摘要：網(wǎng)絡(luò)技術(shù)高速發(fā)展，帶來的便利的同時，其安全也日益受到威脅，本文主要介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅，并對網(wǎng)絡(luò)安全的防護措施進行探討。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

互聯(lián)網(wǎng)時代計算機容易遭受攻擊，具體的攻擊是多方面的，但這與網(wǎng)絡(luò)的互聯(lián)性、開放性、多樣性等特點是分不開的。網(wǎng)絡(luò)安全至關(guān)重要，只有針對各種不同的威脅或攻擊采取必要的防護措施，才能有效確保網(wǎng)絡(luò)信息的可靠性、保密性、安全性。

一、計算機網(wǎng)絡(luò)中存在的主要安全威脅

計算機病毒是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，計算機病毒具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，計算機病毒其實是一組計算機指令或者程序代碼，它能夠自我復(fù)制，破壞數(shù)據(jù)或者破壞計算機功能，影響計算機使用，這些代碼是編制或者在計算機程序中插入的。傳播計算機病毒的主要途經(jīng)是移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等。

黑客是計算機網(wǎng)絡(luò)所面臨的最大威脅，對計算機網(wǎng)絡(luò)造成極大的危害？？黑客攻擊通常是程序設(shè)計人員。利用關(guān)操作系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，或是以各種方式有選擇地破壞對方信息的有效性和完整性，或是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

木馬程序是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠程訪問和控制系統(tǒng)的權(quán)限。黑客通過命令服務(wù)器程序達到控制電腦目的，黑客必須要通過木馬控制器進入用戶電腦。木馬程序是一類特殊的后門程序，所謂后門是指軟、硬件制作者為了進行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令。所以如果一臺電腦被安裝了木馬服務(wù)—器程序，木馬程序?qū)μ幱诰W(wǎng)絡(luò)中的計算機系統(tǒng)構(gòu)成嚴重威脅。

操作系統(tǒng)和各類軟件安全漏洞一旦連接入網(wǎng)，就有可能成為功擊對象，使計算機處于危險境地。軟件漏洞是軟件開發(fā)者開發(fā)軟件時的疏忽，或者是編程語言的局限性，安全配置不當(dāng)造成安全漏洞，對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，同時啟用了許多與該軟件捆綁在一起的應(yīng)用軟件，這就打開了一系列的安全缺口。人為編寫和調(diào)試的操作系統(tǒng)和各類軟件其自身的設(shè)計和結(jié)構(gòu)不可能無缺陷或者無漏洞，很多程序難免具有相同安全漏洞。很多人在編程序時不是新編程序，而是對程序加以適當(dāng)?shù)男薷?。服?wù)器和瀏覽器難以保障安全，這些漏洞會被計算機病毒和惡意程序所利用，就使計算機處于危險境地。

二、網(wǎng)絡(luò)安全的防護措施

網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種措施，并在實際運行中加強管理。應(yīng)該建立多種機制而不要只依靠一種安全機制進行有效保護，這也是一種基本的安全原則。對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。

大多數(shù)計算機都裝有殺毒軟件，殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，它可以抵御大多數(shù)病毒攻擊，我們要對其進行及時更新并正確維護，感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

防火墻作為一種有效的網(wǎng)絡(luò)安全機制，是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò)?？梢钥刂苾?nèi)部對外部特殊站點的訪問，可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。防火墻也提供監(jiān)視Internet安全和預(yù)警的方便端點。限制人們從一個嚴格控制的點進入，從一個嚴格控制的點離開。防火墻實際上是一種隔離技術(shù)，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響。最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務(wù)通過，并將你“不同意”的人和數(shù)據(jù)拒之門外。網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻。應(yīng)用層防火墻是在TCP/IP堆棧的“應(yīng)用層”上運作，可以攔截進出某應(yīng)用程序的所有封包，并且封鎖其他的封包。

防火墻具有很好的保護作用。[但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。卻不能防止從LAN內(nèi)部的攻擊，它甚至不能保護你免受所有那些它能檢測到的攻擊。

入侵檢測系統(tǒng)是對防火墻有益的補充。網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，IDS被認為是防火墻之后的第二道安全閘門，IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供全天候的網(wǎng)絡(luò)監(jiān)控大大提高了網(wǎng)絡(luò)的安全性。

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。這種技術(shù)是指將一個重要信息及加密函數(shù)轉(zhuǎn)換，變成無意義的密文并以密文形式將信息在線路上傳輸，接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，所謂密匙即給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，能否切實有效地發(fā)揮加密機制的作用，關(guān)鍵的問題在于密鑰的管理，密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。加密技術(shù)已經(jīng)十分成熟，常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的。

安全漏洞掃描技術(shù)可以讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，通過檢測遠程或本地主機安全性上的弱點，找到并修補這些安全漏洞。操作系統(tǒng)的漏洞隨時都在發(fā)布，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵，所以各類安全漏洞掃描器都要注意安全資料庫的更新。黑客誘騙系統(tǒng)通常也稱為蜜罐（Honeypot）系統(tǒng)，黑客誘騙技術(shù)通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平可以提前對系統(tǒng)進行保護，這是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)。

總之，網(wǎng)絡(luò)的威脅是多方面的，是隨著互聯(lián)網(wǎng)的發(fā)展不斷改變的，這也就要求我們在實踐中采取多種防護措施才能確保網(wǎng)絡(luò)信息的安全可靠。

參考文獻：

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006

[2]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會，2008年會論文集[C]，2008

[3]靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計算機犯罪[M].北京：中國人民公安大學(xué)出版社，2002

[4]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊，2006，28

[5]趙秦.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2009，14

[6]吳怡.計算機網(wǎng)絡(luò)配置、管理與應(yīng)用[M].北京：高等教育出版社，2009，1

[7]程煜.計算機維護技術(shù)[M].北京：清華大學(xué)出版社，2006