(wǎng)絡(luò)的攻擊。主要是抗擊DOS（Denial of Servlce，拒絕服務(wù)）攻擊，相應(yīng)的技術(shù)是識(shí)別正常服務(wù)的包，將攻擊包分離出來。目前DDOS（分布式DOS）的攻擊能力可達(dá)到8萬以上的并發(fā)攻擊。因此，抗攻擊網(wǎng)關(guān)的防御能力必須達(dá)到抗擊8萬以上并發(fā)的DDOS攻擊。
 
       防御網(wǎng)絡(luò)上病毒。傳統(tǒng)的病毒檢測(cè)和殺病毒是在客戶端完成的，但是這種方式存在致命的缺點(diǎn)，如果某臺(tái)計(jì)算機(jī)發(fā)現(xiàn)病毒，說明病毒可能已經(jīng)感染了單位內(nèi)部?jī)汉跛械挠?jì)算機(jī)。應(yīng)在單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接處設(shè)置防病毒網(wǎng)關(guān)，一旦出現(xiàn)新病毒，更新防病毒網(wǎng)關(guān)可清除每個(gè)終端的病毒。
 
       身份認(rèn)證——運(yùn)維安全審計(jì)堡壘機(jī)，用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。
 
       加密通信和虛擬專用網(wǎng)。移動(dòng)辦公、單化和合作伙伴之間、分支機(jī)構(gòu)之間可通過VPN搭建專用加密通信通道。
 
       入侵檢測(cè)和主動(dòng)防衛(wèi)。Internet已經(jīng)暴漏出易被攻擊的弱點(diǎn)，針對(duì)黑客的攻擊，有必要采取入侵檢測(cè)和主動(dòng)防衛(wèi)(IDS)，實(shí)時(shí)交互檢測(cè)和主動(dòng)防衛(wèi)的手段。