的优势，它可以通过对网络流量发生异常的分析及深度检测，对ip数据进行截获，发现已知及未知的新型侵入者。通过网络管理中增加的安全手段还可对多数安全设备顾及不到的4-7 层的内容安全与网络行为的法律取证等采取有效措施。因此，网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。
根据以上所讲，在网络安全防范的要求上就要有针对性、预见性。
网络安全从运营商的要求，主要是对本地网络的信息访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源被非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。
网络安全的防范是一个体系和系统，必需协调法律、技术和管理三个方面。要集成防护、监测、响应、恢复等多种技术。网络安全的防范是通过各种计算机网络、密码和信息安全技术，保护在网络中传输、交换和存储信息的机密性，完整性和真实性，并对信息的传播及内容进行控制。
网络安全的防范从技术层次上看，主要有防火墙技术、入侵监测(ids/ips，ips可以做到一手检测，一手阻击)技术、数据加密技术和数据恢复技术，此外还有安全协议、安全审计、身份认证、数字签名、拒绝服务等多种技术手段。
这里特别需要指出的是防火墙、防病毒和安全协议的技术。防火墙守住网络门户，防病毒是网络的第一把保护伞，安全协议提供了身份鉴别、密钥分配、数据加密、防信息重传、以及通信双方的不可否认性等重要功能

上一页  [1] [2]