孔慶煜 吳 迪 孫 琛

（裝甲兵工程學(xué)院 100072）

淺談計算機網(wǎng)絡(luò)安全的主要隱患及管理措施

孔慶煜 吳 迪 孫 琛

（裝甲兵工程學(xué)院 100072）

計算機網(wǎng)絡(luò)技術(shù)的普及給人們的日常生活和社會生產(chǎn)帶來了極大的便利，而由于網(wǎng)絡(luò)本身的開放性以及人為不當(dāng)?shù)牟僮鞯人碌木W(wǎng)絡(luò)安全隱患也在不斷增加，無論給企業(yè)還是用戶均帶來了不必要的損失。為此，要對網(wǎng)絡(luò)安全的各種隱患進行深入分析，并提出網(wǎng)絡(luò)安全管理的有效對策，以確保計算機網(wǎng)絡(luò)的安全運行。

安全隱患；計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全管理

計算機的網(wǎng)絡(luò)安全指的是運用網(wǎng)絡(luò)技術(shù)和管理控制等手段，保護網(wǎng)絡(luò)環(huán)境中的各種信息數(shù)據(jù)，使之免受偶然或惡意因素所致的信息泄露、隨意變更及破壞等問題。如今，計算機網(wǎng)絡(luò)已經(jīng)滲透到社會生活的各項領(lǐng)域，同時，也對其自身安全提出了新要求。要制止和避免計算機的各項網(wǎng)絡(luò)安全問題，就要采取切實可行的網(wǎng)絡(luò)安全管控措施。

1 計算機網(wǎng)絡(luò)安全存在的隱患分析

1.1 黑客入侵

黑客入侵已成為影響計算機網(wǎng)絡(luò)安全的首要隱患。黑客通常采用技術(shù)包裝手段，竊取計算機用戶的隱私信息或加密文件。主要表現(xiàn)在借助一定的技術(shù)裝備破譯用戶的賬戶密碼并完成財產(chǎn)轉(zhuǎn)移，或以口令攻擊的形式破譯重要軟件系統(tǒng)的密碼。若缺乏相應(yīng)的預(yù)防措施，極易使用戶計算機系統(tǒng)陷入癱瘓狀態(tài)，影響其正常使用。

1.2 網(wǎng)絡(luò)詐騙

由于計算機網(wǎng)絡(luò)具有開放性和自由性的特征，不少非法分子借助網(wǎng)絡(luò)聊天軟件或交友工具散步虛假信息、傳播虛假廣告或建立“釣魚網(wǎng)站”等，使用戶在缺乏網(wǎng)絡(luò)安全防范意識的情況下鉆入詐騙者預(yù)先設(shè)置的陷阱中。非法分子鉆了網(wǎng)絡(luò)空間的開放性和多元性的空子，為其詐騙活動帶來了便利。

1.3 病毒傳播

2007年初的“熊貓燒香”病毒給國內(nèi)的網(wǎng)絡(luò)安全帶來了極大的威脅。通常情況下，計算機病毒是以一種虛擬化程序的形式得以存在，非法分子常會運用這類程序攻擊用戶的計算機，而計算機病毒以其隱藏性和依附性等特征而難以及時發(fā)現(xiàn)并確認。盡管市面上出售不少殺毒軟件，但均無法從根本上消除計算機病毒。而且不少計算機中即便有潛在性的病毒存在，只有當(dāng)系統(tǒng)受到損害時才能被正式發(fā)現(xiàn)并確認。由于計算機病毒與常見的程序難以辨別。病毒若在用戶計算機中長期繁殖，會造成系統(tǒng)癱瘓的局面。

1.4 網(wǎng)絡(luò)漏洞

用戶疏于對計算機的軟硬件管理已造成網(wǎng)絡(luò)漏洞，通常僅出現(xiàn)在校園用戶、個人用戶及企業(yè)用戶中，因?qū)W(wǎng)絡(luò)安全的防范意識較低，加之保護系統(tǒng)相對缺失，網(wǎng)絡(luò)管理員未養(yǎng)成定期檢修、維護系統(tǒng)的習(xí)慣，使網(wǎng)絡(luò)內(nèi)的漏洞長久不能修復(fù)，進而釀成安全隱患。

2 計算機網(wǎng)絡(luò)安全隱患的管理措施

2.1 加大網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度

如今，我國的計算機網(wǎng)絡(luò)技術(shù)盡管有了相當(dāng)程度的提高，但在網(wǎng)絡(luò)安全保護方面依然存在著諸多缺陷和問題。若要確保網(wǎng)絡(luò)安全，就要下大氣力投入網(wǎng)絡(luò)安全技術(shù)的研發(fā)，完善網(wǎng)絡(luò)安全管理體系，同時引進前沿的網(wǎng)絡(luò)技術(shù)，加強各項技術(shù)的深度融合，整體推進網(wǎng)絡(luò)安全技術(shù)水平的提高。

2.2 完善防火墻技術(shù)

防火墻是計算機外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)及共用網(wǎng)絡(luò)的安全屏障，可實時監(jiān)控網(wǎng)絡(luò)運行的安全性。當(dāng)計算機系統(tǒng)發(fā)生故障時，防火墻可第一時間預(yù)警，防范計算機內(nèi)部的網(wǎng)絡(luò)遭受黑客的攻擊或入侵。所以，要強化對網(wǎng)絡(luò)的安全管理，必須要及時安裝并使用防火墻，使用中還要及時記錄防火墻的各類提示信息，按時發(fā)現(xiàn)計算機系統(tǒng)中的安全隱患，并予以處理。

2.3 大力應(yīng)用殺毒軟件

盡管日前市面上出售的殺毒軟件無法全部查殺網(wǎng)絡(luò)病毒，卻在阻斷病毒入侵路徑、阻止病毒大肆傳播和擴散方面有著顯著的效果。所以，技術(shù)人員要及時更新殺毒軟件，必要時在其中設(shè)置自動安裝、升級或遠程安裝的功能，以此對網(wǎng)絡(luò)進行全方位、無漏洞地監(jiān)控和管理，第一時間確認并處理潛在的病毒。當(dāng)然，網(wǎng)絡(luò)技術(shù)工作者要善于依據(jù)病毒特征，科學(xué)研判，不斷嘗試推出新型殺毒軟件，以提高網(wǎng)絡(luò)殺毒的針對性和實效性。

2.4 設(shè)置訪問權(quán)限

計算機的網(wǎng)絡(luò)數(shù)據(jù)之所以被非法分子侵入后占用，很大程度上在于未能有效地控制網(wǎng)路訪問的權(quán)限。所以，要設(shè)置可靠的網(wǎng)絡(luò)訪問權(quán)限，阻斷非法分子侵入用戶網(wǎng)絡(luò)的機會和途徑。另外，為數(shù)不少的計算機病毒正是依靠網(wǎng)絡(luò)服務(wù)器來成功入侵的，因此，網(wǎng)絡(luò)技術(shù)人員切不可對網(wǎng)絡(luò)服務(wù)器掉以輕心，而是要加大監(jiān)控力度，及時鎖定帶有安全隱患的網(wǎng)頁，控制具有潛在安全隱患的計算機程序，同時對網(wǎng)絡(luò)端口進行定期或不定期地檢修和維護。

2.5 做好安全防范的宣傳工作

當(dāng)前，計算機網(wǎng)絡(luò)技術(shù)已完全普及，但不少計算機用戶的網(wǎng)絡(luò)安全隱患防范意識相對淡薄，且缺乏網(wǎng)絡(luò)安全常識與隱患消除的經(jīng)驗。一些用戶對網(wǎng)絡(luò)安全存有僥幸心理，僅憑網(wǎng)絡(luò)的暫時平穩(wěn)運行就斷定不會出現(xiàn)任何網(wǎng)絡(luò)安全問題；還有些用戶盡管對網(wǎng)絡(luò)安全常識有所了解，但對安全隱患的排查和處置辦法知之甚少，其后果必然是自身網(wǎng)絡(luò)受到損壞或入侵而無能為力。為此，網(wǎng)絡(luò)安全技術(shù)人員要增強安全宣傳的責(zé)任意識，對廣大網(wǎng)絡(luò)用戶實施安全防范宣傳工作，使廣大用戶熟知網(wǎng)絡(luò)安全隱患及其消除辦法，以促使網(wǎng)絡(luò)安全常識深入忍心。

3 結(jié)束語

計算機的網(wǎng)絡(luò)安全管理是一項艱巨、系統(tǒng)的工作任務(wù)，不是一勞永逸的。這就要求信息主管部門加強安全隱患的排查和監(jiān)控，加強對網(wǎng)絡(luò)安全技術(shù)的研發(fā)和推廣，完善防火墻技術(shù)，大力應(yīng)用各類殺毒軟件，同時設(shè)置相應(yīng)的訪問權(quán)限，對計算機內(nèi)的關(guān)鍵數(shù)據(jù)和加密文件做好提前備份工作，同時普及網(wǎng)絡(luò)安全常識，豐富廣大用戶的網(wǎng)絡(luò)安全管理經(jīng)驗，從而為計算機網(wǎng)絡(luò)的平穩(wěn)安全運行善盡更大的心力。

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014，13（01）：152～153.

[2]史玲華，張玉峰.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報，2015，9（08）：418+420.

[3]游慶玲.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施研究[J].信息化建設(shè)，2015，19（08）：66.

TP393

A

1004-7344（2016）15-0282-01

2016-5-10