計算機網絡安全的主要隱患及管理措施分析

蔣越

摘 要：眾所周知，當今社會已經進入了信息時代，網絡技術的發展與進步使得整個世界都發生了翻天覆地的變化，然而網絡技術是一把雙刃劍，一方面便利了人民的生活與生產，另一方面，其自身存在著安全漏洞和隱患。筆者在文中探討并研究了我國信息網絡安全技術的發展現狀及其計算機網絡技術存在的安全隱患，并進行了計算機網絡技術安全維護措施策略分析。

關鍵詞：計算機網絡；安全隱患；管理措施

中圖分類號：TP309 文獻標識碼：A

互聯網的誕生使得人們獲得信息的渠道變得更為快捷和便利，同時，人們對信息量的要求也是越發的多，虛擬的網絡環境使人們沉溺在不現實的生活之中，常常耽誤了正常的生活和生產，網絡上的各種信息并不都是真實的，有一部分是被人刻意構造的，人們一旦對各種假冒的信息信以為真，很有可能為自己帶來財產、人身方面的巨大損失，此外，網絡環境極容易受到病毒的侵擾，造成網絡系統癱瘓，歸根結底就是信息通訊的安全性得不到充足的保證。不論是從哪個角度來說，建立健全計算機網絡安全技術防范體系勢在必行。

一、計算機網絡安全現狀

計算機網絡的入侵、威脅和攻擊，不外乎以下幾類：外部人員攻擊、黑客攻擊、信息的泄漏、竊取和破壞、拒絕服務或注入非法信息等、人為的網絡設備造成網絡癱瘓等。誘使這些結果的出現，即有技術原因，又有人的因素。例如Internet和網絡認證環節的脆弱性，缺乏先進的網絡安全技術、手段和產品，缺乏先進的系統恢復、備份技術和工具，各項安全準則、安全規范、安全政策、安全法規不夠健全等。

二、計算機網絡技術存在的安全隱患

1 計算機網絡容易遭遇病毒的攻擊

近幾年，計算機網絡病毒已成為計算機網絡安全的重要威脅之一，若計算機多次遭遇病毒攻擊，則容易導致計算機網絡癱瘓的現象發生。隨著計算機網絡的發展，網路被應用在各個領域，其計算機病毒也在不斷地發展與更新，而計算機病毒產生主要是使用者對計算機網絡使用不當造成的，甚至一些使用者沒有安裝殺毒軟件，導致下載信息資源所攜帶的病毒，攻擊電腦網絡的正常使用。

2 計算機黑客的攻擊與威脅

黑客的攻擊破壞，已成為了計算機網絡安全威脅的主要因素之一，一般情況下，黑客采用違法的使用手段對用戶的計算機系統進行攻擊破壞，雖然國家在一定程度上采取了相應的措施，但阻止黑客的攻擊并沒有得到有效的解決，其主要原因是計算機網絡存在一定的缺陷及網絡的不完善性，計算機網絡存在的漏洞成為了黑客攻擊的目標。

3 計算機網絡存在的垃圾郵件和間諜軟件

計算機的軟件系統是影響計算機計算機安全的重要因素，為了方便對計算機軟件的后期管理，在一開始開發這些軟件的時候，技術人員就特地設置了安全通道。然而，安全通道的存在雖然有合理之處，但是也成了計算機的弊端所在。許多電腦黑客或者病毒都是通過這一通道入侵電腦并竊取信息的，計算機系統的安全性由此受到了極大地威脅。某些軟件考慮到了這一點，因此賦予了軟件的修復功能，不論是自動修復，還是手動修復都可以在某種程度上增強計算機運行環境的安全性，但是信息技術的更新和發展速度是很快地，信息技術一旦更新，就會使得舊的技術遭到淘汰，新舊替換之際就為病毒入侵提供了可乘之機，綜上所述，計算機軟件的存在與不足影響互聯網安全技術的發展。

三、計算機網絡技術安全維護措施策略

1 提高計算機網絡使用人員和管理人員的素質

在網絡信息的傳輸過程當中，有些人故意的對各種信息進行偷聽，或者改變原有的信息，這就使得信息在源頭處和傳輸過程當中發生改變，喪失了真實性，不利于建立健全互聯網安全體系。所以，計算機使用者要增強安全意識，降低信息泄露的風險，使用人員要加大對自己使用信息的保護力度，提高對信息的重視程度，不要使得信息流向一些不法分子，并受到他們的利用，避免為社會和某些個人造成難以估量和無法挽回的損失。最后，計算機管理人員也對計算機網絡的安全性起著重要的作用，因此管理人員要著力提高專業素質和個人技能，豐富的專業知識，樹立強烈的社會責任感，為互聯網的安全性做充足的保障。

2 防火墻

所謂防火墻，是指由一個軟件和硬件設備組合而成，它實際上是一種隔離技術，處于網絡群體計算機與外界通道之間，限制外界用戶對于內部網絡訪問以及管理內部用戶訪問外界網絡的權限。防火墻將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。防火墻是網絡安全中一種很重要的技術。

3 提高病毒防范意識，及時殺毒

為了能夠及時的發現計算機存在的病毒，要為計算機設置殺毒軟件，做到防患于未然，遵循“預防為主、防治結合”的原則和理念，此外，相當重要的一點就是建立惡意入侵及時檢測技術，從字面上來理解，惡意入侵及時檢測技術指的就是當計算機受到外部入侵遭遇病毒的時候，其能夠依靠自身的防范系統予以精確的預測和有效的解決。這一技術對計算機的自身性能和結構提出了較高的要求，傳輸節點是系統檢測裝置的常設位置，這樣做的目的是保證檢測的實時性、精準性和有效性。從以上兩方面著手對計算機病毒予以防范和遏制。

4 計算機網絡安全加密技術，信息加密措施

為了保證計算機網絡安全，最直接的方法就是進行用戶身份驗證和識別，在用戶使用相關信息之前，對信息進行加密和設置權限，用戶只有獲取使用信息的權限，才能訪問信息數據，政府應該出臺相應的政策對權限進行約束。在計算機中設置有問必答的身份識別體系，用戶只有正確的回答出計算機的問題，才能證明其身份，進一步獲得使用計算機信息的權利。這樣一來，某些黑客、信息入侵者就不會像從前那么容易竊取信息了，降低了信息泄露的可能性，所以說，用戶身份驗證與識別體系的建立是有科學依據的，是有百利而無一害的。

結語

技術問題和管理問題是計算機網絡安全問題的兩個關鍵部分，為了保證計算機網絡運行環境的可靠性和安全性，不論是計算機使用者，還是計算機的相關管理人員，都應該每時每刻做好管理工作和防范工作，考慮到一切可能影響計算機安全的客觀因素，并為此制定具有可行性、針對性的風險防治方案，雖然我們不能百分之百的保證網絡系統的絕對安全，但是依靠日益進步的技術，我們一定可以完善網絡安全防護工作。

參考文獻

[1]梁靜.計算機網絡安全防范策略與探究[J].青春歲月，2013.