計算機網絡安全研究

摘要：隨著我國經濟的不斷發展，我國互聯網的技術也在不斷的更新，其中受到外來黑客攻擊的事件也是屢見不鮮，嚴重影響了正常網絡的使用，造成了沉重的經濟損失。正因為現有計算機網絡的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發生。與此同時，隨著計算機網絡防范新技術、新方法的發展及投入使用，使正常的網絡系統穩定性和安全性得到極大的保證。除此之外，在使用計算機系統的過程中，用戶對系統的了解以及安全意識，能夠對互聯網安全形成一定的影響。

關鍵詞：網絡安全;防火墻;計算機病毒

前言

進入二十一世紀，網絡覆蓋率直線上升。與此同時，互聯網逐漸成為推動社會經濟發展的重要組成部分。簡而言之，在互聯網的影響下，各個行業都發生了巨變。不過，網絡環境較為復雜，導致網絡安全問題層出不窮。以用戶隱私為例，許多黑客開發病毒軟件，竊取用戶的個人隱私，致使用戶財產受損。因此，網絡服務商必須結合網絡特點、用戶習慣以及系統穩定性等因素，對用戶隱私加以保護。

一、計算機網絡的安全缺陷及產生原因

（一）TCP/IP的脆弱性

從實際情況來看，現代網絡基礎是由TCP/IP組成的。在此基礎上，絕大多數的網站均由該協議構建而成。需要注意的是，該協議已存在三十多年，在最初的設計中是為了更加方便快捷，所以在網絡安全方面的考慮就是不是很具體。

TCP/IP協議的脆弱性主要體現在以下4個方面：身份驗證可靠性缺失、信息易泄露、信息完整性可靠性驗證手段缺失、控制資源占有和分配機制缺失等。正因為TCP/IP協議具有以上先天缺陷，別有用心的攻擊者往往從以上方面入手，通常來說這些攻擊者主要采取偽造IP、挾持TCP會話和拒絕服務三種方式對用戶的電腦進行攻擊。

（二）網絡結構的不安全性

不同站點之間的連接形式，被稱為計算網絡的拓撲結構。電纜、工作站以及文件服務器，均為局域網的連接形式。星型拓撲、總線型拓撲、環型拓撲以及它們的混合型是目前較為流行的拓撲結構。

無論哪種拓撲結構，均具有其優缺點，例如結構簡單、建網容易的總線型結構，一旦主干總線出現故障將影響整個網絡，還有像結構合理、控制操作簡單的星型結構，在使用過程中存在著中央節點的負載壓力較大，而其他節點沒有充分利用的問題。目前主要為多種拓撲結構的混合型。

（三）網絡竊聽

網絡間的大多數據流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數據包中，容易被截獲和偷換，從實際情況來看，網絡工具逐漸呈現出多元化發展狀態。在此基礎上，用戶能夠輕易掌握使用方式，并進行部分違規操作。因此，使用合理的加密方式能夠使得這種問題迎刃而解。

二、計算機網絡安全的防范策略

（一）防火墻技術

在系統運行過程中，很容易遭受計算機病毒侵害?；谶@一點，技術人員設置了防火墻，阻斷外部病毒或用戶私自潛入系統。需要注意的是，該技術已硬件和軟件為基礎，在因特網之間搭起一個安全網關，以此來防止用戶內部網絡遭受非法入侵。

防火墻能夠在一定程度上提高網絡的安全性，降低瀏覽網絡所產生的風險。因為只有經過檢測的信息才能穿過防火墻進行傳輸，因此網絡安全就得到了一定的提升。

（二）數據加密技術

由于數據加密技術具有諸多的優點，在計算機網絡安全防護中應用最為廣泛。截止到目前為止，數據加密技術的類型分為兩種，具體包括不對稱密碼加密技術以及對稱密碼加密技術。

（1）對稱加密技術：該技術對應的是對稱密碼算法，即通信雙方在數據加密和解密過程中使用同一密鑰，簡而言之，利用相同的密匙，可以完成解密和加密的相關操作。

（2）不對稱密碼加密技術：在通信過程中，雙方以不同的密匙完成解密和加密的相關操作。簡而言之，對密匙進行分解，使其成為私有密匙和公開密匙。

目前數據加密系統的表現形式多種多樣，復雜程度也不盡相同，但其系統的基本組成部分是相同的，即主要包括明文、加密密鑰、算法、密文、解密算法以及解密密鑰等部分。

（三）用戶授權訪問控制技術

用戶授權訪問控制技術包含授權及訪問控制兩個方面。

授權是指給予訪問者訪問資源的權利，即用戶只能根據自己的訪問權限大小來訪問系統資源，不得越權訪問。

訪問控制技術是基于訪問控制的策略，是指主體準許或限制訪問客戶的訪問能力及范圍的技術。其主要目的是對系統資源進行保護，防止因非法訪問侵入造成的破壞。

授權訪問控制技術方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監視器等部分。

（四）防病毒技術

計算機病毒檢測技術是一種利用入侵留下的有效信息來發現來自內外部的非法入侵技術，在計算機網絡防護中起著舉足輕重的作用，主要包括堵塞計算機病毒的傳播及保護計算機數據的安全。

在檢測系統的過程中，必須采用專業檢測軟件，對整個計算機系統進行檢測。通過防毒產品的查殺，清除所有的計算機病毒，就是所謂的計算機病毒清除技術。一旦發現異常及時進行消除。

三、結論

綜上所述，授權訪問控制、數據加密、防火墻以及入侵檢測等安全技術為手段，保障計算機系統的平穩運行，就是所謂的計算機網絡安全。需要注意的是，計算機網絡安全是一個不斷更新、完善的檢測監控系統。俗話說，世界上沒有絕對安全的計算機網絡，面對日益復雜的計算機網絡，我們應認清網絡本身的脆弱性及先天的缺陷。我們在充分利用計算機網絡安全防范技術對系統進行穩定、安全的防護的同時，更應當提升自身的安全防范意識，只有這樣我們才能充分享受計算機網絡帶給我們極大便利和體驗。

參考文獻

[1]石培培，劉玉書.美國網絡安全戰略變化趨勢及問題研究[J].戰略決策研究，2018，9（01）：3-24+105.

[2]姜文軍.大數據時代下計算機網絡信息安全問題探討[J].網絡安全技術與應用，2018（02）：69+73.

[3]譚觀福.WTO國家安全例外視角下的網絡安全[J].中國高校社會科學，2018（02）：63-74+159.

作者簡介：姜琴（1979.08-）女，漢，江蘇泰興，本科，計算機信息處理技師，計算機類。