1 常見的網絡安全威脅

所謂網絡安全，主要是指對網絡系統中存有的軟、硬件和相關的信息進行保衛，使其不會受到各類因素的影響，進而令整個系統能夠順利、持續的運轉。此外，所謂計算機網絡安全，實際上是指基于整個系統的數據安全。當前，網絡中可能會遇到的主要安全問題如下。

1.1 非授權型訪問，是指在沒有獲取相關批準的情況下就私自運用相關的計算機網絡和資源

主要是指用來編制與調試能夠將網絡的另一邊聯系起來的計算機程，從而獲得非法或缺少授權的訪問權限。比如故意跳過系統的訪問管控系統，利用不正當方式運用相關的網絡設施與資源，或缺少必要授權的訪問數據。主要有以下幾種類型：攻擊，偽造身份，在未經授權的合法用戶的非法操作，非法用戶的網絡接入系統的違法行為等。

1.2 數據丟失，是指各類較為敏感的信息遭到泄露或丟失

信息的完整性遭到損壞，也就是運用不合法的手段對相關信息進行訪問于操作，對相關信息實施刪除、插入、修改等活動，從而令用戶不能夠順利工作，進而滿足攻擊者的非法目的。此外還有黑客攻擊，最終導致財務表格和各類重要數據均被修改或損壞，進而給相關企業造成巨大的經濟損失。更有甚者，令信息失效，系統崩潰，進而使整個網絡系統都無法順利運轉，這種情況所引發的后果比賬號被盜所遭受的后果還要嚴重。

1.3 后門和木馬程序

所謂后門與木馬程序，主要是指那些能夠運用某種軟件實現對其余計算機進行管控的程序，其呈現出隱秘性強與非授權等特征。

如果某臺計算機安裝了后門或木馬程序就能夠輕而易舉竊取用戶的信息，包括用戶輸入的賬號密碼，并發送這些信息，或者允許遠程計算機的用戶通過網絡竊取計算機中的文件，并通過網絡控制控制這臺計算機，更加恐怖的是，此計算機能夠對整個網絡系統實現全面管控，進而為黑客提供各種便利。

2 關于計算機網絡的各類安全預防方法

關于計算機網絡安全技術，其是一項十分龐大且繁雜的系統工程。而不斷進步的技術與持續改進的安保方式能夠對網絡安全進行保障。從技術層面上講，網絡系統安全主要由如下部分構成：安全的應用機制、安全的操作系統、網絡監測、防火墻、入侵監察、數據加密、系統還原、安全檢測等。其中，無論哪一個單獨組件都不能確保計算機網絡安全。

2.1 防火墻技術

關于防火墻技術，其能夠對網絡之間的互相訪問方面的管控進行強化，并避免其余用戶利用不法方式對內部網絡進行入侵和獲取相關的網絡資源，進而實現對內部網絡安全的保衛。此外，防火墻技術也有若干類，主要包括：包過濾型、代理型與監測型。

（1）包過濾。包過濾型的防火墻產品屬于入門級產品，其中主要運用到網絡的分包輸送法。在網絡中，需要傳送的信息通常都是用"包"作為單位，從而實施信息傳送活動的，其中，信息會被分成若干個數據包，各個數據包內都存有一定量的數據，比如信息的目的地、信息源地址、目的端口等等。而防火墻則利用產看數據包中的實際數據的方式，對信息的信任度進行判定，如得出相關信息的來源是部分危險的網站，則禁止此部分信息進入。包過濾型防火墻技術的優點是簡單實用成本低，缺點是只根據特定的信息來確定數據包是否安全，無法識別惡意侵入。

（2）代理型。關于代理型防火墻，其也叫代理服務器，在安全方面比包過濾型表現的更為優秀。此外，代理服務器處在服務器與客戶端中間的地方，在客戶端和服務器進行通信活動時，第一步是把相關請求傳送給代理服務器，之后由代理服務器結合實際需求向服務器進行信息索取活動，最終由代理服務器負責將獲取的信息傳送至客戶端。所以代理服務器實際上就是客戶端與服務器的媒介。代理型防火墻具有安全性和可靠性高的優勢，但也存在設置比較繁瑣，且在很大程度上影響到總體性能的劣勢。

（3）監測型。關于監測型防火墻，其可以實現對各層信息的實時監測與自行解析，最終對是否存有攻擊現象進行明確。此外，這種產品通常會自帶探測裝置，并裝配在服務器與網絡的部分重要節點內，不但能夠監察到外部的攻擊活動，還能夠實現對內部的蓄意損壞活動的預防。

2.2 數據加密技術

和防火墻同時運用的包括信息加密技術，對相關信息進行加密能夠對數據的機密性進行保障。從功能的角度出發，可以將信息加密技術分成信息傳送、信息保存、信息完整程度的判定、密鑰管控四種技術。信息加密技術屬于信息流傳送的加密方式；信息保存加密技術的主要目標是避免信息在存儲階段出現丟失現象，此技術可繼續分成存取管控與密文保存兩類，其中，存取管控主要是對用戶的各類權限與資格進行審核與限制，從而避免缺少相應授權的不法分子對相關信息進行非法訪問或部分合法用戶訪問或保存超越自身權限的信息，而密文保存通常是利用加密算法轉換、加密模塊與額外密碼等方式進行實施；信息完整程度的判定技術的主要目標是針對相關數據的保存、傳輸、操作者身份與相關的信息內容實施驗證活動，進而實現保密的目的，通常涵蓋口令、身份、信息等項判定，系統根據對驗證目標輸入的特征值和之前設置的參數是否相符，實現對數據的安全保護；密鑰管控技術的主要目標是實現信息的便捷運用，通常是保密與與盜竊的重要目標，此外，密鑰的媒體形式主要有磁卡、磁盤與半導體存儲器等，而密鑰的管控技術涵蓋了密鑰的出現、配置保存與替換、銷毀等各個步驟的保密活動。

2.3 防病毒技術

當前，對信息安全威脅最大的是計算機病毒。在計算機網絡環境下，病毒能夠實現快速傳播，僅僅運用單機防病毒軟件難以實現對計算機病毒的徹底消除，所以，結合網絡中各類病毒攻擊的可能性設計出針對性的防毒與殺毒軟件，利用多層次與全方面的防毒系統配置，令網絡能夠在最大程度上實現對病毒的防御。此外，市場上的主流殺毒應用主要有瑞星殺毒軟件、360 衛士、卡巴斯基殺毒軟件等，此類殺毒應用較為重視對病毒的防護，在檢測到有病毒侵入當前網絡后，殺毒應用會立即進行處理。

綜上，網絡安全這個課題較為復雜，其涵蓋了管理、技術與運用等各方面內容，不僅包括信息系統的自身安保問題，還包括物理與邏輯方面的技術方法。在國內，關于數據網絡安全技術與產品的探究歷程才剛剛開始，還有很多的工作需要我們去解析與探究。

參考文獻：
[1]李繼。計算機網絡安全問題淺析[J].信息與電腦（理論版），2010（7）。
[2]朱理森，張守連。計算機網絡應用技術[M].北京：專利文獻出版社，2001.