沈繼濤

計算機網(wǎng)絡技術已然成為我們生活中不可缺少的一個部分。人們的日常生活，科技的發(fā)展，國家經(jīng)濟的運行等都是建立在計算機網(wǎng)絡基礎上的。社會的不斷前進和發(fā)展使得計算機網(wǎng)絡將在現(xiàn)在和未來不斷融入我們的生活的世界。計算機帶來了大數(shù)據(jù)革命時代，龐大的信息量和及時高效的信息傳輸能力使得我們的生活越來越方便快捷。但科學技術是一把雙刃劍，在帶來許多造福人類的好處時，計算機網(wǎng)絡安全同時也對我們的信息和個人財產(chǎn)安全產(chǎn)生了威脅，如果疏于對計算機網(wǎng)絡安全的防范，會產(chǎn)生許多安全隱患，甚至有可能擾亂社會正常秩序。

【關鍵詞】計算機網(wǎng)絡 安全防范 策略

計算機網(wǎng)絡可以帶來很可觀的經(jīng)濟收入，同時會因為網(wǎng)絡安全方面的潛在隱患和而造成信息的丟失和經(jīng)濟的損失。針對這一現(xiàn)象，計算機網(wǎng)絡安全的保護就顯得尤為重要。計算機網(wǎng)絡安全防范是指通過先進的計算機科技手段與正確的管理措施，保護計算機軟件、硬件和系統(tǒng)程序的正常運行，保證數(shù)據(jù)的安全性、私密性與完整性。

1 威脅計算機網(wǎng)絡安全的因素

1.1 網(wǎng)絡系統(tǒng)自身的漏洞

理論上來說，沒有完美的計算機系統(tǒng)，每個系統(tǒng)都有自身存在的漏洞，軟件開發(fā)商也會定時更新和完善系統(tǒng)，但隨著系統(tǒng)的變化和更新，又會出現(xiàn)新的漏洞。特別在我國，由于正版系統(tǒng)的價格昂貴，多數(shù)電腦使用者都會選擇盜版軟件系統(tǒng)，而盜版系統(tǒng)存在的設計缺陷和漏洞就更加嚴重了。其實網(wǎng)絡系統(tǒng)漏洞本身并不存在什么致命的危險，但是全球有大量的不法分子和黑客伺機利用電腦系統(tǒng)和網(wǎng)絡的漏洞對電腦用戶進行攻擊，竊取網(wǎng)絡用戶的信息、數(shù)據(jù)甚至直接操控用戶的電腦，已達到非法牟利的目的，并且進一步散播計算機病毒，造成連鎖破壞。

1.2 黑客攻擊

作為計算機網(wǎng)絡安全最大的威脅，黑客攻擊造成的損失是最大也是不可挽回的。黑客的特點是具有超高的電腦技術，并且擅長入侵他人的電腦獲取資料和信息。黑客的攻擊大致分為兩種類型，主動攻擊和被動攻擊。前者是指對計算機信號進行有選擇性的完整的破壞，后者是指通過惡意行為在網(wǎng)絡正常運行的時候進行盜竊信息和資料的行為，這兩種行為都會對計算機網(wǎng)絡安全造成極大的威脅性，且會造成不同程度的數(shù)據(jù)泄露事故。且在所有的網(wǎng)絡攻擊中，遠程控制的危害性和常見性最大。遠程控制是黑客在沒有得到計算機用戶允許的情況下用特殊技術手段登陸到計算機的服務器進行違法的操作，獲取對自己有利的信息。

1.3 缺乏網(wǎng)絡信息安全意識

因為網(wǎng)絡信息廣域性和開放性的特點，網(wǎng)絡信息可以快速傳播到全球網(wǎng)絡各個角落，并且通過關聯(lián)得以聯(lián)系，以致于沒有有效的手段檢測數(shù)據(jù)信息傳輸，信息安全性和保密性無法得到保障，現(xiàn)有技術對網(wǎng)絡數(shù)據(jù)安全的保護不到位，從而在信息傳遞的時候留下了安全隱患。

2 計算機網(wǎng)絡安全防范策略

2.1 建立防火墻和防毒墻技術

防火墻作為一種隔離網(wǎng)絡病毒和黑客入侵的有效安全手段，通過制定科學的安全策略，使用強有力的手段控制內(nèi)外網(wǎng)絡的網(wǎng)絡訪問，防火墻的核心技術有過濾技術、應用網(wǎng)關技術和狀態(tài)檢測技術。過濾技術的內(nèi)容是嚴格篩選通過網(wǎng)絡層的數(shù)據(jù)，依據(jù)制定好的邏輯規(guī)則來決定數(shù)據(jù)中的源地址和目的地址是否安全，是否具備通過的資格；應用網(wǎng)關技術把被保護的網(wǎng)站通過數(shù)據(jù)安全檢測的工作站連接起來，將被保護的網(wǎng)站隱蔽起來以保證其不受到破壞；狀態(tài)檢測技術是利用了一個性能優(yōu)良的網(wǎng)關執(zhí)行網(wǎng)絡安全策略的檢測軟件來完成的，一旦在傳輸?shù)倪^程中發(fā)生意外或者遭到入侵，計算機系統(tǒng)會自動停止所有的操作和程序進程。并且目前防火墻技術的使用和普及程度很高，作為一種綜合的計算機保護技術，防火墻具備了抗攻擊、保護網(wǎng)絡安全以及修復系統(tǒng)漏洞，實時監(jiān)控網(wǎng)絡存取訪問行為，保護用戶的信息不泄露等功能?；诜阑饓Φ膶嵱眯院蜆O強的功能性，所以是一個值得大力推廣和研究發(fā)展的一種網(wǎng)絡安全保護手段。

2.2 數(shù)據(jù)加密手段

密碼技術一項結合了多重科學學科的保護技術，融合了數(shù)學、計算機和網(wǎng)絡通信等各個學科，涉及到數(shù)字簽名、驗證技術和密鑰技術等先進的密碼科學技術。密碼加密技術對計算機網(wǎng)絡中傳輸?shù)男畔⒑蛿?shù)據(jù)進行加密工作，使得傳輸信息不能被黑客所破譯和竊取，使得信息和數(shù)據(jù)只能被獲得權限的人了解和使用。數(shù)據(jù)加密分為端到端加密、鏈路加密和節(jié)點加密。端到端加密是在信息從源信息發(fā)送端傳輸?shù)侥康挠脩舳说倪^程中進行加密，以加密的形式傳輸；鏈路加密將多個數(shù)據(jù)發(fā)送站遵守鏈路協(xié)議的內(nèi)容方式鏈接起來，已達到加密的目的。提高這些有效的加密手段，整個網(wǎng)絡數(shù)據(jù)傳輸過程的問題都可以得到很好的解決。

2.3 檢測和修復漏洞技術

系統(tǒng)漏洞由于客觀技術問題而無法消除，所以為了應付這一客觀缺陷，計算機使用者要定時檢測系統(tǒng)漏洞并及時進行修復。漏洞檢測方法可以分為端口掃描法和模擬黑客攻擊。端口掃描法，在主機開啟的端口和網(wǎng)絡服務的信息，與漏洞數(shù)據(jù)庫進行對比，檢測漏洞是否存在；模擬黑客攻擊法與字面意思相近，就是模擬黑客攻擊的情境以檢測系統(tǒng)的安全性。

2.4 加強網(wǎng)絡安全防范意識

由于計算機網(wǎng)絡的普及，大多數(shù)計算機網(wǎng)絡使用者不具備足夠的計算機安全保護意識，使得計算機網(wǎng)絡極易遭受攻擊和破壞。加強普及計算機網(wǎng)絡安全防范意識的力度，宣傳網(wǎng)絡安全法規(guī)，提高計算機使用者的素質(zhì)，提高他們辨識病毒和黑客陷阱的能力。從而使得計算機網(wǎng)絡資源能夠得到正確有效的利用，發(fā)揮網(wǎng)絡真正的用處。

3 結語

為了應對日益快速發(fā)展的計算機網(wǎng)絡技術，網(wǎng)絡安全措施也需要得到長足的發(fā)展，先進的網(wǎng)絡安全技術具有較高的識別性和完成性，擁有可操控性和可審查性等多重特征。網(wǎng)絡威脅永遠伴隨著網(wǎng)絡技術的發(fā)展腳步，及時加強網(wǎng)絡方法技術的研發(fā)和改進，我們不能有任何的懈怠，為計算機網(wǎng)絡用戶提供更好的上網(wǎng)環(huán)境，這才是加強網(wǎng)絡安全防范技術的最終目的。

參考文獻

[1]李靜.探析計算機網(wǎng)絡安全防范策略[J].無線互聯(lián)科技，2014（08）：17-17.

[2]陳云龍.個人計算機網(wǎng)絡安全防范策略[J].數(shù)字通信世界，2015（06）：149-149.

[3]陳澤楷.關于計算機網(wǎng)絡安全隱患與防范策略的探究[J].無線互聯(lián)科技，2014（01）：26-26.

作者單位

南陽醫(yī)學高等?？茖W校 河南省南陽市 473000