計算機網絡安全隱患及管理對策探究

田良群

摘要：網絡為世界帶來便利的同時，也為一些不法分子創(chuàng)造了犯罪機會。世人對網絡既愛又恨，在享受其帶來方便的同時，又擔心其對自身安全的威脅。網絡安全隱患逐步被社會各界關注，只有對其采取有效的措施，才能抵御網絡黑客與病毒，進而提高網絡安全水平。本文主要分析計算機網絡安全概念，闡述計算機網絡安全的隱患，提出計算機網絡安全常用技術，最后研究了計算機網絡安全隱患管理對策。

關鍵詞：網絡安全；計算機網絡安全技術；應用

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）12-0026-03

1 計算機網絡安全

在網絡技術迅速發(fā)展的時代，信息被傳輸至一臺聯(lián)網的計算機系統(tǒng)中，借助網絡可以共享和整合信息資源。網絡安全問題一直以來被認為是數(shù)據(jù)信息產生的安全問題，通常是由于缺乏硬件和軟件知識從而破壞信息數(shù)據(jù)的維護性、網絡服務的整體性。整體來講，導致網絡安全問題的因素有很多，比如系統(tǒng)本身存在的漏洞。實際上，計算機網絡虛擬環(huán)境是大量安全問題出現(xiàn)的主要原因，這是近些年來頻繁發(fā)生網絡犯罪事件的重要導火索。

2 計算機網絡安全隱患

2.1 網絡漏洞

在信息化發(fā)展異常迅速的今天，計算機網絡系統(tǒng)的應用已不再受傳統(tǒng)局域限制，用戶只利用計算機網絡系統(tǒng)與網絡終端進行鏈接，可以瀏覽網頁、下載數(shù)據(jù)或者是搜索需要的信息，還可以向網絡交流平臺上傳自己的所見所聞，實現(xiàn)數(shù)據(jù)資源共享，提升數(shù)據(jù)信息的利用效率。與此同時，黑客把計算機作為主要的攻擊對象，直接造成黑客對大量網站非法植入病毒與程序，用戶若是登錄或者查看這些網站，個人的計算機系統(tǒng)便會被病毒入侵，直接影響計算機正常操作，對計算機硬件系統(tǒng)造成極大的破壞，甚至出現(xiàn)個人信息泄露。

2.2 計算機病毒

計算機操作類似中樞神經，對計算機系統(tǒng)配置資源與正常運作發(fā)揮了較大的協(xié)調作用，對計算機系統(tǒng)硬件設備進行高效管理，便于用戶開展操作。但是由于網絡安全環(huán)境帶來的影響，一旦計算機病毒入侵存儲在計算機中的文件，用戶的主要信息容易被竊取和控制，用戶不能正常瀏覽其他文件或者被人為加載操作，直接損害了硬件設備，加之計算機病毒擁有的顯著特性如快速傳播、不能徹底清除、牽涉面廣泛等，若傳染給計算機內部某一組件，必將影響計算機網絡系統(tǒng)的整體運作，極大威脅網絡環(huán)境安全。

2.3 服務器信息泄露

由于計算機網絡系統(tǒng)自身不能提供防護性能，對一些錯誤信息無法迅速處理，計算機系統(tǒng)存在的漏洞被不法分子利用，令其集中攻擊防護薄弱環(huán)節(jié)，從而對硬件設備進行破壞，存儲信息被任意篡改，直接影響網絡環(huán)境運行的安全性。

2.4 黑客入侵

信息數(shù)據(jù)正在以多元化的形式進行傳輸，每天產生的信息數(shù)量十分驚人，計算機在處理這些多元化的信息數(shù)據(jù)時，一般是分析和整理原始數(shù)據(jù)信息，之后在對應的數(shù)據(jù)庫中保存。黑客一旦對計算機存儲數(shù)據(jù)系統(tǒng)非法入侵，用戶的個人信息必將泄露，直接威脅了用戶的個人利益。

3 計算機網絡安全常用技術

3.1 數(shù)據(jù)加密技術

1）對稱加密技術。對稱加密還可以稱為共享秘鑰加密，是指發(fā)送與接收信息方利用相同的密鑰對數(shù)據(jù)實施加密與解密，這樣就需要雙方使用一個公用的密鑰傳輸密文。因此，只有雙方保證不泄露密鑰才可以安全、完整的傳輸數(shù)據(jù)。對稱加密技術的應用十分普遍，具體通過DES、AES、和IDEA方法加密處理數(shù)據(jù)，其是一個64位對稱數(shù)據(jù)的分組密碼。DES能夠快速加密，工作效率較高，并且形成相對廣泛的加密范圍，可以在銀行電子資金轉賬操作中應用。

2）非對稱加密技術。非對稱加密又稱為公鑰加密，非對稱加密技術的應用基礎是交換密鑰協(xié)議，通信雙方不需要交換密鑰就能實現(xiàn)安全通信，有效避免了密鑰的安全問題，提升了數(shù)據(jù)傳輸?shù)碾[秘性。非對稱加密技術主要利用RSA、Diffie-Hellman、EIGamal、橢圓曲線等方法對數(shù)據(jù)加密，其中RSA是最具代表性的算法，對目前已知的全部密碼攻擊進行抵御，它的公鑰算法應用廣泛。非對稱加密技術不但能夠加密數(shù)據(jù)，還可以驗證身份及檢驗數(shù)據(jù)的完整性，在數(shù)字證書、數(shù)字簽名等交換信息領域中應用。

目前很多企事業(yè)單位都建立了自己的局域網，由于分支機構所在地區(qū)不同，所以需要租用一個專用的線路對各個局域網進行聯(lián)結從而構建廣域網。在VPN中應用數(shù)據(jù)加密技術的價值是當數(shù)據(jù)和發(fā)送者分離時VPN會通過路由器自動加密硬件，之后在網絡中以密文方式傳輸，當密文傳送至VPN時，可以自行解密路由器，接受VPN者可以直接查看明文。

3.2 入侵檢測技術

1）入侵檢測技術主要搜集計算機網絡系統(tǒng)中的文件和數(shù)據(jù)，之后認真進行分析，從而找出一些與安全策略不符的行為，確認遭遇攻擊的對象，進而對一些危害系統(tǒng)的技術方法進行報警與攔截。

2）入侵檢測采用的技術手段如下：第一，模式匹配。具體檢測網絡中存在的所有數(shù)據(jù)包，之后掌握其攻擊規(guī)律與特點，截獲符合攻擊特點的可疑數(shù)據(jù)，嚴格比較，若存在相同的兩組字節(jié)，則能獲得攻擊特征。若無法進行檢測，則對上述程序繼續(xù)重復，直到獲得檢測結果。第二，異常發(fā)現(xiàn)。對網絡操作的一段歷史數(shù)據(jù)進行整理，記錄網絡正常運作下的活動情況并建檔，然后仔細對比當前網絡活動情況和檔案，進而找出網絡存在的問題，確定是否產生入侵行為。第三，完整性分析。具體是對完整性進行檢測，檢查文件內容在網絡中是否正常，有無改變，這一方式可以對改變的地方及時發(fā)現(xiàn)。

在入侵檢測過程中，采集數(shù)據(jù)連接需要不同的形式，比如若采取交換式的集線器連接，會在交換機和芯片上形成一個調式端口，用戶將其與入侵檢測系統(tǒng)連接，如此可以收集全部數(shù)據(jù)。所以，收集信息時要對檢測范圍不斷擴大，但是存在著一個缺陷，對來自同一個對象的疑點信息不能準確檢測，因此，在入侵檢測的過程中，應認真比較與研究幾個檢測對象的基本信息，有利于提高信息搜集效率。在網絡中異常信息的出現(xiàn)頻率并不高，可以綜合處理與解決這部分異常的數(shù)據(jù)信息，從而在解決入侵行為時可以集中主要精力。

3.3 虛擬專用網絡技術

虛擬專用網絡技術主要來自公共網絡，擁有多樣化的方式，人們利用這些技術可以安全使用專用網絡。這種技術有效減少了大量煩瑣環(huán)節(jié)，最大程度壓縮了需要投入的成本，并且對傳統(tǒng)計算機模式的疑難問題有效解決。我們利用這項技術可以構建專業(yè)的信息通道，不僅為人們提供了便利，還節(jié)省了一些費用。同時，這項技術尚未產生較高的設備要求，操作相對簡單，擁有強大的擴容性，企業(yè)為了獲得良好的發(fā)展，需要不斷提升競爭的水平，合理使用這項技術，最大程度提高企業(yè)的核心競爭力。虛擬專用網絡技術憑借自身優(yōu)勢，產生了廣闊的發(fā)展前景。

當前，在企業(yè)部門以及分部門中廣泛應用虛擬專用網絡技術，我們將這一應用范圍理解為虛擬局域網。工作人員通過互聯(lián)網虛擬專用網絡技術遠程控制與聯(lián)系各個地區(qū)的企業(yè)分支機構，同時這些機構的局域網彼此聯(lián)系，可以及時上傳與共享各種信息，這一模式在跨地區(qū)以及大型跨國企業(yè)中普遍應用，擁有很好的加密效果，并且可以不斷優(yōu)化與完善企業(yè)網絡信息。

3.4 防火墻技術

1）包過濾技術。包過濾技術原理類似于日常生活中的安檢，其主要利用軟件檢查即將進入內部網的數(shù)據(jù)信息，檢查軟件等同于安檢機，與規(guī)定相符的可以通過，與規(guī)定不相符的禁止通過。可是包過濾技術無法全面檢查數(shù)據(jù)包內的所有內容，若是對全部數(shù)據(jù)進行檢查必將耗費大量時間，對訪問網絡效率造成較大的影響，因此僅是檢查數(shù)據(jù)包的包頭信息如源IP地址、目的IP地址、協(xié)議類型等。包頭被認為是旅客進入車站的行李包，旅客本人自然而然是數(shù)據(jù)包內的數(shù)據(jù)，而包頭內的惡意數(shù)據(jù)類似行李包中的危險物品，比如包檢查軟件認定源IP地址擁有攻擊性，目的IP地址屬于敏感信息等，包過濾軟件將會禁止其通過數(shù)據(jù)包，攔截外部網絡對內部網進行訪問。

2）代理技術。代理技術通常利用兩個網絡接口卡與內外部網同時接入。通俗來說在內外部網之間形成一個中介，在內外部網絡之間可以開展信息的交流與溝通，這一中介還可以嚴格審計與追蹤數(shù)據(jù)，外部網無法與內部網直接接觸，應用代理可以對外部網傳輸?shù)男畔⑦M行檢查，因此對用戶來講，應用代理為其提供的信息是安全的。

防火墻技術限制內部人員對網絡進行訪問，在內部網絡端口與接收數(shù)據(jù)包連接過程中對以太網地址和IP地址進行檢查，丟棄并且記錄盜用IP地址的數(shù)據(jù)包，在接收互聯(lián)網數(shù)據(jù)時，應當立即丟棄IP地址假冒的報文并及時整理記錄。可以借助交換式集線器使用戶接入網絡從而防止IP地址被盜，在每個端口設置IP地址與以太網地址。

4 計算機網絡安全隱患管理對策

4.1 修補系統(tǒng)漏洞

對存在的漏洞及時修復，不給犯罪分子以可乘之機，充分保證計算機的網絡安全。操作人員與管理人員必須不斷提高思想認識，查找并修復漏洞，確保系統(tǒng)科學運行。一般利用掃描漏洞軟件實行修復，按照提示燈上的補丁，修復漏洞，在系統(tǒng)運行過程中降低風險，使計算機軟件避免遭遇不必要的威脅。修復漏洞要給予高度的重視，操作管理人員必須積極提升思想認知，防止遭遇不法侵害，使其更好的發(fā)揮運行作用。

4.2 防止黑客攻擊

綜合利用各項技術措施，保證計算機網絡安全可靠，防止遭遇黑客攻擊。應用防火墻技術，在內外網之間開展訪問控制，提升網絡的安全功能。嚴格審查訪問數(shù)據(jù)傳輸，仔細篩選存在的安全隱患，最大程度保證數(shù)據(jù)可靠性與訪問安全。做好加密與監(jiān)測工作，從而更加安全可靠的運行計算機網絡。重視數(shù)據(jù)加密技術的運用，根據(jù)實際情況科學選擇數(shù)據(jù)存儲、完整度鑒定技術，保證網絡的可靠性與完整性，最大程度防止遭遇不法侵害。通過訪問控制技術，嚴格進行監(jiān)測，提升抵抗黑客攻擊的能力。

4.3 重視病毒查殺

積極查殺病毒，確保各種軟件高效運行，避免網絡系統(tǒng)遭遇不法侵害。伴隨著計算機技術的快速發(fā)展和完善的網絡技術，由此產生了更加高級與復雜的病毒，嚴重威脅著計算機安全，這是需要不斷預防與完善之處。采用最先進的殺毒軟件，及時更新與升級軟件，進一步獲得健全的綜合性能。注重檢測與防范網絡病毒，有效預防病毒入侵，對網絡病毒動態(tài)檢測與清除，確保正常運營計算機網絡，使人們更加便捷的使用網絡資源。

4.4 預防網絡犯罪

為了有效預防網絡犯罪，確保計算機網絡安全，使人們在良好的環(huán)境氛圍中使用計算機。一方面，對有關法律規(guī)定不斷完善。網絡犯罪這一形式體現(xiàn)出創(chuàng)新性，當前有關法律規(guī)定尚不完善，出現(xiàn)大量漏洞，無法對其開展有效的限制。這就要求不斷完善有關的法律制度，根據(jù)新的發(fā)展要求，改進有關規(guī)定，進一步有效遏制網絡犯罪，充分保證網絡安全。另一方面，重視有關技術措施的應用，通過加密技術、訪問控制技術等，有效規(guī)范訪問信息資源，提高工作水平，達到人們獲取有關信息資源的要求。

4.5 加強網絡管理

建立完善的網絡安全管理機制，使網絡安全管理實現(xiàn)制度化與規(guī)范化，有效開展各項工作。計算機網絡安全管理人員與操作人員應當做好相應維護工作，強化檢測與巡視，妥善處理產生的缺陷，保證安全、可靠運行網絡。增加執(zhí)行各項管理措施的力度，完善計算機網絡規(guī)范化管理，不斷提高管理工作水平，實現(xiàn)對各項工作有效規(guī)范的目的。重視建設安全信息技術，嚴格執(zhí)行對應的技術措施，提升管理與操作人員的安全意識，進一步有效應對潛在的安全隱患，最大程度保證計算機網絡安全，達到保護計算機使用者利益的目的，幫助他們快速獲得所需的信息。

5 結束語

總而言之，信息技術的發(fā)展推動了時代的進步，在經濟迅速發(fā)展的過程中，計算機網絡安全隱患極大困擾了人們生活與工作。因此，必須采取一些有效的措施防范網絡病毒，利用更加科學、安全的軟件，與各種加密技術和驗證方法有密切配合，提升計算機安全防范水平，徹底避免病毒的出現(xiàn)，最終更好地維護網絡安全。

參考文獻：

[1] 周文.信息化時代計算機網絡安全防護的技術研究[J].廣西民族大學學報，2015（1）.

[2] 張叢叢.互聯(lián)網環(huán)境下高校圖書館計算機網絡安全防護對策分析[J].知識經濟，2016（8）.

[3] 呂睿.數(shù)據(jù)挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試，2014（23）.