探析計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略獲獎科研報告

探析計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略獲獎科研報告關(guān)鍵詞：網(wǎng)絡(luò)安全;防火墻;計算機病毒

一、計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)安全是指為保護計算機網(wǎng)絡(luò)用戶間正常的數(shù)據(jù)交流和請求而采取的必要性的防護措施。因計算機網(wǎng)絡(luò)環(huán)境的復(fù)雜多變性和信息本身的脆弱性，就會間接的造成互聯(lián)網(wǎng)上安全問題的存在。隨著時間的不斷推移，我國改革開發(fā)的逐漸深入，社會的不斷發(fā)展，經(jīng)濟全球化的趨勢不斷顯現(xiàn)，人們也逐漸的感受到網(wǎng)絡(luò)安全不但影響著經(jīng)濟的安全性，還對我國的國防安全造成了很大的風(fēng)險。

二、計算機網(wǎng)絡(luò)的主要隱患

目前對計算機網(wǎng)絡(luò)安全的主要威脅方式包括：其一，環(huán)境災(zāi)害?？蓪τ嬎銠C網(wǎng)絡(luò)造成影響的外部環(huán)境包含多種因素，比較常見的譬如溫度、濕度、通風(fēng)條件等等;其二，黑客的威脅和攻擊。據(jù)了解，此次攻擊事件的罪魁禍首是一款名為“想哭”的黑客勒索軟件，攻擊者向正常的計算機用戶發(fā)送一封電子郵件，這封郵件一般是介紹工作崗位等內(nèi)容的網(wǎng)絡(luò)鏈接，以此內(nèi)容為偽裝，一旦計算機用戶打開這些鏈接，該勒索軟件將會對計算機用戶儲存的相關(guān)文件進行加密，當(dāng)計算機用戶正常打開時，將提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料;其三，垃圾郵件和間諜軟件。通常來說垃圾郵件的特點非常鮮明，比如沒有經(jīng)過用于允許就發(fā)送的郵件、用戶不能夠拒絕接受的郵件等，由于垃圾郵件通常都是成批量的發(fā)送，其會大面積、大批量的散步數(shù)據(jù)包，或以大量發(fā)送的方式攻擊服務(wù)器，占用服務(wù)器正常的使用帶寬，嚴重干擾郵件服務(wù)器正常的遞送工作。

三、計算機網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因

（一）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)中各個站點相互連接的形式，在局域網(wǎng)中明確一點講就是文件服務(wù)器、工作站和電纜等的連接形式。現(xiàn)在最主要的拓撲結(jié)構(gòu)有總線型拓撲、星型拓撲、環(huán)型拓撲以及它們的混合型。無論哪種拓撲結(jié)構(gòu)，均具有其優(yōu)缺點，例如結(jié)構(gòu)簡單、建網(wǎng)容易的總線型結(jié)構(gòu)，一旦主干總線出現(xiàn)故障將影響整個網(wǎng)絡(luò)，還有像結(jié)構(gòu)合理、控制操作簡單的星型結(jié)構(gòu)，在使用過程中存在著中央節(jié)點的負載壓力較大，而其他節(jié)點沒有充分利用的問題。目前主要為多種拓撲結(jié)構(gòu)的混合型。

（二）網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡(luò)上流行多種多樣的工具，一般用戶利用這些工具很容易對電子郵件、口令和傳輸?shù)奈募M行搜集、截獲并破解。因此，使用合理的加密方式能夠使得這種問題迎刃而解。

（三）缺乏安全意識

2017年360公司發(fā)布了關(guān)于我國網(wǎng)民在網(wǎng)絡(luò)意識安全上的調(diào)查報告，在報告中有90%的中國網(wǎng)民認為我國當(dāng)前的網(wǎng)絡(luò)環(huán)境是安全的，且對安全環(huán)境持樂觀的態(tài)度。但是和其觀點相反的是，在同一年騰訊公司也發(fā)布了與其性質(zhì)相同的調(diào)查報告：在報告中指出，僅在2017年上半年騰訊公司的殺毒軟件就以攔截了超過10億次的病毒，相較與2016年上半年病毒攔截總量增長30%。

四、計算機網(wǎng)絡(luò)安全的防范策略

（一）防火墻技術(shù)

防火墻作為網(wǎng)絡(luò)環(huán)境中的安全保障能夠防止不安全的因素進入到系統(tǒng)中，其作用就是避免外部網(wǎng)絡(luò)用戶在沒有獲得授權(quán)的情況下進入到系統(tǒng)中。防火墻技術(shù)同時結(jié)合了軟件與硬件，在因特網(wǎng)之間搭起一個安全網(wǎng)關(guān)，以此來防止用戶內(nèi)部網(wǎng)絡(luò)遭受非法入侵。防火墻能夠在一定程度上提高網(wǎng)絡(luò)的安全性，降低瀏覽網(wǎng)絡(luò)所產(chǎn)生的風(fēng)險，因為只有經(jīng)過檢測的信息才能穿過防火墻進行傳輸，因此網(wǎng)絡(luò)安全就得到了一定的提升。

（二）數(shù)據(jù)加密技術(shù)

由于數(shù)據(jù)加密技術(shù)具有諸多的優(yōu)點，在計算機網(wǎng)絡(luò)安全防護中應(yīng)用最為廣泛。當(dāng)前已有的數(shù)據(jù)加密技術(shù)主要有對稱密碼加密技術(shù)與不對稱密碼加密技術(shù)這兩種類型。（1）對稱加密技術(shù)：該技術(shù)對應(yīng)的是對稱密碼算法，即通信雙方在數(shù)據(jù)加密和解密過程中使用同一密鑰，簡單來說就是對數(shù)據(jù)的加密和解密都是用相同的鑰匙;（2）不對稱密碼加密技術(shù)：該技術(shù)對應(yīng)的是不對稱密碼算法。即通信雙方在數(shù)據(jù)加密和解密過程中使用不同的密鑰，簡單來說就是對數(shù)據(jù)的加密和解密使用不同的鑰匙，鑰匙被分解為一對（即公開密鑰和私有密鑰）。

（三）提高計算機安全意識

一方面，選用可靠的、具有實時（在線）殺毒能力的軟件，防止計算機病毒侵害;盡量不使用盜版軟件、試用版軟件和來歷不明的軟件，從網(wǎng)絡(luò)上下載免費軟件要慎重，注意電子郵件的安全可靠性，不要自已制作或試驗病毒;另一方面，養(yǎng)成文件備份的好習(xí)慣，首先是系統(tǒng)的備份，重要軟件要多備份并進行保護、其次是重要數(shù)據(jù)備份。

五、結(jié)論

計算機網(wǎng)絡(luò)安全主要以防火墻、數(shù)據(jù)加密以及授權(quán)訪問控制、入侵檢測等安全技術(shù)為手段，是一個不斷更新、完善的檢測監(jiān)控系統(tǒng)。俗話說，世界上沒有絕對安全的計算機網(wǎng)絡(luò)，面對日益復(fù)雜的計算機網(wǎng)絡(luò)