淺談計算機網絡隱患及應對措施

◆駱 慶 張 泉 杜 娟

(云南昆鋼電子信息科技有限公司 云南 650302)

淺談計算機網絡隱患及應對措施

◆駱 慶 張 泉 杜 娟

(云南昆鋼電子信息科技有限公司 云南 650302)

計算機網絡安全問題越發得到關注，本文通過網絡漏洞、網絡詐騙、網絡黑客、網絡病毒四個維度分析了計算機網絡中最為主要的安全隱患，并針對計算機網絡中產生安全隱患的因素進行探討，從而提出相應的解決措施，旨在加強計算機網絡的安全性能。

計算機網絡；安全隱患；應對策略

1 計算機網絡中產生安全隱患的因素分析

1.1 計算機網絡安全防護體系尚未完善

目前互聯網技術飛速發展，在計算機網絡中應用普及度極高，但由于發展速度過快，相應的網絡安全防護體系并未同步建設，從而導致相應的計算機網絡安全隱患。相關調查數據顯示，從計算機網絡的現實運行狀態分析，其中主要存在應急處理效率不高、覆蓋面不廣、功能不全面等問題，也是我國計算機網絡存在安全隱患的主要因素。在計算機網絡不斷廣泛應用的階段，相應的安全防護體系也要與時俱進，才能保障終端用戶的使用安全。

1.2 計算機網絡的終端使用者操作不當

在計算機網絡中，每分鐘的終端使用頻次超過千萬次，尤其在無線網絡普及拓展的過程中，使用者對網絡的依賴性越發嚴重，而使用時間與頻次同步增加。那么在網絡環境下使用者自身安全意識較弱，泄露個人信息則容易造成相應的安全隱患，而輕易訪問非法名鏈接，也是造成自身安全隱患的重要因素。尤其一些不法分子利用網民安全意識較為薄弱的情況，實施了網絡詐騙，從而造成了用戶信息被盜或者虛擬貨幣遺失等情況。因此網絡用戶個人對網絡安全懈怠是為詐騙分子提供有乘之機的主要因素。

2 當前計算機網絡中安全隱患類型探析

2.1 網絡漏洞

網絡漏洞主要源于網絡管理缺陷而造成相應的計算機網絡安全隱患。由于網絡管理存在不科學與不完善的細節，因此存在一些弊端，而這些弊端與漏洞成為受到攻擊的安全防范弱點。在網絡漏洞形成之后，未能及時進行修改與處理，則會形成更為嚴重的安全問題。那么在網絡安全隱患中缺少完善的網絡監察系統，是目前網絡安全防范能力較弱的根本因素。而不法分子利用這些網絡漏洞，盜取用戶信息從而造成了相應的安全問題。

2.2 網絡詐騙

在計算機網絡空間中，具備虛擬性和開放的兩大特點，而在網絡環境中一些不法分子利用網絡用戶安全意識較弱的情況，以聊天平臺或工具實施網絡詐騙的行為日趨嚴重。而其詐騙方式包括虛假網站、網絡廣告、誘騙陷阱、釣魚鏈接等途徑。部分社會閱歷較少和防范意識不高的網民成為容易陷入騙局的主要人群。由于網絡聊天工具的普及度增加，其網絡詐騙現象也在逐漸增多。

2.3 網絡病毒

網絡病毒是計算機網絡中安全隱患問題最為突出的，以木馬病毒和攻擊型病毒為主。其網絡病毒以可執行的代碼程序攻擊受害者終端PC機，同時具備破壞性、觸發性、感染性、潛伏性、以及自我復制性等特點。此前勒索病毒攻擊了俄羅斯最大的石油公司、烏克蘭切爾諾貝利核設施輻射監測系統以及歐美等多國企業。此次勒索病毒以加密電腦文件，侵襲受害者電腦終端，若想解鎖需要支付約合300美元的比特幣贖金。這種病毒類型與此前波及全球的“想哭”勒索病毒的傳播方式極為相似，但相關研究分析此次病毒的傳播率更快，而對于PC終端的危險性也更高，更加難以控制。相關調查顯示網絡病毒自2016年之后呈現出遞增與擴大趨勢，本文結合相關數據總結出網絡中比較常見的幾種病毒類型，詳見表1。

表1 常見網絡病毒類型

3 計算機網絡安全隱患的應對措施

3.1 設置計算機防火墻系統

計算機網絡中的安全隱患問題，如果要做到防患于未然，就要加強網絡終端的防火墻系統設置，在終端PC機設置相應的網絡防護屏障，進而起到保護終端PC機的重要作用。一方面，防火墻系統能夠過濾網絡信息，進而針對計算機執行程序以及相關的文件信息進行審核，從中剔除存在安全隱患的網絡文件。另一方面，防火墻系統能夠在很大程度上識別病毒入侵以及黑客攻擊，進而產生預警保護受害者的計算機。其中需要特別注意的是用戶需要及時更新防火墻版本，從而保證防火墻系統的防御功能的針對性與全面性。進而及時對相應網絡文件進行預警提示，進而加強網絡終端的安全性。

3.2 推廣殺毒軟件普及范圍

防火墻系統是根據已知網絡病毒而設計的相應防范系統，但是新生網絡病毒在防火墻數據庫尚未涉獵時，也容易被防火墻系統所忽略。那么保護計算機安全的功能也就相應喪失。因此，終端PC機也需要配備相應的殺毒軟件系統，從而加強網絡安全防范。從新興勒索病毒的擴大發展趨勢分析，殺毒軟件也應當進一步拓展自身的病毒防范與控制技術。在今年5月“想哭”病毒急速擴張時，一位英國網絡工程師在終端操作時，無意間觸發了勒索病毒的“自殺開關”，從而發現了控制勒索病毒的特殊途徑，在遏制勒索病毒傳播速度上也切實起到了一定效用。但是最新的勒索病毒并未發現“自殺開關”，因此阻止其傳播速度也較為困難。但是終端客戶在發現此類病毒時，也可以與專業的數據恢復公司聯系進行恢復。如果自行對數據進行操作則可能造成更為嚴重的損失，其存儲數據信息也將無法恢復。由于網絡病毒自身具備復制特征，在計算機系統內部自我復制的過程中能夠被殺毒軟件所發現，因此加裝殺毒軟件與設置防火墻系統同樣重要。在計算機網絡技術不斷發展的過程中，殺毒軟件的研發人員也在竭力開發相應的病毒防范措施，能夠對計算機系統產生較高的安全防范作用，因此應當進一步推廣殺毒軟件普及范圍，進而保護在網絡中運行的所有計算機。

3.3 加強網絡訪問權限控制

設置網絡訪問權限是防止網絡入侵的重要方式，在使用中的網絡端口中，設置準入條件，從而限制訪問量與訪問方式，從而起到保護終端計算機的重要功能。科學合理的設置訪問權限，能夠阻止黑客網絡攻擊，進而降低終端機受到惡意侵害的可能。在計算機網絡的使用階段，用戶隱私和重要信息都可以在其權限控制范圍之受到相應保護，從而完善網絡安全性。在加強網絡訪問權限控制的環節中，需要針對網絡暢通的前提下進行設置，并以最為優化的處理方式促進網絡監控的全面性，并針對可疑網頁與網站進行鎖定，進而形成對自身端口的有效保護。

4 結語

綜上所述，計算機網絡安全隱患主要存在防護體系不完善和操作不當引起的安全問題。因此本文提出通過設置計算機防火墻系統、推廣殺毒軟件普及范圍、加強網絡訪問權限控制、以及制定網絡防范應急預案，從而加強計算機網絡終端的安全性。

[1]劉炳奇．影響計算機網絡安全的因素及應對措施[J]．軟件，2014．

[2]李剛．計算機網絡安全隱患與應急響應技術[J]．軟件，2012．

[3]李曉賓，李淑珍．計算機網絡面臨的威脅與安全防范[J]．煤炭技術，2011．