分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施

朱海

摘要：在當(dāng)前國(guó)際化標(biāo)準(zhǔn)條件下，網(wǎng)絡(luò)安全管理過(guò)程中存在著和很多的問(wèn)題與弊端，加強(qiáng)計(jì)算機(jī)軟硬件管理，防止受到諸多因素影響和攻擊。本文先對(duì)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的主要安全隱患問(wèn)題進(jìn)行分析，并在此基礎(chǔ)上就如何加強(qiáng)安全管理，談一下個(gè)人的觀點(diǎn)與認(rèn)識(shí)，以供參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；隱患；對(duì)策；研究

近年來(lái)，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，雖然整體水平有所提升，但是實(shí)踐中依然存在著一些安全隱患問(wèn)題。新形勢(shì)下，我們應(yīng)當(dāng)正視這些問(wèn)題與不足，采用先進(jìn)的技術(shù)手段有效處理實(shí)踐中存在的各種網(wǎng)絡(luò)漏洞，采用新技術(shù)方法查缺補(bǔ)漏，多角度以及全方位維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的主要安全隱患問(wèn)題分析

就實(shí)踐中我們常見(jiàn)的計(jì)算機(jī)安全隱患和問(wèn)題來(lái)看，其種類繁多，其中最為典型的是系統(tǒng)安全漏洞、計(jì)算機(jī)運(yùn)行管理過(guò)程中的隱患以及外部安全影響等。具體分析如下：

1、計(jì)算機(jī)本身存在的隱患問(wèn)題

第一，系統(tǒng)自身的漏洞。對(duì)于計(jì)算機(jī)系統(tǒng)自身的安全隱患問(wèn)題而言，很大程度上是因?yàn)橄到y(tǒng)漏洞問(wèn)題得不到及時(shí)的解決所致。系統(tǒng)漏洞產(chǎn)生的主要原因是程序邏輯編寫(xiě)過(guò)程中嚴(yán)重忽略了特殊情況，此時(shí)會(huì)導(dǎo)致整個(gè)系統(tǒng)工作過(guò)程中出現(xiàn)時(shí)序以及同步問(wèn)題。比如，彈出機(jī)會(huì)窗口，為入侵者提供可對(duì)計(jì)算機(jī)系統(tǒng)造成外部影響的可能性，不利于計(jì)算機(jī)的正常使用。第二，外部移動(dòng)設(shè)備。移動(dòng)存儲(chǔ)介質(zhì)特別是對(duì)于保密機(jī)構(gòu)使用中缺乏的安全把關(guān)、實(shí)名認(rèn)證以及安全檢測(cè)等管理形式，這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)常見(jiàn)的安全隱患問(wèn)題。

2、外部安全因素影響

第一，病毒。病毒通常是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)、硬盤(pán)以及U盤(pán)和軟件等傳播，表現(xiàn)出較強(qiáng)的傳染性與潛伏性，而且會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生不利影響，嚴(yán)重時(shí)可能會(huì)導(dǎo)致數(shù)據(jù)丟失、計(jì)算機(jī)系統(tǒng)崩潰，造成的損失與后果不堪設(shè)想。近年來(lái)各種類型的病毒屢見(jiàn)不鮮，曾經(jīng)轟動(dòng)一時(shí)的“熊貓燒香”等計(jì)算機(jī)病毒案例，給網(wǎng)民和各單位造成了嚴(yán)重的影響；近年來(lái)“鬼影病毒”、以及網(wǎng)購(gòu)木馬以及AV終結(jié)者末日版等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的影響之大不言而喻。

第二，黑客入侵。對(duì)于計(jì)算機(jī)黑客而言，他們比較熟練網(wǎng)絡(luò)知識(shí)和技能，尤其對(duì)各種軟件以及編程等技能了熟于心；據(jù)此，黑客開(kāi)始采用惡意手段入侵各類網(wǎng)站，尤其官方網(wǎng)站，篡改網(wǎng)站權(quán)限或者盜取重要資料信息，并且清除數(shù)據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。從全球范圍來(lái)看，各國(guó)家以及各地區(qū)的網(wǎng)絡(luò)時(shí)刻受到黑客的威脅，而且各類惡意攻擊事件層出不窮。

3、計(jì)算機(jī)系統(tǒng)運(yùn)維管理過(guò)程中的安全隱患

第一，因違規(guī)操作而出現(xiàn)泄密現(xiàn)象。從現(xiàn)實(shí)情況來(lái)看，計(jì)算機(jī)操作人員的行為并不完全規(guī)范，尤其是很多的細(xì)節(jié)不注意而導(dǎo)致數(shù)據(jù)資料泄漏。比如，相關(guān)人員因不知道或者不清楚移動(dòng)介質(zhì)內(nèi)容而將其刪除后又對(duì)其進(jìn)行還原，計(jì)算機(jī)故障檢修之前因硬盤(pán)中的存儲(chǔ)數(shù)據(jù)直觀性較差，加之疏于管理或者根本無(wú)人監(jiān)管，以致于數(shù)據(jù)信息出現(xiàn)泄露問(wèn)題。

第二，故意泄密。所謂故意泄密，實(shí)際上就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中的維護(hù)管理人員主觀上故意對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全機(jī)密予以外泄或者破壞。與此同時(shí)，計(jì)算機(jī)系統(tǒng)研發(fā)者、內(nèi)部人員掌控系統(tǒng)軟件保密措施，并且獲得進(jìn)入界面的密鑰以及口令等，隨意進(jìn)入系統(tǒng)內(nèi)部竊取資料和信息，嚴(yán)重者甚至?xí)薷幕蛘邉h除其中的重要數(shù)據(jù)資料，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成了非常嚴(yán)重的影響。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全管理的有效策略

基于以上對(duì)現(xiàn)階段國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中常見(jiàn)的一些問(wèn)題、隱患和威脅分析，筆者認(rèn)為要想有效控制并提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全可靠性，應(yīng)當(dāng)從以下幾個(gè)方面著手：

1、加強(qiáng)黑客攻擊防范，注意查殺病毒

第一，黑客攻擊應(yīng)對(duì)措施。基于實(shí)踐中存在的安全隱患問(wèn)題以及黑客攻擊的特點(diǎn)，綜合利用現(xiàn)代科技手段和措施，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全管理，最大限度地防止黑客攻擊。比如，采用防火墻技術(shù)手段在內(nèi)網(wǎng)與外網(wǎng)之間加強(qiáng)訪問(wèn)管控，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。同時(shí)，還要對(duì)訪問(wèn)數(shù)據(jù)信息的傳輸進(jìn)行嚴(yán)格審查，仔細(xì)篩選實(shí)踐中存在的各種安全隱患和問(wèn)題，確保數(shù)據(jù)信息的準(zhǔn)確可靠性以及訪問(wèn)的安全性。與此同時(shí)，還應(yīng)當(dāng)做好監(jiān)測(cè)與加密處理工作，以此來(lái)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。數(shù)據(jù)加密是應(yīng)對(duì)黑客攻擊的有效手段和方法，實(shí)踐中優(yōu)選數(shù)據(jù)存儲(chǔ)方式以及應(yīng)用完整度鑒定方法，確保計(jì)算機(jī)網(wǎng)絡(luò)的完整性以及可靠性，以此來(lái)防止黑客對(duì)其進(jìn)行不法侵害和攻擊。

第二，加強(qiáng)病毒查殺管控。實(shí)踐中通過(guò)積極查殺網(wǎng)絡(luò)系統(tǒng)中的病毒，可以有效保證各種軟件技術(shù)和系統(tǒng)的高效運(yùn)行，以免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到侵害?，F(xiàn)階段病毒形式更加的高級(jí)和復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生嚴(yán)重影響，為此需不斷完善和預(yù)防。同時(shí)，還應(yīng)當(dāng)采用先進(jìn)的技術(shù)手段以及殺毒軟件，提高病毒查殺能力；加強(qiáng)網(wǎng)絡(luò)病毒檢測(cè)以及防范，預(yù)防病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵，及時(shí)檢測(cè)以及清除計(jì)算機(jī)網(wǎng)絡(luò)病毒，采用動(dòng)態(tài)化檢測(cè)以及管理模式，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)行。

2、加強(qiáng)計(jì)算機(jī)系統(tǒng)漏洞處理

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞處理過(guò)程中，建議采用發(fā)覺(jué)技術(shù)方法，具體表現(xiàn)在以下幾個(gè)方面。第一，漏洞掃描?；诙喾N攻擊模式的模擬來(lái)準(zhǔn)確檢查計(jì)算機(jī)系統(tǒng)尤其是主機(jī)漏洞，端口處的掃描工作應(yīng)當(dāng)及時(shí)跟進(jìn)，并且獲取計(jì)算機(jī)主機(jī)開(kāi)啟端口以及對(duì)應(yīng)端口兩部分的網(wǎng)絡(luò)服務(wù)，合理匹配信息與掃描系統(tǒng)數(shù)據(jù)庫(kù)，以此來(lái)確定網(wǎng)絡(luò)安全問(wèn)題及其漏洞。在此過(guò)程中應(yīng)當(dāng)注意的問(wèn)題是：網(wǎng)絡(luò)漏洞掃描過(guò)程中應(yīng)當(dāng)對(duì)黑客攻擊方式和手法進(jìn)行模仿，針對(duì)攻擊行為檢查方案對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，最為常見(jiàn)的是測(cè)試弱口令。第二，白盒測(cè)試。基于已知源代碼對(duì)資源進(jìn)行訪問(wèn)，其中涵蓋了源代碼、設(shè)計(jì)章程以及程序員等方面的內(nèi)容，通常只能獲得二進(jìn)制代碼；在此過(guò)程中，若假設(shè)使用反編譯工具進(jìn)行代碼反匯編，則可對(duì)源代碼進(jìn)行深入的研究。在評(píng)審過(guò)程中以人工、自動(dòng)兩種操作方式為主，由于代碼繁多，如果僅采用人工審查方式，則無(wú)法確保檢查質(zhì)量，自動(dòng)化操作方式應(yīng)用優(yōu)勢(shì)非常的明顯，有利于提高代碼閱讀質(zhì)量以及效率；同時(shí)，還應(yīng)當(dāng)注意其缺點(diǎn)，比如只能識(shí)別可疑代碼。第三，黑盒測(cè)試。通常是基于程序外部結(jié)構(gòu)操作，雖然黑盒細(xì)節(jié)無(wú)從得知，但是測(cè)試目標(biāo)以及白盒測(cè)試等方式非常相似。由于對(duì)軟件程序詳情不了解，全面覆蓋下的使用數(shù)量較大，顯然難以實(shí)現(xiàn)。就黑盒測(cè)試技術(shù)應(yīng)用來(lái)看，測(cè)試過(guò)程中所用到的例篩選以及深度優(yōu)化至關(guān)重要。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)日常運(yùn)維安全管理

第一，建立健全安全管理機(jī)制。管理人員應(yīng)當(dāng)加強(qiáng)思想重視，不斷提高自身的素養(yǎng)和業(yè)務(wù)技能，這樣才能有效解決實(shí)踐中存在的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)故障問(wèn)題發(fā)生以后，應(yīng)當(dāng)及時(shí)進(jìn)行處理。

第二，加強(qiáng)網(wǎng)絡(luò)安全訪問(wèn)控制。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制，有利于確保網(wǎng)絡(luò)資源免造或減少非法訪問(wèn)與利用，構(gòu)建安全環(huán)境。在控制計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)時(shí)，技術(shù)是關(guān)鍵。其中，主要是對(duì)入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)權(quán)限以及目錄級(jí)等進(jìn)行嚴(yán)格管控。

第三，備份以及恢復(fù)數(shù)據(jù)庫(kù)。實(shí)踐中，工作人員應(yīng)當(dāng)確保數(shù)據(jù)安全可靠，這要求對(duì)數(shù)據(jù)庫(kù)予以備份并對(duì)其進(jìn)行恢復(fù)。在此過(guò)程中，我們可采用三種方法進(jìn)行備份，即僅備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)以及事務(wù)日志，備份增量；即便數(shù)據(jù)庫(kù)內(nèi)的信息被盜，也可以有效減少損失。

結(jié)束語(yǔ)：

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理是一個(gè)系統(tǒng)的工程，涉及到多個(gè)方面的病毒隱患防范與控制，因此應(yīng)當(dāng)綜合利用多種先進(jìn)的技術(shù)手段和方法，來(lái)有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全可靠性。

參考文獻(xiàn)：

[1]王玲.互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探索[J].知識(shí)經(jīng)濟(jì)，2016（05）：65.

[2]周文.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)研究[J].廣西民族大學(xué)學(xué)報(bào)，2015（1）：22.

[3]羅小珠.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的管理技術(shù)[A].網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2002.