【正文】 非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。因此計算機網絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。二、當前可提高計算機網絡安全的技術。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。學校、政府機關、企事業(yè)單位等網絡一般是內部局域網，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。文章在計算機網絡安全的概念基礎上，分析了當前計算機網絡安全的現(xiàn)狀，最后提出幾種常見的計算機網絡安全防范策略。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數，實現(xiàn)對數據的安全保護。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。因此，提高對計算機病毒的防范刻不容緩。數據加密技術數據加密技術是對系統(tǒng)中所有存儲和傳輸的數據進行加密，使之成為密文，這樣攻擊者在截獲到數據后，就無法了解到數據的內容；而只有被授權者才能接收和對該數據予以解答，以了解其內容，從而有效地保護了系統(tǒng)信息資源的安全。并在此基礎上對計算機網絡安全防范技術的應用進行了分析。這些病毒大多具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可處發(fā)現(xiàn)等特點，分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒和變形型病毒四種類型。同時所有的的信息進入計算機系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網上的所有活動，收集系統(tǒng)與網絡之間使用的記錄。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制，防止在計算機網絡系統(tǒng)在實現(xiàn)遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。對于計算機用戶來說，正版的系統(tǒng)非常的貴，因而大部分的用戶都使用的都是盜版的系統(tǒng)，這些系統(tǒng)本身就有缺陷，而且不同的系統(tǒng)在不同設備下存在著不同的系統(tǒng)漏洞，且不斷出現(xiàn)新的漏洞。這些黑客攻擊的對象和數據對于計算機網絡使用者來說是非常重要和機密的，黑客的攻擊會對用戶造成重大的損害。因此，在網絡工程的設計和施工中，必須優(yōu)先考慮保護人和網絡設備不受電、火災和雷擊的侵害。網絡防火墻網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它是網絡安全的頭號大敵。隨著計算機網絡技術的迅速發(fā)展和進步，信息和計算機網絡系統(tǒng)已經成為社會發(fā)展的重要保證。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。防火墻的最大優(yōu)勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯(lián)網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的?，F(xiàn)在，計算機網絡系統(tǒng)的安全已經成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。數據存儲加密技術是防止在存儲環(huán)節(jié)上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。蠕蟲、后門（Backdoors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發(fā)展和完善，計算機網絡的信息安全防護已經變得越來越重要。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。防火墻的最大優(yōu)勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯(lián)網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。隨著計算機網絡技術的迅速發(fā)展和進步，信息和計算機網絡系統(tǒng)已經成為社會發(fā)展的重要保證。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網絡的入侵檢測系統(tǒng)兩類。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。要結合數據、軟件、硬件等網絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。例如，服務器的配置不正確，導致它成為網絡的瓶頸，存在極大的安全隱患，嚴重影響網絡的傳輸效率。所以漏洞掃描對于保護電腦和上網安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復，有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。黑客攻擊的手段主要有兩類：破壞性攻擊和非破壞性攻擊，其中非破壞性攻擊一般不以盜取系統(tǒng)資料為目的，只會對系統(tǒng)的運行進行一定的干擾，而破壞性攻擊則會破壞電腦的系統(tǒng)，并盜取系統(tǒng)的數據和信息。這些危害嚴重的影響了其使用功能，對于使用者而言不僅造成物質上的損失，還影響了他們的精神生活，電腦長期受到計算機病毒的侵害使得使用者在使用的過程中容易發(fā)脾氣，影響了生活的質量。就鏈路加密而言：一條信息要想傳輸出去可以經過很多條通信鏈路，每一條通信鏈路都可能導致數據的泄露，而鏈路加密則要求每一個中間傳輸節(jié)點的數據在解密后都必須重新加密再傳輸出去，這樣所有鏈路上的數據都是以密文的形式出現(xiàn)的，從而保護了傳輸消息的起始點和終點，從而保證了網絡節(jié)點間鏈路數據的安全。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。數據