【正文】 題，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。一、計算機網(wǎng)絡(luò)安全的概念、軟件及數(shù)據(jù)在網(wǎng)絡(luò)上傳輸信息的安全性，不會因偶然的或者惡意的因素而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地工作, 網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充。計算機網(wǎng)路安全不僅涉及到技術(shù)問題、物理問題、環(huán)境問題還涉及到法治問題，人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。二、影響計算機網(wǎng)絡(luò)的安全主要因素有：網(wǎng)絡(luò)安全問題自網(wǎng)絡(luò)誕生之日起便和網(wǎng)絡(luò)形影不離,從理論上講,沒有一個計算機系統(tǒng)是安全的。（一）計算機網(wǎng)絡(luò)資源的共享性資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全隔離，攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。（二）計算機網(wǎng)絡(luò)的開放性開放性是計算機的特征之一，具因為他開放網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。（三）計算機網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件的漏洞網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一，它不僅負責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。許多應(yīng)用軟件，如防火墻軟件、Web服務(wù)器等都有安全漏洞，已被黑客攻擊。瀏覽器中的超級鏈接就很容易被攻擊者利用而進入系統(tǒng)。（四）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的缺陷因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。在網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等上。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。（五）TCP/IP的缺陷網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)中（包括互聯(lián)網(wǎng)）傳遞、管理信息的一些規(guī)范。由于現(xiàn)有的網(wǎng)絡(luò)都是在TCP/IP協(xié)議下運行的，所以因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。（六）后門和木馬程序從最早計算機被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù)，利用這門技術(shù)，他們可以再次進入系統(tǒng)。后門的功能主要有：使管理員無法阻止種植者再次進入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)； 使種植者進入系統(tǒng)花費最少時間。木馬，又稱為特洛伊木馬，是一類特殊的后門程序。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務(wù)器程序達到控制你的電腦的目的。（七）計算機病毒和蠕蟲計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒這一概念來自生物病毒但他又不同于傳統(tǒng)的生物病毒，蠕蟲病毒以計算機為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡(luò)傳播的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、潛伏性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。三、安全防范及措施(一)加強日常防護管理,應(yīng)立即安裝補丁,如果已經(jīng)被病毒感染,則應(yīng)用專門的查殺工具進行斷網(wǎng)殺毒。幾乎每個上網(wǎng)的人都在網(wǎng)上下載過軟件,在給自己帶來方便的同時也會把病毒帶到機器中“因為不管是病毒程序還是黑客程序首先都要欺騙你在自己的機器上運行它,所以對來歷不明的軟件不要輕易嘗試,要選擇信譽較好的網(wǎng)站下載軟件,將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄,并且定期用不同版本的殺毒軟件殺毒。一旦被人操縱,上網(wǎng)是會出現(xiàn)很多奇怪的現(xiàn)象，比如突然出現(xiàn)藍屏，然后死機；鼠標(biāo)左右鍵功能顛倒或者失靈；文件被刪除等,這時你最好查一查你的注冊表,看看HKEYLOCALMACHINESOFTWAREMi2crosoftWindowsCurrentVersionRun(或Run2Services)下面有沒有類似netspy1exe!空格1exe。隨著計算機及互聯(lián)網(wǎng)的廣泛應(yīng)用電子郵件已經(jīng)成了上網(wǎng)必備的聯(lián)系方式，但電子郵件也是網(wǎng)絡(luò)上傳輸病毒的主要途徑之一。不要打開來歷不明的或者可疑的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多病毒是通過郵件傳播的,如果你不小心下載或打開它,就可能受到攻擊。電子郵件攻擊主要有兩種方式:一是電子郵件轟炸和電子郵件/滾雪球,也就是通常所說的郵件炸彈,是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計內(nèi)容相同的垃圾郵件,使郵箱被炸,嚴重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險,甚至癱瘓；二是電子郵件欺騙,攻擊者冒稱系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在郵件的附件中加載病毒或木馬程序,這類欺騙只要用戶提高警惕就不會造成危害。針對通過郵件傳播的病毒,可以在服務(wù)器上安裝郵件防毒產(chǎn)品對通過附件傳播病毒的郵件進行防范。設(shè)置安全級別,關(guān)掉Cookies。Cookies是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個頁面上時,這些信息(稱作狀態(tài)信息)就可以被重新利用。但是關(guān)注Cookie的原因不是因為可以重新利用這些信息,而是關(guān)心這些被重新利用信息的來源你的硬盤。所以最好關(guān)掉這個功能。眾所周知,每臺連結(jié)在Internet上的服務(wù)器和局域網(wǎng)中的客戶端都擁有唯一的IP地址。在正常情況下,我們看不到對方的IP地址,對方也看不到我們的IP地址。但在網(wǎng)絡(luò)上聊天很容易泄漏IP地址。（二）防火墻技術(shù)網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之在網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品中使用最廣泛的技術(shù)就是防火墻。防火墻的技術(shù)實現(xiàn)通常是基于硬件的包過濾技術(shù):包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議(如TCP/IP等)以及服務(wù)請求的類型(如FTP、WWW等)等。防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。防火墻的作用是取消或拒絕任何未被明確允許的軟件包通過；將外部用戶保持在內(nèi)部網(wǎng)之外，即對外部用戶訪問內(nèi)部網(wǎng)做出限制，如互聯(lián)網(wǎng)用戶確實需要訪問某些文件，則這些文件可置于防火墻之外的互聯(lián)網(wǎng)一側(cè)，強制執(zhí)行注冊、審計和報表等。即通過防火墻的信息注冊、審計，在發(fā)現(xiàn)某人試圖闖過防火墻時，即時發(fā)出警報。防火墻的設(shè)計包括安全的硬、軟件環(huán)境和濾波器、網(wǎng)關(guān)、域名服務(wù)、Email處理。（三）數(shù)據(jù)加密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一“一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一”。對于網(wǎng)絡(luò)上的重要數(shù)據(jù)，為了保障安全要對數(shù)據(jù)進行加密處理。密碼技術(shù)分為加密和解密。加密就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進行運算，產(chǎn)生密碼數(shù)據(jù)；解密時按照以密碼鑰匙為參數(shù)的另一個函數(shù)進行相反的運算，從而得到解密后的數(shù)據(jù)。(四)入侵檢測技術(shù)入侵檢測技術(shù)是繼防火墻、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全保護措施后新一代的安全保障技術(shù)，是對防火墻的合理補充。入侵檢測系統(tǒng)(IDS)是一個軟件、硬件綜合的體系結(jié)構(gòu)。計算機系統(tǒng)各部分在設(shè)計、實現(xiàn)和部署、使用中很可能會給系統(tǒng)帶來漏洞，因此有效的入侵檢測手段對于保證系統(tǒng)安全是必不可少的。即使一個系統(tǒng)中不存在某個特定的漏洞，入侵檢測技術(shù)仍然可以檢測到相應(yīng)的攻擊時間并調(diào)整系統(tǒng)狀態(tài)，對未來可能發(fā)生的侵入發(fā)出警告。入侵檢測技術(shù)可以分為異常檢測和違規(guī)檢測2種主要類型。異常檢測系統(tǒng)試圖建立一個對應(yīng)/正?；顒?的特征原型,然后把所有與所建立的特征原型差別很大的行為都標(biāo)志為異常”違規(guī)檢測系統(tǒng)是建立在使用某種模式或特征描述方法能夠?qū)θ魏我阎暨M行表達理論基礎(chǔ)上的違規(guī)檢測系統(tǒng)的主要問題是如何確定所定義的攻擊特征模式業(yè)已覆蓋與實際攻擊相關(guān)的所有要素，以及如何對入侵活動的特征進行匹配。（五）安全管理隊伍的建設(shè)制定和完善安全管理制度，提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，去控制、減小一切非法的行為，把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。（六）物理安全保護物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域，因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。電纜、終端、路由器和其他系統(tǒng)硬件容易受到物理危害（例如通過“搭線”到網(wǎng)絡(luò)電纜上）。為防止這些問題，應(yīng)當(dāng)規(guī)劃網(wǎng)絡(luò)的物理安裝，網(wǎng)絡(luò)服務(wù)器、路由器、網(wǎng)絡(luò)介質(zhì)應(yīng)當(dāng)放在安全、可靠的地方，并限制用戶的訪問次數(shù)。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復(fù)原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。（七）制訂法律法規(guī)確保網(wǎng)絡(luò)安全面對日益突出的計算機網(wǎng)絡(luò)安全問題，1994年 2月 18日，我國政府頒布了《計 算機信息系統(tǒng)安全保護條例》，對我國的計算機實行6種安全保護制度，即安全等級保護制度、國際聯(lián)網(wǎng)備案制度、信息媒體進出境申報制度、案件強制報告制度、病毒專管制度和專利產(chǎn)品銷售許可制度。1998年2月26日，國家保密局發(fā)布的《計算機信息系統(tǒng)保密管理暫行規(guī)定》對涉密系統(tǒng)、涉密信息、涉密媒體、涉密場所、系統(tǒng)管理分章作出具體規(guī)定。這些政策對計算機信息保密的內(nèi)容進行了完善，使計算機網(wǎng)絡(luò)運行中的安全與保密問題做到有章可循、有法可依。但是，互聯(lián)網(wǎng)絡(luò)畢竟是一個正在成長中的新生事物，隨著國內(nèi)互聯(lián)網(wǎng)的發(fā)展，來自國內(nèi)外的黑客攻擊也日益頻繁，且呈現(xiàn)指數(shù)增長的趨勢。我國的信息安全保密技術(shù)仍然面臨著巨大的挑戰(zhàn)，必須重視計算機網(wǎng)絡(luò)信息安全和加快發(fā)展計算機網(wǎng)絡(luò)安全技術(shù)?？偟膩碚f，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。參考文獻：[1]林建平．計算機網(wǎng)絡(luò)安全防控策略的若干分析大學(xué)學(xué)報，2006（11）．[2]王宏偉．網(wǎng)絡(luò)安全威脅與對策及應(yīng)用技術(shù)，2006（5）.[3]孫健，王韜，李東強．病毒防護技術(shù)的研究．科學(xué)技術(shù)與工程，2005（11）．[4][M].西安:西安電子科技大學(xué)出版社,2007.[5]黃開枝,[M].清華大學(xué)出版社,2004.