計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施

◆李 磊

（阿克蘇職業(yè)技術(shù)學(xué)院 新疆 843000）

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施

◆李 磊

（阿克蘇職業(yè)技術(shù)學(xué)院 新疆 843000）

隨著計(jì)算機(jī)普及應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了一個(gè)全球性問題，在國內(nèi)外引起高度關(guān)注。本文從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀入手，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患進(jìn)行了分析，主要包括病毒、黑客、間諜軟件、安全防范意識(shí)薄弱等。然后，以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理為目的，針對(duì)主要安全隱患提出了相應(yīng)的管理措施，以期提高計(jì)算機(jī)安全防范體系水平。

計(jì)算機(jī)網(wǎng)絡(luò)安全；安全隱患；管理措施；現(xiàn)狀

0 前言

隨著信息時(shí)代的到來，計(jì)算機(jī)在社會(huì)生產(chǎn)與人們生活中所起到的作用越來越大，而互聯(lián)網(wǎng)的出現(xiàn)為計(jì)算機(jī)發(fā)揮更大作用提供了有力條件。但是互聯(lián)網(wǎng)具有開放性特點(diǎn)，網(wǎng)絡(luò)安全威脅較多，易遭受病毒、黑客等非法入侵、訪問，危及用戶計(jì)算機(jī)信息安全。為此，實(shí)際工作中務(wù)必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，避免信息丟失、破壞或竊取。下面針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患提出了一些管理措施，以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 定義

計(jì)算機(jī)網(wǎng)絡(luò)安全覆蓋面廣，涉及學(xué)科多，如網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等，是一種綜合性學(xué)科。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，是指為計(jì)算機(jī)運(yùn)行提供技術(shù)、管理方面的保護(hù)，防止計(jì)算機(jī)硬件、軟件的數(shù)據(jù)丟失，防止計(jì)算機(jī)系統(tǒng)遭受惡意破壞。

1.2 現(xiàn)狀

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全破壞、入侵主要有兩種形式，一種是信息泄露，另一種是黑客入侵。究其原因，既有人為因素，也有技術(shù)因素，特別是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)認(rèn)證環(huán)節(jié)比較薄弱，又缺乏可靠的技術(shù)手段支持，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)不容樂觀，有待進(jìn)一步研究。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

2.1 病毒入侵

病毒是危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患之一。計(jì)算機(jī)病毒具有隱蔽性、破壞性、傳染性的特點(diǎn)，且更新?lián)Q代快，很容易在互聯(lián)網(wǎng)中傳播，攻擊計(jì)算機(jī)系統(tǒng)。如果在網(wǎng)頁瀏覽時(shí)感染了計(jì)算機(jī)病毒，計(jì)算機(jī)就容易出現(xiàn)信息丟失、篡改，甚至系統(tǒng)癱瘓等情況，使用戶無法正常使用計(jì)算機(jī)，后果非常嚴(yán)重。對(duì)于計(jì)算機(jī)使用者來說，病毒入侵讓人猝不及防，必須采用防毒防護(hù)技術(shù)。

2.2 黑客攻擊

在互聯(lián)網(wǎng)世界中存在著很多黑客，他們具備較高水平的計(jì)算機(jī)技能，非常了解計(jì)算機(jī)系統(tǒng)中的隱患、漏洞，能夠通過各種各樣的工具利用系統(tǒng)漏洞進(jìn)行攻擊，破壞計(jì)算機(jī)網(wǎng)絡(luò)安全，是危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患。黑客攻擊不僅會(huì)修改計(jì)算機(jī)軟件，泄露計(jì)算機(jī)使用者個(gè)人信息，造成個(gè)人隱私被公開，還會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓，不能正常運(yùn)轉(zhuǎn)，后果比較嚴(yán)重。

2.3 網(wǎng)絡(luò)詐騙

由于互聯(lián)網(wǎng)不斷發(fā)展，一些犯罪分子將犯罪行為轉(zhuǎn)移到了互聯(lián)網(wǎng)世界中，利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)詐騙。如，向計(jì)算機(jī)使用者發(fā)布中獎(jiǎng)信息，用戶鏈接登入后讓用戶填寫個(gè)人信息，從而掌握用戶個(gè)人信息。若客戶沒有發(fā)現(xiàn)對(duì)方的欺詐行為，可能造成巨大的經(jīng)濟(jì)損失。所以網(wǎng)絡(luò)詐騙危害是極大的，除了會(huì)泄露計(jì)算機(jī)使用者個(gè)人信息外，還會(huì)造成一定經(jīng)濟(jì)損失，形成社會(huì)危害，必須予予高度重視。

2.4 間諜軟件

間諜軟件，通過計(jì)算機(jī)軟件監(jiān)視用戶使用計(jì)算機(jī)的網(wǎng)絡(luò)行為，篡改用戶計(jì)算機(jī)系統(tǒng)設(shè)置，或破解系統(tǒng)保密信息，造成用戶信息泄露。與計(jì)算機(jī)病毒相比，間諜軟件不會(huì)造成計(jì)算機(jī)系統(tǒng)癱瘓，只會(huì)竊取計(jì)算機(jī)系統(tǒng)內(nèi)部信息，包括一些個(gè)人隱私，嚴(yán)重?fù)p壞計(jì)算機(jī)用戶個(gè)人利益。

2.5 垃圾郵件

一些人為達(dá)到了某種不正當(dāng)利益，通過郵件方式強(qiáng)行向計(jì)算機(jī)使用者推送信息，包括商業(yè)信息、宗教信息等。而且，郵件內(nèi)容基本附帶網(wǎng)絡(luò)鏈接，一旦點(diǎn)進(jìn)去就可能成為被利用的對(duì)象，或感染病毒，成了網(wǎng)絡(luò)攻擊的突破口。

2.6 計(jì)算機(jī)使用者安全防護(hù)意識(shí)淡薄

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身已經(jīng)設(shè)置了很多安全保護(hù)屏障，但是使用者普遍缺乏安全防護(hù)意識(shí)，使安全保護(hù)屏障形同虛設(shè)，不能發(fā)揮應(yīng)有的作用。如，對(duì)系統(tǒng)訪問控制、安全通信考慮不多，出現(xiàn)系統(tǒng)設(shè)置錯(cuò)誤，系統(tǒng)信息易丟失。再如，未定期進(jìn)行計(jì)算機(jī)掃描，系統(tǒng)維護(hù)不徹底，臨時(shí)文件沒有及時(shí)刪除等，這些都可能成為網(wǎng)絡(luò)攻擊的突破口。因此，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)，準(zhǔn)確設(shè)置安全保護(hù)，對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是重要的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理

3.1 防火墻技術(shù)

在計(jì)算機(jī)系統(tǒng)中設(shè)置防火墻，能夠?qū)τ?jì)算機(jī)進(jìn)行全程的動(dòng)態(tài)監(jiān)視與過濾，保護(hù)計(jì)算機(jī)信息安全。計(jì)算機(jī)防火墻由硬件設(shè)備和軟件共同組成，處于計(jì)算機(jī)與外界通道的中間，起到過濾、隔離作用，如圖1所示。當(dāng)外界通道傳來的數(shù)據(jù)經(jīng)過防火墻時(shí)，都要進(jìn)行過濾和審查，對(duì)防止黑客入侵等威脅有重大作用。與此同時(shí)，防火墻也會(huì)限制使用者訪問外界的權(quán)限，方便過濾掉一些有病毒的網(wǎng)址，保護(hù)用戶訪問外界時(shí)的安全?？傊?，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的關(guān)鍵技術(shù)，在網(wǎng)絡(luò)安全保護(hù)上起著積極作用。

3.2 安裝病毒查殺軟件

為防止計(jì)算機(jī)網(wǎng)絡(luò)病毒侵害計(jì)算機(jī)系統(tǒng)信息安全，計(jì)算機(jī)使用者必須在計(jì)算機(jī)中安裝一些安全軟件、病毒查找軟件，如360安全衛(wèi)士、金山衛(wèi)士等，這些軟件基本都是免費(fèi)的。但是這些軟件只能查找一些簡(jiǎn)單病毒，對(duì)于高級(jí)病毒，需要采用更高級(jí)的病毒查找軟件，一般需要收費(fèi)，使用者不應(yīng)因?yàn)橘Y金問題而不使用高級(jí)病毒查找軟件，尤其是企事業(yè)單位，以免造成不可挽回的損失。在安裝病毒查殺軟件情況下，使用者定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全網(wǎng)查找，及時(shí)更新軟件，不斷提高軟件的查找能力。

圖1 防火墻位置

3.3 建立完善的應(yīng)急預(yù)案

為加強(qiáng)網(wǎng)絡(luò)安全管理，應(yīng)當(dāng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案，一旦發(fā)生網(wǎng)絡(luò)安全事故，立即啟動(dòng)預(yù)案，以最快速度處理問題，減少損失。啟動(dòng)預(yù)案的同時(shí)，對(duì)網(wǎng)絡(luò)安全事故現(xiàn)象、原因等進(jìn)行全面分析，及時(shí)做出處理決策。日常工作中，對(duì)于一些比較重要的文件要備份，避免文件損壞而造成的嚴(yán)重后果。

3.4 加強(qiáng)網(wǎng)絡(luò)保密管理

結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息泄露的發(fā)生機(jī)制及隱患特點(diǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密管理，提高計(jì)算機(jī)信息的保密性，一定程度上可以防止信息泄露。第一，計(jì)算機(jī)系統(tǒng)要采用訪問控制保密技術(shù)，對(duì)網(wǎng)絡(luò)權(quán)限、入網(wǎng)訪問、用戶端等進(jìn)行嚴(yán)格控制，減少這些方面的網(wǎng)絡(luò)安全隱患。第二，注意信息安全傳輸。在計(jì)算機(jī)系統(tǒng)內(nèi)安裝安全監(jiān)測(cè)軟件，發(fā)現(xiàn)非法入侵行為時(shí)，及時(shí)切斷互聯(lián)網(wǎng)連接，以免遭受網(wǎng)絡(luò)攻擊。第三，對(duì)于關(guān)鍵性文件，可以采用加密技術(shù)，只有擁有的密鑰的人才能打開文件。

3.5 提高計(jì)算機(jī)使用者安全防范意識(shí)

要想保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，提高計(jì)算機(jī)使用者安全防范意識(shí)是最關(guān)鍵的，只有他們認(rèn)識(shí)到了網(wǎng)絡(luò)安全威脅的嚴(yán)重性，才會(huì)重視在計(jì)算機(jī)系統(tǒng)內(nèi)安裝防火墻技術(shù)、病毒查找軟件、入侵檢測(cè)等，通過各種各樣的技術(shù)手段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。為此，計(jì)算機(jī)使用者應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全威脅有一定認(rèn)識(shí)，定期進(jìn)行計(jì)算機(jī)系統(tǒng)漏洞查找、病毒查找等工作，及時(shí)更新系統(tǒng)軟件，保證計(jì)算機(jī)系統(tǒng)沒有漏洞，消除病毒、黑客攻擊入口。

3.6 注重網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新與研究

目前，我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)還不能滿足當(dāng)前計(jì)算機(jī)使用者信息安全需求。為此，要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究，創(chuàng)新并提高信息安全防護(hù)水平。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒更新?lián)Q代較快，安全技術(shù)研究也要與時(shí)俱進(jìn)，在防病毒上應(yīng)當(dāng)有一定的針對(duì)性。

4 結(jié)論

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來自病毒、黑客入侵等方面，嚴(yán)重危及計(jì)算機(jī)使用者信息安全。對(duì)此，可以采用防火墻技術(shù)、防毒查找軟件、保密技術(shù)等，同時(shí)還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究，適應(yīng)不斷變化的計(jì)算機(jī)安全需求。

[1]侯磊.探究計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016.

[2]黃于富.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及安全措施[J].大科技, 2015.

[3]司徒文標(biāo).計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及管理措施的探究[J].大科技, 2015.