探析計算機網絡安全現狀及防范策略

摘?要：隨著我國經濟的不斷發展，我國互聯網的技術也在不斷的更新，其中受到外來黑客攻擊的事件也是屢見不鮮，嚴重影響了正常網絡的使用，造成了沉重的經濟損失。與此同時，隨著計算機網絡防范新技術、新方法的發展及投入使用，使正常的網絡系統穩定性和安全性得到極大的保證;除此之外，計算機網絡使用者其自身的安全意識，也會直接影響到其使用互聯網的安全。

關鍵詞：網絡安全;防火墻;計算機病毒

一、計算機網絡安全發展現狀

計算機網絡安全是指為保護計算機網絡用戶間正常的數據交流和請求而采取的必要性的防護措施。因計算機網絡環境的復雜多變性和信息本身的脆弱性，就會間接的造成互聯網上安全問題的存在。隨著時間的不斷推移，我國改革開發的逐漸深入，社會的不斷發展，經濟全球化的趨勢不斷顯現，人們也逐漸的感受到網絡安全不但影響著經濟的安全性，還對我國的國防安全造成了很大的風險。

二、計算機網絡的主要隱患

目前對計算機網絡安全的主要威脅方式包括：其一，環境災害?？蓪τ嬎銠C網絡造成影響的外部環境包含多種因素，比較常見的譬如溫度、濕度、通風條件等等;其二，黑客的威脅和攻擊。據了解，此次攻擊事件的罪魁禍首是一款名為“想哭”的黑客勒索軟件，攻擊者向正常的計算機用戶發送一封電子郵件，這封郵件一般是介紹工作崗位等內容的網絡鏈接，以此內容為偽裝，一旦計算機用戶打開這些鏈接，該勒索軟件將會對計算機用戶儲存的相關文件進行加密，當計算機用戶正常打開時，將提示用戶在規定期限內支付300美元贖金，便可恢復電腦資料;其三，垃圾郵件和間諜軟件。通常來說垃圾郵件的特點非常鮮明，比如沒有經過用于允許就發送的郵件、用戶不能夠拒絕接受的郵件等，由于垃圾郵件通常都是成批量的發送，其會大面積、大批量的散步數據包，或以大量發送的方式攻擊服務器，占用服務器正常的使用帶寬，嚴重干擾郵件服務器正常的遞送工作。

三、計算機網絡的安全缺陷及產生原因

（一）網絡結構的不安全性

計算機網絡的拓撲結構是指網絡中各個站點相互連接的形式，在局域網中明確一點講就是文件服務器、工作站和電纜等的連接形式?，F在最主要的拓撲結構有總線型拓撲、星型拓撲、環型拓撲以及它們的混合型。無論哪種拓撲結構，均具有其優缺點，例如結構簡單、建網容易的總線型結構，一旦主干總線出現故障將影響整個網絡，還有像結構合理、控制操作簡單的星型結構，在使用過程中存在著中央節點的負載壓力較大，而其他節點沒有充分利用的問題。目前主要為多種拓撲結構的混合型。

（二）網絡竊聽

網絡間的大多數據流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數據包中，容易被截獲和偷換，目前網絡上流行多種多樣的工具，一般用戶利用這些工具很容易對電子郵件、口令和傳輸的文件進行搜集、截獲并破解。因此，使用合理的加密方式能夠使得這種問題迎刃而解。

（三）缺乏安全意識

2017年360公司發布了關于我國網民在網絡意識安全上的調查報告，在報告中有90%的中國網民認為我國當前的網絡環境是安全的，且對安全環境持樂觀的態度。但是和其觀點相反的是，在同一年騰訊公司也發布了與其性質相同的調查報告：在報告中指出，僅在2017年上半年騰訊公司的殺毒軟件就以攔截了超過10億次的病毒，相較與2016年上半年病毒攔截總量增長30%。

四、計算機網絡安全的防范策略

（一）防火墻技術

防火墻作為網絡環境中的安全保障能夠防止不安全的因素進入到系統中，其作用就是避免外部網絡用戶在沒有獲得授權的情況下進入到系統中。防火墻技術同時結合了軟件與硬件，在因特網之間搭起一個安全網關，以此來防止用戶內部網絡遭受非法入侵。防火墻能夠在一定程度上提高網絡的安全性，降低瀏覽網絡所產生的風險，因為只有經過檢測的信息才能穿過防火墻進行傳輸，因此網絡安全就得到了一定的提升。

（二）數據加密技術

由于數據加密技術具有諸多的優點，在計算機網絡安全防護中應用最為廣泛。當前已有的數據加密技術主要有對稱密碼加密技術與不對稱密碼加密技術這兩種類型。（1）對稱加密技術：該技術對應的是對稱密碼算法，即通信雙方在數據加密和解密過程中使用同一密鑰，簡單來說就是對數據的加密和解密都是用相同的鑰匙;（2）不對稱密碼加密技術：該技術對應的是不對稱密碼算法。即通信雙方在數據加密和解密過程中使用不同的密鑰，簡單來說就是對數據的加密和解密使用不同的鑰匙，鑰匙被分解為一對（即公開密鑰和私有密鑰）。

（三）提高計算機安全意識

一方面，選用可靠的、具有實時（在線）殺毒能力的軟件，防止計算機病毒侵害;盡量不使用盜版軟件、試用版軟件和來歷不明的軟件，從網絡上下載免費軟件要慎重，注意電子郵件的安全可靠性，不要自已制作或試驗病毒;另一方面，養成文件備份的好習慣，首先是系統的備份，重要軟件要多備份并進行保護、其次是重要數據備份。

五、結論

計算機網絡安全主要以防火墻、數據加密以及授權訪問控制、入侵檢測等安全技術為手段，是一個不斷更新、完善的檢測監控系統。俗話說，世界上沒有絕對安全的計算機網絡，面對日益復雜的計算機網絡，我們應認清網絡本身的脆弱性及先天的缺陷。我們在充分利用計算機網絡安全防范技術對系統進行穩定、安全的防護的同時，更應當提升自身的安全防范意識，只有這樣我們才能充分享受計算機網絡帶給我們極大便利和體驗。

參考文獻

[1]?洪增，耿超娟.計算機網絡安全問題及其防范策略研究[J].山東省農業管理干部學院學報，2019，036（004）：32-33.

[2]?韓鵬.大數據時代的計算機網絡安全及防范策略的分析[J].信息與電腦（理論版），2019，425（07）：195-196.

[3]?李亮超.計算機網絡安全隱患及防范策略[J].科技風，2019，372（04）：65-66.

[4]?晁培.計算機網絡安全技術影響因素及防范策略[J].信息技術與信息化，2019，000（007）：160-161，164.

[5]?李湛.計算機網絡安全存在的問題及防范策略[J].網絡安全技術與應用，2020（2）：1-2.

作者簡介：李汶剛，男，漢，1987年11月19日出生，江蘇阜寧人，本科學歷，學士學位，助理工程師，單位：中共阜寧縣委辦公室，研究方向：電子政務網建設和維護以及政務網絡安全和防護。