在信息社會中，人們對網(wǎng)絡(luò)的依賴日益增強。越來越多的信息和重要數(shù)據(jù)資源存儲傳輸于網(wǎng)絡(luò)中。網(wǎng)絡(luò)的廣泛開放性給了更多的使用網(wǎng)絡(luò)的可能性，但同時也使網(wǎng)絡(luò)變得更加復雜，網(wǎng)絡(luò)安全也進一步受到威脅。網(wǎng)絡(luò)安全，尤其是網(wǎng)絡(luò)信息安全，關(guān)系到公眾的利益甚至是國家的利益。

　　1 網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不會中斷。廣義上，包括信息的可靠性、保密性、真實性、完整性及可用性。本質(zhì)上，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。

　　2 當前網(wǎng)絡(luò)信息安全存在的主要威脅

　　目前，隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級，非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。

　　2.1人為因素

　　人為因素分為兩種情況，第一種為用戶自己的無意操作失誤而引發(fā)的網(wǎng)絡(luò)部安全。如管理員安全配置不當造成安全漏洞，用戶安全意識淡薄，將自己的的賬戶隨意轉(zhuǎn)借他人或與別人共享等。第二種為用戶的惡意破壞。如對網(wǎng)絡(luò)硬件設(shè)備的破壞，利用黑客技術(shù)對網(wǎng)絡(luò)系統(tǒng)的破壞。這種惡意破壞可有選擇地破壞某種信息，使之缺乏有效性、完整性，也可通過截取、破譯等方式獲得重要信息和資料，并不影響網(wǎng)絡(luò)的正常運行。

　　2.2網(wǎng)絡(luò)協(xié)議的局限性

　　Internet的顯著特點就是開放性。這種廣闊的開放性從某種程度上就意味著不安全，成為一種容易遭受攻擊的特點。Internet本身依賴的TCP/IP協(xié)議，在設(shè)計過程中沒有對具體的安全問題給予詳細分析，導致現(xiàn)行IP網(wǎng)存在明顯安全缺陷，成為網(wǎng)絡(luò)安全隱患中最核心的問題。最常見的隱患有：SYN-Flood攻擊、ICMP攻擊、Dos攻擊、DDos攻擊、IP地址盜用、源路由攻擊、截取連接攻擊等。

　　2.3病毒的攻擊

　　計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性等特點，危害極大。若沒有及時采取措施制止病毒，將影響網(wǎng)絡(luò)的正常使用性能，甚至導致整個網(wǎng)絡(luò)癱瘓。

　　3 網(wǎng)絡(luò)信息安全的防范措施

　　在網(wǎng)絡(luò)設(shè)計和運行中應(yīng)考慮一些必要地安全措施，以便使網(wǎng)絡(luò)得以正常運行。網(wǎng)絡(luò)的安全措施主要從物理安全、訪問控制、傳輸安全和網(wǎng)絡(luò)管理4個方面進行考慮。

　　3.1物理安全措施

　　物理安全性包括所有網(wǎng)絡(luò)設(shè)備的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計中需要考慮外，還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問題及相應(yīng)的保護措施，將一些重要設(shè)備，如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、架空或穿線，并由明顯標記，防止意外損壞。對于終端設(shè)備如小型交換機、集線器、工作站和其他轉(zhuǎn)接設(shè)備要落實到人，進行嚴格管理。