摘要：隨著網絡技術越來越廣泛的應用于經濟、政治和軍事等各領域，其安全性問題也日益被重視。該文首先介紹網絡安全情況然后論述計算機網絡應用中存在的常見安全問題，隨后從幾個方面論述了相關防范策略。

　　關鍵詞：計算機網絡,網絡應用安全問題,策略

　　隨著計算機網絡的發(fā)展，網路技術的應用已經滲透到各個領域，計算機的處理也不在是單機處理數據而是網絡系統和網絡數據傳輸的處理，然而網絡技術隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個不可忽視的長期復雜的問題。

　　1網絡安全的概述及要求

　　1.1概述

　　網絡安全是指網絡體系的硬件系統、軟件系統及其系統中的數據受到安全保護，網絡系統資源不會受到攻擊，網絡系統能夠可靠穩(wěn)定正常運行。網絡安全是涉及到多方面綜合性的問題。

　　1.2網絡安全的要求

　　1）數據保密性：數據不泄露給非授權對象并進行利用的特性。

　　2）數據完整性：網絡中存儲的或傳輸過程中的數據不遭受任何形式的修改、破壞和丟失的特性。

　　3）可審查性：指合法用戶不能否認自己的行為，在系統中的每一項操作都應留有痕跡，保留必要的時限以備審查。

　　4）可控性：授權的用戶在授權范圍內對數據的傳播及行為方式具有控制能力。

　　5）訪問合法性：指得到授權的用戶在需要時并按需求訪問數據，請求的服務不被拒絕，阻止非授權的用戶使用或訪問網絡資源。

　　2計算機網絡應用的常見安全問題

　　由于計算機網絡的開放性、互連性等特征，致使網絡為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網絡的安全以及防范措施是必要的，這樣才能確保網絡信息的保密性、安全性、完整性和可用性。計算機網絡應用中常見的安全問題主要有：

　　1）威脅系統漏洞。由于任何一個操作系統和網絡軟件在設計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網絡安全掃描工具，及時下載系統補丁來修復系統漏洞。

　　2）欺騙技術攻擊。

　　通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求來攻擊服務器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網中的某臺計算機設置為網關IP地址，導致網絡中數據包轉發(fā)異常而使某一網段無法訪問。例如局域網中ARP攻擊包問題。

　　3）“黑客”的侵犯。

　　“黑客”就是一種在網絡中具有破壞性、隱蔽性和非授權性的特性，通過網絡利用系統漏洞等方式非法植入對方計算機系統，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。因此，從某種意義上講，黑客對網絡安全的危害甚至超過網絡病毒攻擊。

　　4）計算機病毒攻擊。

　　計算機病毒是危害網絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，所以我們要正確認識并對待網絡病毒的攻擊，減少對個人計算機及網絡系統的破壞，以保護計算機網絡安全，使得計算機網絡真正發(fā)揮其積極的作用。

　　5）網絡物理設備故障問題。

　　網絡中的設備包括計算機、網絡通信設備、存儲設備、傳輸設備、防雷系統、抗電磁干擾系統、網絡環(huán)境都是網絡安全的重要保障，每個環(huán)節(jié)設備出現問題，都會造成網絡故障。所以定期和不定期檢測設備、使用先進的網絡設備和產品是網絡安全不可忽視的問題。

　　6）網絡管理缺陷問題。

　　如果管理不嚴格，網絡安全意識不強，都會對網絡安全造成威脅，如用戶名和口令設置不妥，重要機密數據不加密，數據備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網絡系統，讓數據泄露、修改、刪除，甚至使系統崩潰。

　　3計算機網絡安全問題的常用策略

　　1）進行數據加密策略

　　要保證數據信息及在網絡傳輸中的保密信息不提供給非授權用戶進行更改、竊取、刪除等，應該對數據信息實行加密技術，即使數據被人截獲，沒有密鑰加密數據也不能還原為原數據，網絡數據的安全從而得到保證。加密方法可采用對稱加密和非對稱加密技術。

　　2）運用入侵檢測策略

　　人侵檢測技術是一種用于檢測計算機系統和網絡中是否有違反安全策略和被攻擊現象的行為。入侵檢測技術中它不僅能檢測外部的入侵行為，同時也能檢測內部用戶中未授權的行為，通過日志管理識別違反安全策略的活動從而達到限制這些行為活動，以保護系統的安全。目前主要有基于用戶行為模式、系統行為模式和入侵特征的檢測。

　　3）采用病毒防護策略

　　在網絡中僅用單機防病毒產品和方法很難清除病毒，必須要適合網絡全方位的防病毒產品和方法。如局域網中用于服務器操作系統平臺的防病毒軟件和各種用戶操作系統的防病毒軟件。互聯網相連中的網關的防病毒軟件。用與電子郵件服務器平臺中的郵件防病毒軟件。一個合理安全的網絡應該使用全方位的防病毒產品，建立完備的防病毒體系。通過定期或不定期的產品升級，使網絡免受病毒的侵襲。

　　4）利用網絡防火墻策略

　　防火墻是一種隔離控制技術，通過對兩個安全策略不同的網絡之間進行訪問行為控制，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。防火墻主要用來對外部傳輸的信息進行檢測，這樣最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。所以，防火墻是網絡安全重要一個環(huán)節(jié)。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術，應用網關技術。

　　5）利用漏洞掃描策略

　　漏洞掃描是自動檢測本地或異地主機安全脆弱點的技術，它通過執(zhí)行攻擊各種服務的端口，并記錄目標主機的反應，對特定項目的有用信息加以分析從而發(fā)現其中漏洞。這項技術的具體實現就是網絡安全掃描工具。掃描程序可以對現存的漏洞在很短的時間內查出。對于掃描的結果可利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

　　6）利用系統容災策略

　　一個完整的網絡安全體系，不僅要有檢測和防范措施，還必須具有當一旦發(fā)生突發(fā)性災難保證數據不丟失和全面及時恢復系統的技術，才能完整地保護網絡信息系統的安全。目前有很多種容災技術，分類也比較復雜，但總體上可分為離線式容災（數據備份）和在線式容災兩大類。離線式容災主要通過數據備份來實現，它是數據保護的最后防范，不允許有任何失誤。但存儲介質安全性差，數據恢復比較慢，實時性較差。在線容災使用兩個主機的存儲介質進行復制數據，一個放在本地主機，另一個放在異地主機，二者通過IP地址相連，本地存儲介質供本地備份系統使用，異地容災備份存儲介質實時復制本地備份存儲介質的重要數據，這樣構成完整的數據容災系統，也能解決數據庫容災功能。在線容災能夠實現數據的實時恢復。

　　網絡安全遠不止上述幾種策略，還有虛擬網專用網絡技術、使用網絡安全監(jiān)測系統、上網行為管理技術、降低物理風險等，這里就不詳細論述。計算機網絡安全策略是個系統的防御問題，隨著網絡發(fā)展飛速和網絡應用越來越廣泛，同時針對各種網絡安全新技術將會不斷產生和應用。

　　4結束語

　　網絡應用安全是一項長期的、復雜的和綜合的工作任務。只要我們高度重視，建立嚴密的安全防范體系，加強防范意識，采用先進的技術和產品，構造全方位的防范策略機制，就能確保網絡系統在理想的狀態(tài)下運行。

　　參考文獻：

　　[1]宋西軍.計算機網絡安全技術[M].2版.北京:北京大學出版社,2009.

　　[2]張世永.網絡安全原理與應用[M].北京:科學出版社,2003.

　　[3]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業(yè)出版社,2008．