計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析

喬韋銘

摘 要 本文圍繞計算機網(wǎng)絡(luò)安全所涉及的主要隱患、計算機網(wǎng)絡(luò)安全隱患產(chǎn)生的主要原因、如何有效防范計算機網(wǎng)絡(luò)安全隱患三個方面展開討論，對計算機網(wǎng)絡(luò)安全的主要隱患及管理措施進行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈笥嬎銠C網(wǎng)絡(luò)安全防范工作提供一些理論建議。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 隱患 管理措施

中圖分類號：TP309 文獻標識碼：A

計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展給人們的工作與生活帶來了很大的便利，然而它所引發(fā)的各種安全問題也逐漸引起了人們的關(guān)注，尤其是計算機病毒以及網(wǎng)絡(luò)詐騙等問題對人們造成的影響已經(jīng)開始上升至更高的層面，輕則泄露私人信息，重責影響國家信息安全。由此可見，計算機網(wǎng)絡(luò)安全的防范管理工作是目前勢在必行的一項重要任務(wù)，必須引起足夠的重視。

1計算機網(wǎng)絡(luò)安全所涉及的主要隱患

1.1網(wǎng)絡(luò)詐騙

眾所周知，計算機網(wǎng)絡(luò)具有高度的共享性，因此很多不法分子抓住了這一特征來開展一系列違法活動，尤其是利用各種聊天交友工具以及網(wǎng)頁來散播虛假廣告或信息，甚至還有一些非法個人或團體建立專門的網(wǎng)站用于發(fā)布虛假信息，通過各種花樣手段來開展網(wǎng)絡(luò)詐騙活動。根據(jù)相關(guān)數(shù)據(jù)顯示，我國網(wǎng)絡(luò)詐騙現(xiàn)象日益嚴重，尤其是對于一些安全防范意識較低的網(wǎng)絡(luò)用戶來說，進入網(wǎng)絡(luò)詐騙陷阱的概率更高，必須引起足夠的重視。

1.2計算機病毒

計算機病毒是非法分子為了獲取自身利益而在計算機中植入的一種虛擬程序，它可以對計算機系統(tǒng)造成不同程度的攻擊，甚至使計算機系統(tǒng)陷入癱瘓。計算機病毒與其它程序不同， 它具有高度的隱蔽性，同時會依附其它文件或程序而存在，目前市面上所推出的殺毒軟件多種多樣，然而卻沒有一款能夠針對所有病毒進行查殺。部分計算機病毒還存在一定的潛伏特性，導(dǎo)致很多計算機用戶無法在短時間內(nèi)意識到計算機病毒的入侵，直到計算機系統(tǒng)遭到破壞后才逐漸被察覺。目前，程序控制病毒是所有計算機病毒中危害系數(shù)最大，且最為典型的計算機病毒，它與一般的計算機程序十分相似，通過常規(guī)方法幾乎無法進行分辨，因此很多普通用戶容易在毫無察覺的情況下遭到攻擊。大部分計算機用戶會將計算機程序病毒當成正常的計算機程序進行使用，在不知不覺中滋長了病毒的大量復(fù)制，最終可能導(dǎo)致整個計算機系統(tǒng)陷入癱瘓狀態(tài)。例如二零零六年全球著名的熊貓燒香病毒，當計算機用戶打開EXE以及COM等網(wǎng)絡(luò)文件的過程中，IE瀏覽器會自動與一些病毒網(wǎng)站形成連接關(guān)系，從而大量下載病毒，使其在計算機網(wǎng)絡(luò)系統(tǒng)中進行蔓延。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，熊貓燒香事件所造成的損失高達上億美元。隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，各種新型的木馬以及病毒程序不斷出現(xiàn)，導(dǎo)致了極其嚴重的經(jīng)濟損失。

1.3黑客入侵

黑客入侵是目前來說計算機網(wǎng)絡(luò)使用過程中一種最為常見的安全隱患。黑客入侵主要是指黑客通過各種方式與手段侵入計算機系統(tǒng)當中，對計算機系統(tǒng)中儲存的機密文件與信息進行盜取，從而導(dǎo)致計算機用戶私人信息的暴露。可想而知，若黑客所侵入的計算機系統(tǒng)所屬政府機構(gòu)或企事業(yè)單位，那么因此而導(dǎo)致的損失將會難以預(yù)測，甚至無法用金錢來衡量，嚴重時甚至會使整個國家處于不安全狀態(tài)。在諸多的黑客入侵手段中，最常使用的手段主要為借助設(shè)備設(shè)施或口令來破解賬號密碼，從而入侵計算機用戶，對其中一些重要的信息文件進行刪除或轉(zhuǎn)移，甚至可以對財產(chǎn)進行控制。此外，黑客入侵還會導(dǎo)致計算機用戶無法正常使用系統(tǒng)，所以說黑客入侵也是計算機網(wǎng)絡(luò)使用過程中一種十分嚴重的安全隱患。例如韓國在二零零九年七月七日遭到了一次史上最嚴重的黑客攻擊事件，整個攻擊事件涉及了韓國的國防部、國會甚至是各大金融機構(gòu)，直到七月九日，韓國國防部的官網(wǎng)仍然不能正常打開。這次事件被定義為韓國最嚴重黑客攻擊事件，站在微觀角度來看，黑客能夠攻破個人信息，導(dǎo)致個人財產(chǎn)損失，而站在宏觀角度來看，黑客能導(dǎo)致整個國家的機密泄露，它所產(chǎn)生的威脅達到了國家級別。

1.4計算機網(wǎng)絡(luò)漏洞

倘若計算機硬件或軟件在管理過程中發(fā)生疏漏，那么很容易導(dǎo)致計算機網(wǎng)絡(luò)漏洞的出現(xiàn)，從而給各種不法分子提供違法的機會，使計算機系統(tǒng)陷入不安全狀態(tài)中。無論是個人用戶、企事業(yè)單位用戶還是校園用戶，其計算機系統(tǒng)都很容易出現(xiàn)各種漏洞，一般來說主要是由于上述用戶不具備較高的網(wǎng)絡(luò)安全防范意識，導(dǎo)致相應(yīng)的計算機網(wǎng)絡(luò)保護措施缺乏完善性。作為這些用戶單位中的網(wǎng)絡(luò)管理人員，也很少按照要求對計算系統(tǒng)進行定期的維護檢查，凡是長期未經(jīng)修復(fù)的網(wǎng)絡(luò)都很容易滋生漏洞的存在，給不法分子提供更為便捷的犯法途徑。

1.5商業(yè)間諜

市場的自發(fā)性在很大程度上導(dǎo)致了各種違法商人的產(chǎn)生，這些違法商人充分利用計算機網(wǎng)絡(luò)技術(shù)開展一系列違法商業(yè)活動。他們?yōu)榱双@得更高的經(jīng)濟利潤，這些企業(yè)常常會借助電子計算機網(wǎng)絡(luò)對同行企業(yè)或客戶的商業(yè)情報進行非法竊取，這也是一種較為嚴重的安全隱患。在一些國家中，國家政府為了推動本國科研企業(yè)以及網(wǎng)絡(luò)信息技術(shù)的發(fā)展，會將一些高科技的網(wǎng)絡(luò)信息技術(shù)向各種商業(yè)間諜提供，從而對其它國家的機密情報進盜取。例如，在一些國家中，商業(yè)間諜會借助電子郵件、社交平臺以及網(wǎng)頁等方式來取得重要的商業(yè)信息。無論通過何種方法來獲取同行企業(yè)的商業(yè)機密都是屬于違法行為，且這一過程帶給計算機網(wǎng)絡(luò)系統(tǒng)的威脅也是無法預(yù)料的。

2計算機網(wǎng)絡(luò)安全隱患產(chǎn)生的主要原因

2.1安全防護系統(tǒng)存在漏洞

雖然就我過目前的情況來說，計算機網(wǎng)絡(luò)的普及率在全球范圍內(nèi)相對較高，但是相關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)安全防護能力卻不夠理想，具有極大的提升空間。尤其是在現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展與進步下，各種新型的網(wǎng)絡(luò)犯罪層出不窮，要想有效對應(yīng)這些犯罪行為，計算機安全防護系統(tǒng)的完善與更新是必然的要求。由此可見，當前我國計算機網(wǎng)絡(luò)安全隱患較多且網(wǎng)絡(luò)犯罪分子猖狂的現(xiàn)狀，有很大一部分原因是由于計算機網(wǎng)絡(luò)安全防護系統(tǒng)漏洞所導(dǎo)致的。

2.2計算機用戶使用不恰當

有部分計算機用戶在使用計算機的過程中存在諸多不恰當?shù)牟僮鳎@也會在一定程度上引起計算機網(wǎng)絡(luò)安全隱患的發(fā)生。尤其是無線網(wǎng)絡(luò)普及的當下環(huán)境中，很多計算機用戶存在隨意連接無線網(wǎng)絡(luò)的行為，在連接網(wǎng)絡(luò)前并不會對網(wǎng)絡(luò)的安全性與可靠性進行辨別，從而提高了網(wǎng)絡(luò)風險的程度。計算機網(wǎng)絡(luò)用戶較低的安全防范意識為網(wǎng)絡(luò)犯罪分子提供了更多的犯罪途徑，甚至是政府以及企事業(yè)單位用戶也很難完全規(guī)避相關(guān)風險，會在不同程度上受到網(wǎng)絡(luò)病毒的侵害。

3如何有效防范計算機網(wǎng)絡(luò)安全隱患

3.1強化網(wǎng)絡(luò)防火墻的開發(fā)與應(yīng)用力度

在現(xiàn)階段所構(gòu)建的計算機網(wǎng)絡(luò)安全方法環(huán)境當中存在各種網(wǎng)絡(luò)安全防范措施與手段，其中防火墻是諸多防范措施中最為直接、有效的工具。防火墻是由軟件與硬件共同構(gòu)成的，防火墻則設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，通過防火墻的設(shè)置能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一層有效的隔離屏障，計算機網(wǎng)絡(luò)系統(tǒng)運行過程中所產(chǎn)生的一切數(shù)據(jù)信息，在內(nèi)外部網(wǎng)絡(luò)之間傳送時必須經(jīng)過防火墻的檢測與識別，確保無問題才能正常放行。另外，網(wǎng)絡(luò)防火墻的開發(fā)與使用對于網(wǎng)絡(luò)非法分子的犯罪行為起到了良好的抑制作用，尤其是商業(yè)間諜以及黑客對于網(wǎng)絡(luò)信息的盜取相對于防火墻開啟前變得更加困難，這在很大程度上增加了計算機網(wǎng)絡(luò)系統(tǒng)的安全性。由此可見，網(wǎng)絡(luò)防火墻的開發(fā)與應(yīng)用對于計算機網(wǎng)絡(luò)安全環(huán)境的構(gòu)建具有極大的促進作用，應(yīng)引起相關(guān)用戶的重視。

3.2健全相關(guān)法律法規(guī)，提升網(wǎng)絡(luò)市場的規(guī)范性

從某個方面來看，計算機網(wǎng)絡(luò)安全隱患也是由于其市場自發(fā)性所導(dǎo)致的，從而引起各種商業(yè)機密請報盜取的現(xiàn)象頻頻發(fā)生。針對這一類問題，政府必須提高重視度，盡快根據(jù)實際情況來建立法律法規(guī)制度，并在原有基礎(chǔ)上進行相應(yīng)的完善，利用計算機網(wǎng)絡(luò)技術(shù)將商業(yè)情報盜取泄露等行為納入法律法規(guī)的管轄范疇內(nèi)，出臺相應(yīng)的法規(guī)對這一系列網(wǎng)絡(luò)犯罪行為進行嚴厲處置。這樣一來，計算機網(wǎng)絡(luò)市場可以得到進一步規(guī)范，從而使市場自發(fā)性實現(xiàn)有效的調(diào)節(jié)。除此之外，法律法規(guī)制度的健全與完善還能夠在很大程度上限制各種網(wǎng)絡(luò)犯罪行為的發(fā)生，例如目前較為猖獗的商業(yè)信息盜取現(xiàn)象，對于計算機網(wǎng)絡(luò)安全環(huán)境的建設(shè)工作也具有極大的促進作用。

3.3完善安全管理監(jiān)督制度，提升操作人員道德意識

目前我國有關(guān)計算機網(wǎng)絡(luò)安全的管理制度缺乏完善性，導(dǎo)致了各種計算機網(wǎng)絡(luò)安全問題的發(fā)生，對于這一現(xiàn)象相關(guān)部門必須盡快引起重視，加大網(wǎng)絡(luò)信息系統(tǒng)的管理力度，尤其是針對網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)建立專門的監(jiān)督管理規(guī)范制度，明確相應(yīng)的職責權(quán)限，增強網(wǎng)絡(luò)系統(tǒng)管理人員的道德責任感以及工作責任感。具體應(yīng)構(gòu)建完善的網(wǎng)絡(luò)管理考核制度，規(guī)定具體的考核指標、評價標準以及獎罰措施，針對表現(xiàn)卓越的網(wǎng)絡(luò)系統(tǒng)管理人員可采取考核評級制度，對其良好的工作表現(xiàn)給予一定的精神或物質(zhì)獎勵，通過這種激勵手段來激發(fā)網(wǎng)絡(luò)管理通知人員的工作熱情與積極性，使他們始終以最高的熱情投入到自己的職責當中。對于一些工作業(yè)績較差、工作過程中常常出現(xiàn)問題的網(wǎng)絡(luò)管理人員來說，可適當采取懲罰措施，嚴重時可采取免職處分，使犯錯人員意識到自己工作上的失責，并起到一定的警示作用。

3.4提升用戶安全意識，做好計算機網(wǎng)絡(luò)系統(tǒng)的維護升級工作

在諸多導(dǎo)致計算機網(wǎng)絡(luò)安全隱患的因素當中，電子計算機用戶的安全意識淡薄是其中一項十分關(guān)鍵的因素。對于這一現(xiàn)象，相關(guān)部門應(yīng)采取有關(guān)措施來提升計算機用戶的安全防范意識以及信息保護意識。計算機用戶應(yīng)提高對網(wǎng)絡(luò)信息技術(shù)的重視度，積極掌握各種計算機防范技術(shù)，其中最基本防范技術(shù)為賬號密碼以及訪問權(quán)限的設(shè)置。在對一些程序運行或獲取相關(guān)數(shù)據(jù)之前，計算機用戶應(yīng)通過相關(guān)技術(shù)來設(shè)置密碼，從而實現(xiàn)對訪問者的權(quán)限控制，有效監(jiān)控每一位進入系統(tǒng)進行數(shù)據(jù)訪問的人員，從更多的層面來保護計算機系統(tǒng)中數(shù)據(jù)的安全性。

4結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全隱患問題極大地困擾著用戶的正常工作與學(xué)習，必須盡快引起關(guān)注。自從網(wǎng)絡(luò)信息技術(shù)進入人們的生活之后，它所伴隨的網(wǎng)絡(luò)安全問題就始終圍繞著用戶，使用戶的工作學(xué)習受到干擾，它給人們創(chuàng)造便利的同時也會帶來一定的困擾，因此對于它的優(yōu)勢我們需要充分利用，而它的不足也要形成正確認識并積極應(yīng)對。只有全面做好相應(yīng)的網(wǎng)絡(luò)安全防范工作，才能更進一步確保計算機網(wǎng)絡(luò)環(huán)境的安全性，將各種安全隱患消滅在萌芽階段。

參考文獻

[1] 史玲華，張玉峰.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報，2015，08：418+420.

[2] 祁邨邨，王軍.探討計算機網(wǎng)絡(luò)主要安全隱患及管理措施[J].電子技術(shù)與軟件工程，2015，16：219.

[3] 劉觀宇. 面向LAMP的Web前端代碼處理系統(tǒng)的設(shè)計與實現(xiàn)[D].中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院），2015.

[4] 何建華. 淺談局域網(wǎng)安全管理[A]. 中國煙草學(xué)會，中國煙草學(xué)會2014年學(xué)術(shù)年會入選論文摘要匯編[C].中國煙草學(xué)會：，2014：2.

[5] 孫大偉，林繼華，張麗，趙建洲，李長明，程軍林. 淺議飼料行業(yè)信息系統(tǒng)的安全保密防護[J]. 飼料工業(yè)，2014，19：55-57.

[6] 陳瑩瑩，張庚，翟明岳，李杰，黨美琳，邢桂蘭. 基于統(tǒng)一通信技術(shù)的異構(gòu)網(wǎng)絡(luò)穿越安全算法研究[A]. 中國電機工程學(xué)會電力信息化專業(yè)委員會、國網(wǎng)信息通信有限公司.2013電力行業(yè)信息化年會論文集[C].中國電機工程學(xué)會電力信息化專業(yè)委員會、國網(wǎng)信息通信有限公司，2013：1.