焦春萌 蔡雅琨*（通訊作者） 河北農(nóng)業(yè)大學理工學院

1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)之所以能夠正常的運行并為人們的生活提供便利,是因為其擁有組成網(wǎng)絡(luò)的硬件、管理和控制的軟件、共享的資源和便捷的網(wǎng)絡(luò)服務(wù)。因此,計算機網(wǎng)絡(luò)安全就是指保護這些保證計算機網(wǎng)絡(luò)正常運行的組成部件,即保護組成網(wǎng)絡(luò)的硬件不被損壞,管理和控制軟件不會失控以及受到其他因素的干擾,共享的資源不被惡意破壞,和網(wǎng)絡(luò)服務(wù)高速暢通。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 黑客入侵

隨著計算機的普及，計算機用戶量的劇增，用戶的計算機上所擁有的信息也越來越多?；谶@一點,一種新的威脅計算機網(wǎng)絡(luò)安全的毒瘤出現(xiàn)了,他就是“黑客”。簡單來說,黑客就是一些熟練掌握計算機操作的人通過計算機系統(tǒng)本身的漏洞、一些軟件、一些網(wǎng)絡(luò)平臺等手段去攻擊其他用戶的個人電腦去侵犯他人的隱私，嚴重者甚至攻擊一些大型企業(yè)和國家某些機關(guān)部門的計算機系統(tǒng),導致大量的數(shù)據(jù)流失,甚至網(wǎng)絡(luò)癱瘓,給用戶帶來了巨大的損失。

2.2 病毒的侵入

計算機病毒(Computer Virus)是編程者以破壞計算機安全為目的編寫的一種可以修改計算機信息和功能的代碼，這種代碼可以伴隨各種途徑入侵計算機，防火墻等安全措施并不能完全的將這些代碼阻擋在計算機外。計算機病毒的可繁殖性也為我們維護計算機網(wǎng)絡(luò)安全帶來了無限的難題，可能在你尚未解決這個文件中病毒帶來的問題時，它已經(jīng)在另一個文件中繁殖了，另一個文件也受到了破壞。一旦計算機病毒入侵,個人信息就有著被泄露和被篡改的可能。

病毒入侵有以下兩種常見途徑:第一，在正常瀏覽網(wǎng)頁時突然跳出一個不停閃爍的窗口時，這個窗口很有可能帶有病毒；第二，在一些不是很正規(guī)的網(wǎng)站上下載應(yīng)用時，下載到電腦的有時不僅一個軟件，還會捆綁著好多難以卸載的惡性軟件等。病毒的侵入樣式是多種多樣的，讓我們防不勝防。

2.3 計算機系統(tǒng)本身存在著漏洞

任何新的事物的產(chǎn)生，必將跟著一系列的完善工作,目前，計算機系統(tǒng)也存在眾多漏洞,包括目前發(fā)現(xiàn)了已經(jīng)解決了的漏洞、發(fā)現(xiàn)了尚且解決不了的漏洞還有尚未發(fā)現(xiàn)的漏洞等。這些計算機系統(tǒng)存在的漏洞會給計算機用戶帶來許多危害,從而給維護計算機網(wǎng)絡(luò)安全增加了難度。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 提高維護計算機網(wǎng)絡(luò)安全的意識

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全漏洞也逐漸顯露出來了。計算機網(wǎng)絡(luò)安全問題發(fā)生的原因不僅僅是一些病毒、黑客等,其中最重要的還是用戶群體沒有樹立起足夠強的網(wǎng)絡(luò)安全意識,才會間接導致了一些安全問題。比如，好多人為了方便和快捷會將一些密碼直接保存到網(wǎng)頁上，這樣方便歸方便，但是也為入侵者提供了方便，他只要侵入電腦打開網(wǎng)頁就直接可以侵入個人賬戶，大大節(jié)省了破譯密碼的時間。因此,一個安全的計算機網(wǎng)絡(luò)的建立除了基礎(chǔ)的硬件和軟件設(shè)施之外,計算機用戶自身的網(wǎng)絡(luò)安全意識也尤為重要。

3.2 加固防火墻,對防火墻的配置進行升級

防火墻(Firewall)是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),形象的來說,防火墻就是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一堵具有安檢系統(tǒng)的墻,但凡外界與內(nèi)部之間進行通信就必須通過防火墻的檢測和篩選,這樣它就能很好的控制進入網(wǎng)絡(luò)的人和數(shù)據(jù),它僅允許得到“許可”的人和網(wǎng)絡(luò)數(shù)據(jù)進入網(wǎng)絡(luò),而未得到“許可”的就被拒之“墻”外,這樣無疑大大減少了計算機網(wǎng)絡(luò)安全問題發(fā)生的概率。由此可見,加固防火墻,升級防火墻的配置,能夠更好的維護計算機網(wǎng)絡(luò)的安全。

3.3 進行嚴格的端口掃描

端口就是我們計算機本身與外界溝通的一個通道，計算機與外界多一個溝通通道就意味著多一個危害計算機網(wǎng)絡(luò)安全的隱患。我們對計算機的端口進行掃描,就可以獲得許多信息,通過這些掃描得來的信息,我們就能發(fā)現(xiàn)一些計算機中的安全漏洞,從而能夠更好地去完善系統(tǒng),最終消除漏洞。因此,進行嚴格的端口掃描就能更加準確地發(fā)現(xiàn)安全漏洞,從而大大的促進計算機網(wǎng)絡(luò)的安全。

3.4 加強入侵檢測的力度

入侵檢測指的是通過對計算機網(wǎng)絡(luò)和計算機系統(tǒng)中數(shù)據(jù)的收集,然后計算機對這些信息進行分析，進而發(fā)現(xiàn)違反計算機安全策略或者攻擊的跡象，從而給出反饋。維護計算計算機網(wǎng)絡(luò)的安全,除了在本源上減少病毒等的侵入外,計算機本身對入侵檢測也是尤為重要的。我們的計算機網(wǎng)絡(luò)進過入侵檢測后,對發(fā)現(xiàn)的安全問題進行跟蹤和記錄,并及時運用補丁進行修復(fù),這樣有助于防范計算機網(wǎng)絡(luò)安全漏洞。

3.5 提高檢測修復(fù)技術(shù)

檢測修復(fù)技術(shù)從字面分析,就是對計算機檢測出的安全問題進行修復(fù)和完善。檢測修復(fù)技術(shù)有助于完善計算機網(wǎng)絡(luò)中出現(xiàn)的各種各樣的問題,防止下一次發(fā)生。在這樣多次的檢測和修復(fù)中,計算機網(wǎng)絡(luò)安全問題會得到很大的改善。

3.6 采用數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)

數(shù)據(jù)加密技術(shù)就是加密算法或加密秘鑰對數(shù)據(jù)流進行加密,然后以不能直接閱讀的數(shù)據(jù)進行傳輸,直至被接收,然而接受者必須采用與其對應(yīng)的加密函數(shù)或加密密鑰進行解密,這樣傳輸?shù)臄?shù)據(jù)才能被接受者閱讀。數(shù)據(jù)加密技術(shù)分為鏈路加密、節(jié)點加密和端到端加密。無論采取哪種加密方式,都能對我們傳輸?shù)臄?shù)據(jù)加以保護，避免被盜取或篡改。對于那些企圖破譯密碼截獲數(shù)據(jù)的用戶,我們可以給出相應(yīng)的警告。采用數(shù)據(jù)加密技術(shù),很大程度上保護了信息安全,對計算機網(wǎng)絡(luò)的安全起到了推動的作用。

3.7 出臺相應(yīng)的法律法規(guī)

除了在意識和技術(shù)方面維護計算機網(wǎng)絡(luò)安全外,政府相關(guān)部分出臺相關(guān)的法律法規(guī)也能用法律的權(quán)威和公正給予破壞網(wǎng)絡(luò)安全的人震懾和處罰。例如:刑法中規(guī)定了非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪等；還規(guī)定了相關(guān)罪行的處罰條例；在相關(guān)的更加完善的法律的規(guī)范下,計算機網(wǎng)絡(luò)會變得越來越安全。

4.結(jié)語

在當今這個計算機技術(shù)被廣泛應(yīng)用的時代，發(fā)展形勢要求人們更加注重計算機網(wǎng)絡(luò)的安全。人們在提高計算機網(wǎng)絡(luò)安全的意識的同時,采取加固和完善防火墻、進行嚴格的端口掃描、加強入侵檢測的力度、提高修復(fù)能力和采用數(shù)據(jù)加密技術(shù)等技術(shù)完善網(wǎng)絡(luò)安全,伴隨相關(guān)的法律法規(guī)的約束,計算機網(wǎng)絡(luò)一定會越來安全。隨著科學的不斷發(fā)展,計算機網(wǎng)絡(luò)安全問題將會越來越完善,計算機網(wǎng)絡(luò)將造福更多的行業(yè)。

[1]孫士光;探析計算機網(wǎng)絡(luò)安全面臨的主要威脅及防范策略[J];信息與電腦;2013年第12期

[2]劉超.強化計算機網(wǎng)絡(luò)安全管理的防范策略[J].電腦迷,2017,(12):43.

[3]高赫鑫,何金寶.計算機網(wǎng)絡(luò)安全的重要性[J]. 教育,2014,(02):54.