◆陳亮亮

計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

◆陳亮亮

(福建工程學(xué)院軟件學(xué)院 福建 350000)

計算機(jī)網(wǎng)絡(luò)技術(shù)在多領(lǐng)域的應(yīng)用過程中逐漸以其優(yōu)勢成為各行各業(yè)發(fā)展過程中占比增長的模塊，計算機(jī)網(wǎng)絡(luò)技術(shù)在改變著社會生活環(huán)境的過程中帶動了人們的生活方式和觀念意識的變革，并在很大程度上增進(jìn)了社會生產(chǎn)生活環(huán)境與虛擬產(chǎn)品的緊密聯(lián)系，計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與計算機(jī)網(wǎng)絡(luò)信息安全的問題具有空間和時間的同步性，這種同步性要求企業(yè)和個人在網(wǎng)絡(luò)防護(hù)策略的制定過程中也又進(jìn)一步帶動了計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用推廣。

計算機(jī)網(wǎng)絡(luò)；安全；隱患

0 引言

社會經(jīng)濟(jì)不斷發(fā)展的產(chǎn)物中，計算機(jī)網(wǎng)絡(luò)的出現(xiàn)是改變社會形態(tài)最重要的內(nèi)容，網(wǎng)絡(luò)信息化的變革在各行各業(yè)都處于大躍進(jìn)的狀態(tài)，其中包含了網(wǎng)絡(luò)信息資源的優(yōu)化整合，其中突出的一點是信息資源的共享性和一次性成為信息資源在現(xiàn)階段的明顯表現(xiàn)，不受時間、空間、人群、語言、文化等因素限制的計算機(jī)網(wǎng)絡(luò)技術(shù)成為人類機(jī)能的重要組成部分。計算機(jī)網(wǎng)絡(luò)的發(fā)展過程中計算機(jī)網(wǎng)絡(luò)安全問題與其發(fā)展具有一致性和趨同性，網(wǎng)絡(luò)安全同時也作為計算機(jī)網(wǎng)絡(luò)技術(shù)體系中的重要組成部分成為產(chǎn)業(yè)鏈的重要一環(huán)，計算機(jī)網(wǎng)絡(luò)安全管理作為一種科學(xué)有效的技術(shù)方法和管理的機(jī)制，在計算機(jī)網(wǎng)絡(luò)環(huán)境中具有明顯的保密性和完整性特征。

1 計算機(jī)網(wǎng)絡(luò)安全的主要隱患成因及現(xiàn)狀分析

（1）計算機(jī)網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性

計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有的不穩(wěn)定性在計算機(jī)網(wǎng)絡(luò)安全問題中表現(xiàn)的較為突出，這種不穩(wěn)定性產(chǎn)生的根本原因是網(wǎng)絡(luò)信息平臺的共享特點，接入用戶的增長對數(shù)據(jù)安全的影響有著決定性意義，這個過程中計算機(jī)網(wǎng)絡(luò)信息在運(yùn)行過程中始終會受到來自多種因素的威脅[1]。這種威脅具備的隨機(jī)性和全面性是導(dǎo)致計算機(jī)網(wǎng)絡(luò)技術(shù)不穩(wěn)定性產(chǎn)生的重要前提和環(huán)境，計算機(jī)網(wǎng)絡(luò)在面臨威脅的時候自我的修復(fù)水平不足以能夠有效的產(chǎn)生對威脅的抵御，從而在波及范圍之內(nèi)形成網(wǎng)絡(luò)系統(tǒng)服務(wù)宕機(jī)，生成一些普遍的欺詐性網(wǎng)絡(luò)攻擊或數(shù)據(jù)被篡改問題的發(fā)生等。計算機(jī)網(wǎng)絡(luò)本身的不穩(wěn)定性在一定程度上能夠讓惡意攻擊者利用其存在的系統(tǒng)漏洞、不安全程序、攻擊性隱藏文件等運(yùn)用違背職業(yè)道德的手段對目標(biāo)計算機(jī)網(wǎng)絡(luò)客戶端或服務(wù)器進(jìn)行操控，此外企業(yè)中內(nèi)部人員泄露企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全的行為也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)不確定性產(chǎn)生的重要內(nèi)因。企業(yè)內(nèi)部人員通過違背職業(yè)道德的行為竊取和破壞計算機(jī)系統(tǒng)的行為造成的經(jīng)濟(jì)損失在現(xiàn)階段有著明顯的增高，其具體行為主要有搭線竊聽和口令攻擊等多種技術(shù)手段為主導(dǎo)的，以破壞競爭對手計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行停止為目的，通過對非法程序的植入對系統(tǒng)安全運(yùn)行進(jìn)行惡意的阻止和破壞，這個過程中網(wǎng)絡(luò)侵入者普遍對侵入方的個人加密信息進(jìn)行技術(shù)破解，普遍意義上指的是企業(yè)計算機(jī)網(wǎng)絡(luò)的用戶名和密碼，在手機(jī)信息行為破解中還包含了電話、個人隱私等權(quán)限的獲取。

（2）黑客對計算機(jī)網(wǎng)絡(luò)的威脅

計算機(jī)網(wǎng)絡(luò)的主要隱患內(nèi)容中重要的一點便是黑客對計算機(jī)網(wǎng)絡(luò)安全的威脅在安全威脅比例中所占的比例持續(xù)增長，這種比例的增長是產(chǎn)生網(wǎng)絡(luò)安全問題影響的重要危險性因素，黑客對計算機(jī)網(wǎng)絡(luò)的威脅在形式上劃分為主動性攻擊和被動性攻擊兩種形式，黑客對計算機(jī)網(wǎng)絡(luò)的主動性攻擊是黑客通過破譯源代碼的手段對個人信息存儲空間進(jìn)行有選擇性的破壞，黑客對計算機(jī)網(wǎng)絡(luò)的被動性攻擊是用戶在瀏覽計算機(jī)網(wǎng)絡(luò)的過程中，將隱藏在文件、程序等應(yīng)用中的計算機(jī)病毒通過數(shù)據(jù)傳送的方式影響整個計算機(jī)信息系統(tǒng)的形式，這種形式常見在用戶在下載各類軟件中點擊各類計算機(jī)病毒軟件導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息被勒索的狀況，此外對于移動數(shù)據(jù)端口的使用也是造成計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全受到重要威脅的因素之一[2]。

（3）用戶操作不規(guī)范形成的隱患

個人用戶在使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的過程中對計算機(jī)網(wǎng)絡(luò)安全防護(hù)的意識并未得到有效的提升，個人用戶在進(jìn)行初始密碼設(shè)計的時候通常會優(yōu)先考慮密碼的簡單記憶原則，這就造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)登錄口令的設(shè)置處于最低安全級別。這種級別的登錄口令是用戶使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)行為不規(guī)范的重要體現(xiàn)。因此用戶在使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的過程中始終要將系統(tǒng)操作安全規(guī)范作為操作的基礎(chǔ)和前提，不規(guī)范的操作行為對信息網(wǎng)絡(luò)安全防護(hù)有著極為消極的影響。用戶操作行為的不規(guī)范會造成計算機(jī)病毒的惡意侵入現(xiàn)象的發(fā)生，計算機(jī)病毒作為計算機(jī)網(wǎng)絡(luò)信息技術(shù)中一種客觀存在的破壞代碼，對計算機(jī)正常的運(yùn)行代碼起到了不斷復(fù)制并最終造成破壞的作用，這種能夠自動復(fù)制源代碼對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)造成破壞的病毒在影響程序代碼的過程中，通過對計算機(jī)程序的不斷破壞，造成局部網(wǎng)絡(luò)的斷層，其相對隱蔽度較高以及破壞性較強(qiáng)的特點對接入用戶群數(shù)據(jù)的威脅始終是計算機(jī)網(wǎng)絡(luò)安全問題的重要環(huán)節(jié)。個人用戶在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的不規(guī)范操作在一定程度上增加了計算機(jī)網(wǎng)絡(luò)中病毒的概率，由于局域網(wǎng)絡(luò)的存在計算機(jī)病毒出現(xiàn)的異常的字符或者特定畫面無法去除的現(xiàn)象會通過網(wǎng)絡(luò)協(xié)議影響到局域網(wǎng)內(nèi)其余的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，這種情況造成的數(shù)據(jù)文件丟失會嚴(yán)重影響到用戶自身的利益，此外一些計算機(jī)病毒會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件部分造成嚴(yán)重的損害，例如磁盤可用內(nèi)存減少以及運(yùn)轉(zhuǎn)速度降低等現(xiàn)象的發(fā)生很大程度上與計算機(jī)病毒的作用有著直接關(guān)系。

2 計算機(jī)網(wǎng)絡(luò)安全的管理措施分析

黑客對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主動攻擊行為的重要渠道是通過對用戶賬號密碼的破解，用戶賬號和密碼是用戶使用計算機(jī)網(wǎng)絡(luò)中安全訪問的重要代碼，現(xiàn)階段用戶對自身用戶賬號和密碼的保護(hù)意識還沒有上升到計算機(jī)網(wǎng)絡(luò)的安全層次，因此對于網(wǎng)絡(luò)賬號和密碼安全等級策略方面的提升有助于計算機(jī)網(wǎng)絡(luò)安全管理措施的推廣，在實際應(yīng)用中網(wǎng)絡(luò)管理員在域控服務(wù)器設(shè)置密碼安全等級、復(fù)雜度、組成部分等內(nèi)容的時候要充分考慮到系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)中的重要性原則，此外對于密碼的更改日期策略的設(shè)置要與用戶本身的需求相結(jié)合，在用戶自身方面需要遵守計算機(jī)網(wǎng)絡(luò)使用規(guī)范的前提下，對所使用系統(tǒng)的密碼設(shè)置要做到系統(tǒng)之間的不重復(fù)以及保證密碼的私密性。用戶在根據(jù)要求進(jìn)行密碼設(shè)置的過程中要將密碼設(shè)置的規(guī)則反復(fù)的強(qiáng)調(diào)，避免有重復(fù)輸錯用戶名和密碼的現(xiàn)象發(fā)生，在多次更改密碼的規(guī)律中要將自己常用的密碼規(guī)律做出有效的思維上的改變，密碼中字母和數(shù)字結(jié)合的方式要突出字母的大小寫以及順序原則并按照這個原則對密碼進(jìn)行頻繁更換[4]。用戶對網(wǎng)絡(luò)防火墻作用的認(rèn)識要充分體現(xiàn)在應(yīng)用網(wǎng)絡(luò)系統(tǒng)的過程中，用戶對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防火墻要隨時處于啟用狀態(tài)，對行業(yè)內(nèi)發(fā)布的各類不安全端口要在防火墻內(nèi)做手動的禁用，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝正版的辦公軟件和殺毒軟件能夠有效的提升網(wǎng)絡(luò)安全級別，微軟公司推送的補(bǔ)丁作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的最優(yōu)化解決方案需要用戶在使用計算機(jī)網(wǎng)絡(luò)設(shè)備的時候?qū)⒋斯δ茏兏鼮樽詣痈聽顟B(tài)。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)信息安全問題在現(xiàn)階段逐漸成為網(wǎng)絡(luò)信息領(lǐng)域重要的組成部分，行業(yè)領(lǐng)域?qū)κ酆蠓?wù)增強(qiáng)的特點便是對這種現(xiàn)象的有效補(bǔ)充。計算機(jī)網(wǎng)絡(luò)安全本質(zhì)上作為信息安全領(lǐng)域在現(xiàn)階段的具體表現(xiàn)，其目的是為實現(xiàn)計算機(jī)網(wǎng)絡(luò)功能運(yùn)行的正確性和有效性。系統(tǒng)軟件安全和計算機(jī)物理硬件安全是計算機(jī)網(wǎng)絡(luò)安全兩大重要的組成內(nèi)容，對于計算機(jī)網(wǎng)絡(luò)的安全防護(hù)有著重要的作用。

[1]姜可.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息與電腦(理論版)，2017.

[2]黃鵬.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息系統(tǒng)工程，2017.

[3]喬韋銘.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科教導(dǎo)刊:電子版，2017.

[4]呂昆.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析 [J].山東工業(yè)技術(shù)，2017.

1.福建省科技廳科技計劃引導(dǎo)性項目，2016H0001；2.福建省福州市科技局科技計劃項目，2015-G-53。