【正文】摘   要：计算机网络在给人们生活带来方便的同时，也正受到日益严重的来自网络的安全威胁。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范意识是非常紧迫和必要的。
　　关键词：计算机网络 安全问题 相关技术 对策
　　近年来，互联网技术在全球迅猛发展，信息化技术在给人们带来种种物质和文化生活享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制等，但是无论在发达国家还是在发展中国家，网络安全都对社会造成了严重的危害。所以网上信息的安全和保密是一个至关重要的问题。
　　一、计算机网络存在的安全隐患分析 
　　互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器的重重转发，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦测，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以窃取关键信息。加之互联网上大多数数据流都没有进行加密，因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解，这就是互联网所固有的安全隐患。
　　二、计算机网络安全的相关技术
　　计算机网络安全的实现有赖于各种网络安全技术。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。
　　1、 防火墙技术：
　　综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有：数据包过滤、应用级网关、代理服务和地址转换。
　　2、 数据加密技术：
　　从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
　　3、 入侵检测技术：
　　入侵检测系统可以分为两类，分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前，在实际环境中应用较多的是基于主机的入侵检测系统，它把监测器以软件模块的形式直接安插在了受管服务器的内部，它除了继续保持基于网络的入侵检测系统的功能和优点外，可以不受网络协议、速率和加密的影响，直接针对主机和内部的信息系统，同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。
　　4、 防病毒技术：
　　随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC 上，它们主要注重于所谓的“单机防病毒”，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。
　　三、计算机网络安全防范策略
　　网络安全是一个相对概念，不存在绝对安全，所以必须未雨绸缪、居安思危；安全威胁是一个动态过程，不可能根除威胁，所以唯有积极防御、有效应对。应对网络安全威胁则需要不断提升防范的技术和管理水平，这是网络复杂性对确保网络安全提出的客观要求。
　　1.利用主动防御技术防范病毒入侵
　　病毒活动越来越猖獗，对系统的危害也变得越来越严重。用户一般都是使用杀毒软件来防御病毒的侵入，但现在年增加千万个未知病毒，病毒库已经落后了，因此，靠主动防御对付未知病毒是必然的。实际上，不管什么样的病毒，当其侵入系统后，总是使用各种手段对系统进行渗透和破坏操作，所以对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截。对于病毒的防御就显得很重要，这就是病毒的主动防御技术。在工作、学习中使用Mamutu软件，可以利用其提供的灵活的主动防御手段来阻止病毒对系统的入侵，从而及时发现病毒的踪迹。
　　2.利用防火墙和免疫墙防止黑客的威胁
　　防火墙和免疫墙同属于保护网络本身不被侵入和破坏的安全设备，但二者所起作用却是不同的。众所周知，防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障，保护内部网免受非法用户的侵入。而免疫墙则是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成，对内网进行安全防范和管理的方案，承担来自内部攻击的防御和保护。防火墙是用在有服务器提供对外信息服务，或者安装了内部信息系统，储存了重要敏感信息的场合。而免疫墙是管理内网的，如上网掉线、卡滞、带宽无法管理等问题。由此可见，在企业网络安全领域，防火墙和免疫墙各负其责，对于一个信息化程度较高的上网单位，来自外网和内网的侵入和攻击都要予以解决，所以防火墙和免疫墙缺一不可。
　　3.用户提高安全防范意识可减少内部威胁
　　安全隐患是个社会问题，不仅仅是安全人员、技术人员和管理人员的问题，同时也是每个用户的问题。但是只要我们提高安全意识和责任观念，注意安全，很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯，不登录和浏览来历不明的网站；养成到官方站点和可信站点下载程序的习惯，不轻易安装不知用途的软件；不轻易执行附件中的EXE和COM等可执行程序；使用一些带网页木马拦截功能的安全辅助工具等。
　　4.加强网络安全管理
　　网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。考察一个内部网是否安全，不仅要看其技术手段，而更重要的是看对该网络所采取的综合措施，不光看重物理设备，更要看重人员的素质等，这主要是看重管理，“安全源于管理，向管理要安全”。互联网的一个特点是大多数用户都是匿名的，如果我们要解决网络犯罪问题，关键就是要消除在互联网上的匿名因素。在互联网上，只能允许可以信任的用户在网络中畅游。如果要打造这一步，每一个互联网用户都需要有一个自己的ID。一旦网络犯罪分子或者是嫌疑犯登陆互联网的时候，他的数据就会自动连接到互联网的提供商，这样就可以迅速地认识出哪些人是有害的潜在犯罪分子。
　　5.系统补丁程序的安装
　　随着各种漏洞不断地被曝光，不断地被黑客利用，因此堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全，及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞，可以安装软件补丁，另外网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全。 
　　网络安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之，计算机网络安全工作不是一朝一夕的工作，而是一项长期的任务，网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。如何保证网络的安全，是一个值得长期研究和付出努力的问题。