計算機網(wǎng)絡安全的主要隱患及管理措施分析

呂 威

（裝甲兵工程學院 北京 100072）

0 引言

計算機網(wǎng)絡技術(shù)的高速發(fā)展，促進了社會經(jīng)濟的進一步騰飛，同時也給人類提供了一個更加便捷的社會生活。計算機網(wǎng)絡技術(shù)被應用于社會發(fā)展的各方發(fā)面之中去，在社會發(fā)展中扮演者重要的角色。但在計算機網(wǎng)絡應用實踐過程中，網(wǎng)絡安全問題成為了現(xiàn)階段最為嚴重的計算機網(wǎng)絡應用問題，對計算機網(wǎng)絡用戶的信息安全帶來了十分嚴重的影響。

1 計算機網(wǎng)絡安全主要隱患

計算機網(wǎng)絡安全指的是信息的相對安全，而不是絕對的安全。在這種理念下，計算機網(wǎng)絡安全是指在一定的網(wǎng)絡協(xié)議下，保證計算機用戶通過計算機網(wǎng)絡操作的各種信息的保密性。目前計算機網(wǎng)絡安全的主要隱患主要分為4種。

1.1 木馬程序和非法病毒入侵

計算機病毒是是安全隱患中最具有危險性和破壞性的一種，一旦計算機病毒被釋放大網(wǎng)絡環(huán)境時，它能夠?qū)⒆约焊郊拥接嬎銠C系統(tǒng)內(nèi)各種文件以及程序上，能夠大面積的損壞數(shù)據(jù)，并造成計算機系統(tǒng)癱瘓。木馬和病毒是當前計算機網(wǎng)絡應用過程中出現(xiàn)頻率最高、所產(chǎn)生的惡劣影響最為廣泛的網(wǎng)絡安全問題之一。木馬和病毒具有很強的傳染性和損壞性，這兩種安全隱患主要依靠代碼為媒介進入用戶PC端。當網(wǎng)絡用戶PC端代碼發(fā)生了變化，木馬和病毒就會輕易的進入電腦，并且惡意篡改電腦的應用程序和操作方式。一旦木馬和病毒進入電腦，會迅速繁殖大量的病毒，引起計算機的癱瘓。

1.2 非法訪問網(wǎng)站

新時代人們鐘愛網(wǎng)上沖浪，在互聯(lián)網(wǎng)絡里獲取精神上的娛樂。五花八門的各路網(wǎng)站油然而生，網(wǎng)站的類型和種類也越來越多，但是大部分網(wǎng)絡都依靠一定的程序獲取用戶資料。所謂非法訪問網(wǎng)站，指的是相關(guān)網(wǎng)站的訪問者利用病毒軟件，肆意窺探他人的隱私信息，并且對他人的網(wǎng)絡密碼和資料進行篡改。

1.3 網(wǎng)絡系統(tǒng)自身的安全隱患

計算機本身具有一定的開放性和虛擬的空間，因此人們可以自由的在網(wǎng)絡世界發(fā)布各種信息以及獲取各種信息。但隨著網(wǎng)民數(shù)量的急劇膨脹，網(wǎng)絡環(huán)境日益復雜，相對嚴峻的計算機網(wǎng)絡的應用環(huán)境，網(wǎng)絡系統(tǒng)本身的安全防御技術(shù)并沒有得到與之對應的提高，導致計算機本身的網(wǎng)絡系統(tǒng)存在一定的漏洞，而一旦這些漏洞沒有及時被修補，就會導致一些用戶數(shù)據(jù)和信息的丟失，繼而導致系統(tǒng)的無法正常運行。

1.4 網(wǎng)絡詐騙

計算機的普遍使用，基于互聯(lián)網(wǎng)的網(wǎng)絡詐騙現(xiàn)象也日益嚴重。在信息技術(shù)聯(lián)絡全球的互通性的背景下，互聯(lián)網(wǎng)成為了最容易獲得信息的地方，也成了最容易暴露個人信息的地方。從各大交友平臺、微博、貼吧，人們在網(wǎng)絡使用過程中，會在各個地方留下自己的私人信息，而對這些私人信息獲取的渠道是多元化的。由于網(wǎng)絡安全并不能針對這些個人信息進行保護，導致了許多犯罪分子通過網(wǎng)絡非法獲取了許多網(wǎng)民的個人信息，并利用這些個人信息進行虛假詐騙，散播虛假消息，導致網(wǎng)民上當受騙。而在虛擬的網(wǎng)絡世界中，網(wǎng)民對于這些信息的真?zhèn)我搽y以辨認，容易受到利益的趨勢和上當。

2 計算機網(wǎng)絡安全隱患產(chǎn)生原因

計算機網(wǎng)絡安全隱患復雜多樣，其產(chǎn)生緣由也各有不同，但大致可以分為以下幾種：

2.1 用戶使用不當

計算機網(wǎng)絡的應用范圍日益廣泛，人們對于計算機網(wǎng)絡的使用也日益頻繁。隨著移動網(wǎng)絡通信的進一步更新，現(xiàn)階段無線網(wǎng)絡的大范圍使用進一步拓寬了網(wǎng)絡的使用范圍。幾乎所有城市都已經(jīng)被無線網(wǎng)絡覆蓋，任何地方都可以輕易的進入網(wǎng)絡。也正是由于這種網(wǎng)絡進入的簡潔性，導致許多用戶在進入網(wǎng)絡之前忽視了網(wǎng)絡本身的安全性，這也給許多不法分子帶來了很多機會。

2.2 安全防護系統(tǒng)不完善

我國計算機網(wǎng)絡的覆蓋范圍有了進一步的擴大，但與此同時，對于網(wǎng)絡的安全防護系統(tǒng)的功能卻仍舊處于比較低的水平，存在較為明顯的不完善，已經(jīng)不能適應如此大的網(wǎng)絡容量的防護作用。

2.3 黑客惡意入侵

由于網(wǎng)絡安全防護系統(tǒng)的不完善，存在許多的網(wǎng)絡漏洞，這種漏洞給黑客的惡意入侵創(chuàng)造了機會，他們利用自身的網(wǎng)絡技巧對用戶計算機進行各種各樣的惡性攻擊，并入侵到用戶電腦盜取各種具有價值的電子信息。

3 計算機網(wǎng)絡安全的網(wǎng)絡安全管理措施分析

3.1 加強網(wǎng)絡信息安全技術(shù)的研發(fā)

對計算機網(wǎng)絡安全管理技術(shù)的研發(fā)，是解決計算機網(wǎng)絡安全問題的核心，只有掌握了全面的安全防范技術(shù)，才能進一步實現(xiàn)對網(wǎng)絡安全隱患的方法。國家有關(guān)部分應當加大資金投入和人才投入，加強對網(wǎng)絡信息安全技術(shù)的研發(fā)，適當?shù)膮⒖己徒梃b國外先進技術(shù)，因地制宜做好技術(shù)結(jié)合。

3.2 建立完善的計算機網(wǎng)絡安全防范系統(tǒng)

在計算機網(wǎng)絡安全防范系統(tǒng)中，起著關(guān)鍵作用的是防火墻技術(shù)，目前我國的防火墻主要由硬件設施和軟件設施共同組成，能夠?qū)τ嬎銠C網(wǎng)絡用戶使用過程中的數(shù)據(jù)進行有效的檢測，并同時予以保護。設置防火墻能夠有效的保證數(shù)據(jù)的安全，限制黑客的行為，增強網(wǎng)絡信息的安全性。

防火墻的使用相對來說是更加靈活的，目前被廣泛使用的防火墻類型大致可以分為代理服務器型防火墻、包過濾型防火墻以及全狀態(tài)包過濾型防火墻三種。在具體的計算機網(wǎng)絡安全防范系統(tǒng)中，能夠靈活采用不同類型的防火墻在以太網(wǎng)絡的任意部位進行鏈路分割，并構(gòu)成相對安全的網(wǎng)絡范圍。特別是針對一定區(qū)域內(nèi)，具有重要信息與數(shù)據(jù)保存的計算機，應予以專門的防火墻設置保護，在防火墻的選購方面，應盡量選購資深的安全單位研制的相對成熟的防火墻產(chǎn)品。

除了防火墻的應用之外，為了進一步杜絕局域網(wǎng)內(nèi)的病毒的感染，應該在計算機網(wǎng)絡內(nèi)可能感染病毒的地方采取相應的防病毒手段?？梢酝ㄟ^在計算機端安裝殺毒軟件，并能過實現(xiàn)遠程報警、智能升級、分布查殺病毒的功能，能夠在計算機感染病毒的第一時間發(fā)現(xiàn)，并迅速找到感染部位，通過殺毒軟件強力刪除軟件，并對系統(tǒng)采取保護機制。

3.3 加強計算機網(wǎng)絡的訪問設置

計算機網(wǎng)站開發(fā)者要做好網(wǎng)絡的安全維護以及監(jiān)控行為。在用戶訪問控制過程中，需要進一步加強網(wǎng)絡監(jiān)控，通過設置網(wǎng)絡監(jiān)控體系，鎖定相關(guān)程序，對安全隱患的頁面進行一定的控制，對窗口進行安全檢查，防止非法入侵。

加強計算機的網(wǎng)絡訪問設置最為普遍的是采用動態(tài)口令身份認證方式，這種方式就是采用不斷變化的口令來作為對計算機網(wǎng)絡訪問的密碼，這種動態(tài)口令身份認證具有一次性、隨機性、不可逆等優(yōu)點，能夠彌補靜態(tài)口令易丟失、被盜的缺陷。動態(tài)口令的每一個口令均只能使用一次，第一次使用后就會在數(shù)據(jù)庫形成日志，及時再有使用這個口令的用戶也無法通過認證。

除了動態(tài)口令，還可以通過信息加密技術(shù)來保證網(wǎng)絡的訪問安全性，信息加密技術(shù)就是對重要的信息經(jīng)過加密處理，以保護網(wǎng)絡內(nèi)的各種控制信息、數(shù)據(jù)的安全性。一般來說，信息加密過程一般采用加密算法僅實施，加密算法可以在網(wǎng)絡各個網(wǎng)絡層級中進行。

3.4 建立良好的網(wǎng)絡環(huán)境

計算機網(wǎng)絡安全管理需要在一個良好的網(wǎng)絡環(huán)境中，現(xiàn)代生活中許多網(wǎng)絡安全問題都是由于計算機網(wǎng)絡使用者的安全意識不高，因此，有關(guān)部門應該普及計算機網(wǎng)絡安全反方教育，在用戶購買計算機的同時對其做好相關(guān)的安全意識疏導，并定期進行網(wǎng)絡安全宣傳，提高用戶網(wǎng)絡安全防范意識。

計算機用戶在使用過程中不可避免的會存在著錯誤使用，為了減少損失，用戶可以設置這樣的安全防范措施，定期的檢查防火墻的安全，及時更新安全管理軟件，安裝新型管理軟件，不在公共的地區(qū)或者公用的計算機上登陸支付寶等設計到財產(chǎn)的軟件，不輕易的信任陌生人的信息，提高自身的安全防御水平，做到防范于未然。

4 結(jié)束語

總而言之，網(wǎng)絡安全并不僅僅只是一個學科問題，更是我國實現(xiàn)可持續(xù)發(fā)展必須要重視的一個社會問題，加強對計算機網(wǎng)絡安全的管理和監(jiān)控對于社會的進一步發(fā)展具有重要意義。我國目前對計算機網(wǎng)絡的安全管理方面、對計算機網(wǎng)絡風險的維護工作、對計算機網(wǎng)絡的應對措施方面都有待加強。需要各大相關(guān)部門的努力以及大量人才的不斷拓展，為我國現(xiàn)代化社會作出努力，推重我國各項事業(yè)的發(fā)展，為實現(xiàn)我國各項事業(yè)快速發(fā)展作出貢獻。

[1]黎海雪，任佳.計算機網(wǎng)絡安全淺析[J].黑龍江科技信息.2011.

[2]劉秋霞.計算機網(wǎng)絡應用安全問題探討[J].民營科技.2011.

[3]楊增光.淺議計算機網(wǎng)絡隱患與安全對策[J]；網(wǎng)絡財富；2009.

[4]王秋華，章堅武，駱鼓.網(wǎng)絡安全體系結(jié)構(gòu)的設計與實現(xiàn)[J].杭州電子科技大學學報.2013.