計(jì)算機(jī)網(wǎng)絡(luò)安全及應(yīng)對(duì)策略分析

摘要隨著我國經(jīng)濟(jì)的不斷發(fā)展，我國互聯(lián)網(wǎng)的技術(shù)也在不斷的更新，其中受到外來黑客攻擊的事件也是屢見不鮮，嚴(yán)重影響了正常網(wǎng)絡(luò)的使用，造成了沉重的經(jīng)濟(jì)損失。正因?yàn)楝F(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)防范新技術(shù)、新方法的發(fā)展及投入使用，使正常的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)使用者其自身的安全意識(shí)，也會(huì)直接影響到其使用互聯(lián)網(wǎng)的安全。本文分析得出計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患有環(huán)境災(zāi)害、黑客的威脅和攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪，究其原因主要是、TCP/IP的脆弱性、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)竊聽、缺乏安全意識(shí)引起的，為此本文提出了防范技術(shù)，即防火墻技術(shù) 、數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問控制技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻計(jì)算機(jī)病毒引言本文從威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素入手，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行了分析，并對(duì)其進(jìn)行了詳細(xì)的剖析和探討，計(jì)算機(jī)網(wǎng)絡(luò)的安全性就是為了保證在計(jì)算機(jī)系統(tǒng)中，人們?cè)谶M(jìn)行信息交換時(shí)所需要的各種保護(hù)。具體內(nèi)容有：計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不會(huì)受到外部環(huán)境的干擾，計(jì)算機(jī)軟件不會(huì)受到外部影響的損害，通過對(duì)軟硬件設(shè)施的有效保護(hù)，可以使得交換數(shù)據(jù)和請(qǐng)求數(shù)據(jù)可以正常、準(zhǔn)確、穩(wěn)定的在網(wǎng)絡(luò)中傳輸。一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和可變性，以及其自身所具有的易受攻擊的特點(diǎn)，從而間接地導(dǎo)致了網(wǎng)絡(luò)中的安全問題。在中國，在中國，隨著改革開發(fā)的逐步深化，社會(huì)的持續(xù)發(fā)展，以及經(jīng)濟(jì)全球化的趨勢(shì)日益明顯，人們也漸漸意識(shí)到，網(wǎng)絡(luò)安全不僅關(guān)系到經(jīng)濟(jì)的安全，而且還給我們的國防安全帶來了很大的威脅。從“想哭”到“佩蒂婭”，這一系列的計(jì)算機(jī)病毒席卷了世界各地，襲擊了多個(gè)國家、大學(xué)以及企業(yè)計(jì)算機(jī)，其所帶來的后果遠(yuǎn)遠(yuǎn)不止于此。根據(jù)一家協(xié)會(huì)的數(shù)據(jù)，光是中國互聯(lián)網(wǎng)用戶，就已經(jīng)受到了超過一萬億元的損失。事物總是辨證地存在著的，在計(jì)算機(jī)網(wǎng)絡(luò)給我們帶來了大量的網(wǎng)絡(luò)資源的同時(shí)，也正是由于它的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫等在設(shè)計(jì)上的天然不足，才導(dǎo)致了目前網(wǎng)絡(luò)的極度不安全。二、計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患計(jì)算機(jī)網(wǎng)路的安全性，說到底就是計(jì)算機(jī)資訊的安全性，也就是計(jì)算機(jī)使用者與使用者所傳送的資訊是否能及時(shí)且完整地被使用者所接收。在眾多的影響因素中，人類的影響是最為突出的。所謂的“人”，就是一些不法份子，通過計(jì)算機(jī)網(wǎng)絡(luò)本身的弱點(diǎn)和系統(tǒng)的漏洞，來對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，盜用計(jì)算機(jī)系統(tǒng)資源，或者是非法獲得數(shù)據(jù)等，這些都是最常見的，比如：垃圾郵件和間諜軟件等。當(dāng)前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的形式有五種：（一）環(huán)境災(zāi)害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)由硬件和軟件連接的互聯(lián)系統(tǒng)，特別是硬件設(shè)備，由于沒有相應(yīng)的保護(hù)措施，很容易受到外界環(huán)境的沖擊。能影響計(jì)算機(jī)網(wǎng)絡(luò)的外界環(huán)境有很多種，比如溫度，濕度，通風(fēng)條件等等。這些典型的外部環(huán)境，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施產(chǎn)生了影響，造成了硬件設(shè)施的老化、變形等，有的還會(huì)造成靜電現(xiàn)象、短路情況，進(jìn)而造成了硬件設(shè)施的使用壽命的損耗。最常見的外界環(huán)境就是氣溫，特別是那些存儲(chǔ)著大量數(shù)據(jù)和數(shù)據(jù)的計(jì)算機(jī)，更是如此。在這些網(wǎng)絡(luò)設(shè)備集中儲(chǔ)存的區(qū)域，通常都會(huì)設(shè)置特殊的通風(fēng)設(shè)施，以起到對(duì)其進(jìn)行后勤冷卻的效果，防止因?yàn)楦邷囟斐捎布O(shè)施的損傷和老化，如果在嚴(yán)重的超常運(yùn)轉(zhuǎn)情況下，還會(huì)造成網(wǎng)絡(luò)癱瘓等問題。同時(shí)，如果設(shè)備附近有很強(qiáng)的磁場或者靜電，也會(huì)使設(shè)備沒有動(dòng)作或者沒有計(jì)算措施，甚至?xí)鹪钠茐?。（二）黑客的威脅和攻擊在過去的幾年里，全球出現(xiàn)了數(shù)以萬計(jì)的惡意黑客入侵，其中包括俄羅斯，英國，中國等大國都“中招”了。據(jù)悉，這次襲擊的幕后主使是一款名叫“想哭”的駭客敲詐程序，它會(huì)給普通的計(jì)算機(jī)使用者發(fā)一份電郵，電郵中通常會(huì)有關(guān)于工作、商品、以及安全警示等方面的信息，并以此為幌子，讓使用者點(diǎn)擊后，敲詐程序會(huì)對(duì)其存儲(chǔ)的檔案進(jìn)行密碼處理，等到使用者再次點(diǎn)擊后，系統(tǒng)會(huì)發(fā)出一條信息，要求使用者在限定時(shí)間內(nèi)繳納300美金的贖金，才能還原出自己的檔案。如果拖延幾個(gè)鐘頭，贖回金額將略微提高到600美金。這還只是近年來比較嚴(yán)重的一起黑客襲擊事件，如果再加上黑客襲擊的手法和頻率，那將是一個(gè)驚人的數(shù)據(jù)。就拿頁面盜版來說，根據(jù)CNCERT統(tǒng)計(jì)，16年來，國內(nèi)有24550個(gè)網(wǎng)站受到盜版盜版攻擊。正是因?yàn)榫W(wǎng)絡(luò)自身存在的不完善與漏洞，才會(huì)被一些不發(fā)之人所察覺，并且被他們所使用，從而擾亂了網(wǎng)絡(luò)的信息流，使原本純潔的網(wǎng)絡(luò)環(huán)境變得更加惡劣。他們運(yùn)用自己所掌握的技術(shù)方法，對(duì)敏感信息進(jìn)行盜取、修改或破壞，從而對(duì)網(wǎng)絡(luò)站點(diǎn)之間的正常的信息交流和交換造成干擾，從而實(shí)現(xiàn)他們的攻擊目標(biāo)。最嚴(yán)重的情況下，可能會(huì)造成數(shù)據(jù)流的丟失或被監(jiān)視，嚴(yán)重的情況下，可能會(huì)造成網(wǎng)絡(luò)站點(diǎn)停機(jī)，甚至?xí)霈F(xiàn)錯(cuò)誤報(bào)告，從而造成網(wǎng)絡(luò)系統(tǒng)無法正常使用。（三）計(jì)算機(jī)病毒

就好像人體病毒屬于人體中一種比較特別的存在，計(jì)算機(jī)病毒屬于計(jì)算機(jī)系統(tǒng)中一種比較特別的存在，它實(shí)際上就是一個(gè)程序，一段代碼，但是跟普通的程序不太相同的是，計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)的正常使用造成破壞，嚴(yán)重的會(huì)造成計(jì)算機(jī)系統(tǒng)的癱瘓。而且由于它的隱蔽性和隱蔽性，當(dāng)它被檢測到時(shí)，通常對(duì)整個(gè)網(wǎng)絡(luò)都會(huì)產(chǎn)生很大的影響。有資料表明，在用的計(jì)算機(jī)中，發(fā)生中毒的原因有以下幾種：向用戶計(jì)算機(jī)發(fā)送彈窗廣告、盜取用戶的互聯(lián)網(wǎng)賬戶和密碼、利用計(jì)算機(jī)用戶的計(jì)算機(jī)盜刷流量、篡改用戶瀏覽器主頁、惡意給用戶計(jì)算機(jī)下載無關(guān)軟件、對(duì)用戶瀏覽器進(jìn)行劫持等，因?yàn)閺棿皬V告通常不會(huì)被關(guān)注，因此近年來的計(jì)算機(jī)病毒中大量存在，而人們通常不會(huì)在意計(jì)算機(jī)的彈窗廣告，在日常使用中經(jīng)常會(huì)選擇人工關(guān)掉廣告，從而造成用戶偶爾會(huì)點(diǎn)擊無用的網(wǎng)頁而感染病毒。所以，為了防止計(jì)算機(jī)病毒的入侵，在平時(shí)的計(jì)算機(jī)操作中，一定要安裝有效的殺毒軟件，并且要及時(shí)地對(duì)計(jì)算機(jī)病毒庫進(jìn)行升級(jí)，從而達(dá)到防止計(jì)算機(jī)病毒入侵的目的。此外，為了防止計(jì)算機(jī)中的U盤或其它硬盤被插入到計(jì)算機(jī)中，要首先進(jìn)行病毒查殺，不要隨意點(diǎn)擊計(jì)算機(jī)中的網(wǎng)頁和垃圾郵件。（四）垃圾郵件和間諜軟件一般來講，垃圾郵件具有明顯的特征，例如未經(jīng)用戶同意就發(fā)送的郵件，用戶無法拒絕接收的郵件，以及不真實(shí)的郵件等等。因?yàn)槔]件一般都是大批量地傳送，所以它會(huì)大范圍地、大批量地散播數(shù)據(jù)包，或者通過大規(guī)模地傳送來對(duì)服務(wù)器進(jìn)行襲擊，從而占據(jù)了服務(wù)器的正?？捎脦?，對(duì)郵件服務(wù)器的正常投遞工作造成了很大的影響。根據(jù)一項(xiàng)研究，95%的受訪者對(duì)自己收到的“垃圾信息”感到非常的不滿意，中國網(wǎng)民一星期收到的“垃圾信息”大約有20條，這意味著一年的經(jīng)濟(jì)損失大約在60億元左右。針對(duì)當(dāng)前的垃圾信息處理技術(shù)，一般采用建立IP白名單和利用郵箱過濾技術(shù)。和計(jì)算機(jī)病毒類似，計(jì)算機(jī)黑客也就是計(jì)算機(jī)使用者不知不覺地將計(jì)算機(jī)程式或程式程式碼植入計(jì)算機(jī)系統(tǒng)。間諜軟件的目標(biāo)是對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行盜竊，例如：盜竊用戶的銀行卡密碼和賬戶，以及某些互聯(lián)網(wǎng)社交軟件的密碼和賬戶。通常情況下，間諜程序分為很多種，大致分為：1.寄生軟件寄生軟件是一類能夠隱秘地獲取計(jì)算機(jī)使用者的資料的軟體，其危害主要表現(xiàn)在竊取、傳送使用者的資料等方面。不下載、不使用不熟悉的軟件、在計(jì)算機(jī)中安裝實(shí)時(shí)的殺毒軟件等都是為了防止被寄生軟件所傷害。2.廣告軟件廣告軟件是一種能夠在用戶點(diǎn)擊某個(gè)具體網(wǎng)頁時(shí)，隨意地或在用戶點(diǎn)擊某個(gè)具體網(wǎng)頁時(shí)，會(huì)出現(xiàn)一個(gè)廣告頁面，這個(gè)軟件的盈利主要來自于它所產(chǎn)生的廣告收入，它所造成的負(fù)面影響是，在沒有得到用戶的同意的情況下，自己進(jìn)行安裝，并且很難將其卸載，并且還會(huì)造成用戶的隱私被泄漏。采取的對(duì)策有：避免瀏覽不良網(wǎng)站，避免安裝共享或自由的軟件。3.劫持軟件網(wǎng)絡(luò)劫持程序是指對(duì)網(wǎng)頁上的網(wǎng)頁進(jìn)行惡意攻擊，其攻擊手段有：改變網(wǎng)頁地址，改變網(wǎng)頁側(cè)欄上的廣告，改變網(wǎng)站地址等。比如，我們經(jīng)常會(huì)在一些網(wǎng)頁上見到一些橫條的彈出窗口，這就是我們?cè)跒g覽網(wǎng)頁的時(shí)候，要承受各種各樣的廣告所帶來的痛苦。但是，劫持軟體對(duì)于網(wǎng)路的危害，并不只是改變網(wǎng)際網(wǎng)路的位址，掛出廣告窗口等等，更嚴(yán)重的還會(huì)引發(fā)刑事犯罪。比如，在2021年的七月份，一名黑客通過非法手段，向某個(gè)瀏覽器的安裝包中注入了一段病毒，通過病毒來獲取數(shù)據(jù)，從而獲得相應(yīng)的收益，從而導(dǎo)致了20000萬元的直接經(jīng)濟(jì)損失。（五）計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪是利用計(jì)算機(jī)技術(shù)對(duì)國家的信息系統(tǒng)和數(shù)據(jù)進(jìn)行攻擊，或者以其它方式擾亂國家的經(jīng)濟(jì)活動(dòng)。與傳統(tǒng)的刑事案件比較，計(jì)算機(jī)網(wǎng)絡(luò)刑事案件表現(xiàn)出如下特征：1.犯罪代價(jià)低、蔓延快、波及面廣：當(dāng)使用計(jì)算機(jī)網(wǎng)路進(jìn)行作案時(shí)，受害人可以遍布全球。2.計(jì)算機(jī)犯罪具有很強(qiáng)的隱蔽性，很難被人發(fā)覺，也很難被人識(shí)破。3.實(shí)施財(cái)務(wù)類犯罪的比重較高：財(cái)務(wù)類犯罪的案件很多，主要是通過竊取、盜用計(jì)算機(jī)使用者的私人資料等手段。當(dāng)前防范計(jì)算機(jī)犯罪的主要手段有：1.健全與計(jì)算機(jī)罪有關(guān)的法律法規(guī)，為計(jì)算機(jī)罪的刑事訴訟法的制定奠定基礎(chǔ)；2.提高網(wǎng)絡(luò)警務(wù)人員的計(jì)算機(jī)技術(shù)水平，對(duì)網(wǎng)絡(luò)中的各類違法與違法行為進(jìn)行偵查與追蹤；3.加強(qiáng)對(duì)網(wǎng)絡(luò)的安全防御技術(shù)的研究和運(yùn)用，提高對(duì)網(wǎng)絡(luò)的自衛(wèi)能力，使各種計(jì)算機(jī)網(wǎng)絡(luò)的不法行為無法得逞；4.建立網(wǎng)上域名的實(shí)名制，填補(bǔ)法律上的空子，使不法行為無處遁形。三、計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因（一）TCP/IP的脆弱性TCP/IP是目前互聯(lián)網(wǎng)發(fā)展的基石，目前大多數(shù)的互聯(lián)網(wǎng)應(yīng)用和網(wǎng)頁都是建立在此之上的。由于TCP/IP的產(chǎn)生已經(jīng)超過30年，當(dāng)初的設(shè)計(jì)是出于更為便利和快速的目的，因此對(duì)于網(wǎng)絡(luò)安全性的考量并不十分明確。TCP/IP的漏洞表現(xiàn)為缺乏可信的認(rèn)證、易泄漏的信息、缺乏可信的信息驗(yàn)證手段以及缺乏控制資源的占有與配置等4個(gè)問題。正是由于TCP/IP協(xié)議存在著上述的天然缺點(diǎn)，所以一些居心叵測的攻擊者經(jīng)常會(huì)從上述幾個(gè)角度著手，一般情況下，他們會(huì)通過偽造IP、劫持TCP會(huì)話和拒絕服務(wù)三種方法，來對(duì)用戶的計(jì)算機(jī)展開攻擊。（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中的各個(gè)站點(diǎn)之間互相連接的方式，在局域網(wǎng)中，詳細(xì)地說，就是\o""文件服務(wù)器、工作站和電纜等的連接方式。目前，最重要的拓?fù)浣Y(jié)構(gòu)是：\o""總線型拓?fù)?、\o""星型拓?fù)?、環(huán)型拓?fù)浼捌浠旌闲?。兩種結(jié)構(gòu)都有各自的優(yōu)點(diǎn)和不足，比如總線結(jié)構(gòu)簡單，容易成網(wǎng)，但如果一條骨干總線發(fā)生失效，會(huì)對(duì)全網(wǎng)造成很大的沖擊；而星形結(jié)構(gòu)則是結(jié)構(gòu)合理，控制操作簡單，但在實(shí)際應(yīng)用時(shí)，中心節(jié)點(diǎn)負(fù)荷大，其它節(jié)點(diǎn)資源利用率低。當(dāng)前研究的多為混合拓?fù)?。（三）網(wǎng)絡(luò)竊聽網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進(jìn)行傳輸，且在通信最開始的幾個(gè)數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡(luò)上流行多種多樣的工具，一般用戶利用這些工具很容易對(duì)電子郵件、口令和傳輸?shù)奈募M(jìn)行搜集、截獲并破解。因此，使用合理的加密方式能夠使得這種問題迎刃而解。（四）缺乏安全意識(shí)360公司在2021年發(fā)表了一份中國互聯(lián)網(wǎng)用戶對(duì)互聯(lián)網(wǎng)認(rèn)知和安全性的調(diào)研，結(jié)果顯示，90%以上的用戶都對(duì)目前的互聯(lián)網(wǎng)環(huán)境保持著積極的看法。同年，騰訊也發(fā)表了一份類似的研究報(bào)告，其中顯示，2021年上半年，騰訊的防毒程序就截獲了十多億個(gè)以上的病毒，與2016年上半年相比，同比增加了30%。很多時(shí)候，人們都會(huì)因?yàn)樽约旱氖韬龃笠舛鴮?dǎo)致自己的生命受到威脅，所以，在這種不良的網(wǎng)絡(luò)環(huán)境下，中國人必須要加強(qiáng)自己的網(wǎng)絡(luò)安全，少連接免費(fèi)的wifi，少打開未名網(wǎng)址，多個(gè)帳號(hào)都要設(shè)置不同的口令，這樣才能讓自己在網(wǎng)絡(luò)世界里暢通無阻。四、網(wǎng)絡(luò)攻擊和入侵的主要途徑說起網(wǎng)絡(luò)上的襲擊，就不能不說一個(gè)特別的群體——黑客?，F(xiàn)在，所有的網(wǎng)絡(luò)襲擊都是由駭客發(fā)起的。它們是指利用現(xiàn)有網(wǎng)絡(luò)中的某些弱點(diǎn)，對(duì)其實(shí)施入侵或破壞。其中，有三種攻擊方式：（一）口令入侵密碼侵入是通過計(jì)算機(jī)技術(shù)獲取一個(gè)使用者的密碼，以登陸為目標(biāo)，對(duì)其進(jìn)行一系列的網(wǎng)絡(luò)攻擊。密碼攻擊的方式有很多種，常見的方法有3種：1.利用網(wǎng)絡(luò)竊聽獲取密碼：這是一種危害最大的手段，竊聽者會(huì)利用攔截的手段獲取使用者密碼。2.使用特殊的黑客軟件，強(qiáng)制破譯密碼：比如詞典窮舉法，可以使用一個(gè)工具程序，將一本詞典中的數(shù)十萬個(gè)字全部查出來。3.利用系統(tǒng)管理者的工作錯(cuò)誤：大部分的系統(tǒng)管理者都會(huì)將某些資料存放在一個(gè)特殊的文件夾里，然后被黑客找到了一個(gè)系統(tǒng)的弱點(diǎn)，然后通過一個(gè)特殊的軟件來破解密碼。（二）IP欺騙\o""IP欺騙指的是將數(shù)據(jù)包源IP地址做為由動(dòng)作產(chǎn)生的IP數(shù)據(jù)包，從而達(dá)到冒充其他系統(tǒng)或發(fā)件人的目的，它就是通過在服務(wù)器與客戶端之間進(jìn)行SYN包、ACK包以及序列號(hào)、應(yīng)對(duì)號(hào)的驗(yàn)證過程來完成的。IP欺騙是當(dāng)前最常見的一種黑客攻擊方式。為了預(yù)防IP欺騙，首先，要強(qiáng)化對(duì)對(duì)象終端的身份鑒別，不能僅憑來源IP就判定訪問對(duì)象的身份，也要使用強(qiáng)密碼來確認(rèn)訪問對(duì)象的身份；第二，采用較高級(jí)別的交互式通信方式，以確定隱藏的來源IP，以阻止其入侵。（三）DNS欺騙DNS是域名稱系統(tǒng)（域名稱系統(tǒng)）的縮寫，它包括解析器和域名稱服務(wù)器兩部分，它的功能是把域名稱從相應(yīng)的IP地址轉(zhuǎn)化為域名稱。DNS欺騙是指駭客通過偽造服務(wù)器地址實(shí)施欺騙。目前DNS欺騙的方式有兩種：篡改主機(jī)文件和劫持原生DNS。例如，在2010年，國內(nèi)最受歡迎的搜索引擎百度，因?yàn)镈NS被入侵，導(dǎo)致用戶在百度上搜索時(shí)，會(huì)出現(xiàn)在其他網(wǎng)站上，這也是百度DNS被入侵造成的。要想避免被DNS所蒙蔽，有很多種辦法，例如對(duì)DNS的服務(wù)器進(jìn)行升級(jí)，并在最短的時(shí)間內(nèi)對(duì)其進(jìn)行補(bǔ)丁；降低DNS的使用率；利用相應(yīng)的網(wǎng)絡(luò)攻擊，采取相應(yīng)的防御措施等等。五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件設(shè)施及數(shù)據(jù)的安全。當(dāng)前典型的安全防護(hù)技術(shù)有以下幾種：（一）防火墻技術(shù)\o""防火墻是一個(gè)有效的防護(hù)措施，它可以有效地阻止外界的非安全因子對(duì)系統(tǒng)進(jìn)行入侵。防火墻技術(shù)是一種將軟硬件相結(jié)合的技術(shù)，它是一種建立在互聯(lián)網(wǎng)上的安全\o""網(wǎng)關(guān)，從而保護(hù)用戶的內(nèi)網(wǎng)不被人侵犯。在某種意義上，使用防火墻可以增強(qiáng)網(wǎng)絡(luò)的安全性能，減少因用戶上網(wǎng)而帶來的危險(xiǎn)。由于只能通過被偵測的資料傳送，所以在某種程度上提高了網(wǎng)絡(luò)的安全性。（二）數(shù)據(jù)加密技術(shù)由于其自身的優(yōu)勢(shì)，使得它被越來越多地用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。目前，現(xiàn)有的數(shù)據(jù)加密技術(shù)可分為兩類：一類是對(duì)稱的，另一類是非對(duì)稱的。1.對(duì)稱加密：這種技術(shù)相應(yīng)于一種對(duì)稱加密算法，也就是通訊的兩個(gè)人在進(jìn)行數(shù)據(jù)的加密與解密時(shí)，都會(huì)使用同樣的密鑰，也就是用同樣的密鑰進(jìn)行數(shù)據(jù)的加密與解密2.非對(duì)稱密碼學(xué)：此技術(shù)與非對(duì)稱密碼學(xué)算法相對(duì)應(yīng)。也就是，在進(jìn)行數(shù)據(jù)的加密和解密時(shí)，通信雙方所使用的密鑰是不一樣的。簡而言之，就是在進(jìn)行數(shù)據(jù)的加密和解密時(shí)，會(huì)用到不同的密鑰，而這把密鑰又可以被分成一對(duì)（也就是公共密鑰和私人密鑰）。圖圖5-1是一種典型的資料密碼體制的模式；當(dāng)前，信息密碼體制雖然有不同的表達(dá)方式和不同的復(fù)雜性，但是它的體系結(jié)構(gòu)卻是一樣的，都是由明文，加密密鑰，算法，密文，解密算法和解密密鑰構(gòu)成的。圖5-1典型的數(shù)據(jù)加密系統(tǒng)模型目前數(shù)據(jù)加密技術(shù)應(yīng)用最廣泛的有兩個(gè)方面，即電子商務(wù)和VPN（虛擬專用技術(shù)）。（三）用戶授權(quán)訪問控制技術(shù)權(quán)限管理技術(shù)包括權(quán)限管理和權(quán)限管理兩個(gè)部分。所謂的“授權(quán)”，就是賦予使用者對(duì)資源的存取權(quán)，也就是說，使用者可以按照其存取權(quán)的多少，而不能超越其存取權(quán)。一個(gè)典型的存取控制系統(tǒng)的模型在圖5-2中示出。接入控制技術(shù)是建立在接入控制基礎(chǔ)上的一種策略，它是一種允許或限制接入用戶接入的權(quán)限和權(quán)限的技術(shù)。它的主要作用是為了對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行安全防護(hù)，避免由于用戶的惡意接入而引起的數(shù)據(jù)泄露。權(quán)限存取控制的技術(shù)手段雖有不同，但其控制元素卻是一致的，包括主體、客體以及控制策略、監(jiān)控等。圖5-2典型的訪問控制系統(tǒng)模型（四）入侵檢測技術(shù)\o""入侵檢測系統(tǒng)（IntrusionDetectionSystem簡稱IDS）是指可以在多個(gè)計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境中進(jìn)行信息搜集，并對(duì)其進(jìn)行分析，從而判斷其安全的技術(shù)。IDS在安全性方面更為積極，既能同時(shí)保障內(nèi)部和外部的安全性，又能在被攻擊前對(duì)其進(jìn)行有效的阻截。該方法可以從某種意義上解決目前防火墻所面臨的一些問題。根據(jù)其功能實(shí)現(xiàn)，入侵檢測系統(tǒng)可分為：配置信息、數(shù)據(jù)庫、IDS、入侵響應(yīng)、入侵報(bào)警等幾大模塊。圖5-3給出了一個(gè)IDS的體系結(jié)構(gòu)。圖5-3入侵檢測系統(tǒng)模型入侵檢測過程主要通過以下幾個(gè)步驟來實(shí)現(xiàn)：1.監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；2.系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；3.識(shí)別異常并報(bào)警；4.異常行為模式的統(tǒng)計(jì)分析；5.驗(yàn)證數(shù)據(jù)完整性；6.操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。（五）防病毒技術(shù)防止計(jì)算機(jī)病毒的手段有很多種，根據(jù)其發(fā)展的不同，可以把計(jì)算機(jī)病毒預(yù)防技術(shù)分為預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消除病毒技術(shù)。計(jì)算機(jī)病毒防護(hù)技術(shù)是指計(jì)算機(jī)病毒在計(jì)算機(jī)病毒侵入之前或剛侵入計(jì)算機(jī)時(shí)，及時(shí)攔截、攔截計(jì)算機(jī)病毒，并及時(shí)發(fā)出警報(bào)?，F(xiàn)有的病毒防護(hù)技術(shù)主要有：偵測已知的病毒，監(jiān)控寫入盤的動(dòng)作，并發(fā)出警報(bào)，監(jiān)控病毒特性資料庫與知識(shí)庫。計(jì)算機(jī)病毒檢測技術(shù)是一種根據(jù)入侵者遺留下來的有用信息，以找出從內(nèi)部和外部進(jìn)行的非法侵入的技術(shù)，它在計(jì)算機(jī)網(wǎng)絡(luò)的防御中發(fā)揮了非常重要的功能，它的主要內(nèi)容是阻止計(jì)算機(jī)病毒的擴(kuò)散，并對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行保護(hù)。計(jì)算機(jī)病毒的清理技術(shù)，就是通過特殊的工具和軟件來對(duì)計(jì)算機(jī)上的計(jì)算機(jī)進(jìn)行檢查，或者是通過一些特殊的防毒程序來檢查計(jì)算機(jī)上的計(jì)算機(jī)，如果有什么不正常的地方，就可以馬上將其刪除掉。當(dāng)前，市面上常用的防毒軟件有：英特爾的PC_CILLIN、CentralPoint的CPAV，以及國內(nèi)的LANClear和Kill89。六、結(jié)論計(jì)算機(jī)網(wǎng)絡(luò)的安全，以防火墻、數(shù)據(jù)加密以及授權(quán)訪問控制、入侵檢測等為主要的方法，它是一個(gè)不斷更新和完善的檢測監(jiān)測體系。正所謂“世上沒有完全安全的電腦網(wǎng)路”，在電腦網(wǎng)路日趨復(fù)雜化的情況下，我們應(yīng)該認(rèn)識(shí)到電腦網(wǎng)路自身的弱點(diǎn)和弱點(diǎn)。在