計算機網(wǎng)絡(luò)安全隱患及防范策略分析

王兆政

摘 要：21世紀計算機的應(yīng)用變得越來越廣泛，互聯(lián)網(wǎng)技術(shù)水平的提高，使網(wǎng)絡(luò)技術(shù)成為生產(chǎn)和生活的重要技術(shù)。在人們的生活中需要運用網(wǎng)絡(luò)技術(shù)上網(wǎng)，在生產(chǎn)中需要運用網(wǎng)絡(luò)技術(shù)進行辦公。但是，當前的計算機網(wǎng)絡(luò)技術(shù)也并不是十分安全的，這是因為計算機網(wǎng)絡(luò)技術(shù)是一把雙刃劍，既有好的一面也有壞的一面。所以，只有解決計算機網(wǎng)絡(luò)技術(shù)存在的問題，才能為計算機網(wǎng)絡(luò)技術(shù)提供一個安全的環(huán)境，這樣我們才能放心地運用計算機網(wǎng)絡(luò)技術(shù)辦公和生活。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 隱患 策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）10（b）-0131-02

計算機網(wǎng)絡(luò)安全隱患對計算機網(wǎng)絡(luò)技術(shù)水平的發(fā)展是有著巨大威脅的，應(yīng)該得到高度重視。計算機網(wǎng)絡(luò)如果不能保障是安全的，那么人們的一些重要的隱私資料就會被竊取，企業(yè)的一些重要機密也會被泄露，這些安全隱患無論是對人們的生活還是企業(yè)的發(fā)展都是不利的。因此，提出解決計算機網(wǎng)絡(luò)安全隱患的策略是一個重要的任務(wù)。

1 計算機網(wǎng)絡(luò)安全的涵義

在運用網(wǎng)絡(luò)控制和技術(shù)措施后，如果網(wǎng)絡(luò)中的數(shù)據(jù)是完整的，是沒有病毒的，那么這就是計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全不是單方面的，而是包括兩個方面的內(nèi)容：第一個內(nèi)容是物理安全；第二個內(nèi)容是邏輯安全。對于計算機網(wǎng)絡(luò)安全來說，物理安全和邏輯安全都是很重要的。

2 計算機網(wǎng)絡(luò)安全隱患分析

2.1 計算機網(wǎng)絡(luò)是比較脆弱的

互聯(lián)網(wǎng)是對全世界都可以開放的網(wǎng)絡(luò)，所以企業(yè)和個人都是可以在互聯(lián)網(wǎng)上對信息進行傳輸和獲取的，并且這樣的過程是比較自由的。也正是互聯(lián)網(wǎng)的這種開放性，導致了計算機網(wǎng)絡(luò)是比較脆弱的。計算機網(wǎng)絡(luò)的脆弱性體現(xiàn)在三個方面，分別為網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)的國際性和網(wǎng)絡(luò)的自由性。首先從網(wǎng)絡(luò)的開放性分析，因為網(wǎng)絡(luò)是開放性的，所以網(wǎng)絡(luò)很容易受到攻擊，網(wǎng)絡(luò)在被攻擊后會導致系統(tǒng)癱瘓，無法正常工作。從網(wǎng)絡(luò)的國際性分析，互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)安全不僅會受到國內(nèi)的黑客攻擊也會受到國外的黑客攻擊。由此可以看出，網(wǎng)絡(luò)的安全受到的威脅是比較大的。從網(wǎng)絡(luò)的自由性分析，用戶可以突破時間和地域的限制上網(wǎng)，上網(wǎng)是比較自由的，而這種自由性也成為威脅網(wǎng)絡(luò)安全的一個重要因素。

2.2 計算機的操作系統(tǒng)存在的安全問題

第一，一些操作系統(tǒng)結(jié)構(gòu)體系并不是完美的，都存在一些問題。例如，操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，很容易被黑客攻擊，如果被黑客攻擊了，計算機系統(tǒng)就無法正常運作，會直接崩潰。第二，在運用操作系統(tǒng)在網(wǎng)絡(luò)上傳送文件、加載或安裝程序時，一些不安全的因素也會破壞文件，只要一個環(huán)節(jié)出現(xiàn)問題，就會造成無法彌補的后果。例如，一些不良的生產(chǎn)廠家會安裝間諜程序，那么這樣用戶的信息傳輸過程就會被監(jiān)視，這樣用戶的重要機密是會被競爭對手竊取的，這對企業(yè)來說是一個巨大的損失。第三，操作系統(tǒng)是具有一些遠程調(diào)用功能的，可以用一臺計算機對大型服務(wù)器里面的一些程序進行遠程調(diào)用。操作系統(tǒng)的遠程調(diào)用功能是比較重要的，需要注重每一個細節(jié)，如果不注意其中的細節(jié)是會被監(jiān)控的。第四，程序員可以利用軟件的后門程序解決程序中的不足，但是如果在解決中后門程序被黑客利用，一些保密的信息就會被損壞，這樣信息不再是完整的。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

在計算機網(wǎng)絡(luò)安全隱患中，還有一個重要的安全隱患是數(shù)據(jù)庫存儲的內(nèi)容存在安全問題。用戶可以把一些重要的信息存儲在數(shù)據(jù)庫中，包括在上網(wǎng)時查詢的一些信息、在辦公時存儲的重要工作信息，而這樣重要的信息在存儲中是會有被損壞的風險的。數(shù)據(jù)庫很容易遭到病毒、黑客的攻擊，在被攻擊后數(shù)據(jù)庫中的信息會消失。例如，企業(yè)的員工把工作中需要的重要資料存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫被病毒侵入，所有工作中的重要資料都會被損壞，員工如果沒有對信息進行備份，會降低員工的工作效率。

3 計算機網(wǎng)絡(luò)安全的防范策略

3.1 計算機網(wǎng)絡(luò)安全的技術(shù)層面對策

3.1.1 建立安全管理制度

企業(yè)應(yīng)該對工作人員進行培訓，這樣才能提高工作人員的工作技能，提高職業(yè)素養(yǎng)。工作人員的工作技能提高了，才能在工作中提高解決問題的能力，在系統(tǒng)出現(xiàn)故障后，才能及時處理故障。工作人員的職業(yè)素養(yǎng)提高了，才會在工作中遵守職業(yè)道德，按照規(guī)定落實好工作中的每一個細節(jié)，減少網(wǎng)絡(luò)安全風險。

3.1.2 網(wǎng)絡(luò)訪問控制

對網(wǎng)絡(luò)進行訪問控制可以保證網(wǎng)絡(luò)資源不被非法使用和訪問，這樣才能構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境。在對網(wǎng)絡(luò)訪問進行控制時，需要運用的技術(shù)是比較多的，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制等。工作人員只有科學、合理地運用這些技術(shù)才能提高網(wǎng)絡(luò)訪問控制效率。

3.1.3 數(shù)據(jù)庫的備份與恢復

工作人員要想保障數(shù)據(jù)的安全和完整是需要對數(shù)據(jù)庫進行備份與恢復的，工作人員可以運用三種備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份，這樣在數(shù)據(jù)庫中的信息被盜取后，也可以減少損失。

3.1.4 應(yīng)用密碼技術(shù)

要想保障計算機網(wǎng)絡(luò)安全可以用密碼技術(shù)來實現(xiàn)。計算機用戶可以運用古典密碼體制、單鑰密碼體制等管理自己的重要信息，這樣可以避免信息被黑客攻擊，也可以避免自己的重要信息被竊取，從而保障信息是完整的。

3.1.5 提高網(wǎng)絡(luò)反病毒技術(shù)能力

可以安裝病毒防火墻，進行實時過濾，頻繁掃描和監(jiān)測網(wǎng)絡(luò)服務(wù)器中的文件，在工作站上通過采用防病毒卡，可以對網(wǎng)絡(luò)目錄和文件訪問權(quán)限進行設(shè)置。這樣網(wǎng)絡(luò)的反病毒技術(shù)能力是可以得到極大提高的。

3.2 管理層面對策

對計算機用戶的安全建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能等都是計算機網(wǎng)絡(luò)安全管理需要做的工作。同時還需要對計算機用戶不斷進行計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等的教育，這樣才能增強計算機用戶的安全意識。計算機用戶有了安全意識，在使用計算機時就會對一些不安全因素提高警惕。與此同時，需要教育計算機用戶和全體工作人員，自覺遵守人員管理制度、運行維護和管理制度，有了制度的約束，計算機用戶和計算機工作人員才能在使用計算機時少走彎路。

3.3 計算機網(wǎng)絡(luò)技術(shù)的安全層面對策

計算機系統(tǒng)應(yīng)該選擇一個合適的安裝場所，這樣才能保障系統(tǒng)的安全性和可靠性。在選擇計算機房場地時，需要選擇安全、可靠的外部環(huán)境，同時環(huán)境也應(yīng)該抗電磁干擾性，遠離強振動源和強噪聲源。

在機房的安全防護工作中，首先，需要運用物理訪問控制識別訪問用戶的身份。其次，限制來訪者的活動范圍。最后，把多層安全防護圈設(shè)置在計算機系統(tǒng)中心設(shè)備外，避免非法暴力入侵。

4 結(jié)語

計算機網(wǎng)絡(luò)安全隱患雖然比較多，威脅也是比較大的，但是只要對網(wǎng)絡(luò)安全隱患進行全面剖析，探究出針對性的解決策略，是可以消除這些安全隱患的。這樣可以為計算機網(wǎng)絡(luò)構(gòu)建一個安全的環(huán)境，從而提高計算機網(wǎng)絡(luò)安全管理水平，促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。

參考文獻

[1] 劉濤.計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略[J].硅谷，2011， 8（20）：146.

[2] 耿楠.我國計算機網(wǎng)絡(luò)安全問題的現(xiàn)狀及解決措施[J].科技與生活，2012（5）：108.

[3] 彭秀芬，徐寧.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（12）.

[4] 琚愛珍.淺談金融行業(yè)計算機系統(tǒng)風險及防范策略[A].2008中國信息技術(shù)與應(yīng)用學術(shù)論壇論文集（一）[C].2008.

[5] 崔建華.淺談計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防護[J].新課程（上），2011（6）：149.

[6] 楊淑欣.計算機網(wǎng)絡(luò)安全技術(shù)的探討[A].創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C].2010.

[7] 羅小珠.淺析計算機網(wǎng)絡(luò)安全的管理技術(shù)[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學術(shù)會議論文集[C].2002.endprint