計算機網絡安全的主要隱患及管理措施的探討

王偉超（武漢華夏精沖技術有限公司，湖北武漢 430415）

計算機網絡安全的主要隱患及管理措施的探討

王偉超
（武漢華夏精沖技術有限公司，湖北武漢 430415）

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。計算機網絡在帶給人們生活、工作便利的同時，也帶來了各種各樣的安全隱患。這就需要全面分析影響計算機網絡安全的常見隱患，并采取有效的管理措施，以提高計算機網絡的安全性。本文首先概述計算機網絡安全及現狀，通過分析其主要隱患，并提出針對性的管理措施。

計算機網絡 安全隱患 管理措施

計算機網絡在人們工作、生活中的各個領域中得到廣泛的應用，并發揮著重要的作用。然而，計算機網絡帶來人們生活、工作方便的同時，也存在各種安全隱患。部分不法分子根據計算機網絡本身的缺陷惡意攻擊用戶計算機，導致大量信息、數據泄漏、篡改，甚至破壞計算機的硬盤系統等。不僅會導致用戶的經濟財產遭受損失。因此，需要充分掌握計算機網絡的安全隱患，從而采取有效的管理措施，才能有效保證計算機網絡的安全。

1　計算機網絡安全

計算機網絡安全涉及到計算機技術、網絡技術、通信技術及密碼技術等學科，具有實現數據快速、準確、大范圍傳輸的優點。當計算機網絡系統受到非法攻擊、入侵時，會導致系統數據、信息的更改、泄露及丟失，甚至導致計算機系統癱瘓。目前，計算機網絡的安全因素既有技術因素，也有管理因素等，如缺乏先進的網絡安全技術、產品及缺乏完善的網絡安全法律等。目前，我國的計算機網絡安全問題非常嚴峻，無論是在技術方面，還是在管理、法律法規方面都存在不足，對我國計算機網絡的安全管理帶來極大的挑戰。

2　主要隱患問題

2.1病毒入侵

計算機病毒是危害計算機網絡安全的主要隱患，主要是由于計算機病毒具有較好的隱蔽性、較快的傳染性、較強的破壞性。隨著現代計算機病毒的不斷更新，如計算機用戶缺乏先進的殺毒軟件，就容易受到木馬等病毒的入侵，從而破壞整個網絡系統。

2.2黑客攻擊

黑客是計算機網絡安全的重要隱患之一，黑客對計算機系統的漏洞、隱患比較熟悉，采用各種工具對計算機系統進行攻擊、破壞。黑客通過攻擊計算機系統，不僅會盜用計算機中的信息、數據，還會導致系統信息的流失、泄露，甚至導致計算機網絡癱瘓，危害性極大。

2.3垃圾郵件及間諜軟件

部分非法人員借助郵件開放性、公開性及網絡系統廣播性等特點，借助一些軟件，將垃圾郵件強行發送給計算機用戶，以進行商業、宗教信仰等信息的宣傳。而間諜軟件則是入侵用戶計算機網絡，修改用戶的計算機設置及破譯系統而獲取保密信息。

2.4用戶安全意識缺失

雖然在計算機網絡中安裝了防火墻、加密技術等保護屏障，但由于部分用戶缺乏安全意識，使這些防護措施難以充分發揮出其職能。很多服務系統在安全通信、訪問權限方面的考慮比較少，且存在系統設置錯誤等隱患，導致計算機系統中的重要信息、數據很容易丟失、泄露。

3　管理措施

3.1強化防火墻的開發及應用

防火墻是保證計算機網絡安全的重要防護措施。防火墻的組成包括軟件與硬件，并被設置在內部網絡與外部網絡之間，從而形成一層防護屏障，起到隔離與過濾的作用。對于外界傳來的信息、數據，都需要通過防火墻進行審查、過濾，還能有效阻止用戶計算機訪問外界的權限。所以防火墻能有效防止黑客進行網絡系統的攻擊及破壞，可有效維護計算機網絡的安全。因此，需要加強防火墻的開發及應用，提高防火墻的性能而提高計算機網絡環境的安全性。

3.2殺毒軟件的升級及應用

計算機網絡安全管理的重點在于采取有效的措施避免病毒侵襲網絡。而殺毒軟件的應用是防止計算機病毒傳播、擴散的重要手段。在計算機網絡安全管理中，應實現殺毒軟件遠程安裝的功能，當計算機網絡中存在安全隱患時，殺毒軟件就能自動化升級，并自動報警，同時根據病毒的特點進行殺毒，從而維護計算機網絡的安全。

3.3數據加密技術的應用

為了提高計算機網絡的安全性，還可以采取加密技術來實現。也就是通過對用戶身份的驗證與識別，在用戶使用信息前先進行加密處理及設置訪問權限，而用戶只有獲取信息的使用權限才能進入訪問。這就要求相關政府部門應出臺相關的政策進行權限的有效約束。計算機中設置有身份識別體現，只有當用戶回答出正確的答案才能證明其身份，才能獲得訪問計算機網絡的權利。但需要注意的是，在設置密碼與權限時，必須要及時更換，避免因加密設置外泄而影響計算機網絡的安全。

3.4加強訪問控制

在進行網絡訪問控制時，必須要確保網絡資源不被非法訪問、占用，才能保證計算機網絡的安全。在進行網絡訪問控制時，控制工作的重點應放在強化屬性安全控制與網絡服務器安全控制兩個方面。由于計算機病毒多是通過入侵服務器而來的，因此網絡管理者必須要提高對網絡監控的重視，并強化對網絡監控的力度，對于部分存在安全隱患的頁面立即鎖定控制。同時采取目錄及安全控制的措施，定期進行網絡端口的安全監管，并設置網絡權限，以避免黑客的攻擊及侵入。如P2P網絡訪問控制技術的應用，該技術主要包含認證與訪問控制，對其研究應集中在以下兩個方面：（1）peer的選擇。選擇合理、科學的peer進行文件的共享，需要關聯到peer身份認證問題多種多樣，通常主要是進行部分可信與信譽模型的研究，主要是這兩種模型不僅能有效提高計算機網絡的安全性，還能有效提高網絡通信效率，使用在Ad Ho等可信要求比較高的網絡上。（2）peer安全組問題。主要是對網絡節點的合理分組，以確保完全共享網絡信息資源，目前，對認真與動態安全組管理的方法比較多。通過應用P2P網絡訪問控制技術，加強網絡安全訪問，控制只以用戶身份及密碼認證不足，才能有效保證網絡的安全性。所以，P2P文件共享系統提出可信和信譽模型、公平參與機制及相關安全技術機制等可信訪問控制框架，有利于將DAC進一步擴展至P2P文件共享系統，不僅能更好地為用戶提供訪問控制服務，還能更好地保證計算機網絡的安全。

……

……

3.5加強法規建設

計算機網絡安全除了其自身存在的缺陷、漏洞之外，還有網絡詐騙、不法行為等因素的影響。而這些因素的存在主要是由于當前網絡安全管理法制還欠缺完善。因此，國家應制定完善的法律法規，并建立網絡安全維護法律體系，同時賦予每個用戶都有相應的權利及義務，當發現存在危害網絡安全的問題，應立即通過法律途徑解決，全面打擊網絡犯罪，共同構建安全的網絡環境。

3.6提高用戶的安全防范意識

計算機網絡的安全風險防范不僅要靠國家相關機構及防護墻、加密技術等，而計算機使用者同樣是加強網絡安全管理重要的環節。由于用戶在使用計算機時常常會出現錯誤操作，為了保護計算機網絡的安全性，減少自己的損失，用戶必須要提高自身的安全防護意識。用戶應定期檢查防火墻的運行情況，并及時更新安全管理軟件，且不得在公共計算機或公用網絡下登錄支付寶等涉及到財產的軟件，以提高計算機網絡的安全性。

3.7提高安全管理的專業技能

計算機網絡的安全管理對安全管理人員的專業技能要求比較高。因此，需要提升管理人員的專業技能及綜合素質，并明確其義務及責任，要求其必須嚴格按照相關的法律、法規工作，以保證網絡信息的安全共享，從而更好地維護網絡的安全。同時，安全管理員不僅要具備過硬的專業技能，還需要具備較高的綜合素質及掌握相關的法律知識，通過三者的相結合進行網絡安全管理，才能有效保證計算機網絡系統的安全。

4　結語

綜上所述，計算機網絡安全管理涉及到技術、管理、制度等方面的內容。因此對于計算機網絡安全隱患的防范不僅需要采取先進的技術手段進行防范，還要結合安全管理及相關制度，通過多方面、多層次的管理，才能有效防范各種安全隱患，從而維護計算機網絡系統的安全、穩定運行。

［1］孔宏海.計算機網絡安全的主要隱患及管理措施分析［J］.網絡安全技術與應用，2014，20（11）：222-223.

［2］韓銳.計算機網絡安全的主要隱患及管理措施分析［J］.信息通信，2014，11（1）：152-153.

［3］趙國棟. 計算機網絡安全的主要隱患及管理措施分析［J］. 電子制作，2014，22（14）：117.

［4］金柳柳.計算機網絡安全的主要隱患及管理措施分析［J］.網絡安全技術與應用，2014，18（8）：228-230.

［5］潘巧智.計算機網絡安全主要隱患及主要應對措施［J］.電子技術與軟件工程，2015，21（2）：225.

［6］張曉雙.淺析計算機網絡安全的主要隱患及管理措施［J］.電子制作，2015，25（13）：165-166.