摘要：隨著我國經(jīng)濟的不斷發(fā)展，我國互聯(lián)網(wǎng)的技術(shù)也在不斷的更新，其中受到外來黑客攻擊的事件也是屢見不鮮，嚴(yán)重影響了正常網(wǎng)絡(luò)的使用，造成了沉重的經(jīng)濟損失。正因為現(xiàn)有計算機網(wǎng)絡(luò)的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時，隨著計算機網(wǎng)絡(luò)防范新技術(shù)、新方法的發(fā)展及投入使用，使正常的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外，在使用計算機系統(tǒng)的過程中，用戶對系統(tǒng)的了解以及安全意識，能夠?qū)ヂ?lián)網(wǎng)安全形成一定的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全;防火墻;計算機病毒

前言

進入二十一世紀(jì)，網(wǎng)絡(luò)覆蓋率直線上升。與此同時，互聯(lián)網(wǎng)逐漸成為推動社會經(jīng)濟發(fā)展的重要組成部分。簡而言之，在互聯(lián)網(wǎng)的影響下，各個行業(yè)都發(fā)生了巨變。不過，網(wǎng)絡(luò)環(huán)境較為復(fù)雜，導(dǎo)致網(wǎng)絡(luò)安全問題層出不窮。以用戶隱私為例，許多黑客開發(fā)病毒軟件，竊取用戶的個人隱私，致使用戶財產(chǎn)受損。因此，網(wǎng)絡(luò)服務(wù)商必須結(jié)合網(wǎng)絡(luò)特點、用戶習(xí)慣以及系統(tǒng)穩(wěn)定性等因素，對用戶隱私加以保護。

一、計算機網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因

（一）TCP/IP的脆弱性

從實際情況來看，現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)是由TCP/IP組成的。在此基礎(chǔ)上，絕大多數(shù)的網(wǎng)站均由該協(xié)議構(gòu)建而成。需要注意的是，該協(xié)議已存在三十多年，在最初的設(shè)計中是為了更加方便快捷，所以在網(wǎng)絡(luò)安全方面的考慮就是不是很具體。

TCP/IP協(xié)議的脆弱性主要體現(xiàn)在以下4個方面：身份驗證可靠性缺失、信息易泄露、信息完整性可靠性驗證手段缺失、控制資源占有和分配機制缺失等。正因為TCP/IP協(xié)議具有以上先天缺陷，別有用心的攻擊者往往從以上方面入手，通常來說這些攻擊者主要采取偽造IP、挾持TCP會話和拒絕服務(wù)三種方式對用戶的電腦進行攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

不同站點之間的連接形式，被稱為計算網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。電纜、工作站以及文件服務(wù)器，均為局域網(wǎng)的連接形式。星型拓?fù)?、總線型拓?fù)?、環(huán)型拓?fù)湟约八鼈兊幕旌闲褪悄壳拜^為流行的拓?fù)浣Y(jié)構(gòu)。

無論哪種拓?fù)浣Y(jié)構(gòu)，均具有其優(yōu)缺點，例如結(jié)構(gòu)簡單、建網(wǎng)容易的總線型結(jié)構(gòu)，一旦主干總線出現(xiàn)故障將影響整個網(wǎng)絡(luò)，還有像結(jié)構(gòu)合理、控制操作簡單的星型結(jié)構(gòu)，在使用過程中存在著中央節(jié)點的負(fù)載壓力較大，而其他節(jié)點沒有充分利用的問題。目前主要為多種拓?fù)浣Y(jié)構(gòu)的混合型。

（三）網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數(shù)據(jù)包中，容易被截獲和偷換，從實際情況來看，網(wǎng)絡(luò)工具逐漸呈現(xiàn)出多元化發(fā)展?fàn)顟B(tài)。在此基礎(chǔ)上，用戶能夠輕易掌握使用方式，并進行部分違規(guī)操作。因此，使用合理的加密方式能夠使得這種問題迎刃而解。

二、計算機網(wǎng)絡(luò)安全的防范策略

（一）防火墻技術(shù)

在系統(tǒng)運行過程中，很容易遭受計算機病毒侵害?；谶@一點，技術(shù)人員設(shè)置了防火墻，阻斷外部病毒或用戶私自潛入系統(tǒng)。需要注意的是，該技術(shù)已硬件和軟件為基礎(chǔ)，在因特網(wǎng)之間搭起一個安全網(wǎng)關(guān)，以此來防止用戶內(nèi)部網(wǎng)絡(luò)遭受非法入侵。

防火墻能夠在一定程度上提高網(wǎng)絡(luò)的安全性，降低瀏覽網(wǎng)絡(luò)所產(chǎn)生的風(fēng)險。因為只有經(jīng)過檢測的信息才能穿過防火墻進行傳輸，因此網(wǎng)絡(luò)安全就得到了一定的提升。

（二）數(shù)據(jù)加密技術(shù)

由于數(shù)據(jù)加密技術(shù)具有諸多的優(yōu)點，在計算機網(wǎng)絡(luò)安全防護中應(yīng)用最為廣泛。截止到目前為止，數(shù)據(jù)加密技術(shù)的類型分為兩種，具體包括不對稱密碼加密技術(shù)以及對稱密碼加密技術(shù)。

（1）對稱加密技術(shù)：該技術(shù)對應(yīng)的是對稱密碼算法，即通信雙方在數(shù)據(jù)加密和解密過程中使用同一密鑰，簡而言之，利用相同的密匙，可以完成解密和加密的相關(guān)操作。

（2）不對稱密碼加密技術(shù)：在通信過程中，雙方以不同的密匙完成解密和加密的相關(guān)操作。簡而言之，對密匙進行分解，使其成為私有密匙和公開密匙。

目前數(shù)據(jù)加密系統(tǒng)的表現(xiàn)形式多種多樣，復(fù)雜程度也不盡相同，但其系統(tǒng)的基本組成部分是相同的，即主要包括明文、加密密鑰、算法、密文、解密算法以及解密密鑰等部分。

（三）用戶授權(quán)訪問控制技術(shù)

用戶授權(quán)訪問控制技術(shù)包含授權(quán)及訪問控制兩個方面。

授權(quán)是指給予訪問者訪問資源的權(quán)利，即用戶只能根據(jù)自己的訪問權(quán)限大小來訪問系統(tǒng)資源，不得越權(quán)訪問。

訪問控制技術(shù)是基于訪問控制的策略，是指主體準(zhǔn)許或限制訪問客戶的訪問能力及范圍的技術(shù)。其主要目的是對系統(tǒng)資源進行保護，防止因非法訪問侵入造成的破壞。

授權(quán)訪問控制技術(shù)方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監(jiān)視器等部分。

（四）防病毒技術(shù)

計算機病毒檢測技術(shù)是一種利用入侵留下的有效信息來發(fā)現(xiàn)來自內(nèi)外部的非法入侵技術(shù)，在計算機網(wǎng)絡(luò)防護中起著舉足輕重的作用，主要包括堵塞計算機病毒的傳播及保護計算機數(shù)據(jù)的安全。

在檢測系統(tǒng)的過程中，必須采用專業(yè)檢測軟件，對整個計算機系統(tǒng)進行檢測。通過防毒產(chǎn)品的查殺，清除所有的計算機病毒，就是所謂的計算機病毒清除技術(shù)。一旦發(fā)現(xiàn)異常及時進行消除。

三、結(jié)論

綜上所述，授權(quán)訪問控制、數(shù)據(jù)加密、防火墻以及入侵檢測等安全技術(shù)為手段，保障計算機系統(tǒng)的平穩(wěn)運行，就是所謂的計算機網(wǎng)絡(luò)安全。需要注意的是，計算機網(wǎng)絡(luò)安全是一個不斷更新、完善的檢測監(jiān)控系統(tǒng)。俗話說，世界上沒有絕對安全的計算機網(wǎng)絡(luò)，面對日益復(fù)雜的計算機網(wǎng)絡(luò)，我們應(yīng)認(rèn)清網(wǎng)絡(luò)本身的脆弱性及先天的缺陷。我們在充分利用計算機網(wǎng)絡(luò)安全防范技術(shù)對系統(tǒng)進行穩(wěn)定、安全的防護的同時，更應(yīng)當(dāng)提升自身的安全防范意識，只有這樣我們才能充分享受計算機網(wǎng)絡(luò)帶給我們極大便利和體驗。

參考文獻

[1]石培培，劉玉書.美國網(wǎng)絡(luò)安全戰(zhàn)略變化趨勢及問題研究[J].戰(zhàn)略決策研究，2018，9（01）：3-24+105.

[2]姜文軍.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）：69+73.

[3]譚觀福.WTO國家安全例外視角下的網(wǎng)絡(luò)安全[J].中國高校社會科學(xué)，2018（02）：63-74+159.

作者簡介：姜琴（1979.08-）女，漢，江蘇泰興，本科，計算機信息處理技師，計算機類。