摘要：隨著網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用于經(jīng)濟、政治和軍事等各領(lǐng)域，其安全性問題也日益被重視。該文首先介紹網(wǎng)絡(luò)安全情況然后論述計算機網(wǎng)絡(luò)應(yīng)用中存在的常見安全問題，隨后從幾個方面論述了相關(guān)防范策略。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò),網(wǎng)絡(luò)應(yīng)用安全問題,策略

　　隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)路技術(shù)的應(yīng)用已經(jīng)滲透到各個領(lǐng)域，計算機的處理也不在是單機處理數(shù)據(jù)而是網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奶幚恚�然而網(wǎng)絡(luò)技術(shù)隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個不可忽視的長期復(fù)雜的問題。

　　1網(wǎng)絡(luò)安全的概述及要求

　　1.1概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網(wǎng)絡(luò)系統(tǒng)資源不會受到攻擊，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運行。網(wǎng)絡(luò)安全是涉及到多方面綜合性的問題。

　　1.2網(wǎng)絡(luò)安全的要求

　　1）數(shù)據(jù)保密性：數(shù)據(jù)不泄露給非授權(quán)對象并進行利用的特性。

　　2）數(shù)據(jù)完整性：網(wǎng)絡(luò)中存儲的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性。

　　3）可審查性：指合法用戶不能否認自己的行為，在系統(tǒng)中的每一項操作都應(yīng)留有痕跡，保留必要的時限以備審查。

　　4）可控性：授權(quán)的用戶在授權(quán)范圍內(nèi)對數(shù)據(jù)的傳播及行為方式具有控制能力。

　　5）訪問合法性：指得到授權(quán)的用戶在需要時并按需求訪問數(shù)據(jù)，請求的服務(wù)不被拒絕，阻止非授權(quán)的用戶使用或訪問網(wǎng)絡(luò)資源。

　　2計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

　　由于計算機網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有：

　　1）威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網(wǎng)絡(luò)安全掃描工具，及時下載系統(tǒng)補丁來修復(fù)系統(tǒng)漏洞。

　　2）欺騙技術(shù)攻擊。

　　通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請求或無法辨別這些請求來攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網(wǎng)中的某臺計算機設(shè)置為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

　　3）“黑客”的侵犯。

　　“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構(gòu)成嚴重威脅。因此，從某種意義上講，黑客對網(wǎng)絡(luò)安全的危害甚至超過網(wǎng)絡(luò)病毒攻擊。

　　4）計算機病毒攻擊。

　　計算機病毒是危害網(wǎng)絡(luò)安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認識并對待網(wǎng)絡(luò)病毒的攻擊，減少對個人計算機及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

　　5）網(wǎng)絡(luò)物理設(shè)備故障問題。

　　網(wǎng)絡(luò)中的設(shè)備包括計算機、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。

　　6）網(wǎng)絡(luò)管理缺陷問題。

　　如果管理不嚴格，網(wǎng)絡(luò)安全意識不強，都會對網(wǎng)絡(luò)安全造成威脅，如用戶名和口令設(shè)置不妥，重要機密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權(quán)限劃分不明確或根本無級別限制，就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

　　3計算機網(wǎng)絡(luò)安全問題的常用策略

　　1）進行數(shù)據(jù)加密策略

　　要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進行更改、竊取、刪除等，應(yīng)該對數(shù)據(jù)信息實行加密技術(shù)，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。加密方法可采用對稱加密和非對稱加密技術(shù)。

　　2）運用入侵檢測策略

　　人侵檢測技術(shù)是一種用于檢測計算機系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測技術(shù)中它不僅能檢測外部的入侵行為，同時也能檢測內(nèi)部用戶中未授權(quán)的行為，通過日志管理識別違反安全策略的活動從而達到限制這些行為活動，以保護系統(tǒng)的安全。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測。

　　3）采用病毒防護策略

　　在網(wǎng)絡(luò)中僅用單機防病毒產(chǎn)品和方法很難清除病毒，必須要適合網(wǎng)絡(luò)全方位的防病毒產(chǎn)品和方法。如局域網(wǎng)中用于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件。互聯(lián)網(wǎng)相連中的網(wǎng)關(guān)的防病毒軟件。用與電子郵件服務(wù)器平臺中的郵件防病毒軟件。一個合理安全的網(wǎng)絡(luò)應(yīng)該使用全方位的防病毒產(chǎn)品，建立完備的防病毒體系。通過定期或不定期的產(chǎn)品升級，使網(wǎng)絡(luò)免受病毒的侵襲。

　　4）利用網(wǎng)絡(luò)防火墻策略

　　防火墻是一種隔離控制技術(shù)，通過對兩個安全策略不同的網(wǎng)絡(luò)之間進行訪問行為控制，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻主要用來對外部傳輸?shù)男畔⑦M行檢測，這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。所以，防火墻是網(wǎng)絡(luò)安全重要一個環(huán)節(jié)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)。

　　5）利用漏洞掃描策略

　　漏洞掃描是自動檢測本地或異地主機安全脆弱點的技術(shù)，它通過執(zhí)行攻擊各種服務(wù)的端口，并記錄目標主機的反應(yīng)，對特定項目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項技術(shù)的具體實現(xiàn)就是網(wǎng)絡(luò)安全掃描工具。掃描程序可以對現(xiàn)存的漏洞在很短的時間內(nèi)查出。對于掃描的結(jié)果可利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

　　6）利用系統(tǒng)容災(zāi)策略

　　一個完整的網(wǎng)絡(luò)安全體系，不僅要有檢測和防范措施，還必須具有當(dāng)一旦發(fā)生突發(fā)性災(zāi)難保證數(shù)據(jù)不丟失和全面及時恢復(fù)系統(tǒng)的技術(shù)，才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。目前有很多種容災(zāi)技術(shù)，分類也比較復(fù)雜，但總體上可分為離線式容災(zāi)（數(shù)據(jù)備份）和在線式容災(zāi)兩大類。離線式容災(zāi)主要通過數(shù)據(jù)備份來實現(xiàn)，它是數(shù)據(jù)保護的最后防范，不允許有任何失誤。但存儲介質(zhì)安全性差，數(shù)據(jù)恢復(fù)比較慢，實時性較差。在線容災(zāi)使用兩個主機的存儲介質(zhì)進行復(fù)制數(shù)據(jù)，一個放在本地主機，另一個放在異地主機，二者通過IP地址相連，本地存儲介質(zhì)供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲介質(zhì)實時復(fù)制本地備份存儲介質(zhì)的重要數(shù)據(jù)，這樣構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能解決數(shù)據(jù)庫容災(zāi)功能。在線容災(zāi)能夠?qū)崿F(xiàn)數(shù)據(jù)的實時恢復(fù)。

　　網(wǎng)絡(luò)安全遠不止上述幾種策略，還有虛擬網(wǎng)專用網(wǎng)絡(luò)技術(shù)、使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)、上網(wǎng)行為管理技術(shù)、降低物理風(fēng)險等，這里就不詳細論述。計算機網(wǎng)絡(luò)安全策略是個系統(tǒng)的防御問題，隨著網(wǎng)絡(luò)發(fā)展飛速和網(wǎng)絡(luò)應(yīng)用越來越廣泛，同時針對各種網(wǎng)絡(luò)安全新技術(shù)將會不斷產(chǎn)生和應(yīng)用。

　　4結(jié)束語

　　網(wǎng)絡(luò)應(yīng)用安全是一項長期的、復(fù)雜的和綜合的工作任務(wù)。只要我們高度重視，建立嚴密的安全防范體系，加強防范意識，采用先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防范策略機制，就能確保網(wǎng)絡(luò)系統(tǒng)在理想的狀態(tài)下運行。

　　參考文獻：

　　[1]宋西軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].2版.北京:北京大學(xué)出版社,2009.

　　[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社,2003.

　　[3]俞承杭.計算機網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機械工業(yè)出版社,2008．