計算機網絡安全的主要隱患及管理措施分析

趙孟瓊

【摘 要】隨著科學技術的不斷發展，計算機網絡開始融入到人們的生活當中，購物、支付、娛樂、交流、營銷等互聯網行為不斷實現日常化，可以說計算機網絡的發展提高了人們的生活水平，而在政府提出“互聯網+”的政策影響下，開發者開發的網站、軟件更貼合了人們的生活需求，然而令人擔憂的網絡安全問題日益凸顯，分析計算機網絡安全中存在的主要隱患，并及時做出補救措施是極具重要性的。

【關鍵詞】計算機網絡;安全;隱患;管理;措施

近年來，計算機網絡的發展非常迅速，企業用戶、個人用戶都融入到了計算機互聯網的環境之中，一旦計算機網絡安全出現嚴重問題，企業、個人都將遭受不同程度的損失，例如2006年10月由李俊編寫的蠕蟲病毒“熊貓燒香”，其直接將計算機文件直接或間接的進行了感染，造成了大面積計算機出現藍屏、文件數據丟失、頻繁重啟等癥狀，一度形成了網絡癱瘓的狀態，影響非常惡劣，初步統計這次病毒的侵入造成了全國計算機用戶近76億元的損失，可見加強計算機網絡安全的管理非常重要。

一、計算機的結構及網絡工作原理

計算機的主要結構分為CPU、主板、電源、內存條、顯卡、聲卡、散熱器、硬盤、光驅以及其他電子輔件組成，其中主板為載體，需要電源進行供電工作，CPU為運算核心部件，相當于人的大腦，內存條是指令傳輸中樞，顯卡主要作用是提高計算機的顯像度，聲卡起到了提高計算機的聲音播放清晰度功能，散熱器主要是為計算機進行散熱，保障計算機電子元件不受高溫損壞，硬盤是“倉庫”，用于存儲用戶的資料、數據，而光驅則是用于讀取外部光盤的設備，在計算機中可以選裝，以上電子元件共同組成了計算機系統。從計算機接入網絡的工作原理分析，計算機具備共享資源功能，一般網絡分為局域網結構和廣域網結構，局域網主要的形成模式是以臨近的計算機形成資源共享為特征的結構，而廣域網是以跨區域性的資源共享模式為特征的結構，在計算機接入兩種網絡結構中所發揮的功能是一樣的，都是通過資源數據共享、信息層傳輸與接收來完成的，兩種網絡的結構特性也就形成了計算機網絡工作的基本原理。

二、現代計算機網絡存在的主要安全隱患

在現代計算機網絡技術的快速發展中，新技術的開發及應用在互聯網中發揮著重要的作用，而面對計算機網絡的技術進步，計算機網絡安全也從初級認知水平得到了新的提升，人們在不斷了解計算機特點的狀況下，加強計算機網絡的安全隱患認知，有利于保護自身的財產安全及個人的隱私。

1.變種病毒的入侵隱患

在計算機網絡安全發展過程中，病毒已經在初級基礎上向高級模式轉變，很多病毒開始出現了新的變種，在計算機應用初期，病毒都是赤裸裸的對計算機用戶進行侵害，而在網絡技術發展中，加殼、加密、病毒編程優化等現象開始出現，部分病毒更擅長“偽裝”了，有很多非法入侵者將圖片與病毒進行捆綁、將病毒與視頻、軟件進行捆綁，一旦計算機用戶鼠標激活圖片、視頻及軟件后，病毒開始在計算機上肆意傳播，非法入侵者可以在被入侵計算機中獲取用戶信息、資料文件、銀行賬號密碼等，甚至可以在用戶計算機上直接進行轉賬操作，變種病毒的入侵給計算機用戶帶來了不可估量的損失，嚴重侵害了用戶的隱私權和財產安全。

2.網站掛馬入侵隱患

病毒的變種中也延伸了更多的網站木馬病毒，在行業內被稱之為“木馬后門”，主要表現形式為非法入侵者先對指定網站進行入侵，在獲取網站程序的weshell后開始進行“木馬植入”，當有瀏覽用戶訪問網站時，木馬病毒會自動下載到瀏覽者的計算機中，形成計算機中毒現象，還有部分非法入侵者在獲取網站webshell后，會進行提權操作，當獲取提權成功后，整個服務器的權限都會被非法入侵者掌控，所有放置在該服務器上的網站程序都有可能被掛馬，從而更廣泛地對瀏覽者造成侵害。

3.計算機存在漏洞隱患

計算機接入廣域網后，網絡服務提供商會給計算機指派一個IP地址，這個IP地址形象一點形容就是給計算機提供了一個“家庭地址”，當用戶利用計算機訪問互聯網資源時，對應的IP地址來源也會暴露在廣域網中，很多非法入侵者在截取到用戶的IP地址后，就會使用非法軟件對用戶開發的端口進行掃描，用來發現用戶計算機的系統及存在的漏洞端口，然后根據該漏洞端口的屬性進行對應病毒軟件的植入，從而獲取計算機的管理權。所謂的計算機端口可以形象的比喻為“房間門窗”，一旦有可利用的端口被非法入侵者獲取，其會很容易的進入用戶的“房間內”進行破壞、盜取活動。

4.網絡詐騙隱患

網絡詐騙在近年來非常多見，而最常見的詐騙手段是違法犯罪份子在通過非法軟件或者木馬病毒投放的方式，來獲取用戶的個人資料，然后根據用戶的資料進行詐騙活動，通常我們最為常見的是網絡聊天工具詐騙，例如QQ號、微信等，很多計算機用戶QQ被盜后，犯罪份子就會根據QQ號中存有的聯系人進行詐騙活動，還有的犯罪分子在根據計算機入侵后獲取的資料信息基礎上，通過電話詐騙方式來謀取利益，往往受騙的人群主要集中在對互聯網認識不夠的農民或年齡較大的老人身上，這也是由計算機引發的社會安全隱患。

三、針對計算機網絡安全隱患應重視的管理措施

1.安裝殺毒軟件，防止變種病毒入侵

計算機病毒的發展在近年來非常迅速，特別是變種病毒更是防不勝防，要防止病毒對計算機的侵害，首先應該安裝殺毒軟件，目前在計算機網絡中，殺毒軟件的發展主要是針對具備特征性的病毒而開發的，即便病毒加殼、加密都會被殺毒軟件所識別，并能夠直接對病毒進行隔離或者刪除，這種方式能夠有效的對計算機起到保護作用，但需要強調的是病毒的發展也會根據殺毒軟件的殺毒特征而選擇變種，因此計算機在安裝殺毒軟件后，在進行互聯網訪問時，對于不熟悉的數據來源不應該隨意點擊，防止病毒被激活，造成計算機中毒。

2.安裝防火墻，抵御網站入侵

一般網站程序是存放在服務器端的，一般服務器端遭受攻擊，所有訪問網站的用戶都有可能成為受害者，要加強服務器端的安全性，在服務器上安裝殺毒軟件的同時，還應該安裝防火墻，目前互聯網流行的防火墻有天網防火墻、360防火墻、彩影防火墻等，防火墻自身具有很強大的病毒免疫能力，在服務器上安裝防火墻后，可以有效的過濾非法數據流，對網站程序及數據庫有較強的保護功能。

3.及時修補計算機安全漏洞，安裝漏洞補丁

計算機是基于系統程序運行的，按照目前計算機系統的使用情況看，主要分為windows xp、win7、win8以及新出的win10等，這些系統在開發過程中或多或少會存在bug，這些bug是需要計算機系統在長時間用戶使用中收集的，開發者在發現bug后，會根據存在的bug進行分析，并設計補丁進行漏洞的修復，計算機用戶在使用系統時，應該隨時對計算機進行bug的修復工作，防止不法分子利用系統漏洞入侵。

4.加強自我信息保護措施，防止信息被違法利用

對于網絡詐騙行為，很多不法分子是利用計算機用戶的信息實施詐騙活動的，要防止詐騙行為的發生，首先計算機用戶應該加強自身的信息安全防護工作，值得強調的是，現在很多軟件已經增強了用戶信息的防護功能，例如QQ軟件，當用戶在手機端綁定、郵箱端綁定后，不法分子即便獲取了QQ密碼也無法實施登陸，這對計算機用戶的個人信息保護非常有幫助，因此計算機用戶應該利用軟件功能加強自身信息的防護。

四、結束語

綜上所述，計算機網絡在當代仍存在著較多的安全隱患，病毒軟件與殺毒軟件始終維持在“道高一尺，魔高一丈”的狀態下，要防止不法分子的入侵，應該重視計算機殺毒軟件、防火墻軟件的安裝，同時，還應該加強自我保護意識，對于賬戶信息應該增加手機綁定，實時監控自己的賬戶安全。