摘要：隨著計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速增長，人們對計算機(jī)網(wǎng)絡(luò)安全也越來越重視，網(wǎng)絡(luò)的系統(tǒng)的全性和可靠性開始成為世界各國政府、各行業(yè)關(guān)心的問題。網(wǎng)絡(luò)安全不僅影響網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用，還有可能威脅到國家安全、造成重大的經(jīng)濟(jì)損失。本文對當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了分析，并探討了一些針對計算機(jī)網(wǎng)絡(luò)安全隱患的防范策略。
　　關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機(jī)網(wǎng)絡(luò)；入侵檢測；防火墻；
　　
　　引言
　　在當(dāng)今這個計算機(jī)網(wǎng)絡(luò)技術(shù)日新月異,飛速發(fā)展的時代里,計算機(jī)網(wǎng)絡(luò)遍及世界各個角落,在計算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于商業(yè)、金融、科研等各個領(lǐng)域的今天，我們的生活和工作都越來越依賴于網(wǎng)絡(luò)。但開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，安全技術(shù)作為一個獨特的領(lǐng)域越來越受到關(guān)注，并逐漸成為計算機(jī)網(wǎng)絡(luò)應(yīng)用所面臨的主要問題。
　　
　　1、 計算機(jī)網(wǎng)絡(luò)安全概念
　　國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。計算機(jī)網(wǎng)絡(luò)安全可以從狹義和廣義來定義，從狹義的保護(hù)角度來看是指計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。從其本質(zhì)上來講就是系統(tǒng)上的信息安全。從廣義來說，凡是涉及到計算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。所以，廣義的計算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計算機(jī)輻射和計算機(jī)病毒等。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。
　　
　　2、 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
　　據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的。我國的政府部門、證券公司、銀行等機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。在我國，公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增。此外，隨著信息和秘密越來越集中于計算機(jī)，利用網(wǎng)絡(luò)竊取或泄露國家政治、經(jīng)濟(jì)、軍事、科技等機(jī)密將成為間諜活動的主要手段，網(wǎng)上秘密爭奪戰(zhàn)將愈演愈烈。計算機(jī)網(wǎng)絡(luò)與信息安全已成為互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴(yán)重問題。
　　
　　3、常見的網(wǎng)絡(luò)安全問題
　　3.1計算機(jī)病毒和特洛伊木馬
　　計算機(jī)病毒是一個程序，一段可執(zhí)行碼。它具有傳播性、隱蔽性、破壞性等等，網(wǎng)絡(luò)的發(fā)展使得病毒可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。特洛伊木馬（以下簡稱木馬），英文叫做"Trojanhouse"，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。一旦被木馬控制，您的電腦將毫無秘密可言，同時還會被作為黑客攻擊的跳板。
　　3.2網(wǎng)絡(luò)監(jiān)聽
　　網(wǎng)絡(luò)監(jiān)聽工具原來是提供給網(wǎng)絡(luò)管理員的管理工具，用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)，數(shù)據(jù)流情況，現(xiàn)在也被網(wǎng)絡(luò)入侵者廣泛使用，入侵者可以捕獲被入侵計算機(jī)的敏感信息，其中包括一些明文密碼，并對數(shù)據(jù)包進(jìn)行詳細(xì)的分析，就有可能對被入侵計算機(jī)所在網(wǎng)絡(luò)的其他計算機(jī)產(chǎn)生安全威脅，所以說網(wǎng)絡(luò)監(jiān)聽造成的安全風(fēng)險級別很高。
　　3.3網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)釣魚
　　“網(wǎng)絡(luò)釣魚”是攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用和口令、社保編號等內(nèi)容。"網(wǎng)絡(luò)釣魚"攻擊者常采用具有迷惑性的網(wǎng)站地址和網(wǎng)站頁面進(jìn)行欺騙，輕易就讓很多人落入圈套。
　　3.4其它安全問題
　　其中包括賬號秘密竊取、拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊、通過網(wǎng)絡(luò)下載傳播各種非法信息，利用系統(tǒng)自身安全漏洞等。
　　
　　4、網(wǎng)絡(luò)安全的主要技術(shù)
　　網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、防火墻技術(shù)、數(shù)據(jù)加密及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。
　　4.1認(rèn)證
　　對合法用戶進(jìn)行認(rèn)證，使用認(rèn)證機(jī)制可以防止合法用戶訪問他們無權(quán)查看的信息。例如:身份認(rèn)證，當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶。采用用戶名和口令是最簡易的用戶身份的認(rèn)證識別。報文認(rèn)證，通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生、到了要發(fā)給的接受方、傳送中報文沒被修改過。
　　4.2防火墻技術(shù)
　　防火墻是是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，是保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，它是網(wǎng)絡(luò)安全的第一道防線，因此，對網(wǎng)絡(luò)防火墻要精心配置，反復(fù)核查，嚴(yán)格把關(guān)。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，通過預(yù)定義的訪問控制策略，對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制，其本身具有較強(qiáng)的抗攻擊能力。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等
　　4.3數(shù)據(jù)加密技術(shù)
　　數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。加密技術(shù)通常分為三大類："對稱式"、"非對稱式"和"單項式"。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為"SessionKey"。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為"公鑰"和"私鑰"，它們兩個必需配對使用，否則不能打開加密文件。"公鑰"是指可以對外公布的，"私鑰"則不能。單項加密也叫做哈希加密，使用hash算法把一些不同長度的信息轉(zhuǎn)化成雜亂的確定128位的編碼里，叫做hash值。Hash加密用于不想對信息解密或讀取。使用這種方法解密在理論上是不可能根據(jù)密明文，所以叫做單向加密。但可以通過比較兩個實體的hash值是否一樣而確定數(shù)據(jù)是否可靠。
　　4.4反病毒技術(shù)
　　計算機(jī)病毒是某些人利用計算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序，具有極強(qiáng)的破壞性和傳染性，它可以將自身納入其它程序中，以此來進(jìn)行隱蔽、復(fù)制和傳播，從而破壞用戶的文件、數(shù)據(jù)甚至硬件。一方面，計算機(jī)病毒的種類和數(shù)量以難以想象的速度增加，并四處蔓延，破壞性越來越大，另一方面，病毒技術(shù)也迅速發(fā)展，新病毒層出不窮，正向著種類多樣化、技術(shù)完善化、病毒制作自動化、傳播快速化等方向發(fā)展。目前網(wǎng)絡(luò)反病毒技術(shù)主要包括檢測病毒和清除病毒。
　　4.5入侵檢測技術(shù)(IDS)
　　入侵檢測系統(tǒng)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測系統(tǒng)是根據(jù)入侵檢測識別庫的規(guī)則，判斷網(wǎng)絡(luò)中是否存在非法的訪問。它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。
　　4.6入侵防御系統(tǒng)
　　入侵防御系統(tǒng)(IPS)是一種主動的、積極的入侵防范、阻止系統(tǒng)遭受攻擊。不僅能實現(xiàn)檢測攻擊，還能有效阻斷攻擊，提供深層防護(hù)，注重主動防御。IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)檢測到攻擊企圖后，它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。IPS通過一個網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量，經(jīng)過檢查確認(rèn)其中不包含異常活動或可疑內(nèi)容后，再通過另外一個端口將它傳送到內(nèi)部系統(tǒng)中，這樣，有問題的數(shù)據(jù)包以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能在IPS設(shè)備中被清除掉。IPS在網(wǎng)絡(luò)邊界檢查到攻擊包的同時將其直接拋棄，則攻擊包將無法到達(dá)目標(biāo)，從而可以從根本上避免黑客的攻擊。
　　4.7訪問控制
　　訪問控制決定了用戶可以訪問的網(wǎng)絡(luò)范圍、使用的協(xié)議、端口；能訪問系統(tǒng)的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應(yīng)用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是被拒絕，可以由類似于源地址、目的地址、端口號、協(xié)議等特定指示條件來決定。
　　
　　5．網(wǎng)絡(luò)安全策略
　　
　　5.1制定安全策略時應(yīng)遵循的原則
　　適應(yīng)性原則:必須是和網(wǎng)絡(luò)的實際應(yīng)用環(huán)境相結(jié)合。
　　動態(tài)性原則:安全策略又是在一定時期采取的安全措施。由于用戶增加,網(wǎng)絡(luò)規(guī)模擴(kuò)大,網(wǎng)絡(luò)技術(shù)發(fā)展,所以制定的安全措施必須不斷適應(yīng)網(wǎng)絡(luò)發(fā)展和環(huán)境的變化。
　　簡單性原則:網(wǎng)絡(luò)用戶越多,網(wǎng)絡(luò)管理人員越多,網(wǎng)絡(luò)拓?fù)湓綇?fù)雜,采用網(wǎng)絡(luò)設(shè)備種類和軟件種類越多,網(wǎng)絡(luò)提供的服務(wù)和捆綁的協(xié)議越多,出現(xiàn)安全漏洞的可能性就越大,安全的網(wǎng)絡(luò)是相對簡單的網(wǎng)絡(luò)。
　　系統(tǒng)性原則:網(wǎng)絡(luò)的安全管理是一個系統(tǒng)化的工作,必須考慮到整個網(wǎng)絡(luò)的方方面面,也就是在制定安全策略時,應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況,有計劃、有準(zhǔn)備地采取相應(yīng)的策略。任何一點疏漏都會造成整個網(wǎng)絡(luò)安全性的降低。
　　5.2網(wǎng)絡(luò)規(guī)劃時的安全策略
　　明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實施者。對于小型網(wǎng)絡(luò)來說,網(wǎng)絡(luò)管理員可以是網(wǎng)絡(luò)安全責(zé)任人。對網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備,設(shè)置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(單獨供電、溫度)。對小型的局域網(wǎng)最好將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機(jī)房內(nèi)集中放置。網(wǎng)絡(luò)規(guī)劃應(yīng)考慮容錯和備份。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。我們的網(wǎng)絡(luò)應(yīng)允許出現(xiàn)一些故障,并且可以很快恢復(fù)。網(wǎng)絡(luò)的主備份系統(tǒng)應(yīng)在中心機(jī)房。如果與Internet有固定連接(靜態(tài)的IP地址),必須安裝防火墻。網(wǎng)絡(luò)使用代理服務(wù)器訪問Internet。不僅可以降低訪問成本,而且隱藏了網(wǎng)絡(luò)規(guī)模和特性,加強(qiáng)了網(wǎng)絡(luò)的安全性。
　　5.4網(wǎng)絡(luò)管理員的安全策略
　　最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限，修改默認(rèn)“Administrator”用戶名,加上“強(qiáng)口令”(多于10個字符且必須包括數(shù)字和符號),使網(wǎng)絡(luò)管理員賬號不易被攻破，并且管理員賬號僅用于網(wǎng)絡(luò)管理,不要在客戶機(jī)上使用管理員賬號。網(wǎng)絡(luò)管理員必須了解整個網(wǎng)絡(luò)中的重要公共數(shù)據(jù)(限制寫)和機(jī)密數(shù)據(jù)(限制讀),定期對各類用戶進(jìn)行安全培訓(xùn)。使用最新的ServicePack升級你的系統(tǒng)。設(shè)置服務(wù)器的BIOS,不允許從可移動的存儲設(shè)備(軟驅(qū)、光驅(qū))啟動。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)絡(luò)上的服務(wù)和協(xié)議越多安全性越差。不要將服務(wù)器的Windows設(shè)置為自動登錄，系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上。鼓勵用戶將數(shù)據(jù)保存到服務(wù)器上。DOS和Windows9x客戶機(jī)沒有NT提供的安全性,所以不建議用戶在本地硬盤上共享文件。不允許一般用戶在服務(wù)器上擁有除讀ö執(zhí)行以外的權(quán)限。一般不直接給用戶賦權(quán),而通過用戶組分配用戶權(quán)限。
　　5.4網(wǎng)絡(luò)用戶的安全策略
　　首先用一個長且難猜的口令，不要將自己的口令告訴任何人，清楚自己私有數(shù)據(jù)存儲的位置,知道如何備份和恢復(fù)，了解網(wǎng)絡(luò)安全知識,養(yǎng)成注意安全的工作習(xí)慣，不要在本地硬盤上共享文件。其次設(shè)置屏幕保護(hù),并且加上口令保護(hù)，當(dāng)你較長時間離開機(jī)器時一定要退出網(wǎng)絡(luò)。最后一定要安裝啟動病毒掃描軟件。雖然絕大多數(shù)病毒對服務(wù)器不構(gòu)成威脅,但會通過網(wǎng)絡(luò)在客戶端很快傳播開來。
　　5.5遠(yuǎn)程訪問用戶安全策略
　　用戶在局域網(wǎng)和遠(yuǎn)程登錄分別使用不同的用戶賬號和口令,因有些方式的遠(yuǎn)程登錄、賬號和口令沒有加密,有可能被截獲。不用任何未經(jīng)網(wǎng)絡(luò)安全管理員確認(rèn)的遠(yuǎn)程訪問軟件。最好將撥入時間、連接時間和電話號碼告知網(wǎng)絡(luò)安全管理員,不要遠(yuǎn)程撥入其他未經(jīng)網(wǎng)絡(luò)安全管理員確認(rèn)的機(jī)器,尤其是該機(jī)器連接在Internet上。
　　網(wǎng)絡(luò)安全策略很多，這里只是列出了一部分，網(wǎng)絡(luò)管理員可以自己總結(jié)。總之保證網(wǎng)絡(luò)安全有五條措施:防火墻、安全檢查(身份認(rèn)證)、加密、數(shù)字簽名、內(nèi)容檢查。而所有的策略總結(jié)起來主要是兩條:(1)保護(hù)服務(wù)器;(2)保護(hù)口令。
　　
　　結(jié)束語
　　計算機(jī)網(wǎng)絡(luò)安全是一個涉及多方面的系統(tǒng)工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能有效地維護(hù)自己的網(wǎng)絡(luò)及信息的安全，生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。有了以上網(wǎng)絡(luò)安全方面的認(rèn)識和手段,針對網(wǎng)絡(luò)的實際情況(被保護(hù)信息價值、被攻擊危險性、可投入的資金)，在網(wǎng)絡(luò)管理的整個過程中,具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡，如何正確運用這些技術(shù)方案，應(yīng)根據(jù)自身的實際情況來確定，而不要去追求所謂的設(shè)備檔次最高、技術(shù)最先進(jìn)、功能無所不包的全能網(wǎng)絡(luò)。
　
　　參考文獻(xiàn)：
　　1.梁亞聲.計算機(jī)網(wǎng)絡(luò)安全技術(shù)教程網(wǎng).北京:機(jī)械工業(yè)出版社，2004
　　2.郭麗蓉等.網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代教育技術(shù)，2007,(1):88-89
　　3.戴軍，李鵬.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國水運，2006,(6):104-105
　　4.馮沖.網(wǎng)絡(luò)安全中的入侵防御系統(tǒng)[J].中國信息導(dǎo)報，2007,(I):48-51
　　5.李淑芳.網(wǎng)絡(luò)安個淺析.維普資訊.2006.2
　　6.梅云紅.計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].計算機(jī)與信息技術(shù).2007.
　　7.汪海慧.淺議網(wǎng)絡(luò)安全問題及防范對策[J].信息技術(shù).2007.
　　8.孫曉南.防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息.2008.
　　
　　搜論文知識網(wǎng)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認(rèn)收到。鳴網(wǎng)系學(xué)術(shù)網(wǎng)站，對所投稿件無稿酬支付，謝絕非學(xué)術(shù)類稿件的投遞！