全球的網(wǎng)絡(luò)用戶都在受到網(wǎng)絡(luò)安全的威脅，如果不采取措施來像證網(wǎng)絡(luò)的安全，輕則干擾人們的日常生活。重則造成巨大的經(jīng)濟(jì)損失，甚至威脅到國家的安全。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全日益成為一個關(guān)系到國家、政府、企業(yè)、個人利益的大事，已經(jīng)引起人們的高度重視。在這樣的背景下，本研究對計算機(jī)網(wǎng)絡(luò)安全的技術(shù)、面臨的威脅及應(yīng)該采用的策略進(jìn)行了分析，以期對人們有所啟迪。當(dāng)今，網(wǎng)絡(luò)安全隱患的主要原因有：(1)Internet所用底層TCP／IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。(2)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。(3)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。要保證網(wǎng)絡(luò)信息的安全，有效防范網(wǎng)絡(luò)入侵和攻擊，就必須熟悉網(wǎng)絡(luò)入侵和攻擊的常用方法，在此基礎(chǔ)上才能制定行之有效的防范策略。確保網(wǎng)絡(luò)安全。
　　1　計算機(jī)網(wǎng)絡(luò)安全受到的主要威脅
　　1.1網(wǎng)頁非法篡改
　　非法篡改網(wǎng)頁是黑客攻擊的典型形式，指的是將網(wǎng)站中的網(wǎng)頁更換為黑客所提供的網(wǎng)頁內(nèi)容。網(wǎng)頁的篡改雖然對計算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失。但對于那些需要與用戶通過網(wǎng)站進(jìn)行信息溝通的電子政務(wù)與電子商務(wù)而言，由干網(wǎng)站公布的內(nèi)容非法篡改，會阻斷其與用戶間的溝通交流，電子政務(wù)或電子商務(wù)將也會被迫終止對外的服務(wù)，工作無法正常進(jìn)行。
　　1.2軟件方面的安全問題
　　近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載，安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴(yán)峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀(jì)的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。
　　1.3特羅伊木馬
　　特羅伊木馬，簡稱為木馬，是一種不為用戶所知的隱藏在計算機(jī)系統(tǒng)中惡意程序，往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會潛伏在計算機(jī)系統(tǒng)中，而計算機(jī)內(nèi)的所有文件都會被外界所獲，木馬能夠接受外界的指令對計算機(jī)進(jìn)行操作，使計算機(jī)系統(tǒng)被外界所控制。
　　2　解決網(wǎng)絡(luò)安全威脅的幾個措施
　　在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的。但是，通過加強(qiáng)管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為，避免因入侵和攻擊造成的各種損失。主要探討如下。
　　2.1訪問控制技術(shù)策略
　　訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制是保證網(wǎng)絡(luò)安全的核心策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)安全的訪問控制策略。包括網(wǎng)絡(luò)服務(wù)器安全控制，目錄級安全控制，入網(wǎng)訪問控制，網(wǎng)絡(luò)的權(quán)限控制，屬性安全控制等。
　　2.2防火墻技術(shù)
　　防火墻是一種高級訪問控制設(shè)備，是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的惟一通道，它能根據(jù)有關(guān)的安全策略控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。防火墻是網(wǎng)絡(luò)安全的屏障，是提供安全信息服務(wù)、實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施之一。該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻，防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻起到很好的保護(hù)作用。
　　2.3數(shù)據(jù)加密技術(shù)
　　數(shù)據(jù)加密能防止入侵者查看、篡改機(jī)密的數(shù)據(jù)文件，使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密來保障其安全性，是一種主動的安全防御策略。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換受“密鑰”控制。常用的數(shù)據(jù)加密技術(shù)有私用密鑰加密技術(shù)和公開密鑰加密技術(shù)。私用密鑰加密技術(shù)利用同一個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這個密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES是私用密鑰加密技術(shù)中最具代表性的算法。公開密鑰加密技術(shù)采用兩個不同的密鑰進(jìn)行加密和解密，這兩個密鑰是公鑰和私鑰。如果用公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能進(jìn)行解密，如果用私鑰對數(shù)據(jù)進(jìn)行加密。則只有用對應(yīng)的公鑰才能解密。公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，
　　用于解密其接收的用公鑰加密過的信息。目前，比較安全的采用公開密鑰加密技術(shù)的算法主要有RSA算法及其變種Rabin算法等。
　　2.4安全管理
　　加強(qiáng)全面的安全管理網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)。技術(shù)與管理是安全的兩個重要方面，網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后，網(wǎng)絡(luò)上會出現(xiàn)予以應(yīng)對的殺毒軟件，然而過段時間新的病毒又會出現(xiàn)，無法從根本上防止病毒。大量用戶不具備系統(tǒng)安全維護(hù)的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度。主要的方式是要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄