【正文】 防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。2．2 影響計算機(jī)網(wǎng)絡(luò)安全的隱患 計算機(jī)安全漏洞漏洞也叫脆弱性(Vulnerability)，是計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從計算機(jī)系統(tǒng)軟件編寫完成開始運行的那刻起，計算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計算機(jī)系統(tǒng)的安全[2]。計算機(jī)系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，因此相對應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞：允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶賬號的帳號快速切換漏洞等等。 TCP/IP的脆弱性TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性，而忽視了對網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來分析，IP數(shù)據(jù)包是不加密，沒有重傳機(jī)制，沒有校驗功能，IP數(shù)據(jù)包在傳輸過程中很容易被惡意者抓包分析，查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗和重傳機(jī)制的，但是它連建立要經(jīng)過三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶端給第三次確認(rèn)才能建立一個完整的TCP連接，不然該連接一直會在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問服務(wù)器。TCP/IP模型沒有清楚地區(qū)分哪些是規(guī)范、哪些是實現(xiàn)，它的主機(jī)—網(wǎng)絡(luò)層定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口，并不是常規(guī)意義上的一層，接口和層的區(qū)別是非常重要的，沒有將它們區(qū)分開來。這就給一些非法者提供了可乘之機(jī)，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。 計算機(jī)網(wǎng)絡(luò)通信的不安全性在計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過非法的手段獲得用戶權(quán)限，并通過使用這些非法的權(quán)限對主機(jī)進(jìn)行非授權(quán)的操作，我們知道因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)，當(dāng)處于不同局域網(wǎng)的兩臺主機(jī)進(jìn)行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過許多機(jī)器的重重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺主機(jī)，他就可以劫持用戶的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。2． 用戶安全意識不強(qiáng)在計算機(jī)網(wǎng)絡(luò)中，我們設(shè)置了許多安全的保護(hù)屏障，但人們普遍缺乏安全意識，從而使這些保護(hù)措施形同虛設(shè)。許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，系統(tǒng)設(shè)置錯誤，很容易造成重要數(shù)據(jù)的丟失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不徹底，造成操作口令的泄漏，機(jī)密文件被人利用，臨時文件未及時刪除而被竊取，這些，都給網(wǎng)絡(luò)攻擊者提供了便利。例如人們?yōu)榱吮荛_代理服務(wù)器的額外認(rèn)證，直接進(jìn)行點對點協(xié)議的連接，從而避開了防火墻的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全的對策措施。為了減少網(wǎng)絡(luò)安全問題造成的損失，保證廣大網(wǎng)絡(luò)用戶的利益，我們必須采取網(wǎng)絡(luò)安全對策來應(yīng)對網(wǎng)絡(luò)安全問題。但網(wǎng)絡(luò)安全對策不是萬能的，它總是相對的，為了把危害降到最低，我們必須采用多種安全措施來對網(wǎng)絡(luò)進(jìn)行全面保護(hù)。1）漏洞補(bǔ)丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會及時發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng))，也可以通過第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補(bǔ)丁程序。2）病毒防護(hù)技術(shù)。隨著計算機(jī)技術(shù)的高速發(fā)展，計算機(jī)病毒的種類也越來越多，病毒的侵入必將影響計算機(jī)系統(tǒng)的正常運行，特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計的變種病毒，從病毒的寄生對象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動態(tài)監(jiān)測和防范，防止外界病毒向本機(jī)傳染，同時抑制本機(jī)病毒向外擴(kuò)散。二是治毒，發(fā)現(xiàn)病毒后，對其進(jìn)行剖析，選取特征串，從而設(shè)計出該病毒的殺毒軟件，對病毒進(jìn)行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。3）防火墻技術(shù)。防火墻是一種計算機(jī)硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，并寫入日志記錄，當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。4）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，從而達(dá)到保密的要求[3]。將一個信息或數(shù)據(jù)包經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，對信息進(jìn)行重新編碼，從而隱藏信息的真實內(nèi)容，變成無意義的密文，使非法用戶無法獲取信息，即使被非法用戶獲取，也因為不知到解密鑰匙而無法將期破譯，而接收方則通過解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。除了加強(qiáng)計算機(jī)軟硬件的技術(shù)外，還應(yīng)加強(qiáng)結(jié)物理網(wǎng)絡(luò)安全的保護(hù)措施，如：為主機(jī)和網(wǎng)絡(luò)設(shè)備配備備用電源和電源保護(hù)，主服務(wù)器要加屏幕密碼保護(hù)及鍵盤鎖，對重要資料進(jìn)行及時備份且保存到主機(jī)房外的安全地方，網(wǎng)絡(luò)管理人員有專業(yè)人員專人擔(dān)任等。要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)：（1）身份真實性：對通信實體身份的真實性進(jìn)行識別。（2）信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。，普及計算機(jī)網(wǎng)絡(luò)安全教育。作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識。結(jié)語總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方