國家級計算機期刊推薦《信息與電腦》國家新聞出版總署批準，國內外公開發行的計算機類優秀期刊。1989年創刊，國內統一刊號：CN11-2697/TP，國際標準刊號：ISSN1003-9767，郵發代號：82-454。

　　摘要：由于計算機技術的飛速發展，計算機網絡的應用也越來越廣泛。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級，網絡安全已經成為了一個非常重要而且是必須考慮的問題之一了。通過對計算機網絡安全存在的問題進行深入剖析，并提出了相應的安全防范技術措施。

　　關鍵詞：網絡安全,計算機,不安全因素,計算機網絡,入侵檢測

　　近年來，隨著計算機網絡技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網絡的安全性變得日益重要起來，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網絡暢通，研究計算機網絡的安全與防護措施已迫在眉捷。本人結合實際經驗，對計算機網絡安全與防護措施進行了探討。

　　1對計算機網絡安全的影響因素

　　計算機網絡就是具有獨立功能的多臺計算機通過通信線路連接起來，在操作系統和網絡通信協議的管理協調下，實現硬件資源共享、軟件資源共享和用戶間信息交換。在計算機網絡運行的過程中就會發生安全問題，而在復雜的網絡環境中要保障計算機網絡的安全就必須了解影響計算機網絡安全的幾個因素。

　　1.1自然因素

　　自然因素對計算機網絡安全的危害主要體現在物理方面，包括氣候的溫度、濕度和人類無法控制的自然災害等。自然因素會對構成計算機網絡的電纜、通信光纜、局域網等造成很大威脅,也可能對計算機本身的硬件造成損害，間接地導致網絡用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會對部分地區的網絡造成很大打擊。

　　1.2人為因素

　　人為因素主要指人為地對計算機硬件造成破壞導致網絡信息的丟失以及不法分子惡意地利用計算機網絡的漏洞，使用竊聽、冒充、篡改等手段，對其他計算機用戶的網絡資源進行盜取和破壞。人為因素是對計算機網絡安全造成威脅的最大因素，出現人為因素的原因有很多,除了網絡用戶的網絡安全意識和防范技術有待增強外，同時也包括計算機網絡本身的缺陷被惡意利用。

　　操作系統是許多程序在計算機上運行的平臺，如UNIX、MSNT、Windows等。網絡操作系統給用戶帶來了很大便利，但同時也埋了下很大隱患。在操作系統的穩定性方面，由于在系統涉及上不能面面俱到，所以造成影響。計算機網絡的脆弱性對網絡安全有很大影響,網絡的開放性、自由性和國際性決定了計算機網絡將面臨各方面的威脅，計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監視手段是十分必要的，同時能夠減少和預防計算機受到危害。

　　一些網站在設置權限上過于疏忽，容易被黑客蓄意破壞和利用，黑客對網站的非授權訪問是計算機網絡環境面臨的巨大威脅，被黑客利用的網站可以通過網頁或免費下載的軟件等傳播病毒，可使系統工作效率降低，甚至會造成整個系統的癱瘓，極易導致數據的丟失。另外，在很大程度上，網絡用戶本身的網絡安全意識薄弱致使不法分子有機可乘，不良的上網習慣和有限的防范技術經常使病毒和間諜軟件入侵至計算機，使自身的信息被盜取，可能造成利益上的損失。

　　防火墻在計算機保護上有著重要意義，它是內部網與外部網之間的屏障，是計算機硬件與軟件的結合，它在網絡間建立起的安全網關可以防范黑客的入侵，但是防火墻不能防止來自計算機內部的攻擊，所以有很大的局限性。

　　此外，設備技能失常、電源故障以及軟件開發中的漏洞等,雖然會給計算機網絡造成很大威脅和安全隱患,但是出現概率不大,不過也是不可忽視的。

　　2保證網絡的安全防范技術分析

　　2.1防火墻隔離控制技術

　　防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性；應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。

　　2.2VPN虛擬專用網絡

　　VPN（VirtualPrivateNetwork）即虛擬專用網絡，它是將物理分布在不同地點的網絡通過公用骨干網連接而成的邏輯上的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接，并保證數據的安全傳輸。為了保障信息的安全，VPN技術采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。VPN技術可以在不同的傳輸協議層實現，如在應用層有SSL協議，它廣泛應用于Web瀏覽程序和Web服務器程序，提供對等的身份認證和應用數據的加密；在會話層有Socks協議，在該協議中，客戶程序通過Socks客戶端的1080端口透過防火墻發起連接，建立到Socks服務器的VPN隧道；在網絡層有IPSec協議，它是一種由IETF設計的端到端的確保IP層通信安全的機制，對IP包進行的IPSec處理有AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）兩種方式。2.3防毒墻病毒過濾

　　防毒墻是指位于網絡入口處，用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防火墻能夠對網絡數據流連接的合法性進行分析，但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的，因為它無法識別合法數據包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產生的一種安全設備。防毒墻使用簽名技術在網關處進行查毒工作，阻止網絡蠕蟲（Worm）和僵尸網絡（BOT）的擴散。此外，管理人員能夠定義分組的安全策略，以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協議。

　　2.4數據庫的備份與恢復

　　數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

　　3網絡安全的防范措施

　　3.1軟件防護

　　隨著Internet的發展及其普及應用，如何解決在開放網絡環境下的安全問題更成為迫切需要解決的問題，我們還應在計算機中安裝并使用必要的防黑軟件，殺毒軟件等防范措施，使用軟盤、光盤和移動磁盤時要慎重，更不能用來歷不明磁盤，特別是游戲程序盤，應養成先清查病毒，后使用的習慣。不輕易從不可靠的網站下載軟件。因此，從網上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不壞好意者利用，造成不必要的損失。還有不要打開或瀏覽來歷不明的電子用郵件、定期檢測操作系統及應用軟件、將自己重要數據定期備份保存，給系統盤和文件盤加上寫保護，常備一張真正“干凈”的引導盤，將其寫保護，盡可能做幾個備份，在以后準備查、殺病毒或相應場合時用這張干凈引導盤啟動計算機。

　　3.2使用防火墻

　　網絡防火墻是一種保護計算機網絡安全的技術措施，由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關(scuritygateway)，從而保護內部網免受非法用戶的侵入，它通過它可以隔離風險區域(即Internet或有一定風險的網絡)與安全區域(局域網)的連接，同時不會妨礙人們對風險區域的訪問。還可以監控進出網絡的通信量，最大限度地阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。因此，防火墻安裝和投入使用后，并非萬事大吉。要想充分發揮它的安全防護作用，必須對它進行跟蹤和維護。

　　3.3預防和加強管理

　　為了防止病毒和黑客的隨意入侵，應該在自己的計算機中都安裝防火墻、各種反病毒軟件、數據進行加密、定期備份重要數據。如果遭到致命的攻擊，操作系統和應用軟件可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數據。還有不要隨意瀏覽黑客網站、色情網站，因許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站。同時，加強各種安全管理、提高用戶對網絡的安全意識、對重要的數據進行備份和加密，在網絡設計和應用中采取相應的網絡安全措施和網絡管理技術，以保證網絡系統的安全正常運行。

　　4結束語

　　網絡安全是一個復雜的系統工程，計算機網絡的安全問題越來越受到人們的重視�？偟膩碚f，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

　　參考文獻：

　　[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003:114-116.

　　[2]張曉蕾,朱立.算機硬件技術基礎[M].北京:人民郵電出版社,2005:75-89.

　　[3]李曉明.淺談計算機網絡安全與防范方法[J].科技資訊,2008,30:15-16.

　　[4]蘇炳均,李林.淺析網絡安全及對策[J].網絡安全技術與應用,2008,8:75-76.

　　[5]張學港.文件夾共享、訪問、管理全接觸[J].電腦知識與技術(經驗技巧),2008,4:132-134.

　　[6]周楠.網絡與信息安全評估標準綜述[J].電腦知識與技術(學術交流),2007,9:69-72.

　　[7]歐陽鐘輝,趙曉君.地級市電子政務頂層設計研究[J].電子商務,2010,8:78-79.

　　[8]王文.校園網站存在的安全問題及防范措施[J].福建電腦,2010,6:54-56.

　　[9]洪燕冰.分布式Java企業信息架構分析與設計[D].廈門大學,2008.

　　[10]呂鷺娜.大信息平臺理論在電力系統的應用[D].廈門大學,2008.