摘　要：

摘　要：本文對(duì)網(wǎng)絡(luò)安全綜述的研究，主要是通過對(duì)網(wǎng)絡(luò)安全問題的基本內(nèi)容的分析，對(duì)于影響網(wǎng)絡(luò)安全的具體的因素進(jìn)行了分析；同時(shí)，提出了促進(jìn)網(wǎng)絡(luò)信息安全的防范措施建議。

關(guān)鍵詞：

關(guān)鍵詞：網(wǎng)絡(luò)安全　影響因素　防范措施

　　1　網(wǎng)絡(luò)安全內(nèi)涵

　　從一般方面來說，所謂的網(wǎng)絡(luò)安全主要是通過對(duì)網(wǎng)絡(luò)系統(tǒng)的軟件或者硬件的破壞，這是其不斷遭受惡意或者偶然的破壞、泄露以及更改，對(duì)其進(jìn)行保護(hù)的，保證系統(tǒng)連續(xù)可靠正常的運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。對(duì)于網(wǎng)絡(luò)安全問題，我們可以看到的是，在對(duì)網(wǎng)絡(luò)安全進(jìn)行研究時(shí)，我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)技術(shù)問題是網(wǎng)絡(luò)安全問題中的兩個(gè)不可或缺的方面，這兩個(gè)方面同時(shí)也是相互補(bǔ)充的。利用對(duì)網(wǎng)絡(luò)安全技術(shù)的探討，我們可以發(fā)現(xiàn)在對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析時(shí)，，可以保障不同的使用者會(huì)對(duì)網(wǎng)絡(luò)的安全問題有自己的不同的理解和分析，而網(wǎng)絡(luò)服務(wù)提供商在處理網(wǎng)絡(luò)安全問題時(shí)，應(yīng)當(dāng)考慮更多的因素和情形，不僅是一般的網(wǎng)絡(luò)傳輸問題，還包括一些突發(fā)事件的處理。

　　2　威脅網(wǎng)絡(luò)安全的因素

　　2.1　病毒防護(hù)需求

　　病毒的防護(hù)的需求是伴隨著對(duì)威脅網(wǎng)絡(luò)的安全的因素的分析，病毒技術(shù)的不斷提高，源自于其傳播途徑的越發(fā)廣泛、傳播速度也越來越快，也造成了更加大的危害，令人防不勝防，對(duì)于其保護(hù)，應(yīng)當(dāng)配備從服務(wù)器到單機(jī)的整套防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)，來確保整個(gè)公司的業(yè)務(wù)數(shù)據(jù)不受到病毒的破壞，日常工作不受病毒的侵?jǐn)_。由于新病毒的出現(xiàn)比較快，所以要求防病毒系統(tǒng)的病毒代碼庫的更新周期必須比較短。

　　2.2　入侵檢測需求

　　所謂的入侵檢測系統(tǒng)是指可以通過自身的檢測技能對(duì)于網(wǎng)絡(luò)安全中可能出現(xiàn)的惡意攻擊或者試探進(jìn)行分析，包括試圖損害系統(tǒng)的保密性可用性以及完整性的一種網(wǎng)絡(luò)安全技術(shù)。通過這種技術(shù)的運(yùn)用，對(duì)于網(wǎng)絡(luò)安全的性能的提高具有重要的意義，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　2.3　漏洞掃描需求

　　所謂的漏洞安全防范技術(shù)主要是指可以通過多種方式對(duì)于系統(tǒng)可能存在的漏洞進(jìn)行檢測和分析，對(duì)于目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，對(duì)這些網(wǎng)絡(luò)服務(wù)行為進(jìn)行掃描和檢測，發(fā)現(xiàn)滿足條件的網(wǎng)絡(luò)漏洞是不是存在。網(wǎng)絡(luò)安全問題是一個(gè)十分復(fù)雜的問題，他不僅是一個(gè)技術(shù)問題，甚至是一個(gè)法律問題，在對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析和防護(hù)時(shí)，我們應(yīng)當(dāng)考慮多方面的因素，尤其是對(duì)于法律、技術(shù)以及管理的三者關(guān)系的協(xié)調(diào)，確保網(wǎng)絡(luò)安全。

　　2.4　系統(tǒng)的漏洞

　　系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件不可能是免費(fèi)的缺陷和漏洞。一般來說，影響范圍很大的漏洞，包括系統(tǒng)本身及其配套軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和防火墻的安全。加強(qiáng)系統(tǒng)漏洞相關(guān)的政策是非常必要的。

　　2.5　防火墻的脆弱性

　　目前，將防火墻分為兩大體系，即過濾防火墻和代理防火墻。防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，雖然得到了廣泛的應(yīng)用，同時(shí)，防火墻也有效地保障了內(nèi)部網(wǎng)絡(luò)的安全，但是防火墻也不是絕對(duì)安全的防護(hù)手段，不同的防火墻在具體實(shí)現(xiàn)上存在不同的安全脆弱點(diǎn)。例如，攻擊防火墻一般分為三部分：防火墻探測、繞過防火墻的攻擊和破壞性攻擊。對(duì)于在防火墻探測攻擊中，一旦攻擊者標(biāo)識(shí)出目標(biāo)網(wǎng)絡(luò)的防火墻，就能確定它們的部分脆弱點(diǎn)。因此，全面提高防火墻的技術(shù)也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

　　3　網(wǎng)絡(luò)信息安全防范

　　3.1　安全策略的制定

　　在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防范之時(shí)，要通過多種方式和形式進(jìn)行，最為基本的一個(gè)方面就是通過對(duì)網(wǎng)絡(luò)安全防范的基本措施和策略的分析，加強(qiáng)對(duì)網(wǎng)絡(luò)安全防范的基本保護(hù)，在另外一個(gè)方面來說，法律措施的實(shí)施，則是網(wǎng)絡(luò)安全提供了更加明確的方向和保障其執(zhí)行力度。只有將實(shí)踐與網(wǎng)絡(luò)安全法律進(jìn)行有效的結(jié)合，我們才可以通過這二者的結(jié)合，對(duì)網(wǎng)絡(luò)安全問題進(jìn)行保障和分析。充分的安全策略首先要確定網(wǎng)絡(luò)安全管理保護(hù)什么，然后制定相關(guān)的安全策略。所以那些特殊的組織不僅要開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略，而且還不斷加強(qiáng)計(jì)算機(jī)用戶的法律教育。通過對(duì)計(jì)算機(jī)安全管理的加強(qiáng)，加強(qiáng)用戶的法律，法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，防范計(jì)算機(jī)犯罪，抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，并根據(jù)實(shí)際情況制定全方面的法律法規(guī)，并嚴(yán)格實(shí)施。

　　3.2　網(wǎng)絡(luò)的安全防范建議

　　在網(wǎng)絡(luò)安全出現(xiàn)的威脅進(jìn)行防范時(shí)，我們應(yīng)當(dāng)通過多種方式，結(jié)合網(wǎng)絡(luò)安全的威脅和發(fā)展現(xiàn)狀提出新的和盡可能全面的防護(hù)措施。第一，我們應(yīng)當(dāng)從技術(shù)方面對(duì)網(wǎng)絡(luò)安全問題進(jìn)行提高。網(wǎng)絡(luò)安全技術(shù)是保證網(wǎng)絡(luò)安全的第一道防線，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，需要提高網(wǎng)絡(luò)安全人員的職業(yè)技能，保證在計(jì)算機(jī)的運(yùn)行過程中，其安全和防病毒能力的完善。第二，是要加大對(duì)威脅網(wǎng)絡(luò)安全的人員的懲罰力度。在此條件之下，需要加大網(wǎng)絡(luò)安全防范的法律規(guī)范的確立，法律是保證秩序的最后一道;同時(shí)，也是最為嚴(yán)厲的一道防線。對(duì)于網(wǎng)絡(luò)安全的防范，不僅僅是在法律或者技術(shù)方面，我們也應(yīng)當(dāng)加大對(duì)于網(wǎng)絡(luò)技術(shù)人員的職業(yè)素養(yǎng)，提高其網(wǎng)絡(luò)安全意識(shí)，加大對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)的軟件的防護(hù)和及時(shí)的更新。

　　4　結(jié)論

　　對(duì)于網(wǎng)絡(luò)安全問題的研究，實(shí)際上是對(duì)技術(shù)、使用以及管理等多方面的問題的探討，這既是對(duì)物理的和邏輯的技術(shù)措施的研究;同時(shí)，也是對(duì)信息系統(tǒng)本身的安全問題的研究。在對(duì)網(wǎng)絡(luò)安全問題進(jìn)行研究分析時(shí)，應(yīng)當(dāng)通過多方面對(duì)其在整體之上進(jìn)行把握。而在對(duì)網(wǎng)絡(luò)安全的防范措施進(jìn)行制定之時(shí)，也應(yīng)當(dāng)做到技術(shù)和管理措施的并重，加強(qiáng)網(wǎng)絡(luò)技術(shù)安全的防范，對(duì)其進(jìn)行進(jìn)一步的整理和規(guī)范，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制。只有通過多方面的措施和行為對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析，才可以進(jìn)一步保證網(wǎng)絡(luò)安全，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效性。