来源：https://baijiahao.baidu.com/s?id=1640453533250951613&wfr=spider&for=pc

    面对越来越严峻复杂的网络空间安全威胁形势, 世界主要国家日益重视网络安全技术研发和项目建设。国内网络安全工作随着信息技术的快速发展而飞速进步, 从信息系统的安全保障，演变为现在的面向整个网络空间安全保障，让网络安全工作更加具有主动性，才能取得了网络空间中的战略优势。

访问控制技术

保证合法用户访问授权保护的网络资源，防止非法的主体进入受保护的网络资源，或防止合法用户对受保护的网络资源进行非授权的访问。访问控制首先需要对用户身份的合法性进行验证，同时利用控制策略进行选用和管理工作。

访问控制技术主要有3种类型：自主访问控制、强制访问控制和基于角色访问控制。

自主访问控制

用户通过授权或者回收给其他用户访问特定资源的权限，主要是针对其访问权进行控制。

强制访问控制

由系统己经部署的访问控制策略，按照系统的规定用户需要服从系统访问控制策略，比如系统管理员制定访问策略，其他用户只能按照规定进行进程、文件和设备等访问控制。

基于角色的访问控制

用户通过成为适当的角色成员，才有相应的访问权限，这种访问权限控制方式极大地减小了授权管理的复杂性，降低管理开销，提高企业安全策略的灵活性。

漏洞扫描技术

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

漏洞扫描技术能够帮助网络管理员进行安全检查，找到网络的薄弱点。黑客入侵往往也是利用系统漏洞实施入侵，扫描技术能帮助管理员发现漏洞，但是并不能直接作为防护手段，需要及时采取防御措施。

入侵检测技术

入侵检测技术是发现和预防入侵的安全机制，主要针对主机入侵检测、网络入侵检测和分布式入侵检测。

主机入侵检测

发现入侵风险是利用主机审计数据和跟踪日志，检测主机系统是否受到入侵，但是这种方法不能检测网络攻击。

网络入侵检测

网络入侵检测是利用网络站点上传数据进行监听，进行数据处理，分析提取有用数据后，来判断是否有入侵行为。

分布式入侵检测

分布式入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上采用主机入侵检测，在网络关键节点上采用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

防火墙技术

防火墙是在网络边界建立的监测和隔离外部和内部，阻挡外部攻击的技术性措施。

防火墙技术从实现原理上分为四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长，具体使用哪一种或是否混合使用，要看具体需要，比如应用级防火墙能够对数据流量进行识别筛选。

防病毒技术

在网络环境下，防病毒显得非常重要。因为病毒的破坏力巨大，而且一旦遭受破坏，网络恢复非常麻烦，甚至有可能不可恢复。防毒技术可以分为：病毒预防技术、病毒检测技术及病毒清除技术。

病毒预防技术

预防技术通过一定的技术手段防止计算机病毒对系统的传染和破坏，对病毒按规则采取分类处理的方式，阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作。

检测病毒技术

病毒检测技术通过关键字、病毒特征等技术手段判定出特定病毒，或者定期对文件和数据进行检测，发现异常则表明文件或者数据感染病毒，检测出病毒的存在。

清除病毒技术

病毒清除技术是在某种病毒出现后，通过对其进行分析研究而研制出来的具有相应解毒功能的软件。不过这样的技术滞后性明显，比如中了勒索病毒的文件，一般需要一定的时间进行破解才能使用，不能解决燃眉之急。

解决网络安全问题，不能只使用简单的一种方式，需要掌握多种有效的预防措施，主动防范网络攻击，变被动为主动。