摘要：近年來(lái)，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來(lái)越突出。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。

關(guān)鍵詞：防范；隱患；對(duì)策1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織把“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)的建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

2.1 計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件都存在缺陷以及漏洞，攻擊者可以很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2.2 黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

2.3 病毒的危害

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，不僅嚴(yán)重地危害了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大，已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。

2.4 網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，TCP/IP是一個(gè)通用的協(xié)議,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性，但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù)，缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制，這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密方式。鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽。端端加密是對(duì)源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)。節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)。混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3.3 防病毒技術(shù)

在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3.4 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

通過配置網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等等，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

3.5 服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.6 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率，獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

4結(jié)束語(yǔ)

世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。