人类正进入信息化社会,计算机网络已成为一项促进社会发展的重要“基础设施”。它的迅速发展和广泛应用,正深刻地改变人类的思想观念、工作方式和生活方式。但是由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。因此,加强网络的安全措施、提高计算机网络的防御能力势在必行。因而有关于计算机网络安全方面的知识也应运而生了。  

一、计算机安全问题分析

据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机入侵事件。近年来大规模的网络安全事件接连发生,如最近大规模爆发的“熊猫烧香”病毒, 2003年让人“谈虎色变”的“冲击波”病毒, 2004年的一种叫“My Doom”的新型蠕虫病毒,2000年2月和2005年夏天的大规模拒绝服务攻击等等。同时,互联网上病毒、蠕虫程序、木马程序、拒绝服务攻击、网络欺诈等新的攻击手段越来越多,导致数据泄密、硬件损坏等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成军事、经济等各方面无法估计的损失。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在安全漏洞,本身系统的漏洞、浏览器的漏洞、IIS的漏洞、服务安全漏洞、Unix自身的病毒等等,这些都对网络安全构成威胁。  

二、计算机网络安全的定义

国际标准化组织( ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络安全理解为：通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。下面,我们就介绍一下网络安全所面临的安全隐患。  

三、计算机网络安全面临的威胁

计算机系统所面临的威胁无非有两种：一是威胁计算机系统中的信息;二是威胁计算机系统中的设备。影响计算机网络安全的因素有很多,他们可能是有意或无意的,也有可能是人为或非人为的。通过大量的研究,这些威胁归结起来主要有以下几个方面：  

3.1安全缺陷。包括网络硬件的安全缺陷,如可靠性、计算机许多核心关键技术的安全性问题、其参数是否正确设置等等,小学英语教学论文网都需经过检验。  

3.2结构隐患。包括网络拓扑结构和网络设备。实际的网络拓扑结构是集中总线型、星型等的混合结构,存在着相应的安全隐患。网络设备如大量用于广域网的路由器,受路由器目前技术及性能方面的限制,其本身的安全性较差。  

3.3电磁辐射。电磁辐射物能够破坏网络中传输的数据,甚至可以将这些数据接收下来,并且能够重新恢复造成泄密。  

3.4软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的,这恰恰就给黑客留下了可乘之机,软件的“后门”是开发为了自便以及以后的更新或升级而设置的,一般不为他人所知,但是一旦打开,非法入侵者就可以随心所欲,如入无人之境,后果将无法估量。  

3.5黑客。其原意是能熟练地使用电脑或进行电脑编程的人或电脑爱好者,近来被人们错误的理解成“只是为了显示自己对计算机高超的操作能力或是怀有恶意的破坏计算机系统而编制计算机病毒,或者利用非法手段接近或进入别人的计算机系统去获取秘密信息的人”。这是计算机网络所面临的最大威胁。此类攻击又可以分为两种：一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害。  

3.6人为因素。用户安全意识不强,用户口令密码选择不慎,或将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。3.7病毒。病毒是被编制的或者在计算机程序中插入的可以破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有传染性、寄生性、隐蔽性、触发性、破坏性等几大特点。鉴于以上几种对网络安全产生的威胁,下面我们将介绍几种加强网络安全、提高计算机网络的防御能力的技术及措施。  

四、计算机网络安全的基本技术

4.1防火墙技术。防火墙( firewall)是由软件和硬件同时构成的系统。用来在两个网络之间实施接入控制策略。它的作用是限制外界用户内部网络访问及管理内部用户访问外界网络的权限,是设置在被保护网络和外部网络之间的一道屏障。根据防火墙的结构,它可以干预不同网络的任何消息传送。任何关键性的服务器,都建议放在防火墙之后。防火墙由过滤器、安全策略以及必要的网关构成。通过它可以隔离网络的风险区域及安全区域而不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据。使安全的信息进入,同时又限制外人进入内部网络,限制一般人员访问内网及特殊站点。防火墙的主要技术包括包过滤及应用级网关两种,包过滤封锁外部网上的用户和内部网上的重要站点的连接或某些端口的连接,也可以对内封锁与外部某些IP地址的连接,以便在网络层中对数据实施有选择的通过。  

4.2访问控制技术。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括7种：入网访问控制;网络的权限控制;目录级安全控制;属性安全控制;网络服务器安全控制;网络监测和锁定控制;网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。  

4.3数据加密技术。与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。网络加密常用的方法有链路加密、端点加密和节点加密三种：第一,链路加密。链路加密对网络中相邻节点之间在线路上传送的数据进行加密保护。加解密由线路上的密码设备来完成。密码设备放置在接点与调制解调器之间,并使用相同的密码。第二,端对端加密。端对端加密对用户间的传送数据提供连续保护。数据在源端被加密,在中间节点永不以明文形式出现,只在目的端才被解密。第三,节点对节点加密。采用链路加密。数据在通过中间节点时是明的形式,而采用节点对节点加密。数据在通过中间节点时却仍是加密的形式。  

4.4智能卡技术。所谓智能卡就是密钥的一种媒体,一般就像信用卡一样由授权用户所持并由该用户赋予一个口令密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。  

4.5入侵检测技术。入侵检测( IDS) ,是通过从计算机网络或系统中若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略行为和入侵迹象的一种安全措施。入侵检测技术是网络安全研究的一个热点。是一种积极主动的安全防范技术。提供了对内部入侵、外部入侵和误操作的实时保护。在网络系统受到危害之前拦截相应的入侵。防病毒技术。  

五、结语

计算机网络中的校园网安全需要我们以防火墙、数据加密、授权认证等安全技术为手段,并且不断学习最新的网络技术,完善我们的检测监控系统,同时还必须有完善的安全管理规章制度和专门管理人才,才能有效地实现校园网络安全、可靠、稳定地运行,使大家有一个更好的网络学习环境。  

计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据。影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有不可估量的威胁性和破坏性。随着计算机和通信技术的发展,代写论文计算机网络渗透到社会生活的各个领域。日益成为社会、国家乃至全世界信息传递的重要手段。因此，认清网络的脆弱性和潜在的威胁。采取有效的安全防预措施对保障网络的安全及畅通具有十分重要的意义。