网络安全基本注意事项

     计算机网络本身存在一些固有的弱点(脆弱性)，非***用户利用这些脆弱性可对网络系统进行非i法访问，这种非i法访问会使系统内数据的完整性受到威胁。也可能使信息遭到***而不能继续使用，更为严重的是有价值的信息被窃i取而不留任何痕迹对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非i法获取重要数据、篡改系统数据、***硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁***大的因素。计算机网络不安全因素主要表现在以下几个方面：

保密性：信息不***给非***用户、实体或过程，或供其利用的特性。完整性：数据未经***不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被***和丢失的特性。

可用性：可被***实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、***网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。

产品性能特点：

   1:N完全虚拟化，可在设备上划分多个逻辑的虚拟防火墙，虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配；

   支持智能安全策略，实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐；通过在安全区域间使用标准或扩展访问控制规则，借助报文中端口等信息实现对数据包的过滤。此外，还可以按照时间段进行过滤。

   支持基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能。

    支持丰富的攻击防范功能，通过检查应用层协议信息并监控基于连接的应用层协议状态，动态的决定数据包是被允许通过防火墙或者是被丢弃。

    灵活可扩展的一体化深度安全，与基础安全防护高度集成的一体化安全业务处理平台。 全i面的应用层流量识别与管理。高i精 度、高i效率的入i侵检测引擎，集成了多项检测技术，实现了基于精i确状态的全i面检测，具有很高的入i侵检测精度；同时，引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入i侵检测的效率。

   高ii精度、高i效率的入i侵检测引擎。集成了多项检测技术，实现了基于精i确状态的全i面检测，具有很高的入i侵检测精度，大大提高了入i侵检测的效率。

   实时的病毒防护，采用流引擎查毒技术，可迅速、准确查杀网络流量中的病毒等恶意代码。集安全信息与事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障***困难等问题，使安全管理员脱离繁琐的管理工作，大大提高工作效率，能够集中精力关注核l心业务。