計算機網絡安全隱患及防范策略分析

王兆政

摘 要：21世紀計算機的應用變得越來越廣泛，互聯網技術水平的提高，使網絡技術成為生產和生活的重要技術。在人們的生活中需要運用網絡技術上網，在生產中需要運用網絡技術進行辦公。但是，當前的計算機網絡技術也并不是十分安全的，這是因為計算機網絡技術是一把雙刃劍，既有好的一面也有壞的一面。所以，只有解決計算機網絡技術存在的問題，才能為計算機網絡技術提供一個安全的環境，這樣我們才能放心地運用計算機網絡技術辦公和生活。

關鍵詞：計算機 網絡安全 隱患 策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）10（b）-0131-02

計算機網絡安全隱患對計算機網絡技術水平的發展是有著巨大威脅的，應該得到高度重視。計算機網絡如果不能保障是安全的，那么人們的一些重要的隱私資料就會被竊取，企業的一些重要機密也會被泄露，這些安全隱患無論是對人們的生活還是企業的發展都是不利的。因此，提出解決計算機網絡安全隱患的策略是一個重要的任務。

1 計算機網絡安全的涵義

在運用網絡控制和技術措施后，如果網絡中的數據是完整的，是沒有病毒的，那么這就是計算機網絡安全。計算機網絡安全不是單方面的，而是包括兩個方面的內容：第一個內容是物理安全；第二個內容是邏輯安全。對于計算機網絡安全來說，物理安全和邏輯安全都是很重要的。

2 計算機網絡安全隱患分析

2.1 計算機網絡是比較脆弱的

互聯網是對全世界都可以開放的網絡，所以企業和個人都是可以在互聯網上對信息進行傳輸和獲取的，并且這樣的過程是比較自由的。也正是互聯網的這種開放性，導致了計算機網絡是比較脆弱的。計算機網絡的脆弱性體現在三個方面，分別為網絡的開放性、網絡的國際性和網絡的自由性。首先從網絡的開放性分析，因為網絡是開放性的，所以網絡很容易受到攻擊，網絡在被攻擊后會導致系統癱瘓，無法正常工作。從網絡的國際性分析，互聯網是對全世界開放的網絡，所以網絡安全不僅會受到國內的黑客攻擊也會受到國外的黑客攻擊。由此可以看出，網絡的安全受到的威脅是比較大的。從網絡的自由性分析，用戶可以突破時間和地域的限制上網，上網是比較自由的，而這種自由性也成為威脅網絡安全的一個重要因素。

2.2 計算機的操作系統存在的安全問題

第一，一些操作系統結構體系并不是完美的，都存在一些問題。例如，操作系統本身有內存管理、CPU管理、外設的管理，很容易被黑客攻擊，如果被黑客攻擊了，計算機系統就無法正常運作，會直接崩潰。第二，在運用操作系統在網絡上傳送文件、加載或安裝程序時，一些不安全的因素也會破壞文件，只要一個環節出現問題，就會造成無法彌補的后果。例如，一些不良的生產廠家會安裝間諜程序，那么這樣用戶的信息傳輸過程就會被監視，這樣用戶的重要機密是會被競爭對手竊取的，這對企業來說是一個巨大的損失。第三，操作系統是具有一些遠程調用功能的，可以用一臺計算機對大型服務器里面的一些程序進行遠程調用。操作系統的遠程調用功能是比較重要的，需要注重每一個細節，如果不注意其中的細節是會被監控的。第四，程序員可以利用軟件的后門程序解決程序中的不足，但是如果在解決中后門程序被黑客利用，一些保密的信息就會被損壞，這樣信息不再是完整的。

2.3 數據庫存儲的內容存在的安全問題

在計算機網絡安全隱患中，還有一個重要的安全隱患是數據庫存儲的內容存在安全問題。用戶可以把一些重要的信息存儲在數據庫中，包括在上網時查詢的一些信息、在辦公時存儲的重要工作信息，而這樣重要的信息在存儲中是會有被損壞的風險的。數據庫很容易遭到病毒、黑客的攻擊，在被攻擊后數據庫中的信息會消失。例如，企業的員工把工作中需要的重要資料存儲在數據庫中，數據庫被病毒侵入，所有工作中的重要資料都會被損壞，員工如果沒有對信息進行備份，會降低員工的工作效率。

3 計算機網絡安全的防范策略

3.1 計算機網絡安全的技術層面對策

3.1.1 建立安全管理制度

企業應該對工作人員進行培訓，這樣才能提高工作人員的工作技能，提高職業素養。工作人員的工作技能提高了，才能在工作中提高解決問題的能力，在系統出現故障后，才能及時處理故障。工作人員的職業素養提高了，才會在工作中遵守職業道德，按照規定落實好工作中的每一個細節，減少網絡安全風險。

3.1.2 網絡訪問控制

對網絡進行訪問控制可以保證網絡資源不被非法使用和訪問，這樣才能構建一個安全的網絡環境。在對網絡訪問進行控制時，需要運用的技術是比較多的，包括入網訪問控制、網絡權限控制、目錄級控制等。工作人員只有科學、合理地運用這些技術才能提高網絡訪問控制效率。

3.1.3 數據庫的備份與恢復

工作人員要想保障數據的安全和完整是需要對數據庫進行備份與恢復的，工作人員可以運用三種備份策略：只備份數據庫、備份數據庫和事務日志、增量備份，這樣在數據庫中的信息被盜取后，也可以減少損失。

3.1.4 應用密碼技術

要想保障計算機網絡安全可以用密碼技術來實現。計算機用戶可以運用古典密碼體制、單鑰密碼體制等管理自己的重要信息，這樣可以避免信息被黑客攻擊，也可以避免自己的重要信息被竊取，從而保障信息是完整的。

3.1.5 提高網絡反病毒技術能力

可以安裝病毒防火墻，進行實時過濾，頻繁掃描和監測網絡服務器中的文件，在工作站上通過采用防病毒卡，可以對網絡目錄和文件訪問權限進行設置。這樣網絡的反病毒技術能力是可以得到極大提高的。

3.2 管理層面對策

對計算機用戶的安全建立相應的安全管理機構、不斷完善和加強計算機的管理功能等都是計算機網絡安全管理需要做的工作。同時還需要對計算機用戶不斷進行計算機安全法、計算機犯罪法、保密法、數據保護法等的教育，這樣才能增強計算機用戶的安全意識。計算機用戶有了安全意識，在使用計算機時就會對一些不安全因素提高警惕。與此同時，需要教育計算機用戶和全體工作人員，自覺遵守人員管理制度、運行維護和管理制度，有了制度的約束，計算機用戶和計算機工作人員才能在使用計算機時少走彎路。

3.3 計算機網絡技術的安全層面對策

計算機系統應該選擇一個合適的安裝場所，這樣才能保障系統的安全性和可靠性。在選擇計算機房場地時，需要選擇安全、可靠的外部環境，同時環境也應該抗電磁干擾性，遠離強振動源和強噪聲源。

在機房的安全防護工作中，首先，需要運用物理訪問控制識別訪問用戶的身份。其次，限制來訪者的活動范圍。最后，把多層安全防護圈設置在計算機系統中心設備外，避免非法暴力入侵。

4 結語

計算機網絡安全隱患雖然比較多，威脅也是比較大的，但是只要對網絡安全隱患進行全面剖析，探究出針對性的解決策略，是可以消除這些安全隱患的。這樣可以為計算機網絡構建一個安全的環境，從而提高計算機網絡安全管理水平，促進計算機網絡技術的發展。

參考文獻

[1] 劉濤.計算機網絡安全問題的應對策略[J].硅谷，2011， 8（20）：146.

[2] 耿楠.我國計算機網絡安全問題的現狀及解決措施[J].科技與生活，2012（5）：108.

[3] 彭秀芬，徐寧.計算機網絡信息系統安全防護分析[J].網絡安全技術與應用，2006（12）.

[4] 琚愛珍.淺談金融行業計算機系統風險及防范策略[A].2008中國信息技術與應用學術論壇論文集（一）[C].2008.

[5] 崔建華.淺談計算機網絡安全的現狀及防護[J].新課程（上），2011（6）：149.

[6] 楊淑欣.計算機網絡安全技術的探討[A].創新·融合·發展——創新型煤炭企業發展與信息化高峰論壇論文集[C].2010.

[7] 羅小珠.淺析計算機網絡安全的管理技術[A].網絡安全技術的開發應用學術會議論文集[C].2002.endprint