分析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施

劉雷 董超

摘 要：計算機在各個領(lǐng)域中的應用越來越廣，在人們生活和工作中占有越來越重要的地位。但在使用計算機的過程中，還會存在網(wǎng)絡(luò)安全問題，對用戶具有一定的影響。其主要是由于安全管理不到位所致，加強對計算機網(wǎng)絡(luò)安全管理成為人們急需要解決的問題。基于此，本文就計算機網(wǎng)絡(luò)安全的主要隱患及管理進行分析與研究。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；管理

計算機的網(wǎng)絡(luò)安全是指為計算機的運行提供技術(shù)和管理方面的保護，防止計算機的軟件和硬件的數(shù)據(jù)因為偶然丟失而造成的麻煩，防止計算機系統(tǒng)遭到惡意的破壞。計算機網(wǎng)絡(luò)是一個相對開放的空間，任何人、單位都可以使用網(wǎng)絡(luò)進行信息的發(fā)放和獲取。隨著計算機網(wǎng)絡(luò)技術(shù)的普及，越來越多的人開始使用網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境也越來越復雜，計算機網(wǎng)絡(luò)不易管理，不能實現(xiàn)全面的監(jiān)控，因此，計算機網(wǎng)絡(luò)會遭到很多病毒的侵襲，計算機網(wǎng)絡(luò)的安全問題需要引起有關(guān)部門重視。

1、計算機網(wǎng)絡(luò)安全

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。國際標準化組織（ISO）定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網(wǎng)絡(luò)安全問題的原因。

1.2網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)的入侵、威脅和攻擊，不外乎以下幾類：外部人員攻擊、黑客攻擊、信息的泄漏、竊取和破壞、搭線竊聽、線路干擾、拒絕服務(wù)或注入非法信息等、人為的網(wǎng)絡(luò)設(shè)備造成網(wǎng)絡(luò)癱瘓等。誘使這些結(jié)果的出現(xiàn)，即有技術(shù)原因，又有人的因素。例如Internet和網(wǎng)絡(luò)認證環(huán)節(jié)的脆弱性，缺乏先進的網(wǎng)絡(luò)安全技術(shù)、手段和產(chǎn)品，缺乏先進的系統(tǒng)恢復、備份技術(shù)和工具，各項安全準則、安全規(guī)范、安全政策、安全法規(guī)不夠健全等。

2、計算機網(wǎng)絡(luò)技術(shù)存在的安全隱患

2.1計算機網(wǎng)絡(luò)容易遭遇病毒的攻擊

計算機病毒具有隱蔽性、破壞攻擊性、病毒的傳染性。近幾年，計算機網(wǎng)絡(luò)病毒已成為計算機網(wǎng)絡(luò)安全的重要威脅之一，若計算機多次遭遇病毒攻擊，則容易導致計算機網(wǎng)絡(luò)癱瘓的現(xiàn)象發(fā)生。隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)路被應用在各個領(lǐng)域，其計算機病毒也在不斷地發(fā)展與更新，導致病毒的危害日益嚴重，嚴重影響了計算機網(wǎng)絡(luò)的正常使用，而計算機病毒產(chǎn)生主要是使用者對計算機網(wǎng)絡(luò)使用不當造成的，甚至一些使用者沒有安裝殺毒軟件，導致下載信息資源所攜帶的病毒，攻擊電腦網(wǎng)絡(luò)的正常使用。

2.2計算機黑客的攻擊與威脅

計算機網(wǎng)絡(luò)中存在的黑客，其具有攻擊網(wǎng)絡(luò)的技能，黑客對計算機系統(tǒng)及網(wǎng)絡(luò)的缺陷有足夠的了解，也能使用各種工具對網(wǎng)絡(luò)進行攻擊。黑客的攻擊破壞，已成為了計算機網(wǎng)絡(luò)安全威脅的主要因素之一，一般情況下，黑客采用違法的使用手段對用戶的計算機系統(tǒng)進行攻擊破壞，包括竊取、攻擊用戶的私人信息、篡改和破壞計算機網(wǎng)絡(luò)應用軟件等，從而造成用戶數(shù)據(jù)容易丟失及計算機系統(tǒng)網(wǎng)絡(luò)的癱瘓，雖然國家在一定程度上采取了相應的措施，但阻止黑客的攻擊并沒有得到有效的解決，其主要原因是計算機網(wǎng)絡(luò)存在一定的缺陷及網(wǎng)絡(luò)的不完善性，計算機網(wǎng)絡(luò)存在的漏洞成為了黑客攻擊的目標。

2.3計算機網(wǎng)絡(luò)存在的垃圾郵件和間諜軟件

由于郵件具有開放性、公開性及系統(tǒng)的廣播性特點，其不法分子利用郵件的特點進行商業(yè)、宗教信仰、政治等活動的宣傳，通過自己設(shè)置的郵件強行推送給用戶，并強迫性的使用戶接收垃圾郵件。而間諜軟件，其主要目的是通過攻擊用戶電腦，監(jiān)視用戶的計算機網(wǎng)絡(luò)行為，或者是通過發(fā)布廣告、修改用戶電腦系統(tǒng)的設(shè)置，攻擊用戶保密信息及計算機網(wǎng)絡(luò)安全，甚至對電腦的系統(tǒng)功能在一定程度上有一定的影響。間諜軟件與計算機病毒攻擊的方式不一樣，其對系統(tǒng)并不造成破壞，而是獲取用戶系統(tǒng)的信息。

3、計算機網(wǎng)絡(luò)技術(shù)安全維護措施策略

3.1提高計算機網(wǎng)絡(luò)安全管理及管理人員的素質(zhì)

計算機安全管理主要包括計算機安全使用教育、計算機網(wǎng)絡(luò)安全管理機構(gòu)、計算機網(wǎng)絡(luò)管理人員素質(zhì)及計算機網(wǎng)絡(luò)法政策律等，通過對計算機用戶進行法制教育，如計算機安全使用法、計算機網(wǎng)絡(luò)犯罪法、計算機隱私保密法、系統(tǒng)軟件數(shù)據(jù)保密法等。提高網(wǎng)絡(luò)管理人員的素質(zhì)，明確計算機用戶及網(wǎng)絡(luò)系統(tǒng)管理人員應履行的職責和義務(wù)，遵紀守法、合法使用網(wǎng)絡(luò)信息，堅持信息共享原則、信息互相利用原則及信息資源限制條件原則，杜絕違法亂紀的行為，使計算機網(wǎng)絡(luò)安全得到維護，實現(xiàn)信息共享的網(wǎng)絡(luò)安全系統(tǒng)。計算機網(wǎng)絡(luò)安全管理不僅需要先進的技術(shù)設(shè)備維護，還需要具有防范措施及安全管理措施中所執(zhí)行的法律保護政策，通過三者相結(jié)合，計算機網(wǎng)絡(luò)安全管理才能有效的實施。如計算機網(wǎng)絡(luò)設(shè)備未經(jīng)信息部門的同意，網(wǎng)絡(luò)管理人員不得私自用外來的零件、網(wǎng)絡(luò)配件及維護設(shè)備安裝在公共計算機設(shè)備或網(wǎng)絡(luò)中，且不能未經(jīng)允許安裝盜版的軟件及游戲。另外，計算機用戶及網(wǎng)絡(luò)管理人員不能私自改變IP地址等網(wǎng)絡(luò)配置信息，經(jīng)主管及維護人員同意方可改變IP地址信息。

3.2加強立法，確保網(wǎng)絡(luò)安全

除了網(wǎng)絡(luò)系統(tǒng)本身存在一定的漏洞外，我國相關(guān)領(lǐng)域法律的不完善也給了犯罪分子可乘之機，導致計算機網(wǎng)絡(luò)犯罪案件屢屢發(fā)生。為了構(gòu)建安全網(wǎng)絡(luò)，打擊網(wǎng)絡(luò)犯罪，國家有必要制定、完善一部維護網(wǎng)絡(luò)安全的法律，有針對性的保護網(wǎng)絡(luò)安全，并在道德和文化層面明確每個網(wǎng)絡(luò)使用者的權(quán)利與義務(wù)；此外，應該增強普通用戶的維權(quán)意識，遇到網(wǎng)絡(luò)攻擊、詐騙及時走法律途徑解決，而非一味“息事寧人”。

3.3防火墻

所謂防火墻，是指由一個軟件和硬件設(shè)備組合而成，它實際上是一種隔離技術(shù)，處于網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對于內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻作為一種網(wǎng)絡(luò)監(jiān)視和過濾器，它監(jiān)視每一個通過的數(shù)據(jù)報文和請求。一方面對可信賴的報文和應用請求允許通過，另一方面對有害的或可疑的報文禁止通過。同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻是網(wǎng)絡(luò)安全中一種很重要的技術(shù)。

3.4提高病毒防范意識，及時殺毒

提高病毒防范意識，有效減少病毒的入侵，病毒防范主要包括系統(tǒng)漏洞的檢測、病毒預防措施、病毒查殺功能及病毒隔離措施等。病毒主要是通過移動硬盤、內(nèi)存U盤及光盤進行入侵的病毒，通過制定有效的保護制度，避免使用移動硬盤及光盤等存儲容量設(shè)備，這樣就能提高病毒預防意識。定期的對電腦操作系統(tǒng)進行病毒查殺，通過360軟件或者瑞星殺毒軟件，及時進行病毒查殺。

4、結(jié)束語

當今社會的飛速發(fā)展，伴隨而來的是計算機網(wǎng)絡(luò)信息安全方面的安全維護措施，針對這一現(xiàn)象，我們不僅要面臨的是在計算機網(wǎng)絡(luò)安全技術(shù)方面的提升，還要面臨的是計算機外部使用環(huán)境的更新，在這兩方面的共同影響下，才能保證計算機網(wǎng)絡(luò)安全的穩(wěn)定性。

參考文獻：

[1] 鄭志峰.計算機網(wǎng)絡(luò)安全及其防范的策略[J].吉林省教育學院學報（上旬），2013，07

[2] 趙楊杰，劉峻杉.計算機網(wǎng)絡(luò)安全的主要技術(shù)及措施研究[J].計算機光盤軟件與應用，2013，06

[3] 馮有寶.淺析計算機網(wǎng)絡(luò)安全的幾點思考[J].農(nóng)村實用科技信息，2013，10

（作者單位：浙江乾冠信息安全研究院有限公司）