随着计算机技术的发展和网络的广泛应用，基于企业复杂的内部网、外部网、全球互联网的计算机处理系统和世界范围内的信息共享和业务处理，逐渐取代了以往单机数据处理的业务系统。然而在网络给人们带来方便和信息处理能力提高的同时，其网络数据也遭受到不同程度的破坏，数据及系统的安全性、保密性受到严重的威胁，网络安全问题引起全世界的关注，也成为互联网健康发展的制约因素。

网络安全涉及多个研究领域，它的定义可以从不同角度给出解释。广义上，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于网络安全研究范畴。狭义上，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。所以从以上定义可以看出，网络安全从其本质上来讲就是网络上的信息安全。

由于互联网是全球范围的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，而其开放性、共享性、国际性的特点却对计算机网络安全提出了挑战。所以网络的开放性和安全性本身就是一对固有的矛盾，目前威胁计算机网络信息安全主要因素有以下几个：

1 操作系统存在安全问题。操作系统作为一个支撑软件是用户和计算机的接口，为其他应用程序提供正常运行环境。但其自身的不安全性和系统开发设计的不周，却给网络安全留下隐患。

2 网络缺陷。Internet 的基础是TCP/IP 协议，但其最初的设计主要考虑资源共享，对信息安全问题考虑较少。并且TCP/IP 协议是公开的，只要对其足够熟悉就可以利用它的安全缺陷来实施网络攻击。另外，互联网是一种网间网技术，它是无数个局域网所连成的巨大网络，当网络上的主机互相通信时，通常情况下它们相互之间传送的数据流都要经过若干机器层层转发，所以只要利用一台处于用户数据流传输路径上的主机，就可以劫持用户的数据包。

3 计算机病毒和黑客攻击。计算机病毒是人为编制的具有破坏性并能自我复制的计算机程序代码。木马病毒是目前比较流行的病毒文件，它通过将自身伪装吸引用户下载执行，向植入病毒者提供打开用户电脑的门户，任意毁坏和窃取用户文件，甚至远程操控用户电脑。

4 自然威胁。自然界的灾害、恶劣的场地环境以及电磁辐射和电磁干扰等都有可能直接威胁网络安全，影响信息的存储媒体。由于存在以上危险因素，所以常见的网络攻击主要通过，一利用计算机软硬件和网络系统中的缺陷，寻找漏洞和后门；二探测端口，按照提供服务类型的不同，端口分为TCP和UDP 端口，网络黑客正是通过对这些端口的扫描来确定提供给系统的服务；三利用IP地址，网络上的主机都有一个唯一的标识IP地址，探测到了它也就等于找到了网络上的计算机。

为了能有效地保护网络信息的安全和完整性，针对网络攻击的常用方式，可采取以下措施进行防范：

1 对于已知操作系统或某些软件的安全漏洞，应及时的下载补丁进行更新修正，避免给黑客带来可乘之机。不要随意打开陌生邮件和不明链接，下载的文件应用杀毒软件进行检测，因为木马程序经常通过伪装而被用户在毫不知情的情况下下载并激活。

2 安装端口监视程序，关闭不必要的端口。端口监视程序的作用就是当遇到黑客入侵扫描计算机端口时，它会自动警告提示，使用户有所防范。在Windows XP 中要关闭闲置端口是比较方便的，选择“控制面板”中的“管理工具”，在打开的“服务”窗口中，关闭没有使用的服务，其对应的端口即被停用。

3 隐藏IP 地址，最主要方法就是使用代理服务器。在外部网络访问内部网络时，代理服务器起中间转接作用，其功能类似于数据转发器，所以在使用代理服务器后其他用户就不能探测到本机IP 地址而只能探测到代理服务器的IP 地址，从而有效地防御外界攻击。

除了以上防御措施外，采用防火墙技术也是行之有效的方法，防火墙的作用是外界用户对内部网络访问以及管理内部用户访问外界网络的权限，在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵。防火墙一般分为两类：一是网络级防火墙，主要是用来防止整个网络出现外来非法入侵，属于这类的有分组过滤器和授权服务器。二是应用级防火墙，从应用程序来进行接入控制，通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP 应用的通过。

在信息技术日新月异的今天，网络安全是一项动态工程，需要随着时间和网络环境的变化而不断调整相应的安全策略，建立科学完善的认证管理体系和技术体系，保证网络信息安全。同时，加强网络安全教育，努力提高所有网络用户的安全防范意识，加大网络立法和执法力度，创造健康绿色的网络环境。下载本文