摘要：隨著網(wǎng)絡技術越來越廣泛的應用于經濟、政治和軍事等各領域，其安全性問題也日益被重視。該文首先介紹網(wǎng)絡安全情況然后論述計算機網(wǎng)絡應用中存在的常見安全問題，隨后從幾個方面論述了相關防范策略。

　　關鍵詞：計算機網(wǎng)絡,網(wǎng)絡應用安全問題,策略

　　隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)路技術的應用已經滲透到各個領域，計算機的處理也不在是單機處理數(shù)據(jù)而是網(wǎng)絡系統(tǒng)和網(wǎng)絡數(shù)據(jù)傳輸?shù)奶幚恚�然而網(wǎng)絡技術隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個不可忽視的長期復雜的問題。

　　1網(wǎng)絡安全的概述及要求

　　1.1概述

　　網(wǎng)絡安全是指網(wǎng)絡體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網(wǎng)絡系統(tǒng)資源不會受到攻擊，網(wǎng)絡系統(tǒng)能夠可靠穩(wěn)定正常運行。網(wǎng)絡安全是涉及到多方面綜合性的問題。

　　1.2網(wǎng)絡安全的要求

　　1）數(shù)據(jù)保密性：數(shù)據(jù)不泄露給非授權對象并進行利用的特性。

　　2）數(shù)據(jù)完整性：網(wǎng)絡中存儲的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性。

　　3）可審查性：指合法用戶不能否認自己的行為，在系統(tǒng)中的每一項操作都應留有痕跡，保留必要的時限以備審查。

　　4）可控性：授權的用戶在授權范圍內對數(shù)據(jù)的傳播及行為方式具有控制能力。

　　5）訪問合法性：指得到授權的用戶在需要時并按需求訪問數(shù)據(jù)，請求的服務不被拒絕，阻止非授權的用戶使用或訪問網(wǎng)絡資源。

　　2計算機網(wǎng)絡應用的常見安全問題

　　由于計算機網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡信息的保密性、安全性、完整性和可用性。計算機網(wǎng)絡應用中常見的安全問題主要有：

　　1）威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡軟件在設計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網(wǎng)絡安全掃描工具，及時下載系統(tǒng)補丁來修復系統(tǒng)漏洞。

　　2）欺騙技術攻擊。

　　通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求來攻擊服務器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網(wǎng)中的某臺計算機設置為網(wǎng)關IP地址，導致網(wǎng)絡中數(shù)據(jù)包轉發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

　　3）“黑客”的侵犯。

　　“黑客”就是一種在網(wǎng)絡中具有破壞性、隱蔽性和非授權性的特性，通過網(wǎng)絡利用系統(tǒng)漏洞等方式非法植入對方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。因此，從某種意義上講，黑客對網(wǎng)絡安全的危害甚至超過網(wǎng)絡病毒攻擊。

　　4）計算機病毒攻擊。

　　計算機病毒是危害網(wǎng)絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認識并對待網(wǎng)絡病毒的攻擊，減少對個人計算機及網(wǎng)絡系統(tǒng)的破壞，以保護計算機網(wǎng)絡安全，使得計算機網(wǎng)絡真正發(fā)揮其積極的作用。

　　5）網(wǎng)絡物理設備故障問題。

　　網(wǎng)絡中的設備包括計算機、網(wǎng)絡通信設備、存儲設備、傳輸設備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡環(huán)境都是網(wǎng)絡安全的重要保障，每個環(huán)節(jié)設備出現(xiàn)問題，都會造成網(wǎng)絡故障。所以定期和不定期檢測設備、使用先進的網(wǎng)絡設備和產品是網(wǎng)絡安全不可忽視的問題。

　　6）網(wǎng)絡管理缺陷問題。

　　如果管理不嚴格，網(wǎng)絡安全意識不強，都會對網(wǎng)絡安全造成威脅，如用戶名和口令設置不妥，重要機密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網(wǎng)絡系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

　　3計算機網(wǎng)絡安全問題的常用策略

　　1）進行數(shù)據(jù)加密策略

　　要保證數(shù)據(jù)信息及在網(wǎng)絡傳輸中的保密信息不提供給非授權用戶進行更改、竊取、刪除等，應該對數(shù)據(jù)信息實行加密技術，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡數(shù)據(jù)的安全從而得到保證。加密方法可采用對稱加密和非對稱加密技術。

　　2）運用入侵檢測策略

　　人侵檢測技術是一種用于檢測計算機系統(tǒng)和網(wǎng)絡中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測技術中它不僅能檢測外部的入侵行為，同時也能檢測內部用戶中未授權的行為，通過日志管理識別違反安全策略的活動從而達到限制這些行為活動，以保護系統(tǒng)的安全。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測。

　　3）采用病毒防護策略

　　在網(wǎng)絡中僅用單機防病毒產品和方法很難清除病毒，必須要適合網(wǎng)絡全方位的防病毒產品和方法。如局域網(wǎng)中用于服務器操作系統(tǒng)平臺的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件。互聯(lián)網(wǎng)相連中的網(wǎng)關的防病毒軟件。用與電子郵件服務器平臺中的郵件防病毒軟件。一個合理安全的網(wǎng)絡應該使用全方位的防病毒產品，建立完備的防病毒體系。通過定期或不定期的產品升級，使網(wǎng)絡免受病毒的侵襲。

　　4）利用網(wǎng)絡防火墻策略

　　防火墻是一種隔離控制技術，通過對兩個安全策略不同的網(wǎng)絡之間進行訪問行為控制，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻主要用來對外部傳輸?shù)男畔⑦M行檢測，這樣最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。所以，防火墻是網(wǎng)絡安全重要一個環(huán)節(jié)。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術，應用網(wǎng)關技術。

　　5）利用漏洞掃描策略

　　漏洞掃描是自動檢測本地或異地主機安全脆弱點的技術，它通過執(zhí)行攻擊各種服務的端口，并記錄目標主機的反應，對特定項目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項技術的具體實現(xiàn)就是網(wǎng)絡安全掃描工具。掃描程序可以對現(xiàn)存的漏洞在很短的時間內查出。對于掃描的結果可利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

　　6）利用系統(tǒng)容災策略

　　一個完整的網(wǎng)絡安全體系，不僅要有檢測和防范措施，還必須具有當一旦發(fā)生突發(fā)性災難保證數(shù)據(jù)不丟失和全面及時恢復系統(tǒng)的技術，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全。目前有很多種容災技術，分類也比較復雜，但總體上可分為離線式容災（數(shù)據(jù)備份）和在線式容災兩大類。離線式容災主要通過數(shù)據(jù)備份來實現(xiàn)，它是數(shù)據(jù)保護的最后防范，不允許有任何失誤。但存儲介質安全性差，數(shù)據(jù)恢復比較慢，實時性較差。在線容災使用兩個主機的存儲介質進行復制數(shù)據(jù)，一個放在本地主機，另一個放在異地主機，二者通過IP地址相連，本地存儲介質供本地備份系統(tǒng)使用，異地容災備份存儲介質實時復制本地備份存儲介質的重要數(shù)據(jù)，這樣構成完整的數(shù)據(jù)容災系統(tǒng)，也能解決數(shù)據(jù)庫容災功能。在線容災能夠實現(xiàn)數(shù)據(jù)的實時恢復。

　　網(wǎng)絡安全遠不止上述幾種策略，還有虛擬網(wǎng)專用網(wǎng)絡技術、使用網(wǎng)絡安全監(jiān)測系統(tǒng)、上網(wǎng)行為管理技術、降低物理風險等，這里就不詳細論述。計算機網(wǎng)絡安全策略是個系統(tǒng)的防御問題，隨著網(wǎng)絡發(fā)展飛速和網(wǎng)絡應用越來越廣泛，同時針對各種網(wǎng)絡安全新技術將會不斷產生和應用。

　　4結束語

　　網(wǎng)絡應用安全是一項長期的、復雜的和綜合的工作任務。只要我們高度重視，建立嚴密的安全防范體系，加強防范意識，采用先進的技術和產品，構造全方位的防范策略機制，就能確保網(wǎng)絡系統(tǒng)在理想的狀態(tài)下運行。

　　參考文獻：

　　[1]宋西軍.計算機網(wǎng)絡安全技術[M].2版.北京:北京大學出版社,2009.

　　[2]張世永.網(wǎng)絡安全原理與應用[M].北京:科學出版社,2003.

　　[3]俞承杭.計算機網(wǎng)絡與信息安全技術[M].北京:機械工業(yè)出版社,2008．