随着信息技术的迅速发展和应用的普及，计算机网络已经深入工业、农业、商业、教育、军事等各行各业，成为社会重要的基础设施，人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融和其他经济行为中，不少已经以数字化信息的方式在网上流动着。“数字化经济”初具规模，电子银行及电子货币的研究、实施和标准化开始普及。如果计算机网络的安全可靠运行受到威胁，将会影响人们的工作、学习和生活。然而不幸的是，近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，造成的经济损失无法估计。政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力,但是目前我们面临的威胁让人不容乐观,黑客和反黑客、窃取和反窃取的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到网络建设者的关注。本文主要从以下两个方面进行探讨：

　　一、网络面临的安全问题

　　网络环境下的计算机系统面临诸多风险，为了解决网络安全问题，各种安全策略、工具被研究和使用。即使是在使用了现有的安全机制的情况下，每一种安全机制都有一定的应用范围和应用环境，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：

　　1、网络的自身的安全缺陷是导致网络脆弱性的根本原因。网络经常使用的TCP/IP是通用的协议，设计之初没有充分考虑安全威胁，许多的网络协议和应用没有提供必要的安全服务。

　　2、网络的脆弱性体现在维护的环节。网络系统存在大量安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多，这些安全漏洞成为安全攻击的重要目标。尽管系统提供了某些安全机制，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

　　3、管理方面的困难性也是网络安全问题的重要原因。具体到一个企业内部网络的安全管理，由于业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，人力投入不足、安全政策不明是常见的现象。由于安全攻击通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制，比如跨国界的安全事件的追踪非常困难。

    4、网络面临着黑客攻击、感染病毒的威胁。随着网络的迅速发展，计算机病毒、黑客攻击也在不断变化，表现出多样化、速度快、破坏力强、难以防范等特点。局域网与互联网连接，计算机系统感染病毒、遭受黑客攻击的几率和防范病毒、黑客的难度更大。不论是在互联网上进行浏览、下载文件、收发E-mail、 进行信息发布，都有可能使计算机系统感染计算机病毒、受到黑客攻击。几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客、病毒制造者总是可以使用先进的、安全工具不知道的手段进行攻击。

二、网络安全的防护

现阶段为了解决网络环境下所面临的安全问题，保障网络信息安全，必须强化网络安全意识，创新网络安全策略，积极落实安全防范措施，主要采取以下几个方法：

1、使用防火墙。防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络（内部网）和不可信任网络（Internet）之间。防火墙成为了与不可信任网络进行联络的唯一纽带，我们通过部署防火墙，就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存，对于网络安全犯罪的调查取证提供了依据，所以，防火墙是网络安全的重要一环。

2、建立多级备份机制。做好网络信息的安全工作，对于重要数据、文件等资料应定期进行备份，在网络环境下，通常可分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术、软件系统自动备份等多种方式做好数据备份工作。备份数据保存在安全可靠的多个存储介质上，定期将必要的备份数据刻录到光盘中，重要的数据最好制作2个以上拷贝且存放在不同的地点，保证数据在损坏后可以及时恢复。

3、计算机病毒的防护。对于计算机病毒应该利用网络的优势进行网络防病毒，从加强网络管理的根本上预防病毒。在网络环境下应以防为主、以治为辅。计算机病毒的防治在于完善操作系统和应用软件的安全机制，但在网络环境条件下，可相应采取新的防范手段。网络防病毒最大的优势在于网络的管理能力，可以从两方面着手解决：一是严格管理制度，对网络系统启动盘、用户数据盘等从严管理与检测；二是充分利用网络系统安全管理方面的功能。网络本身提供了4种安全保护措施：①注册安全，网络管理员通过用户名、入网口令来保证注册安全；②权限安全，通过指定授权和屏蔽继承权限来实现；③属性安全，由系统对各目录和文件读、写性质进行规定；④可通过封锁控制台键盘来保护文件服务器安全。因此，我们可以充分利用网络操作系统本身提供的安全保护措施，加强网络的安全管理。

4、采用漏洞扫描系统。就目前系统的安全状况而言，系统中存在着一定的漏洞，因此也就存在着潜在的安全威胁，因此，一个实用的方法是，建立比较容易实现的安全系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类系统。但是，如果我们能够根据具体的应用环境，尽可能早地通过网络扫描来发现这些漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。

　　5、安装入侵检测系统。入侵检测系统对入侵行为的检测，它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测系统是一套监控计算机系统或网络系统中发生的事件，根据规则进行安全审计的软件或硬件系统，就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。

　　总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，一种技术只能解决一方面的问题，而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性，为网络提供强大的安全服务。