網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可用性、可控制性以及可審查性。其中，不安定因素主要有以下幾個(gè)原因。首先，是自然原因，主要是意外的事故，比如臺風(fēng)、地震等災(zāi)害對網(wǎng)絡(luò)線路造成破壞;其次，是人為因素，主要表現(xiàn)在人為的非法破壞，比如黑客的入侵，發(fā)布病毒以及非法盜竊他人資源等;最后，是網(wǎng)絡(luò)安全存在缺陷，比如網(wǎng)絡(luò)安全漏洞不斷增加，容易導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)更加脆弱。

　　摘　要：隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)取得了快速發(fā)展,成為信息交流手段，滲透到社會的各個(gè)方面。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為國防、國家和國民經(jīng)濟(jì)重要的組成部分。、在實(shí)際的網(wǎng)絡(luò)中，由于其脆弱性就會出現(xiàn)各種安全問題，嚴(yán)重威脅了用戶信息的安全。只有采取強(qiáng)有力的安全策略,對網(wǎng)絡(luò)進(jìn)行有效的檢測，才能保障計(jì)算信息的安全,才能真正享受到網(wǎng)絡(luò)信息帶給我們的便捷。首先，分析了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題;然后，討論了網(wǎng)絡(luò)安全問題的檢測技術(shù);最后，提出了防范措施,以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定,以更好的為社會服務(wù)。

　　關(guān)鍵詞：電子工程師論文,網(wǎng)絡(luò)安全,檢測技術(shù),防范措施

　　一、網(wǎng)絡(luò)安全問題與威脅

　　在實(shí)際操作過程中，網(wǎng)絡(luò)安全問題是十分重要和復(fù)雜的問題。由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)具有脆弱性，所以安全性比較差，不僅會受到自然災(zāi)害的威脅，還會受到計(jì)算機(jī)犯罪、病毒、黑客攻擊以及系統(tǒng)故障等。計(jì)算機(jī)信息系統(tǒng)安全威脅主要來源于以下幾個(gè)方面。

　　1.非授權(quán)訪問

　　主要是事前沒有經(jīng)過同意使用他人或者其他機(jī)構(gòu)網(wǎng)絡(luò)等資源，就是非授權(quán)訪問;同時(shí)，故意避開系統(tǒng)安全控制機(jī)構(gòu)，對設(shè)備和資料非法使用，非法訪問他人信息，具體表現(xiàn)在進(jìn)入到他人網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作或者進(jìn)行攻擊等。

　　2.發(fā)生信息泄露或者丟失的情況

　　用戶的重要和敏感數(shù)據(jù)在運(yùn)輸出現(xiàn)丟失或者出現(xiàn)泄漏，黑客可以利用搭線竊聽等方式獲取重要的信息，或者對用戶的信息流向、流量以及通信頻度等分析，從而可以推測用戶的口令和賬號等內(nèi)容和信息。

　　3.破壞網(wǎng)絡(luò)數(shù)據(jù)的完整性

　　黑客通過非法的途徑，刪除、修改用戶的重要信息，或者惡意的添加和修改數(shù)據(jù)，嚴(yán)重妨害了計(jì)算機(jī)正常運(yùn)行和用戶的安全使用。

　　4.混合威脅攻擊

　　主要是病毒和黑客程序相互結(jié)合形成的新式病毒，通過借助各種手段和先進(jìn)技術(shù)非法進(jìn)入到企業(yè)、政府和軍隊(duì)等的網(wǎng)絡(luò)等，利用“緩存益出”傳播蠕蟲病毒，具有連續(xù)性和速度快等特點(diǎn)。

　　5.垃圾郵件或是間諜軟件的攻擊

　　這種攻擊方式被稱為釣魚式攻擊，將用戶引導(dǎo)惡意網(wǎng)站，非法份子會通過賬戶信息的升級來要求用戶提供重要信息或者機(jī)密內(nèi)容。

　　二、網(wǎng)絡(luò)安全控制技術(shù)

　　為了有效保證網(wǎng)絡(luò)運(yùn)行安全，更重要的是采用技術(shù)措施，具體的包括以下幾點(diǎn)措施。

　　1.用戶識別技術(shù)

　　簡單的說就是對訪問者進(jìn)行識別，確定是否屬于合法用戶，防止非法用戶的進(jìn)入。在通常條件下，采用加密鑰的方法，利用強(qiáng)度很高的密碼技術(shù)進(jìn)行身份的認(rèn)證，比如PGP等。

　　2.對他人訪問進(jìn)行控制

　　訪問控制可以根據(jù)制定好的安全策略，對網(wǎng)絡(luò)系統(tǒng)和信息資源進(jìn)行有效的控制，可以應(yīng)用在頁面、圖形、CCT以及Java等。

　　3.采用反病毒技術(shù)

　　計(jì)算機(jī)病毒變化形式多樣，數(shù)量越來越多，危害性也越來越大，所以計(jì)算機(jī)病毒得到了社會的廣泛關(guān)注。因此，要科學(xué)合理的選擇防病毒的產(chǎn)品。

　　4.統(tǒng)一網(wǎng)絡(luò)威脅安全技術(shù)

　　是指為了保證威脅的生態(tài)平衡，由軟件、硬件以及網(wǎng)絡(luò)技術(shù)組成專門的設(shè)備，充分發(fā)揮設(shè)備的安全功能，具體包括網(wǎng)絡(luò)防火墻、入侵檢測以及網(wǎng)關(guān)防病毒等功能。

　　三、網(wǎng)絡(luò)安全防范策略

　　隨著計(jì)算機(jī)技術(shù)快速發(fā)展，整個(gè)互聯(lián)網(wǎng)面臨著巨大的威脅和挑戰(zhàn)，各種信息網(wǎng)絡(luò)違法犯罪的案件劇增，混合型病毒危害也越來越大。由于IP網(wǎng)絡(luò)協(xié)議比較容易受到攻擊，黑客利用解密工具就可以容易的獲取攻擊網(wǎng)絡(luò)的方法，在軟件升級過程中，很容易導(dǎo)致出現(xiàn)問題你軟件，成為新的攻擊漏洞;同時(shí)，由于法律政策和管理存在不足，所以保密的法規(guī)可操作性不強(qiáng)，沒有建立有關(guān)的防范體系。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)由防病毒、防火墻、入侵檢測、漏洞掃面等組成。

　　1.防火墻技術(shù)

　　就目前而言，配置合理的防火墻，是實(shí)現(xiàn)網(wǎng)絡(luò)安全最經(jīng)濟(jì)有效的措施。防火墻通常由軟件和硬件組成，處在計(jì)算機(jī)和外界通道的中間位置。當(dāng)連接外網(wǎng)后，就會有效排除病毒和非法用戶的入侵。這樣就可以有效的過濾不安全因素，降低內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)。在強(qiáng)化防火墻網(wǎng)絡(luò)安全過程中，要配置相應(yīng)的安全軟件，比如口令、加密以及身份驗(yàn)證等。同時(shí)，還要對網(wǎng)絡(luò)訪問進(jìn)行有效的監(jiān)控和審計(jì)。這時(shí)，防火墻就會對訪問做出記錄。如果出現(xiàn)可疑或者危險(xiǎn)動(dòng)作，防火強(qiáng)就會進(jìn)行報(bào)警，同時(shí)提供檢測和記錄的詳細(xì)信息。防火墻有效防止網(wǎng)絡(luò)內(nèi)部信息泄漏的同時(shí)，還是對內(nèi)部網(wǎng)絡(luò)進(jìn)行合理劃分，對重點(diǎn)監(jiān)控的網(wǎng)絡(luò)進(jìn)行隔離控制，大大降低了外界網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)造成的安全威脅，實(shí)現(xiàn)有效的隔離。

　　防火墻在具體工作中，對進(jìn)出的數(shù)據(jù)進(jìn)行有效的過濾，檢測internet安全。如果出現(xiàn)網(wǎng)絡(luò)的攻擊行為及時(shí)報(bào)警，同時(shí)控制對網(wǎng)站特殊站點(diǎn)的訪問，禁止某些行為。防火墻具體可以分為以下幾種形式。一是包過濾防火墻。這種形式會對經(jīng)過的數(shù)據(jù)進(jìn)行合理選擇和過濾，主要根據(jù)數(shù)據(jù)包的來源、目標(biāo)以及端口進(jìn)行判斷。但是，如果惡意的電子郵件中攜帶的病毒，包過濾強(qiáng)就無法進(jìn)行過濾。二是應(yīng)用層網(wǎng)關(guān)防火墻。這種形式就是不連接網(wǎng)絡(luò)之間的直接通信，接受內(nèi)部特定網(wǎng)程序的網(wǎng)絡(luò)通信，還要建立與公共網(wǎng)絡(luò)服務(wù)的單獨(dú)連接。這種防火墻是安全性相對來說比較高，會對整個(gè)應(yīng)用層網(wǎng)絡(luò)進(jìn)行掃描，避免病毒的入侵。但是，這種防火墻系統(tǒng)管理比較復(fù)雜，會對整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能產(chǎn)生比較大額影響。三是動(dòng)態(tài)包過濾防火墻。就是在原來的包過濾墻擴(kuò)展一定的功能，這樣就可以對數(shù)據(jù)進(jìn)行實(shí)時(shí)和積極主動(dòng)的檢測，判斷各層出現(xiàn)不法侵入或者攻擊。動(dòng)態(tài)包過濾防火墻的分布探測器，對惡意破壞具有很強(qiáng)的防范作用。四是復(fù)合型防火墻。這種防火墻把狀態(tài)檢測和透明代理綜合在一起，就會把內(nèi)部和郵件過濾融入到防火墻里面，使多單元有效的融為一體，在很大程度上反映了網(wǎng)絡(luò)信息安全的新方法和新思路。

　　2.入侵檢測技術(shù)

　　入侵檢測是防火墻的有效補(bǔ)充，就是采取一定手段保證內(nèi)部網(wǎng)絡(luò)免受惡意攻擊的安全技術(shù)，主要包括對審計(jì)、監(jiān)視、攻擊等進(jìn)行安全管理，促進(jìn)信息安全基礎(chǔ)結(jié)構(gòu)的不斷完善，是網(wǎng)絡(luò)安全防范的第二道大門。入侵檢測系統(tǒng)可以發(fā)揮以下的效用和功能：一是對用戶的網(wǎng)上活動(dòng)進(jìn)行合理的檢測和分析，檢查配置出現(xiàn)的漏洞;二是對用戶重要資源和數(shù)據(jù)進(jìn)行評估;三是檢查數(shù)據(jù)是否完整，識別和統(tǒng)計(jì)發(fā)生的攻擊和異常行為，識別違反安全規(guī)定和策略的非法活動(dòng)。為了有效消除網(wǎng)絡(luò)系統(tǒng)中策薄弱環(huán)節(jié)，要安裝漏洞掃描系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性進(jìn)行分析和評估，及時(shí)發(fā)現(xiàn)和修補(bǔ)存在的漏洞，有效合理的保障網(wǎng)絡(luò)使用安全。

　　四、結(jié)語

　　綜上所述，網(wǎng)絡(luò)安全問題具有很大的危害性，嚴(yán)重影響著用戶的正常使用，甚至?xí)�危機(jī)國家機(jī)密信息的安全。因此，要不斷引進(jìn)和改進(jìn)網(wǎng)絡(luò)安全控制技術(shù)，合理使用防火墻技術(shù)、入侵檢測技術(shù)以及漏洞掃描技術(shù)，及時(shí)有效的防范非法入侵和攻擊，維護(hù)和管理好內(nèi)部網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)：

　　[1]陳濤.無線網(wǎng)絡(luò)的物理層安全問題研究[D].廣州:華南理工大學(xué),2013.

　　[2]李成學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施分析[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2013(4).

　　[3]劉國棟.計(jì)算機(jī)通信存在的網(wǎng)絡(luò)安全問題及對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(3).

　　[4]梁云杰.新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析[J].數(shù)字技術(shù)與應(yīng)用,2013(1).

　　[5]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013(2).