浅谈网络安全与防范|网络安全知识教育

　　中图分类号：G421 文献标识码：A 文章编号：1003-2738（2012）07-0345-01　　摘要：随着信息技术的飞速发展，网络与人们的工作、学习、生活等已密不可分，而网络安全也成为了制约网络发展的关键问题之一。本文主要介绍了目前我们面临的网络安全隐患以及应采取的防范措施。
　　关键词：网络安全；计算机；防范
　　互联网的产生和发展改变了人们的生活方式，网上购物、收发电子邮件、即时聊天等给人们提供了极大的便利，但同时也留下了一些隐患，比如说网上银行中的钱不翼而飞，收到了带有病毒的E-mail，qq密码被盗了等，造成了人们生活中的诸多不便，网络安全受到威胁。其实互联网影响到了社会的方方面面，小到个人，大到企业，甚至整个国家都与网络有着千丝万缕的联系。而网络安全又是网络技术发展的核心问题之一。只有提供了安全的网络，才能使互联网更好的为人们服务。因此网络安全越来越受到人们的重视，如何采取防范措施解决网络安全隐患已成为我们亟待解决的问题。
　　一、网络安全的概念
　　计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，确保系统正常运行，网络服务不中断。具体包括：（1）禁止非授权访问；（2）防止冒充合法用户；（3）保护数据的完整性；（4）保证系统正常运行；（5）阻止病毒入侵和恶意攻击；（6）阻止线路窃听。
　　二、常见的网络安全隐患
　　1.安全漏洞。操作系统是大多数计算机中的一个运行环境，而操作系统中通常都会因为技术原因、人为原因等存在一些安全漏洞，既我们常说的bug，比如我们常见的Windows操作系统，已发布了几十个安全漏洞警告。黑客很可能利用这些漏洞向网络发起攻击，导致某些功能丧失，甚至会窃取重要数据，威胁网络和数据的安全。此外，各类应用软件在编写的过程中可能会出现漏洞。如果编写人员在程序中加入盗窃功能，那么用户的信息就会被轻而易举的盗取。
　　2.病毒。病毒是目前网络最容易遇到的安全问题之一。病毒其实是一段可执行的代码，由黑客编写，它们可以破坏计算机系统。绝大部分病毒破坏计算机的软件系统，很少造成硬件系统的伤害。它通常伪装成合法附件通过电子邮件发送，或通过即时信息网络发送。
　　3.木马。木马是通过一段特定的程序来控制另一台计算机，使未授权用户能够访问安装了特洛伊木马的系统，可以捕捉密码和其他个人信息，最终达到控制你的计算机的目的。
　　4.人为原因。很多时候，个人由于网络安全意识薄弱或者错误的行为对信息造成破坏。尤其是在一些企业中，员工的信息安全意识相对落后，不能很好的对企业信息保护，导致企业在信息管理中存在着大量的安全盲点和误区。
　　三、网络安全防范措施
　　网络安全防范措施是一个复杂的过程，我们要从多方面进行考虑，不但要采用各种技术和设备来保障网络安全，还要加强各类计算机操作员的安全意识和建立安全规章制度。
　　1.网络病毒的防范。从网络病毒产生至今，病毒的种类越来越多，病毒的危害越来越大，病毒的传播越来越快，因此应安装杀毒软件，防止病毒侵害计算机。在使用杀毒软件的过程中要注意及时开启杀毒软件。要定期或不定期更新病毒库，保证新出现的病毒可以被杀毒软件检测及查杀。要定期或不定期查杀计算机病毒，如发现病毒入侵，应立即查杀。
　　2.防火墙。防火墙技术是用来加强访问控制，防止外部非授权用户以非法手段进入内部网络，访问网络资源，保护操作环境的特殊网络互连设备。防火墙主要拦截蠕虫，并提供电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无限接入点选项等服务。它是一种广泛采用的安全机制，防止Internet上的不安全因素进入内部网络。
　　3.数据加密。数据加密技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。它是网络安全领域广泛采用的技术之一，对于商业数据的保密和企业信息的维护上面，起着至关重要的作用。当下最新的数据加密技术采用驱动层加解密技术，因为更贴近于操作系统底层，能够有效防止黑客工具的攻击。
　　4.入侵检测。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，能识别出任何不希望有的行为，从而达到限制这些活动，保护系统安全的目的。
　　5.系统漏洞检测。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患和弱点。面对大型程序的复杂性和变化，仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。
　　6.建立规章制度，提高操作员素质。根据部门或单位的具体情况和技术条件，制定出切实可行且全面的网络安全规章制度。同时要落实制度的执行情况和做好监督工作。同时，提高网络工作人员的素质，加强网络安全管理队伍建设，对工作人员进行业务技术培训，降低人为事故发生的概率。进行有关网络方面的法律、法规教育，加强行业人员的法律观念。
　　四、结语
　　网络安全问题是现代社会一个重要的问题，网络安全涉及到许多人的切身利益。网络安全又是一个复杂的问题，它涉及到技术、管理、法规制定实施等许多方面。网络安全还是一个发展的问题，随着网络攻击方式的增加，对网络安全方法措施的要求也就越来越高。总而言之，网络安全问题应该引起现代人的高度重视，只有保证网络安全，才能让我们真正感受到互联网给我们带来的便捷。
　　参考文献：
　　[1]冒志建.信息网络安全及防范技术探讨[J].科技咨询,2008.
　　[2]陈力.网络信息安全与防护[J].电脑知识与技术,2008,10.
　　[3]张龙波.计算机网络系统的安全防范[J].科技资讯,2008.
　　[4]张尧.计算机网络安全技术与分析[J].信息与电脑,2010,5.
　　作者简介：齐歌（1981-），男，汉族，河南新乡人，新乡职业技术学院助教，硕士研究生，研究方向：计算机科学与技术。