摘要：網絡安全從其本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護。不遭受偶然的或者惡意的破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。
　　關鍵詞：計算機網絡；系統安全；權限加密
　　一、影響計算機網絡安全的主要因素
　　1、網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。
　　2、網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
　　3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。
　　4、訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。
　　5、管理制度不健全，網絡管理、維護任其自然。
　　二、確保計算機網絡安全的防范措施
　　(一)網絡系統結構設計合理與否是網絡安全運行的關鍵全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅被兩個節點的網卡所接收，同時也被處在同一以太網上的任何一個節點的網卡所截取。因此，只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。為解除這個網絡系統固有的安全隱患，可采取以下措施：
　　1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法，來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離。從而防止非法偵聽，保證信息的安全暢通。
　　2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
　　(二)強化計算機管理是網絡系統安全的保證
　　加強設施管理，確保計算機網絡系統實體安全。建立健全安全管理制度，防止非法用戶進人計算機控制室和各種非法行為的發生；注重在保護計算機系統、網絡服務器、
　　打印機等外部設備租能信鏈路上狠下功夫，并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統有一個良好的電磁兼容的工作環境。強化訪問控制，力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。
　　1防火墻技術：防火墻技術主要用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進人內部網絡．它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公共網絡的互聯環境中。大型網絡系統與Internet互聯的第一道屏障就是防火墻，防火墻通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理：過濾進、出網絡的數據，管理進、出網絡的訪問行為，封堵某些禁止行為．記錄通過防火墻的信息內容和活動，對網絡攻擊行為進行檢測和預警。防火墻雖然能對外部網絡的攻擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力實現電子商務的安全還需要一些保障動態安全的技術。
　　2信息加密技術。作為主動的信息安全防范措施．利用加密算法將明文轉換成為無意義的密文，阻止非法用戶理解原始數據．從而確保數據的保密性。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施。加密技術主要包括對稱加密和非對稱加密。對稱加密又稱為私鑰加密，非對稱加密
　　又稱為公鑰加密。為了充分發揮對稱和非對稱加密體制各自的優
　　點，在實際應用中通常將這兩種加密體制結合在一起使用。比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。
　　3數字證書和認證技術是網絡通信中標志通信各方身份信息的一系列數據，通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改。發送方能夠通過數字證書來確認接收方的身份．發送方對于自己發送的信息不能抵賴等多項功能。信息加密的目的是保護網內的數據、文件、口令和控制信息．保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的Iq的是保護網絡節點之間的鏈路信息安全，端一端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。加密可以有效地對抗截收、非法訪問等威脅。
　　4數字簽名技術。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性．是電子簽名的主要實現形式。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。它采用了規范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。
　　5．SSL(安全套接層協議)是一種安全通信協議。SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了信息的安全傳輸。采用對稱密碼體制來加密數據采用信息驗證算法進行完整性檢驗對端實體的鑒別采用非對稱密碼體制進行認證。
　　6SET(安全電子交易)是通過開放網絡進行安全資金支付的技術標準，SET向基于信用卡進行電子化交易的應用提供實現安全措施的規則信息在Internet上安全傳輸保證傳輸的數據不被黑客竊取：其訂單信息和個人賬號信息的隔離，當包含持卡人賬號信息的訂單送到商家時商家只能看到訂貨信息，而看不到持卡人的賬戶信息．持卡人和商家相互認證，以確定通信雙方的身份。一般由第三方機構負責為在線通信雙方提供信用擔保，要求軟件遵循相同協議和報文格式，使不同廠家開發的軟件具有兼容和互操作功能，并可運行在不同的硬件和操作系統平臺上。
　　7入侵檢測系統。入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志，以及網絡中的數據包，識別出任何不希望有的活動，在入侵者對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統進行報警、阻斷等響應。
　　8防病毒系統。病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異，對網站的危害較大。因此，應利用全方位防病毒產品實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略，構建全面的防病毒體系。
　　結束語
　　計算機網絡的安全問題越來越受到人們的重視，本文簡要的分析了目前計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。總之，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

　　搜論文知識網致力于為需要刊登論文的人士提供相關服務,提供迅速快捷的論文發表、寫作指導等服務。具體發表流程為：客戶咨詢→確定合作，客戶支付定金→文章發送并發表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網系學術網站，對所投稿件無稿酬支付，謝絕非學術類稿件的投遞！