一計算機網絡安全是如何定義的？

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞?！庇嬎銠C網絡安全包括物理以及邏輯的安全等兩大部分。物理安全指的是計算機系統及與計算機所配套的設備（打印機等）受到的物理方面的保護，以防止設備丟失和遭到破壞。邏輯安全由信息的保密性，完整性和可用性組成，是網絡安全并不等同于信息安全，網絡安全性的僅僅只是信息安全的一部分，即網絡安全是對網絡信息保密性、完整性和可用性的保護。威脅計算機網絡安全因素主要體現在以下幾個方面保密性：信息或者數據無法透露給沒有授權的用戶，或者供給他利用的特征。

完整性：數據和信息在沒有得到授權的情況下無法進行修改的特征。

可用性：信息和數據可以被授權用戶訪問，并且按其需求使用的特征。

二威脅計算機網絡安全的因素

計算機網絡安全的不穩定因素包括以下四點：

（1）計算機病毒：計算機病毒與醫學上的“病毒”不同，它泛指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”.計算機病毒并不是天然產物，而是某些有不正當理由的人蓄意利用計算機硬件和軟件的脆弱的性而編寫的一系列指令或者代碼。病毒通過偶然捆綁下載方式隱藏在計算機的磁盤或者文件中，并且長期潛伏下來，一旦用戶不小心觸發病毒時，通過破壞其他文件程序或者無限自我繁殖的方式將計算機感染。計算機病毒的特征如下：

①傳染性

傳染性是指病毒具有把自身復制插入其他程序的特性。

傳染性是判定程序是否是計算機病毒的關鍵。

②潛伏性

一般情況下，計算機病毒侵入計算機后不會瞬間爆發，只有當滿足足病毒爆發的前提時才會爆發。

③隱蔽性

編輯病毒者一般具有很高的編輯技巧，編輯的病毒很短小，但是卻危害巨大。通常情況下防病毒軟件可以甄別出大部分病毒，但是有極個別的病毒可以避開防火墻的防護，侵入計算機，隱伏在正常程序或磁盤較隱蔽的地方。一旦病毒觸發，病毒就會大量入侵正常軟件，但是此時系統可以正常工作，沒有其他異樣。

④破壞性

一旦計算機病毒入侵電腦，會在較短時間內將數據和文件進行破壞，使系統無法正常工作。不同類型的病毒對計算機系統的危害是不相同的，有的只是降低計算機系統的工作效率，就像一個惡作劇，而有的可能會導致計算機系統崩潰，傳播這種病毒的人就是我們所說的黑客。

⑤變異性

計算機病毒為了規避防病毒軟件的檢測，通常會在短時間內發展出多個變種，這就是病毒的變異性。

（2）網絡黑客：黑客是指利用設計的一些木馬軟件侵入其他電腦用戶的計算機網絡，竊取資料并進行破壞的人。黑客攻擊分為致毀性攻擊和非致毀性攻擊。破壞性攻擊以竊取資料或者攻擊他人計算機系統為目的，一旦遭受攻擊會對用戶造成難以估算的損失。非致毀性攻擊一般以擾亂計算機系統的正常工作為目的，一般不會損失用戶信息。廣義上講，黑客進犯常常比病毒造成的風險更大。

（3）網絡協議的天然缺陷：目前互聯網所廣泛使用的網絡協議是TCP/IP協議是，此協議具有簡單、高效等特點。然而，TCP/IP協議本是一個基于相互信任的網絡協議，一旦任何一方目的不純，就會帶來一系列無法解決的問題，TCP/IP協議設計過分強調其便利性、高效性，沒有充分考慮到安全因素，因此，很多網絡協議都有很大的安全漏洞，給永輝留下了很大的安全隱患，同時也給網絡黑客留下了可趁之機。

（4）軟件自身的安全漏洞：由于軟件系統本身的復雜性以及設計人員的認知能力和實踐能力的局限性，在系統的設計，開發過程中我、會產生很多缺陷，錯誤，形成安全隱患，并且體系越大，越龐大，這類安全隱患也就越多。

三計算機網絡安全保護

沒有絕對安全的計算機系統，計算機安全問題多種多樣，并且隨著時間而不斷變化，所以安全防護就變得尤為重要。信息安全是一門涉及計算機科學，網絡技術，通信技術，密碼技術，應用數學，數論，信息論等多個學科的綜合性學科。為了加強對計算機網絡安全的保護，我們需要掌握的學科知識并且合理利用，以防止安全事件發生，將損失減低到最小。下面是介紹幾種常用的信息安全技術。

①身份認證:身份認證是指用戶在進入計算機系統或者訪問受到限制的系統資源時，計算機系統對用戶進行身份認證的過程。

②運用防火墻技術：網絡防火墻借鑒其古意，是為了避免來自網絡體系之外的惡意攻擊而設置的一種網絡屏障。當數據在多個虛擬網絡間進行傳輸時，防火墻通過對數據類型以及數據傳送者身份的判斷從而決定數據傳輸是否被允許，其數據是否安全，如此就可以降低非法傳輸的可能性。

③數據加密技術：數據加密是將原來的文本進行字符變換處理，目的是把文本變轉換一群沒有邏輯關系的垃圾數據，從而使竊取數據或者未授權的人無法直接讀懂，這樣就可以有效地保護了數據的安全性；④殺毒軟件：大家平常購買計算機的時候，都會要求商家預裝殺毒軟件，同時使用殺毒軟件也是最有效，最貼近人們生活學習的一種安全技術方案。大多數計算機病毒的傳播和發作跟計算機系統漏洞有著很大的關系，所以檢測內部的安全漏洞是整個殺毒工作的重中之重，對于計算機病毒，我們無法從表面上識別，因此只能采取積極防御的態度，下載安裝正版殺毒軟件，對計算機進行實時防護，除此之外，還應該定期對計算機進行全面掃描，以便及時發現并清理病毒。

⑤網購安全與網絡詐騙：隨著網絡的飛速發展，網購成為了大多數年輕人購物的新方式。然而，騙子也抓住了這個機會對一些沒有防范意識的人進行詐騙我們應當樹立謹慎的網絡安全意識，常備警惕之心。我結合自己的經驗和日常生活中的體驗總結出以下六點：1、不貪便宜；2、付款一定要用第三方支付工具；3仔細鑒別釣魚網站，注意防止上當受騙；4不要在網上購買法律明令禁止買賣的物品；5不要相信任何先付款的信息；6提高自我防范意識，保護好個人隱私。

⑥增強大眾對網絡安全意識培養：對于個人微機計用戶來說首應該加強自己的防范意識，不輕易的進入一些沒有被頒布網絡安全證書的非法網站，不隨便下載一些非法軟件，以防止其他心懷不軌的竊取數據。對于一些社會組織來說，應該增強內部網絡從業管理人員的網絡安全意識、職業操守以及網絡安全責任心的培養，通過建立相應的規章制度，建立健全網絡安全管理體制。

⑦完善信息安全管理機制。健全的安全管理機制是信息安全具有能動性的重要部分?！捌叻止芾?，三分技術?！本W絡信息安全需要靠先進的技術，但是最為重要的還是嚴格科學的管理。大多數網絡安全事故的發生往往不是因為技術落后，而是管理不當造成的。

四總結

安全管理一直是網絡系統的薄弱環節之一，而用戶對網絡安全的要求往往又相當高，因此安全管理就顯得非常重要。

網絡管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業或公司網絡內部和外部對數據和設備所引起的危險降到最低程度。

參考文獻

【1】《增強工作責任心，提升管理水平（惠小明）-道客巴巴》

【2】《計算機網絡安全--第五章黑客技術-豆丁網》

【3】《研究稱美國輸電網絡存漏洞易招黑客毀滅性攻擊_國際新聞_環球網》