網絡技術的主要隱患及防御管理

◆裴 祥 劇雷鳴

0 引言

伴隨我國經濟可持續發展，計算機也被應用在方方面面，家庭生活亦或生產辦公中計算機都在扮演舉足輕重重要角色，任何事物發展都是會伴隨一定隱患的，而計算機在使用過程中同樣會面臨著諸如網絡安全等一系列問題，黑客入侵病毒蔓延都成為讓計算機使用者感到頭疼的事情。尤其最近幾年，家庭用計算機，學校或工作單位用計算機都不同程度遭遇過病毒侵擾，給社會大眾帶來嚴重經濟損失。甚至是政府相關部門計算機也都遭遇過病毒侵入，造成文件遭遇竊取等不可估量損失。本文通過對計算機網絡安全主要隱患相關研究，提出相應管理措施，希望可以給相關工作人員提供一些幫助。

1 相關概述

所謂網絡安全指的是保障系統軟硬件與數據信息資源不會受到惡意或物理因素破壞，泄露或是更改，確保系統可以安全可靠不間斷運行，維持正常合理秩序。互聯網具有全球開發性與普及性，無論是個體或是企業網絡中收集或是傳送信息都是十分便利的，互聯網自身具備國際性，資源共享性以及開放性等特征導致網絡中可能會存在一定隱患，這里不妨分析一下其不安全性大致體現：網絡環境較為自由：諸多網絡對使用者未做出足夠技術限制，所以使用者可毫無顧忌收集與發布各種信息或者自由自在上網。國際性：所謂網絡國際性指的是網絡攻擊包含本地用戶與他國黑客，網絡惡意侵襲者可能是世界各地的。開放性：網絡技術屬于全開放式，這就導致遭受攻擊呈現出多元化，或是攻擊網絡通信協議，或是來源于物理傳送線路攻擊，甚至是針對軟硬件漏洞所進行的攻擊。

2 主要隱患

網絡安全隱患可能是方方面面、多種形式的，一般情況下下述幾種是發生幾率最高的，下面我們來一一列述：

2.1 病毒攻擊

病毒是對網絡安全威脅較大的一種因素，原因是病毒存在傳染性，破壞性與隱蔽性等特點，伴隨人類越發頻繁地使用網絡，病毒也在逐漸生長與革新，假使使用者使用不當或未做好足夠保護措施例如像安裝殺毒軟件，那么當計算機下載某些程序時，極有可能為病毒侵入創造有利空間，甚至導致整個系統癱瘓，所以，網絡病毒同現實生活病毒存在異曲同工之處，是存在突發性的，并且是讓人感到十分頭疼的。

2.2 黑客入侵

網絡系統當中，黑客是無處不在的，他們掌握特殊知識技能，并對網絡系統隱患與漏洞了若指掌，同一時間，黑客可借助各類工具對系統做針對性破壞，一擊即中，所以，黑客入侵也是網絡安全重大隱患中的一種，并嚴重威脅到用戶隱私，黑客該違法行為可隨意修改系統軟件內容，進一步導致用戶信息泄露，致使信息無形流失，網絡隨之癱瘓，我國對于黑客入侵已經制定一部分安全措施與策略，但因為網絡系統存在缺陷漏洞這個根本未變，所以目前所制定相關措施缺乏有效性與實時性，這些漏洞已經變成黑客入侵踏腳石與敲門磚。

2.3 使用者缺少安全意識

網絡系統當中，為保障網絡安全我們已設定一些保障屏障，但是由于使用者基本安全意識匱乏，就導致保障屏障起不到什么作用。還有些應用系統對于安全通信和訪問控制缺少考量，在系統設置時存在失誤行為，進一步導致重要數據缺失，缺少完善管理制度，網絡維護與管理不規范，導致操作口令遺漏，或機密文件遭人竊取，沒有第一時間刪除臨時性文件導致被人非法獲取，這都為黑客等不法分子提供了可乘之機。打個比方，使用者覺得代理性服務器額外認證比較麻煩，采取點對點的協議連接方式，這也就意味著同時也遠離防火墻保護。

2.4 網絡詐騙隱患

伴隨網絡技術不斷發展前行，諸多犯罪行為由現實生活延展于網絡，計算機為人類提供便利時，也潛藏著一些違法犯罪勾當，原因是所有人對互聯網使用都是較為自由的，這也就進一步導致騙子橫行，同時也對網絡安全構成了嚴重威脅侵擾，雖然可能不會像黑客那樣直接侵占網絡系統，但這對于社會同樣是不可估量的侵害，對人民財產或安全形成威脅，而據統計這其中受害人尤以二十至三十歲青年人居多。

2.5 間諜軟件或垃圾郵件

所謂垃圾郵件指的是通過郵件方式實現政治、宗教或是商業信息宣傳，部分不法者利用郵件存在系統廣播性，公開性與開放性等特征，借助特定軟件，強迫性推送至使用者郵箱。間諜軟件是指對使用者網絡行為進行監視，可任意篡改使用者系統設置并對使用者保密信息進行破解，間諜軟件同病毒是有本質區別的，利用間諜軟件對網絡系統不會造成破壞也不會造成系統癱瘓，它旨在獲取使用者系統內信息，當然其中包括私密信息。

3 防御管理措施

對于網絡安全主要隱患，假使說徹底根除就當前來講未免有些絕對，但是實際生活中我們仍然能通過采取某些措施，來適當做出防范，將其對網絡危害程度降至最低。

3.1 提升相應防范意識

提升網絡安全防范意識可由起點處杜絕病毒等任意擴散，這一點可以由系統漏洞檢測，病毒定時殺查還有系統隔離等方式杜絕病毒等蔓延。

3.2 提升相關管理人員素質能力

計算機安全管理包括有安全使用的教育與管理組織，管理人員素質和相關政策法規等，所以，可由對使用者相關法規教育從而提高網絡安全使用等級，同一時間，還需要提高管理人員素質與能力，明晰管理人員履行責任義務，確保他們工作依據法律規章運行，達到網絡信息安全共享的目標，夯實網絡安全維護基礎，所以，對于網絡的安全管理在注重先進設備技術同時，同相關人員素質能力和政策法規三者有機融合，通過這種方式最終保障系統安全性，并且維護管理時，相關信息部門未予授權，那么管理人員是不應當擅自借用外界維護設備，網絡零配件的，至于 IP修改與系統配置方面需要征得主管和維護人員認可，方能運行，只有嚴格執行相關政策法規與管理指標，網絡安全性方能得以提升，因此，對相關網絡管理人員素質以及安全管理能力進行提高同樣是勢在必行的。

3.3 加強防火墻設置

防火墻可以針對計算機做過濾與監視，它由計算機軟硬件共同構成，防火墻位置在外界通道和使用者計算機之間，具備過濾與隔離功能，當外界數據傳遞過來時防火墻都會一一予以過濾與審查，同時間段，對使用者網絡訪問外界權限予以嚴格把關，所以，防火墻可有效杜絕黑客對網絡系統攻擊及破壞，通過對防火墻相關技術增強，可對黑客惡意侵擾行為進行嚴厲打擊，并切實保障網絡安全與穩定性，基于此可以這樣講，網絡安全所有技術當中，防火墻都扮演著十分關鍵不可或缺的角色。對防火墻相關技術進行強化并加強防火墻設置，這對保證網絡安全是非常有利的。

4 結語

綜上所述，有諸多內外因素可能對計算機的網絡安全構成危害，這也就意味著對相關操作與管理人員先進技術利用方面提出了更高要求，對計算機的網絡安全隱患予以分析研究并提出相應管理措施是提升使用者信息安全堅實保障，有關部門應當充分掌握計算機網絡安全重要性，并做相應分析，從而杜絕不法人員侵占計算機，竊取數據信息，推動網絡安全建設進一步發展前行。