第一篇 1当前计算机网络安全现状

据美国有关部门（FBI）数据资料显示，美国每年由于网络安全导致的直接或间接经济损失就高达75亿美元左右，全球范围内几乎每20s就会出现一例网络入侵事件。虽然我国的计算机网络技术较之于其他发达国家相对落后，但是恶意病毒入侵等问题在计算机网络中也极为常见，且呈现出逐年递增态势，使我国面临严峻的计算机网络安全问题。计算机网络安全现状可谓不容乐观，个人网络遭到病毒入侵后，会导致网络崩溃现象的出现，若个人隐私被泄露，个人安全也同样面临风险。一旦政府机关单位网络遭到入侵后，机密文件就可能面临被肆意篡改、泄露和监视等，国家安全也会受到威胁。

2影响计算机网络安全的因素

当前，影响计算机网络安全的因素主要包括病毒威胁因素、黑客入侵威胁因素以及垃圾邮件因素等，一旦计算机网络受到三者之中的任何一方因素的影响，均会给带来无法估量的损失。

2.1病毒威胁因素

病毒威胁可以说是当前计算机网络安全最为普遍的威胁因素之一，它的载体形式一般以恶意程序为主，利用代码进行表示，经扩散后，会对计算机系统造成破坏甚至会导致系统崩溃，脱离运行。虽然表面上构不成较大威胁，但一旦经软件安装便会影响整个程序代码，若不被及时发现，便会逐渐蔓延开来，影响其它软件，且潜伏性极高，将其彻底清除有一定难度。黑蜘蛛和Backorifice2000是较为常见的计算机网络病毒。

2.2黑客入侵威胁因素

黑客入侵是威胁计算机网络安全因素中最大的威胁因素。当计算机网络本身存在漏洞时，这些漏洞经黑客发现后，便会入侵到计算网络系统中，迫使数据资料等面临窥视、非法篡改和窃取等问题，会造成重要数据、文件、信息泄露。一般情况下，黑客入侵具有较强的目的性，在不对计算机系统造成破坏的前提下，以得到想要的数据资料信息为主要目的。在实现过程中，计算机系统的选择时多具有针对性，对其网络存在的漏洞进行分析，从而有选择、有目的的深入计算机数据资源库。一方面对计算机网络存在的漏洞，采用搭线或其它相关入侵设备，对机密性数据、文件等信息进行窃取；另一方面通过对计算机网络数据的破译，对相关数据进行非法篡改，更有甚者，会对计算机网络造成破坏，致使计算机网络无法正常运行，甚至会处于瘫痪状态。

2.3垃圾邮件威胁因素

垃圾邮件的存在也是威胁计算机网络安全的因素之一，尤其是原始轰炸式的邮件，对计算机网络的安全更是构成了较大威胁。垃圾邮件较之于病毒不同，它是不具有蔓延性的，而较之于黑客入侵，也不存在潜伏性高的特点。由于邮件本身具有的公开性，为垃圾邮件的“横行”提供了便利条件，它可以利用邮件本身具有的公开性，掺入垃圾邮件，从而发送到计算机。一般来说，垃圾邮件的发送数量较大，且进行持续性的发送，迫使计算机用户进行接收，而这些邮件在打开后，计算机网络系统便面临威胁，一旦计算机网络系统受阻，计算机的控制和正常运行就会受到影响，造成个人数信息的泄露，使个人隐私和安全受到威胁。

3计算机网络安全问题的防范措施

为应对计算机网络安全存在的威胁，应采取相关措施，对计算机网络的安全进行保障，主要包括网络加密技术、防火墙技术和防病毒技术。

3.1网络加密技术

网络加密技术的应用，使整个计算机网络系统有了隔离威胁的屏障，保护了计算机用户的信息、数据和口令等。网络加密技术可以针对入侵者建立一个预警机制，一旦接收到计算机网络被恶意攻击的信号，加密系统就会对恶意攻击者采取及时驱除，是计算机网络安全的重要保障。就目前而言，网络加密技术主要有公钥加密和私钥加密两种形式。公钥加密包括解密密匙和加密密匙，应用于计算机密集区，速度相对较慢；私钥加密是在原有的密匙上另加一道私人密匙，不会受到场合、地点等限制，虽不具认证性，但在计算机的软件和硬件中较易实现。

3.2防火墙技术

防火墙技术基于的是计算机网络IP地址，可通过软硬件系统的设置，实现信息的过滤、拦截，是计算机网络安全保护中基础保障之一，可见，防火墙体系的完善极为必要。首先要以安全的计算机软件配置为依托，为高端防火墙技术打好基础，以减少功能漏洞，实现计算机网络的安全可靠；其次，要实现对信息的过滤，并具扩充性，从而对由不安全访问造成的网络运行异常进行拦截，达到整个计算机网络的安全运行。

3.3防病毒技术

防病毒技术的应用，针对的是病毒入侵，网络防病毒软件和单机防病毒软件是较为常见的防病毒软件形式。网络防病毒软件侧重于网络自身病毒（网络访问中的），当处于网络访问环节时，病毒出现后，网络防病毒软件一经检测到，便会自动对其进行删除；而单机防病毒软件是对不处于本地工作的两个系统之间信息传送的分析，对存在的病毒进行检测，进而针对恶意病毒予以清除。安装具有高效性和便捷性防病毒软件，并与其它防范措施相结合，才可达到对网络层层保护目的。

4结束语

当前，我国计算机网络安全还面临诸多威胁，在现行网络技术不断研发和应用的趋势下，只有对层出不穷威胁计算机网络正常运行的威胁因素及时发现和应对，并以先进的科学技术为依托，制定出具有针对性的策略，才可以为计算网络体系的安全运行提供保障。

作者：梁树杰单位：广东石油化工学院高州师范学院

第二篇 1了解造成网络安全问题的原因

网络安全问题已经不容忽视，所以当务之急就是做好防护措施。其中，了解并分析造成网络安全问题的因素至关重要。那么造成网络安全隐患的主要因素有：首先，软件、硬件及协议在设计上存在安全漏洞。漏洞是指在硬件、软件或协议在开发、实现、维护的过程中存在的缺陷。每一款软件、协议或操作系统在开发时都可能由于编程语言的局限性和开发者的疏漏而存在漏洞。例如，windows操作系统常常需要安全补丁来修复以防止遭到病毒和恶意软件的侵略。TCP/IP通信协议如今已广为应用，但亦存在安全隐患如smurf攻击、IP地址欺骗等。其次，用户或管理员安全意识薄弱。当用户或管理员重复使用同一种密钥，设置口令过于简单或网络操作失误时，都会产生安全上的漏洞。在《瑞星2011年度企业安全报告》中显示，许多企业的内网存在安全问题，其中遭到黑客攻击的占35%，恶意代码侵入的占50%，而最根本的原因是大部分企业安全意识薄弱，对通信网络安全问题不够重视，组网之初未经过严格的安全评估。另外，计算机病毒的侵略。计算机病毒就是具有自我复制能力且能阻碍软件、硬件正常运行，破坏信息数据的计算机程序，它们多以感染文件，系统引导区为主。计算机病毒可通过软盘、硬盘、移动硬盘、计算机网络等多种渠道去传染其他的计算机。计算机病毒因其潜伏性、隐蔽性、破坏性和可触发性，能在短时间内感染大量文件，它们大量占用内存，严重影响计算机的运行速度。最后，信息传输通道上的安全问题。信息在传输过程中会向外产生电磁辐射，如果计算机通信网络管理松懈，那么这些信息就可能被专门的接收设备并所截取。

2采取有效的网络安全解决措施

为保障网络的安全，确保信息的可靠性传输，应采取如下措施：第一，确保网络通信协议的安全。通信网络协议是维系网络连接、路由选择、资源分配与使用等的重要部分。但因它的安全漏洞，往往会遭到恶意攻击。主要的攻击方式是通过对协议数据的截取、破解、分析来获得相关信息。解决这一问题的根本方法就是对数据进行认证和完整性鉴别。例如，采用公钥密码算法在信息传输过程中实现对协议数据的加密和鉴别，防止信息被截取或破解。公钥密码体系中，通信双方都有一对密钥，一个公开，称为公钥，一个私有保密，称为私钥。如图所示，甲向乙发送明文且拥有公钥，用加密算法进行加密后传给乙，乙用私钥进行解密，得要完整的明文信息。如此，在信息传输过程中起到保密的作用。第二，采用防火墙技术。防火墙是指按照一定规则，对网络通信进行筛选，允许或限制数据通过以保证信息安全的设备。服务访问规则、验证工具、包过滤和应用网关是防火墙的重要组成部分，它们在通信过程中协调工作，对流经防火墙的网络通信进行扫描和过滤，禁止病毒，恶性木马等的通过，最大限度地阻止不明入侵者的访问。防火墙的基本功能有：数据包过滤、服务、加密认证、记录和报警、VPN和宽带管理。例如，数据包过滤技术是在网络中根据过滤规则对数据包进行审核，只有满足要求的数据包才被转发至相应的网络接口，否则在数据流中删除。数据包过滤技术用于内部主机和外部主机之间，通过检查数据包的IP头和TCP头或UDP头来实现过滤功能。数据包过滤检查模块处于系统网络层和数据链路层之间。如下图所示：第三，实行用户识别技术。通信网络传输中常存在非法传送、恶意篡改等数据不安全问题，这些隐患需要采用识别技术来防范。对用户的识别主要通过核实用户口令、唯一标识符、标记识别等。因此采用高标准的安全检测、身份验证技术对用户进行核实以保证信息的安全传输。第四，对计算机通信网络物理层进行保护。网络物理层的电磁辐射对信息安全存在较大的隐患，因此要对网络的传输通路进行有效保护：使用低辐射的计算机设备；对传输中使用的电缆进行适当的屏蔽如使用信息滤波器；采用电子干扰技术，对网络物理层的电磁辐射进行干扰，加大接受和破解信息的难度。第五，采用访问控制技术。访问控制技术指就是在鉴别用户的身份后，控制用户对数据信息的访问能力及访问范围，以防止非法用户的侵入。它是通信网络安全防护的主要策略之一，包括网络权限控制、服务器安全控制、属性安全控制、入网访问控制、目录级安全控制、网络监控和锁定控制等。

3建立完善的计算机管理体系

造成企业通信网络安全问题的其中一个因素便是用户或管理员安全意识薄弱。因而建立完善的计算机管理体系十分重要。首先企业要建立健全的机房管理规定，计算机机房装修时要做到防雷，防尘，防火，防水，抗干扰等功能。下面列举一个机房安全管理的案例：广东省某厂机房于2005年5月发生一次雷击事故，事故造成防雷电路板损坏严重但未造成电脑服务器的损坏，原因在于该厂在此之前设置了完善的电脑机房防雷系统，并安装了电源电路和信号线路防雷设备。因此这次雷电流在进入并损坏电脑服务器之前，其安装的电源电涌保护器起到了分流、限压的作用，保护了电脑服务器。因此对于企业来说，建立健全机房安全管理体系尤为重要。其次，要对员工访问信息的权限和范围进行控制。一方面，要建立一个功能完善、易于扩展的权限限制系统以实现对用户、系统资源等的管理。另一方面，对重要信息进行多重加密，只有高级管理员才能拥有密钥。另外，网络管理员要加强管理技术，应在公司网关上要配置防火墙设备，对外部IP加强管理和监控。最后，企业要培养员工树立坚固的保密意识，特别是具有较高权限的员工掌握信息的同时还要加强信息保护意识，对此企业可以设立一些奖罚规定以防止员工对重要信息的对外泄露，并对装载有计算机信息的媒体在使用过程中要树立相关的规定。

4结语

计算机通信技术的发展给人类带来便利的同时也带来了安全隐患，我们只有不断加强安全防范意识，完善安全管理体系，实行安全策略，才能有效的提高计算机网络的安全性，保证网络的可靠性。

作者：刘贝贝单位：贵州电子信息职业技术学院