計算機網(wǎng)絡(luò)安全存在隱患及應(yīng)對措施

李娟

【摘 要】隨著互聯(lián)網(wǎng)的快速發(fā)展，人與人之間的距離也在不斷的拉近，可隨之而來的安全問題也在不斷的困擾著網(wǎng)民，“黑客”們仿佛網(wǎng)絡(luò)世界中的幽靈一般，在網(wǎng)絡(luò)中肆意的亂闖，更令人苦惱的是“黑客”們的技術(shù)也在隨著科技的飛速發(fā)展而不斷的更新進(jìn)步。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)規(guī)劃管理；網(wǎng)民；信息技術(shù)

網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)發(fā)展中的重要性隨著電腦技術(shù)的發(fā)展，電腦的使用已經(jīng)深入到社會生活的各個層面，服務(wù)、金融、管理、科技、國防等各個領(lǐng)域都已經(jīng)得到了極其廣泛的應(yīng)用，毫不夸張的說，計算機已經(jīng)把人類帶入了一個全新的時代。在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)達(dá)的今天，尤其是互聯(lián)網(wǎng)應(yīng)用在人們的生活中已經(jīng)變得越來越廣泛，在網(wǎng)絡(luò)給人們帶來了海量信息的同時，網(wǎng)絡(luò)安全的問題也應(yīng)當(dāng)值得深思。眾所周知，網(wǎng)絡(luò)本身就存在開放性和自由性的特點，因此，這一“雙刃劍”也為私有信息和數(shù)據(jù)被破壞或侵犯提供了犯罪機會，在安全隱私問題被高度重視的今天，網(wǎng)絡(luò)信息的安全性問題已經(jīng)變得日益重要起來，成為了計算機應(yīng)用領(lǐng)域中高度重視的問題。

一、計算機網(wǎng)絡(luò)安全防范的必要性

計算機網(wǎng)絡(luò)技術(shù)在近幾年的發(fā)展是越來越快，因而出現(xiàn)安全問題的種類和類型也越來越多，因此計算機網(wǎng)絡(luò)的安全防范成為一道必練的工序，經(jīng)過相關(guān)學(xué)者的研究和歸納，威脅計算機網(wǎng)絡(luò)安全的有以下幾點內(nèi)容：

1.計算機網(wǎng)絡(luò)系統(tǒng)自身漏洞帶來的危害

所謂計算機網(wǎng)絡(luò)系統(tǒng)自身的漏洞主要指的是計算機網(wǎng)絡(luò)的不安全服務(wù)、配置以及初始化。如果系統(tǒng)在這些方面存在漏洞，就極易造成計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓，對網(wǎng)絡(luò)造成不可估量的威脅，為了降低系統(tǒng)漏洞帶來的安全風(fēng)險，工作人員要定期的對系統(tǒng)進(jìn)行檢查，及時的更新系統(tǒng)補丁，防止因系統(tǒng)漏洞而造成的安全隱患。

2.計算機網(wǎng)絡(luò)有害程序?qū)W(wǎng)絡(luò)安全的損壞

病毒和木馬是計算機網(wǎng)絡(luò)常見的有害程序，他們多出現(xiàn)于下載或更新系統(tǒng)時。人們對計算機網(wǎng)絡(luò)的日益依賴和應(yīng)用，使得許多不法分子制造計算機網(wǎng)絡(luò)病毒、木馬來謀取私利，而病毒、木馬等對計算機網(wǎng)絡(luò)的安全來說無疑是一枚炸彈。

3.線纜的不安全連接對計算機網(wǎng)絡(luò)造成的威脅

計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用使得網(wǎng)上撥號等成為可能，然而這一操作中也存在著潛伏的危害，如冒名頂替和竊聽等。竊聽是最常見的線纜連接引起的安全問題，這是因為在計算機網(wǎng)絡(luò)系統(tǒng)中，需要在每個網(wǎng)點節(jié)點上讀取需要的數(shù)據(jù)，所以該過程是容易造成安全隱患的過程之一。

4.計算機網(wǎng)絡(luò)中的其他威脅

偷竊、間諜行為以及身份識別錯誤等也是計算機網(wǎng)絡(luò)中常見的安全威脅。隨著網(wǎng)絡(luò)的普及，計算機的偷竊行為也越來越嚴(yán)重，這就對機主造成了嚴(yán)重的損失，為了方便，人們常把工作或生活中一些重要的文件存在電腦里，一旦計算機被偷竊，就會對機主造成無法估測的損失。

5.身份鑒別引起的計算機網(wǎng)絡(luò)安全隱患

如果計算機網(wǎng)絡(luò)在制造時某些程序的算法不完善，存在口令圈套時，這都會造成身份鑒別威脅。為了保證人們的計算機安全，人們往往會對自己的計算機設(shè)置用戶名和密碼，而在這時，最重要的就是口令密碼的設(shè)置，口令密碼設(shè)置必要的特點是不可隨意更改性，具有一定的難度性，只有這樣，才能避免身份鑒別對計算機網(wǎng)絡(luò)安全造成的威脅。

二、計算機網(wǎng)絡(luò)應(yīng)用中存在的安全隱患

1.計算機網(wǎng)絡(luò)定位不準(zhǔn)

按照有關(guān)保密的明確規(guī)定：機關(guān)和單位的內(nèi)網(wǎng)不可儲存、傳輸、處理國家秘密信息，但是可以處理工作秘密。但是在具體的工作環(huán)境中，有很多機關(guān)和單位在建設(shè)網(wǎng)絡(luò)的過程中往往都忽略了網(wǎng)絡(luò)的根本性質(zhì)，做不到對網(wǎng)絡(luò)的正確定位。不僅如此，內(nèi)網(wǎng)的安全系數(shù)低是眾所周知的，一旦工作中出現(xiàn)重要機密，不法分子就很有可能通過不良手段竊取機密。

2.違規(guī)使用和操作

在我國，有很多重要機構(gòu)都建立了自己的網(wǎng)絡(luò)，其在內(nèi)容上涉及了很多的重要機密。在這些機構(gòu)當(dāng)中之所以會出現(xiàn)泄密的問題，主要是因為違規(guī)使用計算機網(wǎng)絡(luò)信息系統(tǒng)所造成的，造成違規(guī)操作的原因主要有兩個：第一，機構(gòu)內(nèi)部沒有設(shè)立完善的保密論證；第二，涉密系統(tǒng)未經(jīng)技術(shù)測試。當(dāng)然也不排除不良分子的惡意操作，故意盜取機密。

3.移動設(shè)備的交叉使用

雖然移動設(shè)備給人們在工作和生活當(dāng)中帶來了極大的方便，但與此同時，稍有懈怠就會導(dǎo)致泄密。我們把移動設(shè)備分成兩種：第一種是用來專門保存機密，此種是經(jīng)過加密處理的；另一種則是保存?zhèn)€人信息，沒有涉密，而且這種移動設(shè)備是不可以在涉密計算機上使用的，但是一些機關(guān)單位并沒有意識到這一點，導(dǎo)致計算機感染病毒，從而使機密文件丟失。

4.將涉密的筆記本電腦帶出辦公室以外的地方使用

很多的單位和機關(guān)對于員工將筆記本帶出辦公室不給予重視，這樣的做法也很容易導(dǎo)致機密的泄漏和外傳。

三、如何加強計算機網(wǎng)絡(luò)應(yīng)用中有關(guān)泄密隱患的防范措施

1.將防火墻技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)的應(yīng)用中

防火墻技術(shù)的開發(fā)給網(wǎng)絡(luò)安全維護(hù)帶來了重要支持，配置防火墻系統(tǒng)對于網(wǎng)絡(luò)安全來說，是保證計算機網(wǎng)絡(luò)安全的重要措施之一。簡單的說，當(dāng)計算機與互聯(lián)網(wǎng)連接之后，系統(tǒng)識別自身的安全除了考慮計算機病毒、系統(tǒng)的健壯性的同時，其更加有效的作用是能夠防止非法用戶的入侵，而防火墻技術(shù)的應(yīng)用則可以很好的做到這一點，不得不說，防火墻在一定的程度上，可以有效地提高內(nèi)網(wǎng)的安全維護(hù)，并能夠通過過濾不安全的因素而降低風(fēng)險。同時，防火墻還有警報功能，一旦可疑動作發(fā)生時，它便及時的進(jìn)行監(jiān)測和適時的發(fā)出預(yù)警。

2.將數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)應(yīng)用中

與防火墻技術(shù)相比，該技術(shù)則顯得更為靈活，更加適用于開放的網(wǎng)絡(luò)的。此技術(shù)的主要應(yīng)用方向是針對于靜態(tài)信息提供重要保護(hù)，但是用戶授權(quán)訪問控制技術(shù)唯一的缺陷就是對計算機的要求較高，需要系統(tǒng)級別的支持，在一般操作系統(tǒng)中則很難得到使用。

3.將防病毒技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)應(yīng)用中

計算機技術(shù)在當(dāng)今社會突飛猛進(jìn)的發(fā)展的同時，使得計算機病毒也變得更加的囂張、更加繁雜，因此也就加大了對計算機信息系統(tǒng)構(gòu)的威脅。就大多數(shù)殺毒軟件而言，其在功能上大致可以分為兩種：網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件，主要是指安裝在單臺計算機上，能夠?qū)Ρ镜睾捅镜毓ぷ髡具B接的網(wǎng)絡(luò)資源，采用分析掃描的方式檢測，在發(fā)現(xiàn)病毒的情況下能夠?qū)⑵鋭h除。

4.將入侵檢測技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)應(yīng)用中

從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，這是入侵檢測技術(shù)的主要特點。其功能主要體現(xiàn)在以下方面：

（1）能夠監(jiān)視并分析用戶對計算機系統(tǒng)的操作，可以在短時間內(nèi)查找非法用戶對計算機進(jìn)行的違規(guī)操作。

（2）可以有效的檢測出系統(tǒng)在配置中存在的安全漏洞，能夠及時的提示使用人員對漏洞進(jìn)行修補。

（3）對異常行為模式具有統(tǒng)計分析的功能。

（4）能夠?qū)崟r檢測到，最大程度阻止的入侵行為進(jìn)行反應(yīng)。

（5）建設(shè)一支網(wǎng)絡(luò)安全管理團(tuán)隊。我們都知道，計算機網(wǎng)絡(luò)系統(tǒng)中不可能存在完全絕對的安全措施，因此，這也就要求管理人員制定出健全的安全管理體制，打造出專門管理網(wǎng)絡(luò)安全的團(tuán)隊，與此同時，還要加強團(tuán)隊內(nèi)管理人員的培訓(xùn)，讓其明白自身的責(zé)任感，提高工作人員的整體素質(zhì)，從而更好的為網(wǎng)絡(luò)安全管理服務(wù)。

四、結(jié)語

互聯(lián)網(wǎng)時代的到來已勢不可擋，人們對網(wǎng)絡(luò)也產(chǎn)生了空前的依賴，生活、工作、娛樂等等，網(wǎng)絡(luò)已經(jīng)越來越成為人們在現(xiàn)代生活中不可或缺的一部分，正因為如此，計算機網(wǎng)絡(luò)中的安全問題也顯得尤為重要，如何為網(wǎng)民們創(chuàng)造一個良好的上網(wǎng)環(huán)境；如何讓互聯(lián)網(wǎng)在工作中的安全性更加可靠；這就要靠不斷加強管理和網(wǎng)民共同努力了，希望在不久的將來，網(wǎng)絡(luò)環(huán)境可以更加的安全有序。

參考文獻(xiàn)：

[1]李天鐸.因特網(wǎng)的信息保護(hù)[J].管理科學(xué)文摘，1998，（4）

[2]向亦斌.淺談局域網(wǎng)的安全問題[J].軟件工程師，2000

[3]劉家真.保護(hù)電子信息與網(wǎng)絡(luò)安全[J].城建檔案，1999，（2）