隨著計算機科學技術和網絡技術的高速發展，計算機系統功能日漸復雜，網絡體系也日漸強大，對社會及人們的生活產生了巨大的影響，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。因此，如何提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用，甚至會危及國家、企業及個人的安全。

　　一、網絡技術的安全性非常脆弱由于網絡技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網絡信息的安全受到很大威脅。
　　首先，TCP/IP的協議集就存在安全缺點。由于在每一層，數據存在的方式和遵守的協議各不相同，而這些協議在開始制定時就沒有考慮到通信路徑的安全性，從而導致了安全漏洞。從純技術的角度上說，缺乏安全防護設備與管理系統、缺乏通信協議的基本安全機制、基于HTTP與FTP上的應用軟件問題以及不夠完善的服務程序等都是產生系統安全漏洞的主要原因。
　　其次，由于信息安全還處在初期發展階段，缺少網絡環境下用于產品評價的安全性準則和評價工具。加上許多網絡系統管理人員素質不高，缺乏安全意識，當系統安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

　　二、計算機網絡安全面臨的威脅影響計算機網絡安全的因素很多。歸結起來，主要有4個方面。
　　(1)自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。
　　(2)無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。
　　(3)黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。
　　(4)利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

　　三、當今網絡攻擊的手段及發展趨勢1.拒絕服務攻擊。攻擊的主要目的是使計算機及網絡無法提供正常的服務。它會破壞計算機網絡的硬件設備，破壞計算機網絡的各種配置，消耗計算機及網絡中不可再生的資源等。
　　2.欺騙攻擊。黑客會利用TCP/IP協議本身的缺陷進行攻擊，或者進行DNS欺騙和Web欺騙。
　　3.通過協同工具進行攻擊。各種協同工具使用的增長，可能導致泄漏機密商業數據。
　　4.對移動設備的攻擊。2005年以來，手機、PDA及其他無線設備感染惡意軟件的數量在激增，但因為其不能靠自身傳播，所以還沒有大規模爆發。但今后仍需要關注它的發展趨勢。
　　5.電子郵件攻擊。2005年，英國電子郵件安全公司MessageLabs每周攔截大約2至3次有目標的電子郵件攻擊，而2004年這一數字還小得幾乎可以忽略，這標志著網絡攻擊的性質和目的都發生了轉變。這些攻擊常常針對政府部門、軍事機構及其他大型組織。
　　總而言之，根據攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。

　　四、網絡信息安全的技術保障策略不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種。
　　1.密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改，使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。
　　2.數字簽名。對于網絡上傳輸的電子文檔，可使用數字簽名的方法來實現內容的確認。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應的信息捆綁在一起。保證該信息就是簽名欲確認的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方的身份；發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。

　　3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內容不同，鑒別技術可以分為用戶身份鑒別和消息內容鑒別。
　　4.網絡訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

　　五、網絡安全任重道遠據國際調查顯示，目前有55%的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全，這些安全措施可能存在互相分立、互相矛盾、互相重復、各自為戰等問題，既無法保障網絡的安全可靠，又影響網絡的服務性能，并且隨著購物運行而對安全措施進行不斷的修補，使整個安全系統變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網絡與信息安全管理，增強安全意識，不斷改進和發展網絡安全保密技術，才能防范于未然，避免國家、企業或個人的損失。所以，網絡安全仍任重道遠。

?