网络安全分析及防范措施

　　但与此同时，计算机犯罪、不良信息污染、病毒木马、内部攻击及网络信息间谍等一系列问题成为困扰社会发展的重大隐患。计算机网络已成为敌对势力、不法分子的攻击目标;成为青少年吸食网络毒品的滋生源;网络安全问题正在打击着人们使用电子商务的信心。这些不仅严重影响到电子商务的发展，更影响到国家政治、经济的发展。因此提高对网络安全重要性的认识，增强防范意识，强化防范措施，是学习、使用网络的当务之急。

　　1网络安全的概念

　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全主要指保护网络系统的硬件、软件及其系统中的数据，不受偶然的或者恶意的原因破坏、更改和泄露，保证系统连续可靠正常地运行，网络服务不中断[1]。

　　网络安全问题实际上包括两方面的内容：一是，网络的系统安全;二是，网络的信息安全。网络安全从其本质上来讲就是网络上信息的安全，它涉及的内容相当广泛，既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

　　2网络安全面临的威胁

　　当前威胁网络安全的因素很多，通常分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。

　　从其表现形式上看，凡是涉及自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、"黑客"攻击、内部泄露、外部泄露、信息丢失、网络协议中缺陷等人为和非人为的情况，都是计算机网络安全威胁。

　　从人为的恶意攻击行为上分析，可以将网络安全威胁分为两类：一类为主动攻击，其目标在于篡改系统中的信息，或者改变系统的状态和操作，它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击，它在不影响网络正常工作的情况下，进行信息的截获和窃取，对信息流量进行分析，并通过对信息的破译以获得重要的机密信息。

　　3网络安全问题的根源

　　3.1物理安全问题

　　物理安全问题除了物理设备本身的问题外，还包括设备的位置安全、物理环境安全和地域因素等。物理设备的位置极为重要，所有基础网络设施都应该放置在严格限制来访人员的地方，以降低出现未经授权访问的可能性。环境方面的威胁包括温度、湿度、灰尘、电磁辐射、自然灾害(如地震、闪电、风暴)等。地域因素指互联网络往往跨越城际、国际，地理位置错综复杂，通信线路质量难以保证，这样，一方面在其上传输的信息会遭到损失、丢失，同时也给那些"搭线窃听"的黑客以可乘之机，增加更多的安全隐患。

　　3.2系统安全问题

　　随着软件系统规模的不断扩大，系统中的安全漏洞或后门也不可避免地在增加，比如我们常用的无论是Windows还是Linux几乎都存在或多或少的安全漏洞，众多的各类服务器，如微软的IIS服务器、浏览器、数据库等都被发现存在安全隐患。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在安全漏洞。

　　3.3网络自身的脆弱性

　　一方面，网络的所有资源可以为所有用户共享，这不可避免地留给不法分子可乘之机;另一方面，网络的技术是开放和标准的，设计者当初并没有刻意考虑网络的安全性。尤其是互联网的灵魂TCP/IP协议本身安全性就不高[2]，存在着很大的安全隐患，缺乏强健的安全机制。

　　3.4人的因素

　　人是信息活动的主体，因此人的因素是网络安全问题的最主要因素，这主要体现在以下3个方面：

　　3.4.1人为的无意失误

　　如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。

　　3.4.2人为的恶意攻击

　　人为的恶意攻击也就是黑客攻击，这是计算机网络所面临的最大威胁。此类攻击可以分为主动攻击和被动攻击。现在使用的网络软件或多或少存在一定的缺陷和漏洞，网络黑客们通常采用非法侵入重要信息系统的手段，窃听、获取、攻击侵入有关敏感性的重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。

　　3.4.3管理上的因素

　　网络系统的严格管理企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于安全方面的管理。管理的缺陷可能造成系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露，从而给一些不法分子制造可乘之机。