0 引言

随着计算机网络的普及和发展，网络的运用已经渗透到各个领域。信息社会，人们对网络的依赖程度也日益加深，但随着网络迅速的发展，网络安全俨然已经成为一个潜在的巨大问题。在网络发展的大好前景下，网络信息安全问题为其笼罩上了一片乌云。虽然我国的计算机制造业有了很大进步，但是其核心部件的制造技术仍然是很薄弱的。计算机软件的开发和研制也同样受到国外市场的垄断，尤其是操作系统，所以我国目前运用着大量来自境外的计算机软、硬件，这就使得我国的网络安全问题不得不警钟长鸣。

1 计算机网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。国际标准化组织（ISO）定义是指网络系统的硬件、软件及其系统的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。主要涉及了机密性、完整性、可用性、可审性、真实性、可控性、抗否认性等属性造成网络安全问题的原因。

1.1 网络最初设计的理念

网络发展的早期，人们更加看重、强调的是网络的方便性和可用性，却忽略了网络的安全性。那时，网络的使用仅限于一个很小的范围，因此网络安全并没有被重视.但是随着科学技术的发展，以及人类需求的更新，网络克服了地理上的限制，把分布在一个个小范围内的网络分支，成功地联系起来，直至遍布全世界。由于网络的关联性导致此时在传送敏感性信息时，信息的安全就受到了极大的威胁。同时，各类网络产品都是在基础网络协议上发展起来的，或多或少都存在有安全隐患。

1.2 网络的开放性

因特网最根本的特征就是开放性，整个因特网就是建立在自由开放的基础上的。当今网络的资源日益广泛应用，同时也为黑客的倾入提供了可乘之机。资源共享与网络安全之间的矛盾也日尖锐化。

1.3 网络的控制管理性变差

随着网络遍布全世界，私有网络也因需求不可避免地与外部公众网直接或者间接地联系起来。由于网络的关联性，导致只需攻击网络链条中最薄弱的一个环节就可以使整个安全体系崩溃。从而使网络的运行环境更加复杂化，可控性急剧降低，网络安全性也变差。

2 网络安全面临的威胁

现如今，网络所面临的威胁是多方面的，不仅仅是对网络信息的威胁，同样也包括网络设施。总结起来可分为三点：一是人为的疏忽大意，如操作员因配置不当造成安全漏洞，例如，防火墙的配置不当，就会给外来的攻击创造机会，用户安全意识不强，口令选择不慎，或者不及时地更新防护系统，都会造成网络安全的威胁；二是人为恶意攻击，可分为主动攻击与被动攻击，主动攻击是指攻击者通过修改、删除、延迟、复制、插入一些数据流，有目的财破坏信息，可以归纳为中断、篡改、伪造、拒绝服务4种。被动攻击则是对信息进行截获，偷听或者监视，主动攻击时比较容易被发现，但是被动攻击则很难被发现；三是网络软件的漏洞和“后门”，软件在设计和编程时，难免都会有漏洞，这就成了黑客下手攻击的对象，同时，软件开发人员为了便于维护而设置的软件“后门”，也可能成为网络安全的很大隐患；四是管理不当，造成网络设施无意或恶意的损坏。

3 网络安全的防御措施

网络安全是一项复杂的工程，它涉及了技术、设备、管理使用及立法制度等各个方面的因素。想要很好地实现信息安全，就必须形成一套完备的网络信息安全体系，使得技术、设备、管理使用及立法制度等方面因素协同发展，缺一不可。

3.1 防火墙

防火墙是一种专属的硬件，也可以是架设在一般硬件上的一套软件。在逻辑上，防火墙是一个分离器、限制器和分析器，主要作用是当两个或多个网络之间通信时，防火墙能起到控制访问的尺度，过滤信息。常见的防火墙类型有包过滤型、应用代理型、网络地址转换的NAT和监测型。防火墙的运用可最大限度地提高内外网络的正常运行，但是不能防止从LAN内部的攻击，这也就成了防火墙最大的局限性。

3.2 访问控制技术

提及访问控制技术，就必须提到访问控制技术设计到的3个基本概念及主体、客体和访问授权。主体：可以对其他实体施加动作的主动实体，有时也可称为用户或者访问者，包括用户本身、用户组、终端、卡机，甚至应用服务程序等.客体：接受其他实体访问的被动实体，它可以是信息、文件、记录，也可以是一个处理器、存储器、网络接点等.访问授权：主体对客体访问的允许权，访问授权对每一对的主题和客体是给定的。访问控制技术是通过设置访问权限来限制访问主体对访问客体的访问，阻止未经允许的用户有意或无意地获取数据的技术。这项技术是网络安全防范和保护的主要策略之一，它的主要任务是保证网络资源不被非法使用和访问。访问控制技术涉及的范围比较广，包括：入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3.3 网络防病毒技术

计算机病毒可以是一个程序，也可以一段可执行码，能破坏计算机的正常运行，使之无法正常使用，甚至使整个操作系统或者硬盘损坏，它们就像生物病毒一样，同样可以大量自我复制并传播，造成大面积的计算机网络安全问题.防病毒技术根据计算机网络病病毒的作用来讲，可分为病毒防御技术、病毒检测技术、病毒清除技术等。网络大都采用Client-Server的工作模式，需要从服务器和工作站2个结合方面解决防范病毒的问题。随着计算机网络技术的发展，网络防病毒技术的发展也将日新月异，其发展方向可大致以下述几种为主：网络操作系统和应用程序集成防病毒技术、集成化网络防病毒技术、网络开放式防病毒技术等。建立起一套全方位、多层次的防病毒系统，并及时进行系统升级，以确保网络免于病毒的侵袭。

3.4 数据加密技术

数据加密技术是指在数据传输时，对信息进行一些形形色色的加法运算，将其重新编码，从而达到隐藏信息的作用，使非法用户无法读取信息内容，有效保护了信息系统和数据的安全性，是网络安全核心技术之一。数据加密技术可在网络OSI7层协议的多层实现，从加密技术应用的逻辑位置看，常用的数据加密方式有：链路加密（网络层以下的加密）、节点加密（协议传输层上的加密）、端对端加密（网络层以上的加密）等。按照不同的作用，数据加密技术可以分为：数据存储、数据传输、数据完整性的鉴别以及密钥管理技术等。

信息的加密算法或是解密算法都是在一组密钥控制下进行的。根据加密密钥和解密密钥是否相同，可将目前的加密体制分为2种：一种是当加密密钥与解密密钥对应相同时，称之为私钥加密或者对称加密体制，典型代表是美国的数据加密标志（DES）；另一种是加密密钥与解密密钥不相同，通称其为公钥或者非对称加密。这种加密方式，加密密钥是可以公开的，但是解密密钥则是由用户自己持有的，典型代表为RSA体制。在目前的数据加密系统中，对信息的安全性保护，主要取决于对密钥的保护，而不是对系统和硬件本身的保护，所以密钥的保密和安全管理在数据系统中是极其重要的。

4 结束语

众所周知不管是要想更好更快实现以上的技术，还是管理及立法，都需要资金的辅助，所以应在网络安全工程事业投入足够的资金，以确保我国网络安全工程事业的稳步发展。相信，通过国家高度的重视，技术人员不懈的努力，管理人员认真的态度，广大网民不断提高的网络安全意识，网络安全发展前景定会一片光明。现今时代，网络是否安全，已经影响到各行各业的生死存亡以及发展状况，也是未来社会发展好坏的一个重要的影响因素。