陳新庚++陳新淳+劉宇軒

摘要：在社會(huì)及科技不斷發(fā)展與進(jìn)步的當(dāng)下，計(jì)算機(jī)技術(shù)已經(jīng)成為了人們工作、學(xué)習(xí)和生活中必不可少的一部分，也因此人們提高了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度。一般計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是用戶數(shù)據(jù)的安全性、有效性、全面性以及網(wǎng)絡(luò)服務(wù)的可靠性等。本文首先針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了簡(jiǎn)短的論述，之后對(duì)網(wǎng)絡(luò)安全中存在的隱患進(jìn)行了分析，在此基礎(chǔ)上提出了有效的管理模式。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；木馬病毒；合理使用網(wǎng)絡(luò)設(shè)備

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念論述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上說(shuō)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性，不會(huì)輕易受到其他惡意的盜取和破壞，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運(yùn)行。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全還牽連到了有關(guān)于計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個(gè)學(xué)科，在人們對(duì)網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要。常見(jiàn)的破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行攻擊、削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見(jiàn)的拒絕服務(wù)等幾個(gè)方面。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患分析

2.1 木馬病毒帶來(lái)的安全隱患

在計(jì)算機(jī)技術(shù)使用過(guò)程中木馬是一種常見(jiàn)的破壞性程序，會(huì)給計(jì)算機(jī)帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險(xiǎn)。一般木馬程序所帶去的破壞主要有主機(jī)資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過(guò)自我繁殖，主動(dòng)感染其他文件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，具有強(qiáng)烈的感染性、潛伏性和傳播性等特點(diǎn)。木馬病毒是最為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對(duì)于其識(shí)別能力較弱，不經(jīng)意的運(yùn)行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

2.2計(jì)算機(jī)主機(jī)以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來(lái)的安全隱患

影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有眾多方面，其中計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會(huì)帶給網(wǎng)絡(luò)安全嚴(yán)重的影響，就計(jì)算機(jī)的主機(jī)來(lái)講，如果不在其中設(shè)置相應(yīng)的遠(yuǎn)程資源訪問(wèn)及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡(jiǎn)單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機(jī)使用過(guò)程中極其不安全的因素。造成主機(jī)使用的安全隱患是由于計(jì)算機(jī)應(yīng)用者缺乏必要的安全意識(shí)，往往貪圖計(jì)算機(jī)控制的便捷性而忽略了系統(tǒng)安全的重要性。對(duì)于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，而實(shí)際使用過(guò)程中配置的簡(jiǎn)單化、登錄訪問(wèn)的隨意化，同時(shí)對(duì)于安全設(shè)置有嚴(yán)重缺失，這都是導(dǎo)致安全隱患的常見(jiàn)因素。

2.3缺乏安全性驗(yàn)證無(wú)線網(wǎng)絡(luò)以及移動(dòng)互聯(lián)設(shè)備帶來(lái)的安全隱患

現(xiàn)如今，越來(lái)越多的人依賴于無(wú)線網(wǎng)絡(luò)技術(shù)及移動(dòng)互聯(lián)網(wǎng)技術(shù)的使用，在這兩項(xiàng)技術(shù)快速發(fā)展的同時(shí)雖然給人們帶去了一定的便捷度，但是也增加了計(jì)算機(jī)系統(tǒng)安全隱患的發(fā)生機(jī)率，在一定程度上無(wú)線網(wǎng)絡(luò)等技術(shù)增加了計(jì)算機(jī)網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施分析

3.1 做好計(jì)算機(jī)系統(tǒng)軟件維護(hù)工作

日常的維護(hù)與管理工作雖然是最基礎(chǔ)的，但同時(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過(guò)日常的維護(hù)管理不僅可以對(duì)計(jì)算機(jī)操作系統(tǒng)存在的漏洞及時(shí)維修，對(duì)各項(xiàng)系統(tǒng)及應(yīng)用實(shí)時(shí)更新和升級(jí)，同時(shí)，通過(guò)使用殺毒軟件以及各種安全保障軟件來(lái)提升計(jì)算機(jī)系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶應(yīng)從來(lái)源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅(jiān)決杜絕使用破解性軟件，做好應(yīng)用軟件的升級(jí)維護(hù)工作來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計(jì)算機(jī)網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來(lái)說(shuō)，需要對(duì)其設(shè)置復(fù)雜的登錄訪問(wèn)口令，同時(shí)還要實(shí)施MAC 地址綁定、數(shù)據(jù)過(guò)濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機(jī)也是局域網(wǎng)絡(luò)中常見(jiàn)的設(shè)備，保障交換機(jī)安全，主要是通過(guò)Vlan的劃分進(jìn)行數(shù)據(jù)流的過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過(guò)對(duì)內(nèi)外數(shù)據(jù)的過(guò)濾識(shí)別，達(dá)到安全保障控制目的。計(jì)算機(jī)網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運(yùn)行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

3.3 加強(qiáng)計(jì)算機(jī)應(yīng)用者安全意識(shí)以及安全管理操作的培養(yǎng)

計(jì)算機(jī)操作人員本身對(duì)于計(jì)算機(jī)系統(tǒng)的安全來(lái)講十分關(guān)鍵，如果操作人員具備良好的安全防范意識(shí)和超強(qiáng)的操作水平，在一定程度上就會(huì)減少安全隱患的發(fā)生。所以，應(yīng)重視對(duì)計(jì)算機(jī)操作人員安全意識(shí)的增強(qiáng)，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認(rèn)識(shí)到信息安全威脅會(huì)造成怎樣的損失；另一方面，應(yīng)通過(guò)必要的安全管理操作技能培訓(xùn)使其安全使用計(jì)算機(jī)設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對(duì)用戶數(shù)據(jù)進(jìn)行加密操作，另外要重視不必要的遠(yuǎn)程訪問(wèn)、用戶權(quán)限設(shè)置以及端口的開(kāi)放，盡可能從計(jì)算機(jī)安全操作方面杜絕網(wǎng)路安全隱患。

3.4 做好網(wǎng)絡(luò)環(huán)境下無(wú)線、移動(dòng)設(shè)備的維護(hù)管理工作

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，無(wú)線網(wǎng)絡(luò)及移動(dòng)設(shè)備也有了很大的發(fā)展和進(jìn)步，特別是現(xiàn)在隨處可見(jiàn)的WIFI及4G通信技術(shù)，為了保證無(wú)線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗(yàn)證，利用 MAC 地址與 IP 綁定、MAC過(guò)濾等方式進(jìn)行登錄主機(jī)的控制，另外對(duì)于陌生的無(wú)線網(wǎng)絡(luò)不應(yīng)主動(dòng)連接，以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對(duì)移動(dòng)設(shè)備——智能手機(jī)或者移動(dòng)終端設(shè)備的使用方面，通過(guò)安全驗(yàn)證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機(jī)集群構(gòu)建的云計(jì)算技術(shù)，通過(guò)虛擬主機(jī)的控制、資源的訪問(wèn)限制以及資源動(dòng)態(tài)管理構(gòu)建起來(lái)的安全保障也是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要思路。

4 結(jié)語(yǔ)

總而言之，并不僅僅是一方面的因素會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，在實(shí)際運(yùn)用過(guò)程中應(yīng)重視軟硬件設(shè)備的維護(hù)，加大對(duì)操作人員安全意識(shí)及操作水平的提升等等，這樣才能保證管理維護(hù)的正常開(kāi)展。

參考文獻(xiàn)：

[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（1）：152-153.

[2]趙云盟.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理對(duì)策探討[J].科技傳播 ，2016（6）：71.