摘要：隨著網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用于經(jīng)濟(jì)、政治和軍事等各領(lǐng)域，其安全性問題也日益被重視。該文首先介紹網(wǎng)絡(luò)安全情況然后論述計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的常見安全問題，隨后從幾個(gè)方面論述了相關(guān)防范策略。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)應(yīng)用安全問題,策略

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)路技術(shù)的應(yīng)用已經(jīng)滲透到各個(gè)領(lǐng)域，計(jì)算機(jī)的處理也不在是單機(jī)處理數(shù)據(jù)而是網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奶幚恚�然而網(wǎng)絡(luò)技術(shù)隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個(gè)不可忽視的長期復(fù)雜的問題。

　　1網(wǎng)絡(luò)安全的概述及要求

　　1.1概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)資源不會(huì)受到攻擊，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。網(wǎng)絡(luò)安全是涉及到多方面綜合性的問題。

　　1.2網(wǎng)絡(luò)安全的要求

　　1）數(shù)據(jù)保密性：數(shù)據(jù)不泄露給非授權(quán)對(duì)象并進(jìn)行利用的特性。

　　2）數(shù)據(jù)完整性：網(wǎng)絡(luò)中存儲(chǔ)的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性。

　　3）可審查性：指合法用戶不能否認(rèn)自己的行為，在系統(tǒng)中的每一項(xiàng)操作都應(yīng)留有痕跡，保留必要的時(shí)限以備審查。

　　4）可控性：授權(quán)的用戶在授權(quán)范圍內(nèi)對(duì)數(shù)據(jù)的傳播及行為方式具有控制能力。

　　5）訪問合法性：指得到授權(quán)的用戶在需要時(shí)并按需求訪問數(shù)據(jù)，請(qǐng)求的服務(wù)不被拒絕，阻止非授權(quán)的用戶使用或訪問網(wǎng)絡(luò)資源。

　　2計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

　　由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機(jī)會(huì)，所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有：

　　1）威脅系統(tǒng)漏洞。由于任何一個(gè)操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計(jì)上存在缺陷和錯(cuò)誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會(huì)通過漏洞很容易進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)主機(jī)進(jìn)行攻擊或控制電腦。所以在使用電腦時(shí)，要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，及時(shí)下載系統(tǒng)補(bǔ)丁來修復(fù)系統(tǒng)漏洞。

　　2）欺騙技術(shù)攻擊。

　　通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請(qǐng)求或無法辨別這些請(qǐng)求來攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機(jī)；或者通過將局域網(wǎng)中的某臺(tái)計(jì)算機(jī)設(shè)置為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

　　3）“黑客”的侵犯。

　　“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對(duì)方計(jì)算機(jī)系統(tǒng)，一旦進(jìn)入計(jì)算機(jī)中，用戶的主機(jī)就被黑客完全利用，成為黑客的超級(jí)用戶，黑客程序可以被用來竊取密碼、口令、帳號(hào)、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對(duì)用戶主機(jī)安全構(gòu)成嚴(yán)重威脅。因此，從某種意義上講，黑客對(duì)網(wǎng)絡(luò)安全的危害甚至超過網(wǎng)絡(luò)病毒攻擊。

　　4）計(jì)算機(jī)病毒攻擊。

　　計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的最主要因素。計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認(rèn)識(shí)并對(duì)待網(wǎng)絡(luò)病毒的攻擊，減少對(duì)個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

　　5）網(wǎng)絡(luò)物理設(shè)備故障問題。

　　網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲(chǔ)設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題，都會(huì)造成網(wǎng)絡(luò)故障。所以定期和不定期檢測(cè)設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。

　　6）網(wǎng)絡(luò)管理缺陷問題。

　　如果管理不嚴(yán)格，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅，如用戶名和口令設(shè)置不妥，重要機(jī)密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時(shí)，用戶級(jí)別權(quán)限劃分不明確或根本無級(jí)別限制，就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

　　3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

　　1）進(jìn)行數(shù)據(jù)加密策略

　　要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改、竊取、刪除等，應(yīng)該對(duì)數(shù)據(jù)信息實(shí)行加密技術(shù)，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。加密方法可采用對(duì)稱加密和非對(duì)稱加密技術(shù)。

　　2）運(yùn)用入侵檢測(cè)策略

　　人侵檢測(cè)技術(shù)是一種用于檢測(cè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測(cè)技術(shù)中它不僅能檢測(cè)外部的入侵行為，同時(shí)也能檢測(cè)內(nèi)部用戶中未授權(quán)的行為，通過日志管理識(shí)別違反安全策略的活動(dòng)從而達(dá)到限制這些行為活動(dòng)，以保護(hù)系統(tǒng)的安全。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測(cè)。

　　3）采用病毒防護(hù)策略

　　在網(wǎng)絡(luò)中僅用單機(jī)防病毒產(chǎn)品和方法很難清除病毒，必須要適合網(wǎng)絡(luò)全方位的防病毒產(chǎn)品和方法。如局域網(wǎng)中用于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件。互聯(lián)網(wǎng)相連中的網(wǎng)關(guān)的防病毒軟件。用與電子郵件服務(wù)器平臺(tái)中的郵件防病毒軟件。一個(gè)合理安全的網(wǎng)絡(luò)應(yīng)該使用全方位的防病毒產(chǎn)品，建立完備的防病毒體系。通過定期或不定期的產(chǎn)品升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

　　4）利用網(wǎng)絡(luò)防火墻策略

　　防火墻是一種隔離控制技術(shù)，通過對(duì)兩個(gè)安全策略不同的網(wǎng)絡(luò)之間進(jìn)行訪問行為控制，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻主要用來對(duì)外部傳輸?shù)男畔⑦M(jìn)行檢測(cè)，這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。所以，防火墻是網(wǎng)絡(luò)安全重要一個(gè)環(huán)節(jié)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)。

　　5）利用漏洞掃描策略

　　漏洞掃描是自動(dòng)檢測(cè)本地或異地主機(jī)安全脆弱點(diǎn)的技術(shù)，它通過執(zhí)行攻擊各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的反應(yīng)，對(duì)特定項(xiàng)目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是網(wǎng)絡(luò)安全掃描工具。掃描程序可以對(duì)現(xiàn)存的漏洞在很短的時(shí)間內(nèi)查出。對(duì)于掃描的結(jié)果可利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

　　6）利用系統(tǒng)容災(zāi)策略

　　一個(gè)完整的網(wǎng)絡(luò)安全體系，不僅要有檢測(cè)和防范措施，還必須具有當(dāng)一旦發(fā)生突發(fā)性災(zāi)難保證數(shù)據(jù)不丟失和全面及時(shí)恢復(fù)系統(tǒng)的技術(shù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。目前有很多種容災(zāi)技術(shù)，分類也比較復(fù)雜，但總體上可分為離線式容災(zāi)（數(shù)據(jù)備份）和在線式容災(zāi)兩大類。離線式容災(zāi)主要通過數(shù)據(jù)備份來實(shí)現(xiàn)，它是數(shù)據(jù)保護(hù)的最后防范，不允許有任何失誤。但存儲(chǔ)介質(zhì)安全性差，數(shù)據(jù)恢復(fù)比較慢，實(shí)時(shí)性較差。在線容災(zāi)使用兩個(gè)主機(jī)的存儲(chǔ)介質(zhì)進(jìn)行復(fù)制數(shù)據(jù)，一個(gè)放在本地主機(jī)，另一個(gè)放在異地主機(jī)，二者通過IP地址相連，本地存儲(chǔ)介質(zhì)供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)介質(zhì)實(shí)時(shí)復(fù)制本地備份存儲(chǔ)介質(zhì)的重要數(shù)據(jù)，這樣構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能解決數(shù)據(jù)庫容災(zāi)功能。在線容災(zāi)能夠?qū)崿F(xiàn)數(shù)據(jù)的實(shí)時(shí)恢復(fù)。

　　網(wǎng)絡(luò)安全遠(yuǎn)不止上述幾種策略，還有虛擬網(wǎng)專用網(wǎng)絡(luò)技術(shù)、使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)、上網(wǎng)行為管理技術(shù)、降低物理風(fēng)險(xiǎn)等，這里就不詳細(xì)論述。計(jì)算機(jī)網(wǎng)絡(luò)安全策略是個(gè)系統(tǒng)的防御問題，隨著網(wǎng)絡(luò)發(fā)展飛速和網(wǎng)絡(luò)應(yīng)用越來越廣泛，同時(shí)針對(duì)各種網(wǎng)絡(luò)安全新技術(shù)將會(huì)不斷產(chǎn)生和應(yīng)用。

　　4結(jié)束語

　　網(wǎng)絡(luò)應(yīng)用安全是一項(xiàng)長期的、復(fù)雜的和綜合的工作任務(wù)。只要我們高度重視，建立嚴(yán)密的安全防范體系，加強(qiáng)防范意識(shí)，采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防范策略機(jī)制，就能確保網(wǎng)絡(luò)系統(tǒng)在理想的狀態(tài)下運(yùn)行。

　　參考文獻(xiàn)：

　　[1]宋西軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].2版.北京:北京大學(xué)出版社,2009.

　　[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社,2003.

　　[3]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008．