1 网络不安全因素

    网络的不安全因素主要有：

    (1)网络资源的共享性。资源共享是计算机网络应用的主要目的，但这也为攻击者利用共享的资源进行破坏提供了机会，外部服务请求不可能做到完全隔离，攻击者利用服务请求的机会很容易获取网络数据包。

    (2)网络的开放性。网络上的任何用户可以很方便地访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的敏感信息。

    (3)网络操作系统的漏洞。网络操作系统足网络协议和网络服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。而且快速的软件升级周期，会造成问题软件的出现，经常会出现操作系统存在新的攻击漏洞。

    (4)网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

    (5)恶意攻击。就是人们常见的黑客攻击及网络病毒，是最难防范的网络安全威胁。网络上广为传播的易用黑客和解密工具使网络用户轻易地获得攻击网络的方法和手段，这类攻击也是越来越多，影响越来越大。

    2 网络安全防御方式

    计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要代表有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。下面简单介绍一下防火墙技术和入侵检测技术。

    2．1防火墙技术

    网络安全所说的防火墙是指处于内部网和外部网之间、由软件或和硬件设备组合而成的安全防范系统。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。防火墙常安装在内部网与外部网的连接点上。所有来自外部网的信息或从内部网发出的信息都必须穿过防火墙。

    2．1．1防火墙的主要功能

    防火墙的主要功能包括：

    (1)对流经它的网络通信进行扫描，过滤掉一些攻击，以免其在目标计算机上被执行。

    (2)防火墙可以关闭不使用的端口，而且还能禁止特定端口的输出信息。

    (3)防火墙可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信，过滤掉不安全的服务和控制非法用户对网络的访问。

    (4)防火墙可以控制网络内部人员对特殊站点的访问。

    (5)防火墙提供了监视网络安全和预警的方便端点。

    2．1．3防火墙的主要缺陷

    由于网络的开放性，防火墙也有弱点，使它不能完全保护网络不受攻击。防火墙的主要缺陷有：

    (1)防火墙对绕过它的攻击行为无能为力。

    (2)防火墙无法防范病毒，不能防止感染病毒的软件或文件的传输，对于病毒只能安装反病毒软件。

    (3)防火墙需要有特殊的较为封闭的网络拓扑结构来支持。 2．1．4防火墙的分类

    防火墙的实现从层次上大体可分为三类：包过滤防火墙，代理防火墙和复合型防火墙。

    (1)包过滤防火墙

    包过滤防火墙是在IP层实现。它根据报文的源IP地址，目的IP地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。它的最大优点是：对用户来说足透明的，即不需要用户名和密码来登录。但它的弊端也是明显的，由于它通常没有用户的使用记录，我们不能从访问中发现黑客的攻击记录，而且它不能在用户级别上进行过滤。如果攻击者将自己的主机设置为一个合法主机的lP地址，则很容易通过包过滤防火墙。

    (2)代理防火墙

    代理防火墙也叫应用层网关防火墙。代理服务是设置在网络防火墙网关上的应用，是网管员允许或拒绝的特定应用程序或特定服务，一般情况下可应用于特定的互联网服务，如超文本传输、远程文件传输等。同时还可用于实施较强的数据流监控、过滤、记录和报告等功能。

    (3)复合型防火墙

    复合型防火墙是将数据包过滤和代理服务结合在一起使用，从而实现网络安全性、性能和透明度的优势互补。

    2．1．5防火墙的部署

    防火墙是网络安全的关口设备，只有在关键网络流量通过防火墙的时候，防火墙才能对此实行检查、防护功能。在网络拓扑上，防火墙应当处在网络的出口与不同安全等级区域的结合处。安装防火墙的原则是：只要有恶意侵入的可能，无论是内部网还是外部网的连接处都应安装防火墙。

    2．2入侵检测技术

    入侵检测技术是从各种各样的系统和网络资源中采集信息(系统运行状态、网络流经的信息等)，并对这些信息进行分析和判断。通过检测网络系统中发生的攻击行为或异常行为，入侵检测系统可以及时发现攻击或异常行为并进行阻断、记录、报警等响应，从而将攻击行为带来的破坏和影响降至最低。同时，入侵检测系统也可用于监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为(通过异常检测和模式匹配等技术)、对攻击行为或异常行为进行响应、审计和跟踪等。

    2．2．1入侵检测系统的分类

    入侵检测系统根据数据来源不同，可分为基于网络的入侵检测系统和基于主机的入侵检测系统。网络型入侵检测系统的实现方式是将某台主机的网卡设置成混杂模式，监听本网段内的所有数据包并进行判断或直接在路由设备上放置入侵检测模块。主机型入侵检测系统是以系统日志、应用程序日志等作为数据源，从所有的主机上收集信息进行分析。

    人侵检测系统根据检测的方法不同可分为两大类：异常和误用。异常入侵检测根据用户的异常行为或对资源的异常存放来判断是否发生了入侵事件。误用人侵检测通过检查对照已有的攻击特征、定义攻击模式、比较用户的活动来了解入侵。

    2．2．2目前入侵检测系统的缺陷

    入侵检测系统作为网络安全防护的重要手段，目前还存在很多问题，需要进一步完善。

    (1)高误报率。误报率主要存在于两个方面：一方面是指正常请求误认为入侵行为；另一方面是指对用户不关心事件的报警。

    (2)缺乏主动防御功能。入侵检测技术作为一种被动且功能有限的安全防御技术，缺乏主动防御功能。

    2．3防火墙与入侵检测系统的相互联动

    当实现防火墙与人侵检测系统的相互联动后，在功能上可以形成互补。入侵检测系统就不必为它所连接的链路转发业务流量，就可将大部分的系统资源用于采集报文的分析，这正是入侵检测系统最眩目的亮点。入侵检测系统有足够的时间和资源做有效防御工作。入侵检测系统高智能的数据分析技术、详尽的入侵知识描述库可以提供比防火墙更为准确、更严格、更全面的访问行为审查功能。在未来的网络安全领域中，动态技术与静态技术的联动将有很大的发展市场和空间。

    3 结束语

    网络安全是一个复杂的系统工程，计算机网络的安全问题越来越受到人们的重视。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。