分析計算機網(wǎng)絡安全的主要隱患及管理措施

朱海

摘要：在當前國際化標準條件下，網(wǎng)絡安全管理過程中存在著和很多的問題與弊端，加強計算機軟硬件管理，防止受到諸多因素影響和攻擊。本文先對現(xiàn)階段計算機網(wǎng)絡運行過程中的主要安全隱患問題進行分析，并在此基礎上就如何加強安全管理，談一下個人的觀點與認識，以供參考。

關鍵詞：計算機；網(wǎng)絡安全管理；隱患；對策；研究

近年來，隨著我國計算機網(wǎng)絡技術的快速發(fā)展，雖然整體水平有所提升，但是實踐中依然存在著一些安全隱患問題。新形勢下，我們應當正視這些問題與不足，采用先進的技術手段有效處理實踐中存在的各種網(wǎng)絡漏洞，采用新技術方法查缺補漏，多角度以及全方位維護網(wǎng)絡系統(tǒng)安全。

一、當前計算機網(wǎng)絡系統(tǒng)中的主要安全隱患問題分析

就實踐中我們常見的計算機安全隱患和問題來看，其種類繁多，其中最為典型的是系統(tǒng)安全漏洞、計算機運行管理過程中的隱患以及外部安全影響等。具體分析如下：

1、計算機本身存在的隱患問題

第一，系統(tǒng)自身的漏洞。對于計算機系統(tǒng)自身的安全隱患問題而言，很大程度上是因為系統(tǒng)漏洞問題得不到及時的解決所致。系統(tǒng)漏洞產(chǎn)生的主要原因是程序邏輯編寫過程中嚴重忽略了特殊情況，此時會導致整個系統(tǒng)工作過程中出現(xiàn)時序以及同步問題。比如，彈出機會窗口，為入侵者提供可對計算機系統(tǒng)造成外部影響的可能性，不利于計算機的正常使用。第二，外部移動設備。移動存儲介質(zhì)特別是對于保密機構(gòu)使用中缺乏的安全把關、實名認證以及安全檢測等管理形式，這是計算機網(wǎng)絡系統(tǒng)常見的安全隱患問題。

2、外部安全因素影響

第一，病毒。病毒通常是通過計算機網(wǎng)絡、硬盤以及U盤和軟件等傳播，表現(xiàn)出較強的傳染性與潛伏性，而且會對計算機系統(tǒng)產(chǎn)生不利影響，嚴重時可能會導致數(shù)據(jù)丟失、計算機系統(tǒng)崩潰，造成的損失與后果不堪設想。近年來各種類型的病毒屢見不鮮，曾經(jīng)轟動一時的“熊貓燒香”等計算機病毒案例，給網(wǎng)民和各單位造成了嚴重的影響；近年來“鬼影病毒”、以及網(wǎng)購木馬以及AV終結(jié)者末日版等病毒對計算機網(wǎng)絡系統(tǒng)產(chǎn)生的影響之大不言而喻。

第二，黑客入侵。對于計算機黑客而言，他們比較熟練網(wǎng)絡知識和技能，尤其對各種軟件以及編程等技能了熟于心；據(jù)此，黑客開始采用惡意手段入侵各類網(wǎng)站，尤其官方網(wǎng)站，篡改網(wǎng)站權(quán)限或者盜取重要資料信息，并且清除數(shù)據(jù)對計算機網(wǎng)絡安全造成嚴重威脅。從全球范圍來看，各國家以及各地區(qū)的網(wǎng)絡時刻受到黑客的威脅，而且各類惡意攻擊事件層出不窮。

3、計算機系統(tǒng)運維管理過程中的安全隱患

第一，因違規(guī)操作而出現(xiàn)泄密現(xiàn)象。從現(xiàn)實情況來看，計算機操作人員的行為并不完全規(guī)范，尤其是很多的細節(jié)不注意而導致數(shù)據(jù)資料泄漏。比如，相關人員因不知道或者不清楚移動介質(zhì)內(nèi)容而將其刪除后又對其進行還原，計算機故障檢修之前因硬盤中的存儲數(shù)據(jù)直觀性較差，加之疏于管理或者根本無人監(jiān)管，以致于數(shù)據(jù)信息出現(xiàn)泄露問題。

第二，故意泄密。所謂故意泄密，實際上就是指計算機網(wǎng)絡系統(tǒng)運行過程中的維護管理人員主觀上故意對計算機網(wǎng)絡系統(tǒng)中的安全機密予以外泄或者破壞。與此同時，計算機系統(tǒng)研發(fā)者、內(nèi)部人員掌控系統(tǒng)軟件保密措施，并且獲得進入界面的密鑰以及口令等，隨意進入系統(tǒng)內(nèi)部竊取資料和信息，嚴重者甚至會修改或者刪除其中的重要數(shù)據(jù)資料，對計算機網(wǎng)絡系統(tǒng)造成了非常嚴重的影響。

二、加強計算機網(wǎng)絡系統(tǒng)運行安全管理的有效策略

基于以上對現(xiàn)階段國內(nèi)外計算機網(wǎng)絡運行過程中常見的一些問題、隱患和威脅分析，筆者認為要想有效控制并提高計算機網(wǎng)絡運行安全可靠性，應當從以下幾個方面著手：

1、加強黑客攻擊防范，注意查殺病毒

第一，黑客攻擊應對措施。基于實踐中存在的安全隱患問題以及黑客攻擊的特點，綜合利用現(xiàn)代科技手段和措施，加強計算機網(wǎng)絡系統(tǒng)運行安全管理，最大限度地防止黑客攻擊。比如，采用防火墻技術手段在內(nèi)網(wǎng)與外網(wǎng)之間加強訪問管控，不斷提升計算機網(wǎng)絡系統(tǒng)的安全性能。同時，還要對訪問數(shù)據(jù)信息的傳輸進行嚴格審查，仔細篩選實踐中存在的各種安全隱患和問題，確保數(shù)據(jù)信息的準確可靠性以及訪問的安全性。與此同時，還應當做好監(jiān)測與加密處理工作，以此來促進計算機網(wǎng)絡系統(tǒng)的安全運行。數(shù)據(jù)加密是應對黑客攻擊的有效手段和方法，實踐中優(yōu)選數(shù)據(jù)存儲方式以及應用完整度鑒定方法，確保計算機網(wǎng)絡的完整性以及可靠性，以此來防止黑客對其進行不法侵害和攻擊。

第二，加強病毒查殺管控。實踐中通過積極查殺網(wǎng)絡系統(tǒng)中的病毒，可以有效保證各種軟件技術和系統(tǒng)的高效運行，以免計算機網(wǎng)絡系統(tǒng)受到侵害。現(xiàn)階段病毒形式更加的高級和復雜，對計算機網(wǎng)絡系統(tǒng)安全產(chǎn)生嚴重影響，為此需不斷完善和預防。同時，還應當采用先進的技術手段以及殺毒軟件，提高病毒查殺能力；加強網(wǎng)絡病毒檢測以及防范，預防病毒對計算機網(wǎng)絡系統(tǒng)入侵，及時檢測以及清除計算機網(wǎng)絡病毒，采用動態(tài)化檢測以及管理模式，確保計算機網(wǎng)絡能夠正常運行。

2、加強計算機系統(tǒng)漏洞處理

在計算機網(wǎng)絡系統(tǒng)漏洞處理過程中，建議采用發(fā)覺技術方法，具體表現(xiàn)在以下幾個方面。第一，漏洞掃描。基于多種攻擊模式的模擬來準確檢查計算機系統(tǒng)尤其是主機漏洞，端口處的掃描工作應當及時跟進，并且獲取計算機主機開啟端口以及對應端口兩部分的網(wǎng)絡服務，合理匹配信息與掃描系統(tǒng)數(shù)據(jù)庫，以此來確定網(wǎng)絡安全問題及其漏洞。在此過程中應當注意的問題是：網(wǎng)絡漏洞掃描過程中應當對黑客攻擊方式和手法進行模仿，針對攻擊行為檢查方案對網(wǎng)絡漏洞進行掃描，最為常見的是測試弱口令。第二，白盒測試。基于已知源代碼對資源進行訪問，其中涵蓋了源代碼、設計章程以及程序員等方面的內(nèi)容，通常只能獲得二進制代碼；在此過程中，若假設使用反編譯工具進行代碼反匯編，則可對源代碼進行深入的研究。在評審過程中以人工、自動兩種操作方式為主，由于代碼繁多，如果僅采用人工審查方式，則無法確保檢查質(zhì)量，自動化操作方式應用優(yōu)勢非常的明顯，有利于提高代碼閱讀質(zhì)量以及效率；同時，還應當注意其缺點，比如只能識別可疑代碼。第三，黑盒測試。通常是基于程序外部結(jié)構(gòu)操作，雖然黑盒細節(jié)無從得知，但是測試目標以及白盒測試等方式非常相似。由于對軟件程序詳情不了解，全面覆蓋下的使用數(shù)量較大，顯然難以實現(xiàn)。就黑盒測試技術應用來看，測試過程中所用到的例篩選以及深度優(yōu)化至關重要。

3、加強計算機網(wǎng)絡系統(tǒng)日常運維安全管理

第一，建立健全安全管理機制。管理人員應當加強思想重視，不斷提高自身的素養(yǎng)和業(yè)務技能，這樣才能有效解決實踐中存在的問題。計算機網(wǎng)絡系統(tǒng)故障問題發(fā)生以后，應當及時進行處理。

第二，加強網(wǎng)絡安全訪問控制。對計算機網(wǎng)絡訪問控制，有利于確保網(wǎng)絡資源免造或減少非法訪問與利用，構(gòu)建安全環(huán)境。在控制計算機網(wǎng)絡訪問時，技術是關鍵。其中，主要是對入網(wǎng)訪問、網(wǎng)絡權(quán)限以及目錄級等進行嚴格管控。

第三，備份以及恢復數(shù)據(jù)庫。實踐中，工作人員應當確保數(shù)據(jù)安全可靠，這要求對數(shù)據(jù)庫予以備份并對其進行恢復。在此過程中，我們可采用三種方法進行備份，即僅備份數(shù)據(jù)庫、備份數(shù)據(jù)庫以及事務日志，備份增量；即便數(shù)據(jù)庫內(nèi)的信息被盜，也可以有效減少損失。

結(jié)束語：

綜上所述，計算機網(wǎng)絡系統(tǒng)安全管理是一個系統(tǒng)的工程，涉及到多個方面的病毒隱患防范與控制，因此應當綜合利用多種先進的技術手段和方法，來有效維護計算機網(wǎng)絡系統(tǒng)運行安全可靠性。

參考文獻：

[1]王玲.互聯(lián)網(wǎng)經(jīng)濟時代計算機網(wǎng)絡安全隱患分析及其防范措施的探索[J].知識經(jīng)濟，2016（05）：65.

[2]周文.信息化時代計算機網(wǎng)絡安全防護的技術研究[J].廣西民族大學學報，2015（1）：22.

[3]羅小珠.淺析計算機網(wǎng)絡安全的管理技術[A].網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C].2002.