【摘要】伴随信息时代的来临，计算机和网络已经成为这个时代的代表和象征，政府、国防、国家基础设施、公司、单位、家庭几乎都成为网络的一部分，网络安全也越来越受到人们的重视。本文分析了网络安全产生的原因，并提出了网络安全的防范措施。
　　【关键词】网络安全；网络安全威胁；网络安全防范措施；网络安全技术
　　0引言
　　现代信息化社会，大到国际间的合作、全球经济的发展，小到购物、聊天、游戏，所有社会中存在的活动都因为网络的普及被赋予了新的概念和意义，网络在整个社会中的地位越来越重要，人们的工作、学习、娱乐和生活已完全离不开网络。
　　但与此同时，计算机犯罪、不良信息污染、病毒木马、内部攻击及网络信息间谍等一系列问题成为困扰社会发展的重大隐患。计算机网络已成为敌对势力、不法分子的攻击目标；成为青少年吸食网络毒品的滋生源；网络安全问题正在打击着人们使用电子商务的信心。这些不仅严重影响到电子商务的发展，更影响到国家政治、经济的发展。因此提高对网络安全重要性的认识，增强防范意识，强化防范措施，是学习、使用网络的当务之急。
　　1网络安全的概念
　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全主要指保护网络系统的硬件、软件及其系统中的数据，不受偶然的或者恶意的原因破坏、更改和泄露，保证系统连续可靠正常地运行，网络服务不中断[1]。
　　网络安全问题实际上包括两方面的内容：一是，网络的系统安全；二是，网络的信息安全。网络安全从其本质上来讲就是网络上信息的安全，它涉及的内容相当广泛，既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。
　　2网络安全面临的威胁
　　当前威胁网络安全的因素很多，通常分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。
　　从其表现形式上看，凡是涉及自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、"黑客"攻击、内部泄露、外部泄露、信息丢失、网络协议中缺陷等人为和非人为的情况，都是计算机网络安全威胁。
　　从人为的恶意攻击行为上分析，可以将网络安全威胁分为两类：一类为主动攻击，其目标在于篡改系统中的信息，或者改变系统的状态和操作，它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它在不影响网络正常工作的情况下，进行信息的截获和窃取，对信息流量进行分析，并通过对信息的破译以获得重要的机密信息。
　　3网络安全问题的根源
　　3.1物理安全问题
　　物理安全问题除了物理设备本身的问题外，还包括设备的位置安全、物理环境安全和地域因素等。物理设备的位置极为重要，所有基础网络设施都应该放置在严格限制来访人员的地方，以降低出现未经授权访问的可能性。环境方面的威胁包括温度、湿度、灰尘、电磁辐射、自然灾害（如地震、闪电、风暴）等。地域因素指互联网络往往跨越城际、国际，地理位置错综复杂，通信线路质量难以保证，这样，一方面在其上传输的信息会遭到损失、丢失，同时也给那些"搭线窃听"的黑客以可乘之机，增加更多的安全隐患。
　　3.2系统安全问题
　　随着软件系统规模的不断扩大，系统中的安全漏洞或后门也不可避免地在增加，比如我们常用的无论是Windows还是Linux几乎都存在或多或少的安全漏洞，众多的各类服务器，如微软的IIS服务器、浏览器、数据库等都被发现存在安全隐患。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在安全漏洞。
　　3.3网络自身的脆弱性
　　一方面，网络的所有资源可以为所有用户共享，这不可避免地留给不法分子可乘之机；另一方面，网络的技术是开放和标准的，设计者当初并没有刻意考虑网络的安全性。尤其是互联网的灵魂TCP/IP协议本身安全性就不高[2]，存在着很大的安全隐患，缺乏强健的安全机制。
　　3.4人的因素
　　人是信息活动的主体，因此人的因素是网络安全问题的最主要因素，这主要体现在以下3个方面：
　　3.4.1人为的无意失误
　　如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
　　3.4.2人为的恶意攻击
　　人为的恶意攻击也就是黑客攻击，这是计算机网络所面临的最大威胁。此类攻击可以分为主动攻击和被动攻击。现在使用的网络软件或多或少存在一定的缺陷和漏洞，网络黑客们通常采用非法侵入重要信息系统的手段，窃听、获取、攻击侵入有关敏感性的重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。
　　3.4.3管理上的因素
　　网络系统的严格管理企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于安全方面的管理。管理的缺陷可能造成系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露，从而给一些不法分子制造可乘之机。

　　4确保网络安全的防范措施
　　4.1信息加密技术
　　信息加密技术是利用数学或物理手段，对信息在传输过程中和存储体内进行保护，以防止泄露的技术。加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文，而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为他的最初形式-明文，而用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被截获并阅读，这则信息也是毫无利用价值的。
　　4.2数字签名技术
　　数字签名技术是非对称加密算法的典型应用。所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人伪造。它是对电子形式的消息进行签名的一种方法，其中应用最广泛的是：Hash签名、DSS签名和RSA签名[3]。
　　4.3防病毒技术
　　随着计算机技术的不断发展，计算机病毒变得越来越复杂，它对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，对本地和本地工作站连接的远程资源采用分析扫描的方式进行检测、清除病毒。一旦病毒入侵网络或者从网络向其他资源传染，防病毒软件会立刻检测到并加以清除。
　　4.4防火墙技术
　　网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以确定网络之间的通信是否被允许，并监视网络运行状态。
　　4.5入侵检测技术
　　入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权行为或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术，包括对系统内部的入侵和内部用户的非授权行为进行检测。
　　5结语
　　网络安全威胁在我们身边无处不在，无时不在，网络越开放，我们面临的网络威胁就越多。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。