摘要：網(wǎng)絡安全的重要性日漸突出。本文針對網(wǎng)絡安全的主要威脅因素，重點闡述了幾種常用的網(wǎng)絡信息安全技術。

　　關鍵詞：網(wǎng)絡安全,網(wǎng)絡攻擊,影響因素,訪問控制

　　2l世紀是信息社會、網(wǎng)絡社會，隨著計算機網(wǎng)絡高速發(fā)展，計算機已普遍應用在日常工作、生活的每一個領域。計算機網(wǎng)絡的出現(xiàn)構成了龐大的數(shù)據(jù)信息系統(tǒng)，人們可以方便快捷的使用，隨之而來網(wǎng)絡安全問題也逐漸受到了人們的重視。本文主要分析了影響計算機網(wǎng)絡安全的諸多因素并提出了相應的解決對策。

　　一、計算機網(wǎng)絡安全

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。”計算機網(wǎng)絡安全五個特性，保密性、完整性、可用性、可控性、可審查性。

　　二、影響計算機網(wǎng)絡安全的因素

　　1、系統(tǒng)或軟件漏洞：現(xiàn)在任何操作系統(tǒng)和軟件都有本身漏洞或缺陷，只要連接網(wǎng)絡就會被黑客成為攻擊的對象，使我們的處境變的很危險。要定期的更新漏洞補丁。

　　2、病毒入侵：計算機病毒是破壞計算機網(wǎng)絡安全的主要敵人，計算機病毒的特點計算機病毒是人為的特制程序，具有自我復制能力，很強的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。病毒存在的必然性計算機的信息需要存取、復制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當病毒取得控制權之后，他們會主動尋找感染目標，使自身廣為流傳。

　　3、配置不當：計算機安全配置不妥當就會造成安全漏洞隱患，例如，windows操作系統(tǒng)自動更新功能未打開，計算機就不會更新補丁程序，黑客就會利用這個漏洞入侵計算機破壞程序，使用戶不能正常工作。用戶可以使用第三方軟件，正動更新系統(tǒng)補丁，保正計算機系統(tǒng)安全。

　　4、安全意識不強：很多用戶設置口令不慎，使用默認帳號或口令，或將用帳號和戶名口令轉告他人，這樣都會對網(wǎng)絡安全造成不安全隱患。

　　三、保證計算機網(wǎng)絡安全的策略

　　1、計算機病毒的防御，防御計算機病毒應該先從網(wǎng)絡管理員和內(nèi)部使用人員入手，使他們提高安全意識，養(yǎng)成良好的使用計算機和上網(wǎng)的好習慣。再者，應提高技術上的防御，配制好防火墻、防毒殺毒工具定期更新，及時更新系統(tǒng)補丁。

　　2、身份認證。所謂身份認證是指通信方在請求服務時系統(tǒng)對其進行身份認證的過程，期間通信方被要求出示相應的身份證明。目前比較常用的身份認證法包括口令認證、可信任的第三方認證、智能卡認證等等。口令認證是指通過通信雙方約定的認證憑據(jù)進行認證，如ID、Password等，提供的認證憑據(jù)正確則通過認證請求，這是比較常用的認證方式。

　　3、實時殺毒。在局域網(wǎng)防病毒服務器上應設置好病毒庫更新時間，每天空閑時段設置全網(wǎng)殺毒，根據(jù)網(wǎng)絡病毒特點，應該對網(wǎng)絡整體設計防護手段，在計算機硬件和軟件，LAN服務器，服務器上的網(wǎng)關，Internet層層設防，對病毒都進行隔離。例如：一臺終端計算機通過U盤感染了病毒，勢必會在整個局域網(wǎng)內(nèi)傳播，防病毒服務器具有防毒功能，病毒在由客戶端向服務器上傳的進程中就會被殺悼。為了提高警覺，在網(wǎng)絡中的任何一個計算機或服務器發(fā)現(xiàn)了病毒，都會顯示在服務器上，以便管理員查殺。

　　4、防火墻技術。最初是針對 Internet 網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關(Security Gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻。

　　5、建立安全管理制度。提高系統(tǒng)管理員和使用用戶的安全意識，對主要部門和信息，做好防護工作，及時備份數(shù)據(jù)。

　　6、數(shù)據(jù)庫的備份與恢復。單位數(shù)據(jù)庫的備份與恢復是網(wǎng)絡管理員維護數(shù)據(jù)安全性和完整性的必要操作。備份數(shù)據(jù)是恢復數(shù)據(jù)庫最容易的方法和最能防止意外的保證方法，備份的數(shù)據(jù)不要放在備份計算機上，以免計算機出故障,無法使用備份數(shù)據(jù)，管理員應定期對數(shù)據(jù)庫進行備份。

　　四、網(wǎng)絡攻擊的常見方法

　　網(wǎng)絡中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

　　1、口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯

　　2、電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。也是目前應用較多的一種攻擊方式，我們也叫它郵件炸彈攻擊，攻擊者就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件，使網(wǎng)絡流量加大占用計算機處理時間，消耗資源，造成郵件系統(tǒng)對于正常的工作反映緩慢甚至癱瘓。相對于其他的攻擊方式來說，這種攻擊手段具有簡單、見效快等優(yōu)點。

　　3、放置特洛伊木馬程序。木馬程序是指潛伏在電腦中，受外部用戶控制以竊取本機信息或者控制權的程序。它的全稱叫特洛伊木馬，英文叫做“Trojan horse”，其名稱取自希臘神話的特洛伊木馬記。 木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能，危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號)，將本機作為工具來攻擊其他設備等。隨著病毒編寫技術的發(fā)展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

　　總之，計算機網(wǎng)絡安全是個社會性的問題。面對如今計算機網(wǎng)絡安行業(yè)的飛速發(fā)展，各種新技術將會不斷出現(xiàn)和應用。計算機網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。