浅析网络安全问题

【前言】浅析网络安全问题由文秘帮小编整理而成，但愿对你的学习工作带来帮助。网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的行为而遭受到极大的破坏、更改、泄露，网络服务不会中断。网络安全的本质就是网络上的数据信息安全。 大家几乎可以每天在媒体上看到宣传网络安全的重要性的信息：例如出现了某...

摘要：随着我国网络的蓬勃发展，计算机带给我们无限便利的同时网络安全问题变得也日益严重，用户上网也面临着巨大的安全风险。安全是网络运行的前提，网络安全不仅仅是单点的安全，更是整个信息网络的安全，这更需要我们进行全方位立体的保护。本文通过分析网络安全所遭遇的威胁，网络安全如何进行防范，阐述了网络安全在我们生活中的重要性。

关键词：网络安全问题

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2013） 01-0153-02

1 网络安全

在我们的日常生活中，几乎每天都会接触到网络。互联网对于现代社会中的人而言，更具高效性、交互性。随着科技的发展，计算机信息处理功能也得到了很大的提高。网络的出现，将过去时间与空间都没有交集的信息集成起来，构成了庞大的数据信息资源系统，为广大的用户提供了更为便捷的信息处理方式，在很大程度上推动了信息化的进程。但是随之而产生的则是信息数据的安全问题，一个公开的网络平台为怀有一定目的的人员提供了可乘之机，不但会造成重要信息资源的损坏，同时也会给整个网络带来相当大的安全隐患。所以，网络安全问题成为当今人们最为关心的网络问题。随着网络技术的不断发展及更新，安全防范的具体举措也在不断的更新。

网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的行为而遭受到极大的破坏、更改、泄露，网络服务不会中断。网络安全的本质就是网络上的数据信息安全。

大家几乎可以每天在媒体上看到宣传网络安全的重要性的信息：例如出现了某种新的木马，提醒大家要多加注意；发现了某种高危险漏洞，告诉用户要及时的修补补丁等。这种各样的网络威胁充斥网络，那么我们应该如何才能获得网络安全感呢？这是广大用户心中始终萦绕的问题，也是信息安全专家心中的困惑。

2 威胁网络安全的重要因素

在网络的具体运行过程中，网络安全受到来自各方的威胁，威胁主要来自信息的威胁、设备威胁等，主要有以下几个方面的威胁：

2.1 网络硬件设施的威胁。在我们平时的上网过程中，在计算机网络运行中，硬件设施是必不可少的，但是就硬件设施的本身就有着极大的安全隐患。这其中对安全问题威胁最大的就是电子辐射泄漏，当计算机和网络包含的一些电磁信息不慎泄漏了，这就在一定程度上增加了窃密、失密、泄密的危险性了。还有平时我们使用的一些移动存储设备，由于这些存储设备小巧精致、存储量大所以应用的较为广泛，这给网络系统的信息安全造成了巨大的隐患，造成信息的泄漏。

2.2 软件的威胁。在平时的网络运行中，一些大的网络公司如微软等经常安全更新公告，提醒广大的用户要尽快的下载及安装官方网站上的安全程序，这些安装程序大都涉及到Windows操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦存在漏洞的系统在执行过程中出现缺陷，就会遇到网络攻击，就会引发系统的安全失效。不少网络安全问题都是由软件存在的巨大缺陷引起的，应用软件的这些安全隐患必须要受到足够的重视。虽然我国现在越来越重视信息安全的作用，信息与网络安全的相关产业也初步形成了一定的规模。但是从总体上来看，我国的信息与网络安全存在着巨大的问题。

2.3 操作系统的威胁。操作系统是对网络系统与计算机的安全起着决定性的作用。操作系统联系这用户、上层软件、计算机硬件，操作系统一旦在复杂的网络环境中工作，无疑会出现安全方面的隐患。另外，由于操作系统存在着重大的安全隐患，数据库程序及电子邮件都有可能存在危险，这种存在的漏洞被加以利用进行远程攻击，为网络安全带来巨大的隐患。

3 加强计算机网络安全的措施

针对网络安全中存在的诸多问题，加强网络安全刻不容缓，加强计算机网络安全的措施主要有以下几个方面：

3.1 运用防火墙技术。防火墙是最流行的网络运行技术，应用的也最为广泛。它的基本工作原理就是在不安全的网络环境中尽可能的构建一个相对安全的子网环境。防火墙中最大的优势是，这两个网络之间的访问策略控制和限制保护网络和互联网的安全连接。它的主要功能是由内到外或由外到内的沟通都必须要经过它。只有内部访问策略经过授权的通信才能允许其通过，这样就提高了网络安全性。

3.2 加密数据技术。这种技术的工作原理是将加密后的数据对信息进行重新编码，进而隐藏信息内容，使没有得到授权的用户不可能得到真实的信息。加密的数据可以提高信息系统及数据的安全性及保密性，防止外部破译的秘密数据。加密的数据可以分为不同的类型，可以有数据存储、数据传输、身份验证的数据完整性，还有密钥的管理技术等。

3.3 入侵检测技术。入侵检测技术可以监测输入到系统或侵入安全日志和审计数据或其他信息的网络操作。入侵检测技术是一种设计和配置能力，用来监测和报告未授权或者异常现象的系统。入侵检测系统和一般的检测技术有着同样的原理。发现一组数据，检测出数据符合和满足某种的特点。当攻击者对网络进行攻击的时候会留下痕迹，这些痕迹和系统正常运行的时候生成的数据混和在一起。入侵检测技术就是在这些混合的数据中找到是否有入侵过的痕迹，并提供相应的提示或者警告。

3.4 身份认证技术。身份验证技术主要是通过用户在访问服务器时，可以要求用户输入自己的帐号、密码等。这种输入检查的过程就是身份验证，实施的过程也比较的简单，可以在网站或者FTP站点上设置相关的身份验证。同时也可以通过因特网的信息服务技术进行身份的验证，以防止不法分子的侵入，造成网络安全的隐患。

4 总结

复杂多变的网络环境，以及信息系统的脆弱性共同决定了网络安全威胁的客观存在。我国正在全面的走向世界并积极地融入到世界中，但是加强监管与建立适当的保护屏障是至关重要的。在这个信息化的时代里，如国没有信息安全的保障，国家就没有安全的保障。

计算机网络安全的问题越来越受到人们的重视，也在计算机的发展中被提上日程。我们必须综合的进行考虑，制定出合理的技术手段。我们有理由相信，随着计算机网络技术的进一步发展，网络安全防护技术也将会随着科技的发展而不断发展。

参考文献：

[1]黄开枝，孙岩.网络防御与安全对策[M].北京：清华大学出版社，2004.

[2]胡道元.网络安全[M].北京：清华大学出版社，2004.

[3]袁津生，吴砚农.计算机网络安全基础[M].北京：人民邮电出版社，2002.

[4]张成昆.网络安全原理与技术.北京：人民邮电出版社，2003.

[5]李晶名.网络安全.北京：电子工业出版社，2005.

[6]刘晓辉.网络安全管理实践（网管天下）[M].北京：电子工业出版社，2007（3）.

[7]李毅超，蔡洪斌，谭浩等译.信息安全原理与应用（第四版）[M].北京：电子工业出版社，2007（11）.

[8]常莉.计算机网络安全技术的探讨[M].中国管理信息化.

[9]李学诗.计算机系统安全技术[M].武汉：华中理工大学出版社，2003.

[10]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，2003.

[11]许兴.中国网络安全报告[M].北京.57.

[12]史秀璋.计算机网络工程[M].中国铁路出版社.2003.