全球的網(wǎng)絡用戶都在受到網(wǎng)絡安全的威脅，如果不采取措施來像證網(wǎng)絡的安全，輕則干擾人們的日常生活。重則造成巨大的經(jīng)濟損失，甚至威脅到國家的安全。計算機網(wǎng)絡系統(tǒng)的安全日益成為一個關(guān)系到國家、政府、企業(yè)、個人利益的大事，已經(jīng)引起人們的高度重視。在這樣的背景下，本研究對計算機網(wǎng)絡安全的技術(shù)、面臨的威脅及應該采用的策略進行了分析，以期對人們有所啟迪。當今，網(wǎng)絡安全隱患的主要原因有：(1)Internet所用底層TCP／IP網(wǎng)絡協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應用的安全。(2)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應用程序存在新的攻擊漏洞。(3)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡用戶輕易地獲得了攻擊網(wǎng)絡的方法和手段。要保證網(wǎng)絡信息的安全，有效防范網(wǎng)絡入侵和攻擊，就必須熟悉網(wǎng)絡入侵和攻擊的常用方法，在此基礎(chǔ)上才能制定行之有效的防范策略。確保網(wǎng)絡安全。
　　1　計算機網(wǎng)絡安全受到的主要威脅
　　1.1網(wǎng)頁非法篡改
　　非法篡改網(wǎng)頁是黑客攻擊的典型形式，指的是將網(wǎng)站中的網(wǎng)頁更換為黑客所提供的網(wǎng)頁內(nèi)容。網(wǎng)頁的篡改雖然對計算機系統(tǒng)本身不會產(chǎn)生直接的損失。但對于那些需要與用戶通過網(wǎng)站進行信息溝通的電子政務與電子商務而言，由干網(wǎng)站公布的內(nèi)容非法篡改，會阻斷其與用戶間的溝通交流，電子政務或電子商務將也會被迫終止對外的服務，工作無法正常進行。
　　1.2軟件方面的安全問題
　　近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載，安裝官方網(wǎng)站上的相應程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴重的后果。不少網(wǎng)絡安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡安全依然存在著巨大的問題。隨著網(wǎng)絡的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務的不斷整合，需要把網(wǎng)絡建設成真正可靠、安全的網(wǎng)絡已經(jīng)成為每個網(wǎng)絡安全研究人員必須解決的主要問題之一。
　　1.3特羅伊木馬
　　特羅伊木馬，簡稱為木馬，是一種不為用戶所知的隱藏在計算機系統(tǒng)中惡意程序，往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會潛伏在計算機系統(tǒng)中，而計算機內(nèi)的所有文件都會被外界所獲，木馬能夠接受外界的指令對計算機進行操作，使計算機系統(tǒng)被外界所控制。
　　2　解決網(wǎng)絡安全威脅的幾個措施
　　在網(wǎng)絡環(huán)境下，由于種種原因，網(wǎng)絡被入侵和攻擊是難免的。但是，通過加強管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為，避免因入侵和攻擊造成的各種損失。主要探討如下。
　　2.1訪問控制技術(shù)策略
　　訪問控制是網(wǎng)絡安全防范和保護的主要策略，也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制是保證網(wǎng)絡安全的核心策略之一，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。網(wǎng)絡安全的訪問控制策略。包括網(wǎng)絡服務器安全控制，目錄級安全控制，入網(wǎng)訪問控制，網(wǎng)絡的權(quán)限控制，屬性安全控制等。
　　2.2防火墻技術(shù)
　　防火墻是一種高級訪問控制設備，是置于不同網(wǎng)絡安全域之間的一系列部件的組合，是不同網(wǎng)絡安全域間通信流的惟一通道，它能根據(jù)有關(guān)的安全策略控制(允許、拒絕、監(jiān)視、記錄)進出網(wǎng)絡的訪問行為。防火墻是網(wǎng)絡安全的屏障，是提供安全信息服務、實現(xiàn)網(wǎng)絡安全的基礎(chǔ)設施之一。該計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻，防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻起到很好的保護作用。
　　2.3數(shù)據(jù)加密技術(shù)
　　數(shù)據(jù)加密能防止入侵者查看、篡改機密的數(shù)據(jù)文件，使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密技術(shù)是網(wǎng)絡中最基本的安全技術(shù)，主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行加密來保障其安全性，是一種主動的安全防御策略。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換受“密鑰”控制。常用的數(shù)據(jù)加密技術(shù)有私用密鑰加密技術(shù)和公開密鑰加密技術(shù)。私用密鑰加密技術(shù)利用同一個密鑰對數(shù)據(jù)進行加密和解密，這個密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES是私用密鑰加密技術(shù)中最具代表性的算法。公開密鑰加密技術(shù)采用兩個不同的密鑰進行加密和解密，這兩個密鑰是公鑰和私鑰。如果用公鑰對數(shù)據(jù)進行加密，只有用對應的私鑰才能進行解密，如果用私鑰對數(shù)據(jù)進行加密。則只有用對應的公鑰才能解密。公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，
　　用于解密其接收的用公鑰加密過的信息。目前，比較安全的采用公開密鑰加密技術(shù)的算法主要有RSA算法及其變種Rabin算法等。
　　2.4安全管理
　　加強全面的安全管理網(wǎng)絡安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡安全技術(shù)。技術(shù)與管理是安全的兩個重要方面，網(wǎng)絡安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后，網(wǎng)絡上會出現(xiàn)予以應對的殺毒軟件，然而過段時間新的病毒又會出現(xiàn)，無法從根本上防止病毒。大量用戶不具備系統(tǒng)安全維護的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度。主要的方式是要對安全管理足夠的重視。管理是網(wǎng)絡安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄