随着计算机技术和网络技术的发展，人们已步入网络信息时代，信息可以帮助个人或团体，使他们受益，也可以使他们受到威胁。随着计算机网络开放性、共享性、互连程度的不断扩大，网络对社会的影响也越来越大。然而，开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域，越来越受到全球网络建设者的关注。

一、计算机网络安全面临的主要问题

计算机网络的开放性和安全性是一对不可调和的矛盾，在计算机网络开放性与日俱增的今天，计算机网络引发的安全问题也日益突出，主要表现在以下几方面：

1.计算机病毒的威胁

随着计算机技术的迅猛发展，计算机病毒技术也在快速发展和变化着，而且在某种程度上，病毒技术的发展已经远远超过计算机网络安全技术的发展步伐。

2.木马程序和黑客攻击

总体来说，黑客攻击有两种方式：一种是网络攻击，它以各种手段破坏对方数据的可用性和完整性，造成对方数据丢失和系统瘫痪；另一种是网络侦查，在对方毫不知情的情况下，进行截获、窃取、破译对方重要的机密信息。

3.网络钓鱼

网络购物的兴起给人们带来便利的同时，也给不法分子带来了可乘之机，网络钓鱼攻击者经常利用伪造的Web网站或欺骗性的电子邮件进行网络诈骗活动。诈骗者通常会将自己伪装成网络银行、某著名品牌网站或网络交易网站进行诈骗活动，使受骗者在不知不觉中泄露自己的银行卡号、信用卡密码、身份证号等个人信息。

4.系统漏洞

几乎所有的网络系统都存在漏洞，有的是系统本身自带的，如Windows、UNIX等操作系统都存在一定的漏洞。另外，局域网内的用户使用盗版软件或网管的疏忽也容易产生网络系统漏洞。通过系统漏洞攻击，破坏性更强、影响范围更广且难以断定，是威胁网络安全的头号杀手。

二、计算机网络安全的防范措施

如何感知网络目前的安全态势并预测其发展趋势已成为网络应急响应的热点研究内容之一。目前，国内大多数大型网络没有建立一套能够快速、准确预警与检测网络安全事件的系统，大部分网络管理系统只是对单独的设备或系统进行监控。以下，笔者从大型网络的层面，介绍了几种对整个网络发生的安全事件进行预警与统一监控的方法及主要技术。

1.流特征检测方法

基于流特征的流量分析技术主要应用 NetFlow 技术，对网络中核心设备产生的 NetFlow 数据进行分析、检测、分类和统计。 NetFlow协议由 Cisco 公司开发，是一种实现网络层高性能交换的技术，它在路由器中运行，动态地收集经过路由器的流的信息，然后缓存在设备内存中，满足预设的条件后再将缓存数据发送到指定的服务器。

2.深度包检测方法

深度包检测方法是用来识别数据包内容的一种方法。传统的数据检测只检测数据包头，但是这种检测对隐藏在数据荷载中的恶意信息却无能为力。深度包检测的目的是检测数据包应用载荷，并与指定模式匹配。当 IP 数据包、TCP 或 UDP 数据流通过基于 DPI 技术的管理系统时，该系统通过深入读取 IP 数据包载荷中的内容来对应用层信息进行重组，从而得到整个应用程序的通信内容，然后按照系统定义的管理策略对流量进行过滤操作。

三、总结

安全与威胁就像矛盾的两个方面，总在不断地向上攀升，网络安全产业也将成为一个随着新技术发展而不断发展的产业。只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才，才能保证信息的完整性和准确性，为网络提供强大的安全服务。

参考文献：

[1]楚狂.网络安全与防火墙技术[M].北京：人民邮电出版社，2009.

[2]蒋萍.我国计算机网络及信息安全存在的问题与对策[J].矿山机械，2007，（10）.

[3]刘王君.计算机网络信息安全及其防护策略的研究[J].有色金属加工，2009，（3）.

[4]彭云峰，沈明玉.入侵防御系统在应急平台网络中的应用研究[J].计算机技术与发展，2009，（2）.

（作者单位：江西旅游商贸职业学院）