摘要：網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。
　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)安全；權(quán)限加密
　　一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
　　1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。
　　2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
　　3、缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。
　　4、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。
　　5、管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。
　　二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
　　(一)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：
　　1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離。從而防止非法偵聽，保證信息的安全暢通。
　　2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
　　(二)強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
　　加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)人計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、
　　打印機(jī)等外部設(shè)備租能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。
　　1防火墻技術(shù)：防火墻技術(shù)主要用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)．它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中。大型網(wǎng)絡(luò)系統(tǒng)與Internet互聯(lián)的第一道屏障就是防火墻，防火墻通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)，管理進(jìn)、出網(wǎng)絡(luò)的訪問行為，封堵某些禁止行為．記錄通過防火墻的信息內(nèi)容和活動(dòng)，對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和預(yù)警。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的攻擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。
　　2信息加密技術(shù)。作為主動(dòng)的信息安全防范措施．利用加密算法將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)．從而確保數(shù)據(jù)的保密性。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施。加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密又稱為私鑰加密，非對(duì)稱加密
　　又稱為公鑰加密。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)
　　點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用。比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰。
　　3數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改。發(fā)送方能夠通過數(shù)字證書來(lái)確認(rèn)接收方的身份．發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴等多項(xiàng)功能。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息．保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的Iq的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端一端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。加密可以有效地對(duì)抗截收、非法訪問等威脅。
　　4數(shù)字簽名技術(shù)。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性．是電子簽名的主要實(shí)現(xiàn)形式。“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無(wú)變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。
　　5．SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了信息的安全傳輸。采用對(duì)稱密碼體制來(lái)加密數(shù)據(jù)采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。
　　6SET(安全電子交易)是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則信息在Internet上安全傳輸保證傳輸?shù)臄?shù)據(jù)不被黑客竊取：其訂單信息和個(gè)人賬號(hào)信息的隔離，當(dāng)包含持卡人賬號(hào)信息的訂單送到商家時(shí)商家只能看到訂貨信息，而看不到持卡人的賬戶信息．持卡人和商家相互認(rèn)證，以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保，要求軟件遵循相同協(xié)議和報(bào)文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
　　7入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志，以及網(wǎng)絡(luò)中的數(shù)據(jù)包，識(shí)別出任何不希望有的活動(dòng)，在入侵者對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。
　　8防病毒系統(tǒng)。病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異，對(duì)網(wǎng)站的危害較大。因此，應(yīng)利用全方位防病毒產(chǎn)品實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略，構(gòu)建全面的防病毒體系。
　　結(jié)束語(yǔ)
　　計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來(lái)越受到人們的重視，本文簡(jiǎn)要的分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。總之，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　搜論文知識(shí)網(wǎng)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認(rèn)收到。鳴網(wǎng)系學(xué)術(shù)網(wǎng)站，對(duì)所投稿件無(wú)稿酬支付，謝絕非學(xué)術(shù)類稿件的投遞！