王建國　劉艷艷

摘 要：近幾年來，隨著信息化時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)得到越來越多的應(yīng)用，為人們的學(xué)習(xí)和生活提高了方便，但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，一些網(wǎng)絡(luò)安全隱患也隨之出現(xiàn)，本文分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的主要安全隱患，并提出了對應(yīng)的防范措施，以期能對計算機(jī)網(wǎng)絡(luò)安全管理人員有所借鑒。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；管理

中圖分類號：TP393.08

隨著信息化時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，但是在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中，由于不法分子的破壞以及使用人員的不規(guī)范使用，計算機(jī)網(wǎng)絡(luò)存在較大的安全隱患，因此如何維護(hù)和使用計算機(jī)網(wǎng)絡(luò)是一項非常重要的工作。網(wǎng)絡(luò)管理人員在提高自身技術(shù)水平的同時，更要制定高效的計算機(jī)網(wǎng)絡(luò)安全防范措施，以防止黑客入侵，保證本計算機(jī)網(wǎng)絡(luò)運維的穩(wěn)定性。

1 計算機(jī)網(wǎng)絡(luò)安全的定義及其重要性

1.1 計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行。計算機(jī)網(wǎng)絡(luò)管理員所要做的就是采用各種技術(shù)和管理措施，使計算機(jī)網(wǎng)絡(luò)能夠正常的運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性，最終到達(dá)保護(hù)客戶信息的目的。

1.2 計算機(jī)網(wǎng)絡(luò)安全的重要性

當(dāng)今，計算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到社會生活的各個方面，電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用，使計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟(jì)、文化和國防建設(shè)的各個領(lǐng)域，“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。計算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全密切相關(guān)。隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性尤為突出，因此如何維護(hù)好計算機(jī)網(wǎng)絡(luò)是一項非常重要的工作。

2 當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的主要安全隱患

2.1 來自外部的安全威脅

由于互聯(lián)網(wǎng)的開放性，任何人都可以在上面?zhèn)鬟f信息和共享信息，不法分子會通過竊取傳輸線路中的數(shù)據(jù)包，然后通過相關(guān)手段對重要的數(shù)據(jù)資料進(jìn)行修改或刪除，輕則破壞文件，影響系計算機(jī)系統(tǒng)的正常運行，重則會對整個網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的危害，使得網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)服務(wù)器不能啟動等潛在危害。

2.2 來自內(nèi)部的安全威脅

有時候，局域網(wǎng)內(nèi)的安全危害比來自互聯(lián)網(wǎng)的都要大，局域網(wǎng)內(nèi)的安全威脅主要表現(xiàn)為以下幾個方面：

2.2.1 計算機(jī)操作系統(tǒng)的漏洞問題。目前，PC機(jī)的操作系統(tǒng)普遍使用的是Windows操作系統(tǒng)，主要有Windows XP、Windows Server 2008、Windows7等。由于操作系統(tǒng)自身具有一些漏洞，黑客往往會利用這些漏洞對計算機(jī)進(jìn)行攻擊。入侵者可以利用一些系統(tǒng)漏洞使其在未被授權(quán)的情況下進(jìn)行訪問，使得計算機(jī)系統(tǒng)甚至是服務(wù)器系統(tǒng)崩潰，從而造成計算機(jī)網(wǎng)絡(luò)癱瘓。

2.2.2 個人安全保護(hù)意識不強(qiáng)。計算機(jī)網(wǎng)絡(luò)安全威脅的另一方面重要因素是個人安全意識不強(qiáng)，使用計算機(jī)網(wǎng)絡(luò)的人對于網(wǎng)絡(luò)入侵威害的重視程度不夠，總認(rèn)為自己沒有什么有價值的信息無需進(jìn)行安全防護(hù)，例如，有些人將自己的生日作為QQ或郵箱的密碼，簡單易識破的密碼很容易被黑客盜取，從而竊取到你的個人信息，造成個人或工作單位數(shù)據(jù)資料的丟失。網(wǎng)絡(luò)管理人員在維護(hù)計算機(jī)網(wǎng)絡(luò)安全方面未采用安全有效地預(yù)防措施，也會給個人或單位帶來不可避免的損失。

2.2.3 計算機(jī)病毒、木馬等有害程序的威脅。計算機(jī)病毒、木馬可以說是當(dāng)前對計算機(jī)網(wǎng)絡(luò)安全造成危害的普遍因素之一，其通過偽裝成系統(tǒng)內(nèi)部程序的方式對計算機(jī)進(jìn)行攻擊，造成系統(tǒng)數(shù)據(jù)丟失或者部分程序不能正常運行。病毒還具有擴(kuò)散性，若未能及時發(fā)現(xiàn)，其會逐漸蔓延，從而影響更多軟件的運行，最后造成系統(tǒng)崩潰。高級病毒還具有自我復(fù)制的功能（例如：蠕蟲病毒等），對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成了嚴(yán)重的威脅。

3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 病毒防護(hù)技術(shù)

隨著計算機(jī)技術(shù)的迅速發(fā)展，不斷會出現(xiàn)新的計算機(jī)病毒和木馬，同時隨著有關(guān)技術(shù)人員自身能力的不斷提升，也會出現(xiàn)對計算機(jī)網(wǎng)絡(luò)權(quán)限進(jìn)行破解的新方法，所以對于計算機(jī)網(wǎng)絡(luò)使用者來說，安裝常用的殺毒軟件，這是目前解決計算機(jī)病毒和黑客入侵的重要方法之一。目前常用的殺毒軟件有360 安全衛(wèi)士，瑞星殺毒軟件等。另外，安裝后要定期升級殺毒軟件，以便能及時處理感染的新病毒或木馬。還要養(yǎng)成良好的防毒習(xí)慣，如：不隨意打開未知鏈接或網(wǎng)站，不下載其上面的資料，對來歷不明的程序不安裝到計算機(jī)上面。當(dāng)然對于系統(tǒng)漏洞的及時修復(fù)也是提升計算機(jī)網(wǎng)絡(luò)安全的方法之一。

3.2 及時備份和恢復(fù)數(shù)據(jù)

計算機(jī)在應(yīng)用過程因系統(tǒng)故障或者誤操作，極有可能會造成數(shù)據(jù)的破壞，此時需采取手工加軟件方式進(jìn)行修復(fù)，這種修復(fù)方式可以對損壞的數(shù)據(jù)進(jìn)行完整的修復(fù)，同時還能夠預(yù)防物理損壞。為了避免因計算機(jī)病毒或其他問題造成數(shù)據(jù)的丟失，網(wǎng)絡(luò)管理人員必須時刻做到數(shù)據(jù)的恢復(fù)與備份，這樣可以防止計算機(jī)網(wǎng)絡(luò)被攻擊癱瘓之后，能通過快速恢復(fù)數(shù)據(jù)的備份，避免因為數(shù)據(jù)丟失導(dǎo)致單位遭受巨大的損失。

3.3 完善網(wǎng)絡(luò)安全管理制度

任何一個健康有序的環(huán)境都離不開嚴(yán)格的規(guī)章制度，有數(shù)據(jù)表明，現(xiàn)在很多的計算機(jī)網(wǎng)絡(luò)安全問題，都是由于操作人員不規(guī)范使用導(dǎo)致的，因此建立一個科學(xué)完善的網(wǎng)絡(luò)安全管理制度尤為重要。完善的網(wǎng)絡(luò)安全管理制度包括：計算機(jī)網(wǎng)絡(luò)安全管理規(guī)則、計算機(jī)操作規(guī)程、賬號管理制度，網(wǎng)絡(luò)管理員和使用者都要嚴(yán)格遵守并執(zhí)行。

3.4 防火墻技術(shù)

在計算機(jī)網(wǎng)絡(luò)中安裝防火墻是安全防護(hù)計算機(jī)網(wǎng)絡(luò)的重要措施之一，其是互聯(lián)網(wǎng)與垃圾信息、病毒文件之間的有效屏障，用于攔截、過濾來自網(wǎng)絡(luò)外部的攻擊，以保護(hù)計算機(jī)網(wǎng)絡(luò)免遭非法越權(quán)入侵。通過防火墻能夠有效地屏蔽未經(jīng)授權(quán)的數(shù)據(jù)流進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而有效地屏蔽了黑客和病毒的代碼，提升了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全屬性。配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一，能有效地阻止對服務(wù)器數(shù)據(jù)資料的非法訪問和未授權(quán)用戶的進(jìn)入。

計算機(jī)網(wǎng)絡(luò)的設(shè)置較個人或家庭計算機(jī)網(wǎng)絡(luò)更具復(fù)雜性和系統(tǒng)性，因此其面臨更加嚴(yán)重的安全問題。如果計算機(jī)網(wǎng)絡(luò)管理人員和使用者不能正確地對待計算機(jī)網(wǎng)絡(luò)安全問題，將會帶來無法估量的損失，因此，提升計算機(jī)網(wǎng)絡(luò)安全管理水平，對于個人或單位的發(fā)展具有重大意義。

參考文獻(xiàn)：

[1]劉遠(yuǎn)生，辛一.計算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[2]王悅.淺析計算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施[J].電子測試，2014（02）.

[3]何江.淺談計算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢[J].山西電子技術(shù)，2014（02）.

[4]梁樹杰.淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息安全與技術(shù)，2014（03）.

[5]吳明德.計算機(jī)網(wǎng)絡(luò)安全問題及對策分析[J].電子制作，2014（12）.

[6]宋剛，籍濤.計算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].電子技術(shù)與軟件工程，2014（07）.

[7]韓銳.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（01）.

作者簡介：王建國（1976.12-），男，畢業(yè)于遼寧師范大學(xué)教育技術(shù)專業(yè)，教育學(xué)碩士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)與信息安全。

作者單位：北京信息職業(yè)技術(shù)學(xué)院 計算機(jī)工程系，北京 100018；防災(zāi)科技學(xué)院 基礎(chǔ)課教學(xué)部，河北 065201