隨著信息時代的來臨，計算機網絡安全越來越受到全社會的關注，本文分析了網絡安全產生的原因，并提出了網絡安全的防范措施。

　　《信息安全與技術》雜志經國家新聞出版總署批準，由工業和信息化部主管、中國電子信息產業發展研究院主辦，是我國信息安全和信息技術領域集學術性與專業性為一體的月刊。它將為應用第一線的IT類工程技術人員提供一個工作肯定和技術交流的平臺，以期提高我國信息安全和信息技術的突破，對各項工程類的工作做出結論性的評價，為各類工程技術人員和管理人員的工作做出實踐性的總結。

　　0引言

　　現代信息化社會，大到國際間的合作、全球經濟的發展，小到購物、聊天、游戲，所有社會中存在的活動都因為網絡的普及被賦予了新的概念和意義，網絡在整個社會中的地位越來越重要，人們的工作、學習、娛樂和生活已完全離不開網絡。

　　但與此同時，計算機犯罪、不良信息污染、病毒木馬、內部攻擊及網絡信息間諜等一系列問題成為困擾社會發展的重大隱患。計算機網絡已成為敵對勢力、不法分子的攻擊目標;成為青少年吸食網絡毒品的滋生源;網絡安全問題正在打擊著人們使用電子商務的信心。這些不僅嚴重影響到電子商務的發展，更影響到國家政治、經濟的發展。因此提高對網絡安全重要性的認識，增強防范意識，強化防范措施，是學習、使用網絡的當務之急。

　　1網絡安全的概念

　　網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全主要指保護網絡系統的硬件、軟件及其系統中的數據，不受偶然的或者惡意的原因破壞、更改和泄露，保證系統連續可靠正常地運行，網絡服務不中斷[1]。

　　網絡安全問題實際上包括兩方面的內容：一是，網絡的系統安全;二是，網絡的信息安全。網絡安全從其本質上來講就是網絡上信息的安全，它涉及的內容相當廣泛，既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

　　2網絡安全面臨的威脅

　　當前威脅網絡安全的因素很多，通常分為兩種：一是對網絡中信息的威脅;二是對網絡中設備的威脅。

　　從其表現形式上看，凡是涉及自然災害、意外事故、硬件故障、軟件漏洞、人為失誤、計算機犯罪、"黑客"攻擊、內部泄露、外部泄露、信息丟失、網絡協議中缺陷等人為和非人為的情況，都是計算機網絡安全威脅。

　　從人為的惡意攻擊行為上分析，可以將網絡安全威脅分為兩類：一類為主動攻擊，其目標在于篡改系統中的信息，或者改變系統的狀態和操作，它以各種方式有選擇地破壞信息的有效性、完整性和真實性;另一類是被動攻擊，它在不影響網絡正常工作的情況下，進行信息的截獲和竊取，對信息流量進行分析，并通過對信息的破譯以獲得重要的機密信息。

　　3網絡安全問題的根源

　　3.1物理安全問題

　　物理安全問題除了物理設備本身的問題外，還包括設備的位置安全、物理環境安全和地域因素等。物理設備的位置極為重要，所有基礎網絡設施都應該放置在嚴格限制來訪人員的地方，以降低出現未經授權訪問的可能性。環境方面的威脅包括溫度、濕度、灰塵、電磁輻射、自然災害(如地震、閃電、風暴)等。地域因素指互聯網絡往往跨越城際、國際，地理位置錯綜復雜，通信線路質量難以保證，這樣，一方面在其上傳輸的信息會遭到損失、丟失，同時也給那些"搭線竊聽"的黑客以可乘之機，增加更多的安全隱患。

　　3.2系統安全問題

　　隨著軟件系統規模的不斷擴大，系統中的安全漏洞或后門也不可避免地在增加，比如我們常用的無論是Windows還是Linux幾乎都存在或多或少的安全漏洞，眾多的各類服務器，如微軟的IIS服務器、瀏覽器、數據庫等都被發現存在安全隱患。可以說任何一個軟件系統都可能因為程序員的一個疏忽、設計中的一個缺陷等原因而存在安全漏洞。

　　3.3網絡自身的脆弱性

　　一方面，網絡的所有資源可以為所有用戶共享，這不可避免地留給不法分子可乘之機;另一方面，網絡的技術是開放和標準的，設計者當初并沒有刻意考慮網絡的安全性。尤其是互聯網的靈魂TCP/IP協議本身安全性就不高[2]，存在著很大的安全隱患，缺乏強健的安全機制。

　　3.4人的因素

　　人是信息活動的主體，因此人的因素是網絡安全問題的最主要因素，這主要體現在以下3個方面：

　　3.4.1人為的無意失誤

　　如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

　　3.4.2人為的惡意攻擊

　　人為的惡意攻擊也就是黑客攻擊，這是計算機網絡所面臨的最大威脅。此類攻擊可以分為主動攻擊和被動攻擊。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞，網絡黑客們通常采用非法侵入重要信息系統的手段，竊聽、獲取、攻擊侵入有關敏感性的重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

　　3.4.3管理上的因素

　　網絡系統的嚴格管理企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于安全方面的管理。管理的缺陷可能造成系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而給一些不法分子制造可乘之機。