0 引言

隨著計算機網(wǎng)絡的普及和發(fā)展，網(wǎng)絡的運用已經(jīng)滲透到各個領域。信息社會，人們對網(wǎng)絡的依賴程度也日益加深，但隨著網(wǎng)絡迅速的發(fā)展，網(wǎng)絡安全儼然已經(jīng)成為一個潛在的巨大問題。在網(wǎng)絡發(fā)展的大好前景下，網(wǎng)絡信息安全問題為其籠罩上了一片烏云。雖然我國的計算機制造業(yè)有了很大進步，但是其核心部件的制造技術仍然是很薄弱的。計算機軟件的開發(fā)和研制也同樣受到國外市場的壟斷，尤其是操作系統(tǒng)，所以我國目前運用著大量來自境外的計算機軟、硬件，這就使得我國的網(wǎng)絡安全問題不得不警鐘長鳴。

1 計算機網(wǎng)絡安全

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。國際標準化組織（ISO）定義是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網(wǎng)絡安全問題的原因。

1.1 網(wǎng)絡最初設計的理念

網(wǎng)絡發(fā)展的早期，人們更加看重、強調(diào)的是網(wǎng)絡的方便性和可用性，卻忽略了網(wǎng)絡的安全性。那時，網(wǎng)絡的使用僅限于一個很小的范圍，因此網(wǎng)絡安全并沒有被重視.但是隨著科學技術的發(fā)展，以及人類需求的更新，網(wǎng)絡克服了地理上的限制，把分布在一個個小范圍內(nèi)的網(wǎng)絡分支，成功地聯(lián)系起來，直至遍布全世界。由于網(wǎng)絡的關聯(lián)性導致此時在傳送敏感性信息時，信息的安全就受到了極大的威脅。同時，各類網(wǎng)絡產(chǎn)品都是在基礎網(wǎng)絡協(xié)議上發(fā)展起來的，或多或少都存在有安全隱患。

1.2 網(wǎng)絡的開放性

因特網(wǎng)最根本的特征就是開放性，整個因特網(wǎng)就是建立在自由開放的基礎上的。當今網(wǎng)絡的資源日益廣泛應用，同時也為黑客的傾入提供了可乘之機。資源共享與網(wǎng)絡安全之間的矛盾也日尖銳化。

1.3 網(wǎng)絡的控制管理性變差

隨著網(wǎng)絡遍布全世界，私有網(wǎng)絡也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡的關聯(lián)性，導致只需攻擊網(wǎng)絡鏈條中最薄弱的一個環(huán)節(jié)就可以使整個安全體系崩潰。從而使網(wǎng)絡的運行環(huán)境更加復雜化，可控性急劇降低，網(wǎng)絡安全性也變差。

2 網(wǎng)絡安全面臨的威脅

現(xiàn)如今，網(wǎng)絡所面臨的威脅是多方面的，不僅僅是對網(wǎng)絡信息的威脅，同樣也包括網(wǎng)絡設施?？偨Y(jié)起來可分為三點：一是人為的疏忽大意，如操作員因配置不當造成安全漏洞，例如，防火墻的配置不當，就會給外來的攻擊創(chuàng)造機會，用戶安全意識不強，口令選擇不慎，或者不及時地更新防護系統(tǒng)，都會造成網(wǎng)絡安全的威脅；二是人為惡意攻擊，可分為主動攻擊與被動攻擊，主動攻擊是指攻擊者通過修改、刪除、延遲、復制、插入一些數(shù)據(jù)流，有目的財破壞信息，可以歸納為中斷、篡改、偽造、拒絕服務4種。被動攻擊則是對信息進行截獲，偷聽或者監(jiān)視，主動攻擊時比較容易被發(fā)現(xiàn)，但是被動攻擊則很難被發(fā)現(xiàn)；三是網(wǎng)絡軟件的漏洞和“后門”，軟件在設計和編程時，難免都會有漏洞，這就成了黑客下手攻擊的對象，同時，軟件開發(fā)人員為了便于維護而設置的軟件“后門”，也可能成為網(wǎng)絡安全的很大隱患；四是管理不當，造成網(wǎng)絡設施無意或惡意的損壞。

3 網(wǎng)絡安全的防御措施

網(wǎng)絡安全是一項復雜的工程，它涉及了技術、設備、管理使用及立法制度等各個方面的因素。想要很好地實現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡信息安全體系，使得技術、設備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1 防火墻

防火墻是一種專屬的硬件，也可以是架設在一般硬件上的一套軟件。在邏輯上，防火墻是一個分離器、限制器和分析器，主要作用是當兩個或多個網(wǎng)絡之間通信時，防火墻能起到控制訪問的尺度，過濾信息。常見的防火墻類型有包過濾型、應用代理型、網(wǎng)絡地址轉(zhuǎn)換的NAT和監(jiān)測型。防火墻的運用可最大限度地提高內(nèi)外網(wǎng)絡的正常運行，但是不能防止從LAN內(nèi)部的攻擊，這也就成了防火墻最大的局限性。

3.2 訪問控制技術

提及訪問控制技術，就必須提到訪問控制技術設計到的3個基本概念及主體、客體和訪問授權。主體：可以對其他實體施加動作的主動實體，有時也可稱為用戶或者訪問者，包括用戶本身、用戶組、終端、卡機，甚至應用服務程序等.客體：接受其他實體訪問的被動實體，它可以是信息、文件、記錄，也可以是一個處理器、存儲器、網(wǎng)絡接點等.訪問授權：主體對客體訪問的允許權，訪問授權對每一對的主題和客體是給定的。訪問控制技術是通過設置訪問權限來限制訪問主體對訪問客體的訪問，阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術。這項技術是網(wǎng)絡安全防范和保護的主要策略之一，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制技術涉及的范圍比較廣，包括：入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

3.3 網(wǎng)絡防病毒技術

計算機病毒可以是一個程序，也可以一段可執(zhí)行碼，能破壞計算機的正常運行，使之無法正常使用，甚至使整個操作系統(tǒng)或者硬盤損壞，它們就像生物病毒一樣，同樣可以大量自我復制并傳播，造成大面積的計算機網(wǎng)絡安全問題.防病毒技術根據(jù)計算機網(wǎng)絡病病毒的作用來講，可分為病毒防御技術、病毒檢測技術、病毒清除技術等。網(wǎng)絡大都采用Client-Server的工作模式，需要從服務器和工作站2個結(jié)合方面解決防范病毒的問題。隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡防病毒技術的發(fā)展也將日新月異，其發(fā)展方向可大致以下述幾種為主：網(wǎng)絡操作系統(tǒng)和應用程序集成防病毒技術、集成化網(wǎng)絡防病毒技術、網(wǎng)絡開放式防病毒技術等。建立起一套全方位、多層次的防病毒系統(tǒng)，并及時進行系統(tǒng)升級，以確保網(wǎng)絡免于病毒的侵襲。

3.4 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指在數(shù)據(jù)傳輸時，對信息進行一些形形色色的加法運算，將其重新編碼，從而達到隱藏信息的作用，使非法用戶無法讀取信息內(nèi)容，有效保護了信息系統(tǒng)和數(shù)據(jù)的安全性，是網(wǎng)絡安全核心技術之一。數(shù)據(jù)加密技術可在網(wǎng)絡OSI7層協(xié)議的多層實現(xiàn)，從加密技術應用的邏輯位置看，常用的數(shù)據(jù)加密方式有：鏈路加密（網(wǎng)絡層以下的加密）、節(jié)點加密（協(xié)議傳輸層上的加密）、端對端加密（網(wǎng)絡層以上的加密）等。按照不同的作用，數(shù)據(jù)加密技術可以分為：數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術等。

信息的加密算法或是解密算法都是在一組密鑰控制下進行的。根據(jù)加密密鑰和解密密鑰是否相同，可將目前的加密體制分為2種：一種是當加密密鑰與解密密鑰對應相同時，稱之為私鑰加密或者對稱加密體制，典型代表是美國的數(shù)據(jù)加密標志（DES）；另一種是加密密鑰與解密密鑰不相同，通稱其為公鑰或者非對稱加密。這種加密方式，加密密鑰是可以公開的，但是解密密鑰則是由用戶自己持有的，典型代表為RSA體制。在目前的數(shù)據(jù)加密系統(tǒng)中，對信息的安全性保護，主要取決于對密鑰的保護，而不是對系統(tǒng)和硬件本身的保護，所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

4 結(jié)束語

眾所周知不管是要想更好更快實現(xiàn)以上的技術，還是管理及立法，都需要資金的輔助，所以應在網(wǎng)絡安全工程事業(yè)投入足夠的資金，以確保我國網(wǎng)絡安全工程事業(yè)的穩(wěn)步發(fā)展。相信，通過國家高度的重視，技術人員不懈的努力，管理人員認真的態(tài)度，廣大網(wǎng)民不斷提高的網(wǎng)絡安全意識，網(wǎng)絡安全發(fā)展前景定會一片光明。現(xiàn)今時代，網(wǎng)絡是否安全，已經(jīng)影響到各行各業(yè)的生死存亡以及發(fā)展狀況，也是未來社會發(fā)展好壞的一個重要的影響因素。