計算機網絡安全的主要隱患與管理分析

華東政法大學刑事司法學院 關穎雄 陳春榮

計算機網絡安全的主要隱患與管理分析

華東政法大學刑事司法學院 關穎雄 陳春榮

隨著計算機網絡的不斷發展和應用，計算機網絡安全也出現一些影響比較嚴重的隱患。目前，計算機網絡安全的主要隱患已經得到了人們的普遍關注，但是我國仍然需要通過一定的管理措施來有效的應對計算機網絡安全存在的隱患。本文筆者主要對計算機網絡安全的主要隱患和管理進行有效分析。

計算機網絡安全；原因；隱患；管理；措施

現如今隨著時代的進步以及科技的不斷發展，信息技術也得到了快速的更新，這使得我國全面的進入了信息化的時代。在社會當中，計算機網絡正在得到越來越多的應用。計算機網絡的不斷發展，使得計算機網絡安全的問題也在不斷的產生，計算機網絡安全的問題會造成用戶很多的損失，針對這樣的問題，本文對計算機網絡當中的主要安全隱患進行了分析，并提出了相應的措施。

一、計算機網絡安全的含義

1.計算機網絡安全的概念

計算機網絡安全主要指的是計算機網絡系統中的程序、數據以及硬件等相關內容不會遭到其他無意或者惡意用戶的帶有破壞、泄露或者篡改性質的訪問或者使用。并且計算機網絡安全系統能夠具有連續的服務，也能夠可靠的運行。

對于計算機使用者而言，計算機網絡安全的概念會隨著人們思考問題的角度不同而發生改變。其中，計算機用戶希望計算機網絡安全在私密信息方面能夠更加注重，避免個人的私密信息被盜取。而網管員則希望能夠有效的控制自身所管控的網絡并且不被他人侵入和破壞。而國家的保密部門的目標是阻止一切帶有威脅性質的信息并且要避免自身的信息外泄。計算機網絡安全的內容一方面是為了能夠有效的阻擋外來隱患對于計算機本身的攻擊，另一方面是為了加強對于內部人員以及系統的有效管理，使計算機網絡安全能夠真正的做到防護，也要保證計算機技術和治理能夠同步進行。

2.計算機網絡安全的體系結構

隨著計算機技術的發展，人們對于計算機網絡已經非常的熟悉。據不完全統計，我國目前的計算機用戶的數量已經超多了四萬億，而在十年前計算機用戶的人數還不到一千萬。如果快遞行業以及金融行業的用戶可以作為間接的計算機用戶的話，那么每個人都在直接或者間接的使用著計算機網絡。從這可以看出，如果計算機網絡在一瞬間全部出現癱瘓，那么人類也將一瞬間回到遠古時代。而目前就算計算機網絡當中出現任何一點小的問題，人類的各個方面也都將出現嚴重的損失。而計算機網絡安全的體現結構主要體現在網絡層安全、操作系統安全、用戶安全、應用程序安全以及數據安全五個方面。第一，網絡層安全。網絡層的安全主要體現在網絡控制。目標網站主要通過分析IP的來源來判斷IP的合法性，避免危險IP的第二次入侵。如果該用戶沒有授權，那么系統將會自動拒絕并做出記錄。第二，操作系統安全。系統的安全主要受到網絡病毒以及黑客的威脅。目前，計算機網絡病毒已經非常普遍。而當前在計算機網絡環境下，保護可能被有著較高復雜性的病毒入侵的病毒端口具有著一定的重要性。第三，用戶安全。用戶安全主要指的是用戶對于計算機網絡系統資源的訪問或者使用權限。不同的權限擁有者只能訪問計算機用戶權限內的資源，同時通過身份認證來管理用戶口令的安全。第四，應用程序安全。應用程序安全主要體現在用戶和數據兩個方面。第五，數據安全。數據安全主要指的是數據的機密性。在保存數據的過程中，計算機用戶一方面要將數據保存在安全的空間，另一方面也要對數據進行加密處理。如果數據被盜取，那么加密程序也會保證數據不會泄密。

3.計算機網絡安全的發展方向

隨著計算機網絡經濟的發展，計算機網絡安全產品的需求量也在不斷加大。入侵監測、信息加密、殺毒軟件、防火墻等計算機網絡安全產品都具有著非常強大的市場發展空間。其中，防火墻以及比較高端的殺毒軟件占據著市場的主要份額。另外，計算機網絡主動檢測以及防御技術也在不斷的發展過程當中。而入侵監測系統則是一種較為主動的計算機網絡安全管理措施。因此，入侵監測系統將會在今后的發展過程中不斷提高需求量。而一些專業做計算機網絡安全服務的廠商也通過全面安全檢測、整體安全顧問、安全外包、安全產品檢測等項目來為計算機用戶提供全方位的安全服務。目前，我國計算機網絡安全產品市場的競爭非常的強烈。各個廠商也從產品、技術、渠道、服務以及價格等各方面來將產品全面化，使自身的計算機網絡安全產品在市場中具有著長期的發展。而全國計算機網絡安全產品的產業化也已經有了一個好的開端。

二、引發計算機網絡安全的原因

1.用戶使用不當

目前，人們對于計算機網絡的使用已經越來越普遍。其中，無線網絡已經幾乎覆蓋了所有的城市。而人們無論到任何地方都能夠搜索到無線網絡。正因為如此，計算機網絡用戶在無法辨別計算機網絡安全性的情況下就隨意的進行無線網絡連接。這在很大程度上使計算機網絡安全存在著很大的隱患。隨著計算機網絡的快速發展，大多數的計算機網絡用戶都能夠自行的進行操作，不需要向他人學習。這使得一些計算機網絡用戶沒有較高的安全意識，給網絡詐騙分子提供了對計算機網絡用戶實施詐騙的手段。這不僅體現在個人家庭的計算機用戶方面，我國大多數的企業以及政府相關部門的用戶也存在這樣的問題。并且這些個人以及集團都不能夠通過一定的措施很好的避免危險的網站。另外，計算機用戶隨意瀏覽不安全的網站或者下載的文件存在病毒，都會使網絡病毒入去計算機網絡系統。

2.安全防護系統不完善

現如今，我國大部分地區都已經對計算機網絡產生了一定的依賴性。但是在很多的地方，對于計算及網絡安全防護功能都是較為缺乏的，現如今，隨著科學技術的不斷進步，計算機網絡防護系統也在不斷發展，但就目前看來，我國的計算機安全防護系統并不完善，這也對計算機網絡安全的發展產生了一定的影響。

三、計算機網絡安全存在的主要隱患

計算機網絡安全隱患主要指的是能夠威脅到計算機網絡安全的因素。計算機網絡安全隱患給計算機安全帶來了非常嚴重的影響。如果人們不能夠通過科學的措施來加強對于計算機網絡安全隱患的管理，那么計算機用戶的資料、信息以及計算機的軟件、硬件等內容都將被泄露或者是被病毒感染。這將導致計算機用戶的經濟、精神以及相關的信息帶來非常大的損失。而計算機網絡安全的主要隱患主要體現在一下幾個方面：

1.網絡存在漏洞

在使用計算機網絡的過程中，計算機網絡存在的漏洞會使網絡攻擊到計算機本身，嚴重威脅著計算機網絡的安全。而計算機網絡存在漏洞主要是因為網絡管理者的綜合素質較低，不具有相對科學的管理意識，使得計算機網絡得不到正確的管理。在這種情況下，計算機網絡存在的漏洞會被暴露出來或者是被擴大化。由于網絡管理者不具有一定的管理意識，也會導致這些計算機網絡漏洞在很長時間內都得不到修復。目前，大部分的計算機網絡不法分子往往會通過這些計算機網絡存在的漏洞來非法侵入計算機用戶的電腦，來盜取計算機用戶的相關信息，使計算機用戶的各個方面都會產生非常大的損失，嚴重影響了計算機網絡的安全。

2.網絡黑客入侵

網絡黑客主要指的是具有較高的計算機能力并且經常活躍于互聯網上的人，主要通過自身的較高的計算機能力來非法侵入他人的計算機網絡當中來破壞計算機用戶的數據、盜取他人的資料、在他人的計算機當中植入病毒，使他人的計算機遭受到非常大的損失。網絡黑客的電腦入侵能力都非常的強大，能夠通過網絡遠程來搜索非法入侵的目標，在確定目標之后會對其進行初步的試探性攻擊，并通過計算機用戶的反應來制定一套相應的攻擊計劃。在這之后，網絡黑客會根據制定的攻擊計劃來真正的完成攻擊過程，在目標計算機當中植入病毒，盜取該計算機用戶的賬號、密碼、數據、資料、隱私，使計算機用戶遭受到非常嚴重的損失。另外，網絡黑客在向目標計算機植入病毒時，目標計算機還會出現死機、速度變慢、自動下載、癱瘓等現象。

3.網絡病毒入侵

計算機在接入網絡之后，如果計算機用戶不能夠通過有效措施來對網絡病毒加以防護，那么在網絡病毒入侵計算機之后，計算機當中的資料、信息以及數據等相關內容都將遭到損害。而計算機本身則會出現速度變慢的現象，甚至會導致計算機出現死機、癱瘓等嚴重損害。網絡病毒主要指的是具有執行能力的程序代碼，通過依附在一些程序或者文件上。如果計算機用戶下載這些網絡病毒依附的文件或者程序時，那么網絡病毒就會進入到計算機當中并實施侵害。網絡病毒通常會潛伏在計算機用戶當中并伺機作案，盜取計算機用戶的重要信息，甚至對計算機本身的系統加以破壞。而計算機用戶在發現計算機遭受到網絡病毒入侵時，其相關信息已經被泄露或者盜取。另外，一些比較嚴重的網絡病毒還可能直接控制計算機本身的程序并強行進行程序或者文件的下載，使其引入病毒，并對計算機本身加以破壞。

4.網絡詐騙行為

計算機網絡具有一定的開放性和自由性。在計算機網絡當中，計算機用戶通過各種聊天工具以及聊天平臺能夠接觸到不同類型的人。而一些不法分子就會趁此機會來實施詐騙，并通過計算機網絡來發布虛假廣告，制作虛假網站來制造一些誘騙陷阱，通過這些誘騙陷阱使計算機用戶上當受騙，從而獲取非法利益，謀取不法錢財。計算機用戶如果落入到不法分子制造的詐騙行為當中，那么就會很容易遭受到巨大的經濟以及精神等各方面的損失。甚至一些人被不法分子騙取了錢財，仍然不肯相信。例如不得志的青年以及一般老年人容易被網絡傳銷所受騙。而有一定社會閱歷和網絡經驗的人則不容易被不法分子所詐騙。

四、計算機網絡安全管理措施

目前，我國應當采取有效科學的網絡管理措施來提高計算機網絡的安全性。在使用計算機網絡的過程中，計算機用戶應當加強防火墻安全防范系統的應用，安裝應用計算機網絡殺毒軟件，加強計算機用戶的安全防范教育，增強計算機用戶自身的安全防范意識，科學合理的設置計算機網絡安全權限。而我國相關部門應當加強網絡安全技術的研發。另外，如果網絡安全事件發生，那么我國相關部門應當具有預定的網絡安全應急預案，能夠為計算機用戶最大限度的降低損失。

1.加強防火墻安全防范系統的應用

所謂的計算機防火墻，主要是指計算機內外之間具有保護性質的屏障。防火墻能夠保障用戶資料的安全，并防止外部網絡在進入到內部網絡當中以及計算機受各種不安全因素的影響。此外，計算機防火墻能夠避免病毒、黑客對計算機的入侵，保證計算機的安全。因此，用戶應下載最新版本的防火墻，在保證計算機安全的同事，注意防火墻提供的各種信息。用戶同時也需要對防火墻及時進行更新，從而保證防火墻能夠對最新的病毒進行識別。

2.加強網絡安全技術的研發

目前，我國的計算機網絡安全技術雖然具有著較快的發展，但是仍然具有著非常強大的發展前景。因此，有效的加強計算機網絡安全技術的研發是一件刻不容緩的事情。另外，我國在建立自身的核心安全管理科技的同時，也應當有效的引進國外的先進技術，能夠有效的結合我國當前的計算機網絡安全情況，將國外的先進技術應用到我國的計算機網絡安全當中，有效提高我國計算機網絡安全技術。這也是我國當前有效提高計算機網絡安全性的必要措施之一。

3.計算機網絡殺毒軟件的安裝應用

要提高計算機網絡的安全性，安裝計算機網絡殺毒軟件并進行有效的應用是十分重要的。從一些相關的資料當中能夠看到，現如今的網絡殺毒軟件無法對所有的網絡病毒進行有效的查殺，但是對于常見的病毒則能夠進行有效的識別已經殺滅，網絡殺毒軟件對于網絡病毒的擴散以及傳播能夠起到有效的避免作用。這就需要用戶在計算機的使用該過程當中，對殺毒軟件進行及時更新，并對計算機進行定期的掃描，確保計算機的安全。此外，開發人員也應不斷更新軟件的殺毒性能，了解最新的網絡病毒動態，使得計算機能夠查殺最新的病毒，保證殺毒軟件的搞笑。

4.加強計算機用戶的安全防范教育

大部分的計算機網絡安全隱患主要是由計算機用戶的使用不當造成的。因此，提高計算機網絡安全最主要的措施是加強計算機用戶的安全防范教育。教育只是實施措施的過程，而教育效果才是計算機用戶真正關心的內容。我國有關部門應當通過制定相關的安全教育責任制來有效的對計算機用戶實施安全防范教育。用戶在購買計算機時，計算機用戶就應當受到安全防范教育。如果計算機用戶的計算機網絡安全知識不達標，那么計算機用戶就不具有購買計算機的資格。另外，我國有關部門應當定期組織有關計算機網絡安全知識教育的公益性講座，全面并且有效的提高計算機用戶的防范意識。

5.增強計算機用戶自身的安全防范意識

計算機網絡安全隱患的防范并不主要是通過國家、政府的相關部門來解決的，而是主要通過計算機用戶來有效的管理計算機網絡的安全。在使用計算機網絡的過程中，計算機用戶不可避免的會使用錯誤。因此，為了有效降低計算機網絡安全隱患所帶來的損失，計算機用戶應當增強自身的安全防范意識，設置一定的安全防范措施來有效加強計算機網絡的安全。例如：計算機用戶可以定期檢查計算機防火墻的安全，及時更新計算機防火墻的版本，并且要定期更新計算機網絡安全管理軟件以及安全最新的管理軟件和殺毒軟件。在網絡共用區域或者通用的計算機上，計算機用戶應當避免登錄支付寶等有效財產的軟件，不要輕易相信他人的信息，有效提高自身的安全防范水平，避免自身的利益受到損失。

6.計算機網絡訪問權限的設置

網絡訪問權限主要指的是其他的計算機網絡用戶通過網絡來訪問用戶的計算機的權限。而網絡訪問權限的設置與否以及設置的科學性都能夠影響到計算機內部數據以及信息的安全。如果計算機用戶沒有完全設置計算機網絡訪問權限，那么網絡黑客就可以直接盜取計算機用戶的賬號、密碼、信息等數據，對用戶的計算機實施侵害。而如果計算機用戶的計算機網絡訪問權限設置的過于嚴格，那么會影響到計算機用戶對于上網的體驗以及網絡行為的流暢性。因此，計算機用戶在設置計算機網絡訪問權限時，不僅要考慮到計算機網絡的安全性，也要考慮到上網的流暢性，另外，計算機網絡管理人員應當對計算機網絡實施全面監控，在發現可疑的網站或者網頁時，應當能夠及時鎖定，檢查和維護好計算機網絡端口。

7.制定網絡安全應急預案

如果計算機網絡安全事件發生，這就需要用戶及時采取有效的措施來降低自身的損失。網絡應急預案則能夠有效的達到這樣的目的。制定安全應急預案應遵守責任制度，結合以往案例來對安全事件發生的原因進行分析，將原不斷細化，提高原的實用性。除此之外，安全應急預案也應不斷更新，在用戶反饋的基礎上不斷調整。如果不具備足夠的可行性，管理人員應對原進行及時改進，使得應急預案能夠有效降低用戶的損失。

五、結語

綜上所述，隨著當前社會的快速發展，計算機網絡的應用在社會發展的過程中也具有著非常重要的作用。而計算機網絡的應用使得計算機網絡安全隱患的存在成為了必然。這也成為了計算機網絡不斷發展的負面產品。而在計算機網絡不斷應用的過程中，人們需要正確的了解計算機網絡安全的概念以及計算機網絡安全發展的方向，并能夠熟知計算機網絡安全隱患的危害，分析計算機網絡安全目前所存在的隱患類型以及產生隱患的原因。這樣工作人員能夠從技術和教育兩個層面來提高計算機網絡的安全性。在技術層面上，技術人員需要加強防火墻安全防范系統的應用、網絡安全技術的研發，提高計算機網絡病毒軟件的查殺能力、提高計算機網絡訪問權限的設置，制定網絡安全應急預案。而從教育方面來看，工作人員不僅要教育引導電腦黑客正確運用計算機能力，還要避免電腦黑客運用自身的能力來實施網絡侵害。工作人員只有從各個方面來加強對于計算機網絡安全的管理，才能夠有效避免計算機網絡安全隱患的存在，提高計算機網絡的安全性。

[1]潘巧智．計算機網絡安全主要隱患及主要應對措施[J]．電子技術與軟件工程,2015(02)．

[2]史玲華,張玉峰．計算機網絡安全的主要隱患及管理措施分析[J]．佳木斯職業學院學報,2015(08)．

[3]彭沙沙,張紅梅,卞東亮．計算機網絡安全分析研究[J]．現代電子技術,2012(04)．

[4]熊芳芳．淺談計算機網絡安全問題及其對策[J]．電子世界,2012(22)．

[5]彭珺,高珺．計算機網絡信息安全及防護策略研究[J]．計算機與數字工程,2011(01)．