分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施

劉雷 董超

摘 要：計(jì)算機(jī)在各個(gè)領(lǐng)域中的應(yīng)用越來(lái)越廣，在人們生活和工作中占有越來(lái)越重要的地位。但在使用計(jì)算機(jī)的過(guò)程中，還會(huì)存在網(wǎng)絡(luò)安全問(wèn)題，對(duì)用戶(hù)具有一定的影響。其主要是由于安全管理不到位所致，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理成為人們急需要解決的問(wèn)題?；诖?，本文就計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理進(jìn)行分析與研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；管理

計(jì)算機(jī)的網(wǎng)絡(luò)安全是指為計(jì)算機(jī)的運(yùn)行提供技術(shù)和管理方面的保護(hù)，防止計(jì)算機(jī)的軟件和硬件的數(shù)據(jù)因?yàn)榕既粊G失而造成的麻煩，防止計(jì)算機(jī)系統(tǒng)遭到惡意的破壞。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的空間，任何人、單位都可以使用網(wǎng)絡(luò)進(jìn)行信息的發(fā)放和獲取。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，越來(lái)越多的人開(kāi)始使用網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境也越來(lái)越復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)不易管理，不能實(shí)現(xiàn)全面的監(jiān)控，因此，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)遭到很多病毒的侵襲，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題需要引起有關(guān)部門(mén)重視。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問(wèn)題的原因。

1.2網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的入侵、威脅和攻擊，不外乎以下幾類(lèi)：外部人員攻擊、黑客攻擊、信息的泄漏、竊取和破壞、搭線(xiàn)竊聽(tīng)、線(xiàn)路干擾、拒絕服務(wù)或注入非法信息等、人為的網(wǎng)絡(luò)設(shè)備造成網(wǎng)絡(luò)癱瘓等。誘使這些結(jié)果的出現(xiàn)，即有技術(shù)原因，又有人的因素。例如Internet和網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)的脆弱性，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段和產(chǎn)品，缺乏先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)和工具，各項(xiàng)安全準(zhǔn)則、安全規(guī)范、安全政策、安全法規(guī)不夠健全等。

2、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全隱患

2.1計(jì)算機(jī)網(wǎng)絡(luò)容易遭遇病毒的攻擊

計(jì)算機(jī)病毒具有隱蔽性、破壞攻擊性、病毒的傳染性。近幾年，計(jì)算機(jī)網(wǎng)絡(luò)病毒已成為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅之一，若計(jì)算機(jī)多次遭遇病毒攻擊，則容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓的現(xiàn)象發(fā)生。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)路被應(yīng)用在各個(gè)領(lǐng)域，其計(jì)算機(jī)病毒也在不斷地發(fā)展與更新，導(dǎo)致病毒的危害日益嚴(yán)重，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，而計(jì)算機(jī)病毒產(chǎn)生主要是使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用不當(dāng)造成的，甚至一些使用者沒(méi)有安裝殺毒軟件，導(dǎo)致下載信息資源所攜帶的病毒，攻擊電腦網(wǎng)絡(luò)的正常使用。

2.2計(jì)算機(jī)黑客的攻擊與威脅

計(jì)算機(jī)網(wǎng)絡(luò)中存在的黑客，其具有攻擊網(wǎng)絡(luò)的技能，黑客對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的缺陷有足夠的了解，也能使用各種工具對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。黑客的攻擊破壞，已成為了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素之一，一般情況下，黑客采用違法的使用手段對(duì)用戶(hù)的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊破壞，包括竊取、攻擊用戶(hù)的私人信息、篡改和破壞計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件等，從而造成用戶(hù)數(shù)據(jù)容易丟失及計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的癱瘓，雖然國(guó)家在一定程度上采取了相應(yīng)的措施，但阻止黑客的攻擊并沒(méi)有得到有效的解決，其主要原因是計(jì)算機(jī)網(wǎng)絡(luò)存在一定的缺陷及網(wǎng)絡(luò)的不完善性，計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞成為了黑客攻擊的目標(biāo)。

2.3計(jì)算機(jī)網(wǎng)絡(luò)存在的垃圾郵件和間諜軟件

由于郵件具有開(kāi)放性、公開(kāi)性及系統(tǒng)的廣播性特點(diǎn)，其不法分子利用郵件的特點(diǎn)進(jìn)行商業(yè)、宗教信仰、政治等活動(dòng)的宣傳，通過(guò)自己設(shè)置的郵件強(qiáng)行推送給用戶(hù)，并強(qiáng)迫性的使用戶(hù)接收垃圾郵件。而間諜軟件，其主要目的是通過(guò)攻擊用戶(hù)電腦，監(jiān)視用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)行為，或者是通過(guò)發(fā)布廣告、修改用戶(hù)電腦系統(tǒng)的設(shè)置，攻擊用戶(hù)保密信息及計(jì)算機(jī)網(wǎng)絡(luò)安全，甚至對(duì)電腦的系統(tǒng)功能在一定程度上有一定的影響。間諜軟件與計(jì)算機(jī)病毒攻擊的方式不一樣，其對(duì)系統(tǒng)并不造成破壞，而是獲取用戶(hù)系統(tǒng)的信息。

3、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全維護(hù)措施策略

3.1提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理及管理人員的素質(zhì)

計(jì)算機(jī)安全管理主要包括計(jì)算機(jī)安全使用教育、計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)管理人員素質(zhì)及計(jì)算機(jī)網(wǎng)絡(luò)法政策律等，通過(guò)對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行法制教育，如計(jì)算機(jī)安全使用法、計(jì)算機(jī)網(wǎng)絡(luò)犯罪法、計(jì)算機(jī)隱私保密法、系統(tǒng)軟件數(shù)據(jù)保密法等。提高網(wǎng)絡(luò)管理人員的素質(zhì)，明確計(jì)算機(jī)用戶(hù)及網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)履行的職責(zé)和義務(wù)，遵紀(jì)守法、合法使用網(wǎng)絡(luò)信息，堅(jiān)持信息共享原則、信息互相利用原則及信息資源限制條件原則，杜絕違法亂紀(jì)的行為，使計(jì)算機(jī)網(wǎng)絡(luò)安全得到維護(hù)，實(shí)現(xiàn)信息共享的網(wǎng)絡(luò)安全系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理不僅需要先進(jìn)的技術(shù)設(shè)備維護(hù)，還需要具有防范措施及安全管理措施中所執(zhí)行的法律保護(hù)政策，通過(guò)三者相結(jié)合，計(jì)算機(jī)網(wǎng)絡(luò)安全管理才能有效的實(shí)施。如計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備未經(jīng)信息部門(mén)的同意，網(wǎng)絡(luò)管理人員不得私自用外來(lái)的零件、網(wǎng)絡(luò)配件及維護(hù)設(shè)備安裝在公共計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)中，且不能未經(jīng)允許安裝盜版的軟件及游戲。另外，計(jì)算機(jī)用戶(hù)及網(wǎng)絡(luò)管理人員不能私自改變IP地址等網(wǎng)絡(luò)配置信息，經(jīng)主管及維護(hù)人員同意方可改變IP地址信息。

3.2加強(qiáng)立法，確保網(wǎng)絡(luò)安全

除了網(wǎng)絡(luò)系統(tǒng)本身存在一定的漏洞外，我國(guó)相關(guān)領(lǐng)域法律的不完善也給了犯罪分子可乘之機(jī)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件屢屢發(fā)生。為了構(gòu)建安全網(wǎng)絡(luò)，打擊網(wǎng)絡(luò)犯罪，國(guó)家有必要制定、完善一部維護(hù)網(wǎng)絡(luò)安全的法律，有針對(duì)性的保護(hù)網(wǎng)絡(luò)安全，并在道德和文化層面明確每個(gè)網(wǎng)絡(luò)使用者的權(quán)利與義務(wù)；此外，應(yīng)該增強(qiáng)普通用戶(hù)的維權(quán)意識(shí)，遇到網(wǎng)絡(luò)攻擊、詐騙及時(shí)走法律途徑解決，而非一味“息事寧人”。

3.3防火墻

所謂防火墻，是指由一個(gè)軟件和硬件設(shè)備組合而成，它實(shí)際上是一種隔離技術(shù)，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶(hù)對(duì)于內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)以及管理內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻作為一種網(wǎng)絡(luò)監(jiān)視和過(guò)濾器，它監(jiān)視每一個(gè)通過(guò)的數(shù)據(jù)報(bào)文和請(qǐng)求。一方面對(duì)可信賴(lài)的報(bào)文和應(yīng)用請(qǐng)求允許通過(guò)，另一方面對(duì)有害的或可疑的報(bào)文禁止通過(guò)。同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò)。防火墻是網(wǎng)絡(luò)安全中一種很重要的技術(shù)。

3.4提高病毒防范意識(shí)，及時(shí)殺毒

提高病毒防范意識(shí)，有效減少病毒的入侵，病毒防范主要包括系統(tǒng)漏洞的檢測(cè)、病毒預(yù)防措施、病毒查殺功能及病毒隔離措施等。病毒主要是通過(guò)移動(dòng)硬盤(pán)、內(nèi)存U盤(pán)及光盤(pán)進(jìn)行入侵的病毒，通過(guò)制定有效的保護(hù)制度，避免使用移動(dòng)硬盤(pán)及光盤(pán)等存儲(chǔ)容量設(shè)備，這樣就能提高病毒預(yù)防意識(shí)。定期的對(duì)電腦操作系統(tǒng)進(jìn)行病毒查殺，通過(guò)360軟件或者瑞星殺毒軟件，及時(shí)進(jìn)行病毒查殺。

4、結(jié)束語(yǔ)

當(dāng)今社會(huì)的飛速發(fā)展，伴隨而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的安全維護(hù)措施，針對(duì)這一現(xiàn)象，我們不僅要面臨的是在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的提升，還要面臨的是計(jì)算機(jī)外部使用環(huán)境的更新，在這兩方面的共同影響下，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性。

參考文獻(xiàn)：

[1] 鄭志峰.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范的策略[J].吉林省教育學(xué)院學(xué)報(bào)（上旬），2013，07

[2] 趙楊杰，劉峻杉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)及措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，06

[3] 馮有寶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].農(nóng)村實(shí)用科技信息，2013，10

（作者單位：浙江乾冠信息安全研究院有限公司）