計算機網絡安全隱患管理與維護

高翔 簡麗瓊

摘要??? 網絡安全一直是人們關注的熱門話題之一，它關系著我們日常的生活和工作的很多方面，不容忽視，一但網絡安全出現了問題，那么后果將不堪設想。基于此，本文對計算機網絡安全隱患管理與維護提出了自己的看法。

【關鍵詞】計算機網絡 安全隱患管理 維護策略

1 常見計算機網絡安全隱患出現的成因分析

1.1 自然因素隱患

自然因素隱患主要指的是非人為可以控制的自然災害，如水災、雷電等。除此之外，還包括計算機硬件的自然壽命導致的老化損害。

1.2 無意失誤隱患

在日常操作中，由于操作不當也會很大程度上導致文件損壞甚至丟失。或者在人員操作過程中由于技術生疏導致的錯誤操作以及對網絡安全的忽視或者無意的用戶信息泄露等等，均會對網絡安全造成影響。

1.3 黑客攻擊威脅

黑客攻擊威脅，是迄今為止最具廣泛性且危害程度最大的一類威脅。其主要有兩種攻擊方式：1.3.1網絡攻擊即通過各種途徑來損害網絡數據及信息。

1.3.2 網絡偵查

即不破壞網絡的有效性能，但是卻通過多種不正當手段獲取其重要的信息。網絡攻擊的主要手段包含：拒絕服務攻擊、欺騙攻擊、通過協同工具進行攻擊、對移動設備的攻擊、電子郵件攻擊等等。

1.4 利用網絡的安全漏洞和“后門”進行攻擊

何為軟件的“后門”呢？通常是內部人員為方便起見自行設置的。這是一定不能透漏給外部人員的，否則萬一后門被打開，對安全造成的危害將不容小覷。

2 計算機網絡安全隱患管理與維護措施分析

基于計算機網絡所具有的特性，可以看出其存在很多因素的威脅和攻擊，因此越來越受到人們的重視。那么我們如何才能提高計算機網絡防范攻擊的能力和安全性能呢？本文提出以下四個方面安全防范措施來供大家參考。

2.1 全面提升網絡管理者和用戶的安全意識

大多數網絡安全體系習慣使用密碼控制訪問，是反病毒的一個最簡單的手段。網絡安全管理者和運營商的職權是根據對不同密碼的運用，來掌控其對信息的合規運作。網絡安全中，對于軟件的安裝以及治理辦法非常重要。因為它關乎到網絡安全及后期的維護效果。而鑒別殺毒軟件的優劣則可以看它能否被輕松快捷的安裝上，并能夠很好的蔓延到其它機器。當病毒入侵時，能夠自行的篩選出最適當的防范措施。病毒主要依附于網絡媒介上的資源共享，所以要從網關這個防御工事上著手，從根源上就做到阻止病毒的入侵。

2.2 網絡訪問控制策略

2.2.1 訪問控制技術

網絡訪問權限控制是計算機網絡信息安全的重要手段，實行網絡訪問權限控制技術的主要目的是確保網絡數據資源免于非法惡意程序的強制訪問。通常會通過集中系統資源控制、惡意IP黑名單過濾和阻止數據幀通過網橋以及數字證書等技術完成訪問權限控制。常規使用的網絡訪問控制技術包括虛擬局域網隔斷、網卡識別符篩選、最靠近受控對象原則的ACL、dot1q認證等等。

2.2.2 防火墻技術防火墻技術是目前網絡安全應用非常普

遍的一種技術，應用原理主要是采用將網絡區域隔離為多個區塊，賦予各個區塊的不同系統訪問控制權限，從而管理各個權限等級區塊之間的數據包交互。它對在各個區塊之間通信的數據包依照一定的安全規則來進行過濾，由此判斷區塊之間的交互是否被響應，同時監聽整個網絡的聯通情況。現在防火墻技術能夠在相當大的程度上確保網絡數據安全，但是依然存在顯著的無法解決的缺陷：內網對內網的惡意攻擊，部署在DMZ里面的應用服務器攻擊，利用網絡協議漏洞的惡意攻擊，配置規則漏洞級及服務器系統漏洞等。

2.3 密碼技術

2.3.1 加密技術

加密技術和解密技術共同組成密碼技術。網絡數據加密是網絡與信息安全保密的重要保證，它是將外在的信息隱匿起來，使之在缺少特定數據時無法識別。與加密技術相反，解密則是將加密數據根據原加密規則還原。目前，已形成許多相對比較成熟的加密方法，如替換加密、移位加密、區塊加密、分組密碼等。

2.3.2 對稱加密和非對稱加密技術現代加密技術為網絡安全提供了有效防

護，讓基于互聯網的支付程序得以實現。所以不斷發展的對稱加密和非對稱加密技術依然是互聯網數據加密技術所不可或缺的重要組成分支。其中對稱加密是在加密和解密時應用統一的密鑰，或是通過兩個能夠簡單地相互推算的密鑰，換句話說，這組密鑰是兩個或多個成員間的共同秘密，以便能夠維持專屬的訊息聯系。非對稱加密，即需要兩個不同的密鑰，一個秘鑰由私人所掌控，另外那一個則是由公共掌控。它們之間有一定的相關性。

2.4 服務器的操作系統安全和物理安全措施

僅僅憑借防火墻這一道防線并不能做到百分之一百的守護網絡的安全。還需要同時配合以其它的防護策略才可以加強整個服務器的安全防御能力。防火墻的安全策略主要是基于服務器的操作系統安全和物理網絡設備安全而言。依據其不同的層級，自下而上主要包含：服務器系統的物理網絡設備安全、系統內部安全、系統層服務安全、應用層服務安全和文件系統安全。服務器安全策略維護、漏洞修復、數據備份安全共同組成了輔助安全策略。以上安全措施構成整個服務器網絡系統的第二道安全防護，即通過代理人偽裝、IP欺騙等方式來阻擋外部的一切網絡攻擊。系統備份是服務器網絡系統的最后一道防護，確保服務器在遭受惡意攻擊之后仍然可以恢復系統服務。

3 結語

網絡安全一直是人們關注的熱門話題之一，它關系著我們日常的生活和工作的很多方面，不容忽視，一但網絡安全出現了問題，那么后果將不堪設想。只有加強網絡與信息的安全隱患管理，才能最大限度的避免網絡安全受到侵害，避免不必要的財產和數據損失。

參考文獻

[1]高超.計算機信息管理技術在網絡安全中的應用[J].信息技術與信息化，2015（12）.

[2]張春輝.試論計算機網絡安全技術在網絡安全維護中的應用效果[J].科技創新與應用，2013（18）.