網絡安全具有機密性、完整性、可用性、可控制性以及可審查性。其中，不安定因素主要有以下幾個原因。首先，是自然原因，主要是意外的事故，比如臺風、地震等災害對網絡線路造成破壞;其次，是人為因素，主要表現在人為的非法破壞，比如黑客的入侵，發布病毒以及非法盜竊他人資源等;最后，是網絡安全存在缺陷，比如網絡安全漏洞不斷增加，容易導致整個網絡系統更加脆弱。

　　摘　要：隨著科學技術的進步，計算機和網絡技術取得了快速發展,成為信息交流手段，滲透到社會的各個方面。目前，計算機網絡安全已經成為國防、國家和國民經濟重要的組成部分。、在實際的網絡中，由于其脆弱性就會出現各種安全問題，嚴重威脅了用戶信息的安全。只有采取強有力的安全策略,對網絡進行有效的檢測，才能保障計算信息的安全,才能真正享受到網絡信息帶給我們的便捷。首先，分析了計算機網絡的安全問題;然后，討論了網絡安全問題的檢測技術;最后，提出了防范措施,以保證計算機網絡的安全、穩定,以更好的為社會服務。

　　關鍵詞：電子工程師論文,網絡安全,檢測技術,防范措施

　　一、網絡安全問題與威脅

　　在實際操作過程中，網絡安全問題是十分重要和復雜的問題。由于計算機技術和網絡具有脆弱性，所以安全性比較差，不僅會受到自然災害的威脅，還會受到計算機犯罪、病毒、黑客攻擊以及系統故障等。計算機信息系統安全威脅主要來源于以下幾個方面。

　　1.非授權訪問

　　主要是事前沒有經過同意使用他人或者其他機構網絡等資源，就是非授權訪問;同時，故意避開系統安全控制機構，對設備和資料非法使用，非法訪問他人信息，具體表現在進入到他人網絡系統進行非法操作或者進行攻擊等。

　　2.發生信息泄露或者丟失的情況

　　用戶的重要和敏感數據在運輸出現丟失或者出現泄漏，黑客可以利用搭線竊聽等方式獲取重要的信息，或者對用戶的信息流向、流量以及通信頻度等分析，從而可以推測用戶的口令和賬號等內容和信息。

　　3.破壞網絡數據的完整性

　　黑客通過非法的途徑，刪除、修改用戶的重要信息，或者惡意的添加和修改數據，嚴重妨害了計算機正常運行和用戶的安全使用。

　　4.混合威脅攻擊

　　主要是病毒和黑客程序相互結合形成的新式病毒，通過借助各種手段和先進技術非法進入到企業、政府和軍隊等的網絡等，利用“緩存益出”傳播蠕蟲病毒，具有連續性和速度快等特點。

　　5.垃圾郵件或是間諜軟件的攻擊

　　這種攻擊方式被稱為釣魚式攻擊，將用戶引導惡意網站，非法份子會通過賬戶信息的升級來要求用戶提供重要信息或者機密內容。

　　二、網絡安全控制技術

　　為了有效保證網絡運行安全，更重要的是采用技術措施，具體的包括以下幾點措施。

　　1.用戶識別技術

　　簡單的說就是對訪問者進行識別，確定是否屬于合法用戶，防止非法用戶的進入。在通常條件下，采用加密鑰的方法，利用強度很高的密碼技術進行身份的認證，比如PGP等。

　　2.對他人訪問進行控制

　　訪問控制可以根據制定好的安全策略，對網絡系統和信息資源進行有效的控制，可以應用在頁面、圖形、CCT以及Java等。

　　3.采用反病毒技術

　　計算機病毒變化形式多樣，數量越來越多，危害性也越來越大，所以計算機病毒得到了社會的廣泛關注。因此，要科學合理的選擇防病毒的產品。

　　4.統一網絡威脅安全技術

　　是指為了保證威脅的生態平衡，由軟件、硬件以及網絡技術組成專門的設備，充分發揮設備的安全功能，具體包括網絡防火墻、入侵檢測以及網關防病毒等功能。

　　三、網絡安全防范策略

　　隨著計算機技術快速發展，整個互聯網面臨著巨大的威脅和挑戰，各種信息網絡違法犯罪的案件劇增，混合型病毒危害也越來越大。由于IP網絡協議比較容易受到攻擊，黑客利用解密工具就可以容易的獲取攻擊網絡的方法，在軟件升級過程中，很容易導致出現問題你軟件，成為新的攻擊漏洞;同時，由于法律政策和管理存在不足，所以保密的法規可操作性不強，沒有建立有關的防范體系。計算機網絡安全技術由防病毒、防火墻、入侵檢測、漏洞掃面等組成。

　　1.防火墻技術

　　就目前而言，配置合理的防火墻，是實現網絡安全最經濟有效的措施。防火墻通常由軟件和硬件組成，處在計算機和外界通道的中間位置。當連接外網后，就會有效排除病毒和非法用戶的入侵。這樣就可以有效的過濾不安全因素，降低內部網絡的風險。在強化防火墻網絡安全過程中，要配置相應的安全軟件，比如口令、加密以及身份驗證等。同時，還要對網絡訪問進行有效的監控和審計。這時，防火墻就會對訪問做出記錄。如果出現可疑或者危險動作，防火強就會進行報警，同時提供檢測和記錄的詳細信息。防火墻有效防止網絡內部信息泄漏的同時，還是對內部網絡進行合理劃分，對重點監控的網絡進行隔離控制，大大降低了外界網絡對內部網絡造成的安全威脅，實現有效的隔離。

　　防火墻在具體工作中，對進出的數據進行有效的過濾，檢測internet安全。如果出現網絡的攻擊行為及時報警，同時控制對網站特殊站點的訪問，禁止某些行為。防火墻具體可以分為以下幾種形式。一是包過濾防火墻。這種形式會對經過的數據進行合理選擇和過濾，主要根據數據包的來源、目標以及端口進行判斷。但是，如果惡意的電子郵件中攜帶的病毒，包過濾強就無法進行過濾。二是應用層網關防火墻。這種形式就是不連接網絡之間的直接通信，接受內部特定網程序的網絡通信，還要建立與公共網絡服務的單獨連接。這種防火墻是安全性相對來說比較高，會對整個應用層網絡進行掃描，避免病毒的入侵。但是，這種防火墻系統管理比較復雜，會對整個網絡系統的性能產生比較大額影響。三是動態包過濾防火墻。就是在原來的包過濾墻擴展一定的功能，這樣就可以對數據進行實時和積極主動的檢測，判斷各層出現不法侵入或者攻擊。動態包過濾防火墻的分布探測器，對惡意破壞具有很強的防范作用。四是復合型防火墻。這種防火墻把狀態檢測和透明代理綜合在一起，就會把內部和郵件過濾融入到防火墻里面，使多單元有效的融為一體，在很大程度上反映了網絡信息安全的新方法和新思路。

　　2.入侵檢測技術

　　入侵檢測是防火墻的有效補充，就是采取一定手段保證內部網絡免受惡意攻擊的安全技術，主要包括對審計、監視、攻擊等進行安全管理，促進信息安全基礎結構的不斷完善，是網絡安全防范的第二道大門。入侵檢測系統可以發揮以下的效用和功能：一是對用戶的網上活動進行合理的檢測和分析，檢查配置出現的漏洞;二是對用戶重要資源和數據進行評估;三是檢查數據是否完整，識別和統計發生的攻擊和異常行為，識別違反安全規定和策略的非法活動。為了有效消除網絡系統中策薄弱環節，要安裝漏洞掃描系統，對網絡系統的安全性和穩定性進行分析和評估，及時發現和修補存在的漏洞，有效合理的保障網絡使用安全。

　　四、結語

　　綜上所述，網絡安全問題具有很大的危害性，嚴重影響著用戶的正常使用，甚至會危機國家機密信息的安全。因此，要不斷引進和改進網絡安全控制技術，合理使用防火墻技術、入侵檢測技術以及漏洞掃描技術，及時有效的防范非法入侵和攻擊，維護和管理好內部網絡安全。

　　參考文獻：

　　[1]陳濤.無線網絡的物理層安全問題研究[D].廣州:華南理工大學,2013.

　　[2]李成學.計算機網絡安全問題及日常防范措施分析[J].赤峰學院學報:自然科學版,2013(4).

　　[3]劉國棟.計算機通信存在的網絡安全問題及對策[J].計算機光盤軟件與應用,2013(3).

　　[4]梁云杰.新形勢下計算機網絡安全問題淺析[J].數字技術與應用,2013(1).

　　[5]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013(2).